20/06/2024

Tổng Hợp 24h

Tổng hợp tin tức 24h

Hacker đánh cắp và trục lợi từ thông tin cá nhân trên mạng thế nào?

Hacker đánh cắp và trục lợi từ thông tin cá nhân trên mạng thế nào?
5 phút, 9 giây để đọc.

Ngày nay, xã hội phát triển đi kèm với công nghệ, các dữ liệu cá nhận đều được lưu trữ trên các thiết bị điện tử. Cụ thể dữ liệu cá nhân bao gồm số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh. Đây đều là miếng mồi béo bở cho các hacker có thể kiếm tiền. Nhưng những dữ liệu này được đánh cắp để làm gì thì rất ít người biết tuy nhiên hằng năm vẫn luôn xảy ra hàng loạt các vụ đánh cắp thông tin trên Internet. Những thông tin này được phát tán ra bên ngoài và được bán với giá rất cao.

Thông tin nhạy cảm của người dùng được bán trên các trang mạng Internet

Thông tin nhạy cảm của người dùng được bán trên các trang mạng Internet

Sự việc rất nhiều thông tin nhạy cảm của gần 10.000 người dùng Việt Nam. cụ thể như chứng minh nhân dân, hình ảnh selfie…được rao bán công khai trên các trang mạng xã hội, website. Tổng cộng lượng dữ liệu lên đến 5 file đang gây xôn xao dư luận trong những ngày gần đây. Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin. Tương đương 0,2 BTC hoặc Litecoin (LTC).

Dữ liệu cá nhân có giá trị gì khi rao bán?

Theo các chuyên gia an ninh mạng, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân. Cụ thể như: bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính. Mở tài khoản rút tiền, vay tiền. Thẻ tín dụng ăn cắp có thể dùng để mua đồ hoặc trả góp. Tội phạm ăn cắp danh tính có thể mạo danh. Dùng để vay ngân hàng hoặc vay tiêu dùng tín chấp.

“Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện. Cũng như xử lý nhanh khi bị trộm danh tính. Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn”- một chuyên gia an ninh mạng cho biết.

Nói về cách thức ăn trộm dữ liệu cá nhân, hacker ăn cắp dữ liệu hàng loạt bằng công cụ tự động. Theo đó, có hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm. Hacker thường không nhắm cụ thể vào dữ liệu của một người nào. Vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ trong năm 2021, dữ liệu cá nhân của hơn 500 nghìn tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.

Chuỗi cung ứng của hacker hoạt động như thế nào?

Chuỗi cung ứng của hacker hoạt động như thế nào?

Chuỗi cung ứng của hacker hoạt động như sau. Tội phạm A ăn cắp danh tính của hàng nghìn người dùng từ cơ sở dữ liệu một dịch vụ mạng xã hội. Rồi bán dữ liệu này cho tội phạm B trên Darkweb.

Tội phạm B dùng phần mềm để đẩy 1 triệu tên người dùng. Cùng với mật khẩu vào web bán hàng trên website thương mại điện tử với tốc độ cực nhanh. Chỉ cần 1% trong đó đăng nhập được. Tội phạm B mở khóa được 10.000 tài khoản. Tội phạm B sau đó bán số thẻ tín dụng, tên, địa chỉ của bạn cho tội phạm C. Tội phạm C dùng thẻ tín dụng của bạn để mua thẻ quà tặng online. Rồi bán lại thẻ cho người khác với giá rẻ hơn.

“Mắt xích” yếu mật khẩu

Đáng chú ý theo F-Secure, hơn 80% người dùng Internet dùng chung mật khẩu trên nhiều nền tảng dịch vụ. Thậm chí là tất cả các nền tảng. Và tội phạm mạng cũng biết điều này. Thế nên sau khi ăn trộm thành công mật khẩu đăng nhập ở một trang web. Hacker sẽ cố gắng đăng nhập vào càng nhiều nền tảng càng tốt.

“Chúng muốn tìm tài khoản có cài thanh toán tự động và dữ liệu cá nhân có thể dùng để ăn cắp danh tính. Các tài khoản mua hàng online thường có các dữ liệu này để mua và giao hàng”, F-Secure cho biết.

Tiến trình này cũng tự động, không có kẻ tội phạm nào tốn thời gian ngồi bên máy tính nhập hàng triệu danh tính từng cái một vào một nền tảng dịch vụ. Có phần mềm lập trình riêng để làm việc này, rất nhanh. Nếu thông tin đăng nhập cũng dùng trên các nền tảng dịch vụ khác. Tội phạm có thể truy cập vào chúng.

Bảo vệ dữ liệu cá nhân là rất cần thiết

Bảo vệ dữ liệu cá nhân là rất cần thiết

Các chuyên gia an ninh mạng cho biết, có nhiều cách để người dùng bảo vệ thông tin của mình trên các giao dịch trực tuyến (online) như: Dùng mật khẩu mạnh và khác nhau. Sử dụng chương trình quản lý mật khẩu. Dùng xác thực 2 lớp. Quét, diệt virus và phần mềm mã độc thường xuyên. Đặc biệt, người dùng không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web. Trong trường hợp người dùng nhận thấy mình đã bị đánh cắp thông tin.

Người dùng có thể kiểm tra bằng công cụ miễn phí ID Theft Checker của F-Secure. Hoặc dùng công cụ bảo vệ danh tính khác. Lấy cắp dữ liệu rất dễ xảy ra, kể cả khi người dùng làm mọi thứ đúng như chuyên gia an ninh mạng khuyến cáo. Hiện nay, có rất nhiều công cụ để người dùng bảo vệ dữ liệu cá nhân của mình. Nên cần tìm đến các nhà cung cấp uy tín để được an toàn trên mạng.