Tại sao bị lộ thông tin cá nhân

Bạn luôn nhận được những cuộc gọi tiếp thị bán hàng, đăng kí các dịch vụ dù bạn không hề quan tâm và đăng kí để được tư vấn. Điều này chứng tỏ thông tin cá nhân của bạn đang bị lộ cho bên thứ ba mà bạn không hề biết. Không chỉ dừng lại ở những cuộc gọi làm phiền, những dữ liệu cá nhân bị rò rỉ như: mật khẩu, địa chỉ, số điện thoại, căn cước công dân,... luôn là món mồi béo bở đối với tin tặc đồng thời gây nên những rủi ro cực kỳ nguy hiểm đối với người dùng internet bị rò rỉ thông tin.

Thông tin cá nhân bị rò rỉ trên mạng do chính người dùng tự nguyện cung cấp

1. Người dùng internet sử dụng thông tin cá nhân để làm gì?

Những thống kê gần đây đã chỉ ra rằng khoảng 80% nguyên nhân làm lộ thông tin cá nhân trên internet xuất phát chủ yếu từ sử bất cẩn của người dùng. Cũng theo nhà sáng lập kiêm Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar Nguyễn Minh Đức thì hầu như mọi thông tin như: số điện thoại, địa chỉ, … đều do người dùng tự mình đăng tải lên internet.

Cụ thể thì khi người dùng thường tự mình đăng ảnh cập nhật các hoạt động cá nhân, gia đình và bạn bè thậm chí cả định vị, địa chỉ lên các nền tảng mạng như: Facebook, Zalo, Instagram,... để chia sẻ cùng mọi người cũng như ghi lại những kỹ niệm đẹp mà họ muốn gìn giữ. 

Bên cạnh đó, khi cài đặt các nền tảng mạng xã hội, dịch vụ đặt xe công nghệ, mua hàng trực tuyến, người dùng thường bắt buộc phải chia sẻ những thông tin riêng tư: số điện thoại, danh bạ, địa chỉ, thậm chí là căn cước công dân hoặc thẻ ngân hàng để liên kết một cách cụ thể nhất để tiếp tục sử dụng miễn phí.

Đặc biệt, một trong các lí do phổ biến khiến người dùng có thể để lộ thông tin cá nhân trên internet chính là tham gia vào các cuộc điều tra khảo sát, trò chơi trực tuyến,... để nhận những ưu đãi khuyến mãi hấp dẫn. Bên cạnh đó việc sử dụng điện thoại thông minh truy cập vào điểm phát wifi cũng khiến bạn dễ dàng bị tin tặc nắm dữ các thông tin của mình.

Hầu hết mọi người dùng internet đều cho rằng thông tin mà mình cung cấp trên mạng khá là bình thường, không sao đâu. Tuy nhiên liệu điều này có thật sự bình thường không ẩn chứa rủi ro? 

Dữ liệu cá nhân mồi béo đối với các tin tặc

2. Rủi ro khi thông tin cá nhân bị đánh cắp

Theo các chuyên gia tin tặc có nhiều cách để kiếm tiền từ thông tin cá nhân của người dùng. Trong đó, phổ biến nhất chính là dùng chính những thông tin mà bạn lưu lại trên inernet để bán cho bên tội phạm thứ 3 để ăn cắp danh tính vay tiền, lừa đảo, rút tiền,...

Chính vì vậy những thông tin bất kỳ mà bạn đang công khai một cách vô tội vạ trên môi trường internet cho dù tưởng như không liên quan như hình ảnh, âm thanh,... đến những thông tin riêng tư quan trọng nhất như địa chỉ, tài khoản ngân hàng, mật khẩu mạng xã hội, căn cước công dân,,... đều sẽ trở thành món mồi béo bở hàng hóa vô cùng có giá trị đối với tin tặc.

