Dữ liệu cá nhân là đường dẫn của kẻ lừa đảo
Theo chuyên gia an ninh mạng Ngô Minh Hiếu, Chủ tịch kiêm đồng sáng lập Công ty TNHH hòa bình không gian mạng Cypeace, hai nhóm rủi ro chính mà người dùng Việt đang đối mặt: rò rỉ – khai thác dữ liệu cá nhân và tội phạm mạng sử dụng công nghệ mới để lừa đảo, tấn công tinh vi hơn.
Phần lớn nguy cơ đến từ chính hành vi người dùng. Mỗi lượt "like", chia sẻ, check-in hay tải ứng dụng đều để lại dấu vết số. Các nền tảng như Facebook, TikTok, Instagram thu thập và phân tích hành vi để gợi ý quảng cáo, nhưng đồng thời cũng tạo kẽ hở bảo mật.
Một thực tế khác là người dùng thường xóa ứng dụng mà quên xóa tài khoản, khiến dữ liệu vẫn tồn tại trên máy chủ. Khi hệ thống bị tấn công, hậu quả là không thể tránh khỏi – như vụ rò rỉ 41 triệu dữ liệu người Việt trên Facebook cách đây vài năm.
Dữ liệu cá nhân được tội phạm mạng sử dụng để thực hiện các chiêu trò lừa đảo.
"Chỉ cần bị lộ tên người dùng hoặc email, số điện thoại, họ đã có thể tìm được thông tin cá nhân của mình", chuyên gia Ngô Minh Hiếu lý giải.
Từ nguồn thông tin đó, tội phạm mạng dễ dàng giả danh shipper, ngân hàng, công an, gửi đường link giả, tin nhắn lừa nộp phí, hoặc yêu cầu "xác minh danh tính". Các vụ lừa COD hay học bổng quốc tế là điển hình – có người đã mất tới 7 tỷ đồng chỉ vì bị lừa đảo qua mạng.
Bên cạnh đó, kỹ thuật chiếm phiên đăng nhập (session hijacking) cho phép hacker truy cập tài khoản Gmail, Facebook mà không cần mật khẩu hay OTP. Ông Ngô Minh Hiếu cho rằng đây là một trong những kỹ thuật rất cao cấp. Một số kênh YouTube hoặc Facebook nổi tiếng đã bị đánh cắp thông qua phương thức này. Những vụ việc này cho thấy kẻ xấu đã nhanh hơn, trong khi người dùng vẫn sơ hở.
Dù công nghệ phát triển, con người vẫn là điểm yếu lớn nhất. Việc chia sẻ quá mức – đăng ảnh căn cước, QR, lịch trình cá nhân vô tội vạ trên mạng xã hội - khiến danh tính bị lộ, giúp tội phạm theo dõi chúng ta theo "thời gian thực".
Bên cạnh đó, nhiều người chưa bật xác thực hai bước, không ẩn thông tin nhạy cảm, thiếu kỹ năng nhận biết tin giả và kiểm chứng nguồn. Việc trang bị cho mình những kiến thức, kỹ năng cơ bản để bảo mật thông tin cá nhân chính là "chiếc chìa khóa" để mỗi người khi tham gia không gian mạng giữ bản thân được an toàn trên môi trường số.
Kiểm tra dữ liệu của bạn có đang trôi nổi trên chợ đen
Mỗi ngày có hàng triệu thông tin cá nhân bị rao bán sau các vụ tấn công mạng. Bạn có chắc chắn Email hay Mật khẩu của mình vẫn còn an toàn? Chuyên gia an ninh mạng Ngô Minh Hiếu và đội ngũ Chống Lừa Đảo chính thức ra mắt tính năng kiểm tra lộ lọt dữ liệu (Data Leak) hoàn toàn mới, giúp bạn chủ động bảo vệ "tài sản số" của mình.
Chuyên gia Ngô Minh Hiếu cho biết, tại địa chỉ chongluadao.vn, để kiểm tra lộ lọt email, người dùng chỉ cần nhập địa chỉ email, hệ thống sẽ rà soát trong cơ sở dữ liệu các vụ rò rỉ toàn cầu để cho bạn biết email này đã từng bị lộ bao nhiêu lần và trong những vụ việc nào. Người dùng cũng có thể kiểm tra xem mật khẩu bạn đang dùng có nằm trong danh sách các mật khẩu đã bị hacker công khai hay không.
Để kiểm tra số điện thoại của bạn có nằm trong danh sách dữ liệu mua bán trôi nổi trên mạng hay không, người dũng cũng chỉ cần đăng nhập vào địa chỉ trên và gõ số điện thoại của mình vào đó. Kết quả sẽ cho biết số điện thoại của bạn đang ở tình trạng nào.
Chuyên gia Ngô Minh Hiếu cho hay, điểm đặc biệt của tính năng này là sau khi nhận kết quả, bạn sẽ nhận được một bộ Tips bảo vệ dữ liệu cá nhân được đội ngũ chuyên gia chống lừa đảo biên soạn ngắn gọn, dễ hiểu.
Đội ngũ chuyên gia cam kết mọi thông tin đăng nhập chỉ đùng để đối soát và không được lưu lại dưới bất kỳ hình thức nào. Bạn đọc có thể kiểm tra tại địa chỉ trang web chính thức của đội ngũ phát triển https://chongluadao.vn
Theo chuyên gia Ngô Minh Hiếu, lừa đảo trực tuyến ngày càng tinh vi, nhưng bạn hoàn toàn có thể tự bảo vệ mình nếu ghi nhớ và thực hiện đúng quy tắc Dừng lại – Kiểm tra – Bảo vệ.
Bước 1: Dừng lại (Stop)
Khi nhận cuộc gọi, tin nhắn có dấu hiệu bất thường, hãy bình tĩnh và dừng lại ngay. Tuyệt đối không vội tin các nội dung đe dọa, thúc giục, thông báo trúng thưởng hoặc yêu cầu xử lý gấp. Không cung cấp mã OTP, mật khẩu, số CCCD hay thông tin cá nhân cho bất kỳ ai qua điện thoại, tin nhắn. Cần nhớ rằng cơ quan Nhà nước và ngân hàng không bao giờ yêu cầu người dân chuyển tiền qua điện thoại.
Bước 2: Kiểm tra (Check)
Trước khi làm theo bất kỳ yêu cầu nào, hãy tự hỏi: "Thông tin này có dấu hiệu giả mạo hay không?". Không nhấn vào các đường link lạ được gửi qua SMS, Zalo, Messenger. Chủ động gọi lại số hotline chính thức của cơ quan, tổ chức liên quan để xác minh. Bạn cũng có thể tra cứu độ tin cậy của thông tin tại website ai.chongluadao.vn.
Bước 3: Bảo vệ (Protect)
Nếu cảm thấy nghi ngờ, hãy cúp máy ngay để tránh bị dẫn dắt tâm lý. Trong trường hợp lỡ chuyển tiền, cần lập tức gọi đến hotline ngân hàng để yêu cầu khóa tài khoản khẩn cấp. Đồng thời, trình báo với Công an địa phương hoặc gửi phản ánh tại website chongluadao.vn để được hỗ trợ kịp thời và góp phần cảnh báo cho cộng đồng.
