Hacker khai thác và kiếm tiền từ thông tin cá nhân trên mạng như thế nào?

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nam miền Nam
ANTD.VN -  Dữ liệu cá nhân như: số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh… là miếng mồi béo bở để hacker kiếm tiền. Một khi đã nhập thông tin cá nhân của mình vào 1 website dịch vụ nào đó thì bạn có thể bị lộ thông tin bất kỳ lúc nào .
Người dùng cần bảo vệ thông tin cá nhân của mình trên mạng Internet

Người dùng cần bảo vệ thông tin cá nhân của mình trên mạng Internet

Gần đây, vụ việc thành viên diễn đàn Raidsforum rao bán gần 10.000 dữ liệu cá nhân gây bức xúc trong dư luận. Nhưng dữ liệu cá nhân có tác dụng mà hacker muốn chiếm đoạt rồi rao bán?

Theo các chuyên gia an ninh mạng, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân như: bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính, mở tài khoản rút tiền, vay tiền.

Thẻ tín dụng ăn cắp có thể dùng để mua đồ hoặc trả góp. Tội phạm ăn cắp danh tính có thể mạo danh để vay ngân hàng hoặc vay tiêu dùng tín chấp.

“Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính. Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn”- một chuyên gia an ninh mạng cho biết.

Nói về cách thức ăn trộm dữ liệu cá nhân, F-Secure (Tập đoàn bảo mật từ Phần Lan) cho biết, hacker ăn cắp dữ liệu hàng loạt bằng công cụ tự động. Theo đó, có hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm.

Hacker thường không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ trong năm 2021, dữ liệu cá nhân của hơn 500 nghìn tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.

Chuỗi cung ứng của hacker hoạt động như sau: Tội phạm A ăn cắp danh tính của hàng nghìn người dùng từ cơ sở dữ liệu một dịch vụ mạng xã hội; rồi bán dữ liệu này cho tội phạm B trên Darkweb.

Tội phạm B dùng phần mềm để đẩy 1 triệu tên người dùng và mật khẩu vào web bán hàng trên website thương mại điện tử với tốc độ cực nhanh. Chỉ cần 1% trong đó đăng nhập được, tội phạm B mở khóa được 10.000 tài khoản. Tội phạm B sau đó bán số thẻ tín dụng, tên, địa chỉ của bạn cho tội phạm C. Tội phạm C dùng thẻ tín dụng của bạn để mua thẻ quà tặng online, rồi bán lại thẻ cho người khác với giá rẻ hơn.

Do đó, việc bảo vệ dữ liệu cá nhân là rất cần thiết. Các chuyên gia an ninh mạng cho biết, có nhiều cách để người dùng bảo vệ thông tin của mình trên các giao dịch trực tuyến (online) như: Dùng mật khẩu mạnh và khác nhau; sử dụng chương trình quản lý mật khẩu; Dùng xác thực 2 lớp; Quét, diệt virus và phần mềm mã độc thường xuyên. Đặc biệt, người dùng không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web.

Trong trường hợp người dùng nhận thấy mình đã bị đánh cắp thông tin, người dùng có thể kiểm tra bằng công cụ miễn phí ID Theft Checker của F-Secure hoặc dùng công cụ bảo vệ danh tính khác.

Lấy cắp dữ liệu rất dễ xảy ra, kể cả khi người dùng làm mọi thứ đúng như chuyên gia an ninh mạng khuyến cáo. Hiện nay, có rất nhiều công cụ để người dùng bảo vệ dữ liệu cá nhân của mình nên cần tìm đến các nhà cung cấp uy tín để được an toàn trên mạng.