Hacker sử dụng thông tin bị rò rỉ trên internet để ăn cắp danh tính, lừa gạt chiếm đoạt tài sản

Chẳng hạn, các hacker có đầy đủ thông tin của bạn, họ có thể lấy cắp danh tín của bạn để thanh toán, rút hết tiền trong tài khoản, vay tín chấp ngân hàng, hay nghe lén giả dạng bạn để lừa đảo tiền của người thân bạn bè bằng những cách vô cùng tinh vi khiến mọi người không phát hiện.

Đặc biệt, tội phạm mạng có thể sử dụng những thông tin về hình ảnh con cái c

ùng địa chỉ, trường học của trẻ mà bạn đăng tải trên mạng xã hội để tiến hành bắt cóc tống tiền vô cùng nguy hiểm.

Mã QR PC Covid bị lộ, bạn sẽ mất toàn bộ thông tin bản thân đã khai báo

3. Rủi ro lộ thông tin từ những mã QR chứng nhận tiêm vắc xin 

Đại dịch Covid 19 diễn biến phức tạp, khó lường, Chính phủ liên tục thực hiện các biện pháp giãn cách nhằm đảm bảo an toàn. Vì vậy việc di chuyển của người dân còn khá hạn chế cũng như cần những giấy tờ chứng nhận đủ điều kiện để được ra đường. 

Vừa qua sau khi các được đồng bộ trên ứng dụng sổ Sức khỏe điện tử hay PC Covid, những ai được tiêm 2 mũi vắc xin sẽ được xác nhận trên ứng dụng thông qua mã QR có đày đủ thông tin cá nhân, thông tin y tế, tiêm vắc xin,... 

Theo đó, mọi người xem mã QR như bùa hộ mệnh, giấy thông hành khi đi đường. Rất nhiều người đã hào hứng chia sẻ mã QR của mình lên mạng xã hội cũng như in ra thẻ nhựa để tiện cho việc di chuyển mà không hề làm mờ đi. Tuy nhiên khi bạn làm như vậy người khác chỉ cần mở phần mềm quyết mã QR chuyên dùng thì có thể biết được và lấy cắp tất cả mọi thông tin bạn đã khai báo cũng như tình hình sức khỏe của bạn. 

Điều này là vô cùng nguy hiểm. Bởi thông tin về căn cước công dân khá khó lấy tuy nhiên, với mã QR này tin tặc có thể lấy một cách dễ dàng, và sử dụng chúng để làm rất nhiều việc xấu. Cụ thể như bán cho công ty tài chính để tiếp thị gợi ý những giải pháp tài chính hay vay tín dụng đen, lừa đảo để chiếm đoạt tài sản người khác,...

Vì thế, chuyên gia an ninh mạng khuyến cáo người dùng chỉ nên trình mã QR khi được các cấp cơ quan có thẩm quyền yêu cầu, không nên công khai lên internet. 

Bình tĩnh báo cho cơ quan có thẩm quyền hỗ trợ khi thông tin, mã QR cá nhân bị lộ 

4. Cần làm gì nếu thông tin bị lộ trên internet  

Như đã trình bày, việc để lộ thông tin cá nhân trên mạng khiến bạn và người thân có thể gặp rất nhiều rủi ro thậm chí nguy hiểm đến cả tính mạng. Tuy nhiên, nếu để lộ các dữ liệu cá nhân, đặc biệt là mã QR lên internet đừng quá lo lắng mà hãy thật bình tĩnh thực hiện một số giải pháp sau:

- Trình báo cơ quan có thẩm quyền hoặc Bộ Y tế để được trợ giúp cụ thể 

- Thông báo cho gia đình, người thân, bạn bè để cùng nhau cảnh giác

- Theo dõi tài khoản ngân hàng, đặt biệt là các giao dịch lạ xem có thay đổi gì không để kịp thời thông báo cho ngân hàng xử lý

- Thay đổi các mật khẩu trên mạng xã hội cũng như các ứng dụng khác thành mật khẩu mạnh, sử dụng bảo mật hai lớp,...

- Cảnh giác đối với các số điện thoại lạ đường link lạ, phòng ngừa tin tặc giả mạo.

Việc để lộ thông tin trên internet tiềm ẩn đầy những rủi ro, nguy hiểm. Mọi người nên hạn chế tối đa việc công khai cung cấp thông tin cá nhân của bản thân và những người xung quanh lên môi trường internet để đảm bảo an toàn cho mọi người xung quanh nhé. 

Thế Lâm   -   Thứ năm, 11/11/2021 13:58 (GMT+7)

Vũ trụ ảo metaverse được cho rằng sẽ phải đối mặt với nguy cơ lộ lọt thông tin, dữ liệu cá nhân lớn hơn. Ảnh minh họa: FB.

Vô tình và cố tình để lộ lọt thông tin, dữ liệu cá nhân

Theo cẩm nang “Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến” của Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, các nguyên nhân để lộ thông tin, dữ liệu cá nhân có thể do vô tình nhưng cũng có thể đến từ sự cố tình.

Các trường hợp, tình huống dẫn đến lộ lọt thông tin, dữ liệu cá nhân diễn ra muôn hình vạn trạng. Đơn cử, người dùng thường nhận được tin nhắn, cuộc gọi, email quảng cáo về khóa học tiếng Anh, rao bán bán bất động sản, mời sử dụng các gói bảo hiểm, dịch vụ chăm sóc sắc đẹp miễn phí… Khi tương tác lại, được yêu cầu khai báo một số thông tin cá nhân.

Bên cạnh đó, một tình trạng đang rất phổ biến hiện nay là một số ứng dụng mua hàng trực tuyến gợi ý liên tục những món đồ mà người dùng từng tìm kiếm. Thậm chí, người dùng chỉ cần dùng Internet miễn phí tại một quán ăn và một khoảng thời gian sau trên điện thoại cá nhân xuất hiện các câu hỏi đánh giá địa điểm đó thế nào… Từ đó, thông tin, dữ liệu cá nhân có thể bị thu thập.

Rất nhiều trường hợp lọt lộ thông tin, dữ liệu cá nhân mà người dùng thường không để ý, không hiểu tại sao, và cũng không biết làm thế nào để tránh.

Cục An toàn thông tin nhận định: Phần lớn (tới 80%) nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi.

20% nguyên nhân còn lại từ nhà cung cấp dịch vụ

Cũng theo Cục An toàn thông tin, 20% nguyên nhân thuộc về nhà cung cấp dịch vụ thường rơi vào các trường hợp như: Lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục); lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ, trong đó có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.

Hậu quả là, thông tin cá nhân bị lộ lọt, nhất là số điện thoại di động, tên tài khoản trên các mạng xã hội như Facebook, Instagram… khiến người dùng gặp phiền nhiễu, rắc rối vì tin nhắn rác, tin nhắn quảng cáo...

Nghiêm trọng hơn, ảnh thật của người dùng được đối tượng sử dụng tạo nên những tài khoản giả mạo để đi lừa chính bạn bè, người thân của người dùng đó.

Những thông tin trên ảnh như tên của con, tên cơ sở giáo dục, khu nội trú, thẻ xe đưa đón con… cũng có thể trở thành thông tin hữu ích đối với tội phạm mạng khi người dùng đăng tải công khai trên mạng xã hội.

Tội phạm mạng có thể sử dụng những thông tin do chính chủ tự nguyện cung cấp hoặc bằng cách nào đó thu thập được để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản của tội phạm.

Một số kẽ hở dẫn tới lộ lọt thông tin, dữ liệu cá nhân

Người dùng thiết lập chế độ công khai thông tin cá nhân khi sử dụng dịch vụ. Cụ thể trên các trang, hội nhóm mua bán hàng hóa, người bán/người mua thường công khai thông tin của mình như số điện thoại, thông tin tài khoản để tiện cho việc liên hệ.

Hoặc người dùng lựa chọn sử dụng dịch vụ của những bên trung gian không uy tín, không có chính sách an toàn thông tin hoặc chính sách an toàn thông tin không tốt.