Tháng 7-2023, Cục A05 phối hợp Công an tỉnh Quảng Bình và các đơn vị nghiệp vụ triệt phá ổ nhóm sử dụng không gian mạng, lừa đảo chiếm đoạt tài sản. Thông qua hình thức đầu tư tài chính trên sàn RosyStyle, các đối tượng lừa đảo đã chiếm đoạt hơn 1.800 tỷ đồng.
Việc người dân bị lừa đảo tiền, mất tiền trong tài khoản ngân hàng; bị sử dụng thông tin cá nhân để thực hiện các hành vi phạm pháp; bị quấy rối, tấn công tâm lý qua các cuộc gọi, tin nhắn rác... thường xuất phát từ việc bị lộ, lọt thông tin cá nhân.
Theo tổng kết tình hình an ninh mạng Việt Nam 2023 (Công ty Công nghệ An ninh mạng Quốc gia Việt Nam), tình trạng lộ, lọt dữ liệu cá nhân của người dùng Việt Nam đã ở mức báo động. Đơn cử, việc tấn công mạng vào các tổ chức tăng 9,5%, trung bình 1.160 vụ mỗi tháng.
Tại kỳ họp thứ 17, HĐND TP.HCM khóa X, nhiệm kỳ 2021-2026, diễn ra ngày 16-7, Giám đốc Sở TT&TT TP.HCM Lâm Đình Thắng cũng cho hay một năm qua, TP.HCM có 100 cuộc tấn công vào trung tâm dữ liệu của TP và có khoảng hơn 1 triệu hành vi vi phạm về an ninh mạng hằng tuần.
Từ thực tế trên, PLO đã có buổi trao đổi với chuyên gia an ninh mạng Ngô Minh Hiếu, hay còn gọi Hiếu PC, về những vấn đề liên quan đến việc bị lọt, lộ thông tin cá nhân và an ninh mạng.
Thông tin ngày càng dễ bị lộ
. Phóng viên: Theo anh, đâu là những nguyên nhân dẫn đến việc bị lộ thông tin cá nhân?
+ Hiếu PC: Theo thống kê năm 2023, Bộ Công An đã phải cảnh báo, xử lý hàng chục triệu các vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân. Nghiêm trọng hơn, các dữ liệu này đã được rao bán trên các diễn đàn, thậm chí rao bán trên cả trên các hội nhóm Telegram với giá chỉ từ vài nghìn đồng.
Hình thức đánh cắp thông tin cá nhân ngày càng tinh vi và dễ dàng, chủ yếu đến từ hai nguyên nhân chính. Trước hết là cá nhân người dùng sử dụng mật khẩu đơn giản, dễ đoán; chia sẻ quá nhiều thông tin trên mạng xã hội (MXH); thiếu kiến thức về bảo mật thông tin cá nhân.
Nguyên nhân thứ hai đến từ các doanh nghiệp có nhiều lỗ hổng bảo mật trong hệ thống; doanh nghiệp không đầu tư đầy đủ vào công nghệ bảo mật, nhân viên không tuân thủ quy trình bảo mật hay cố tình bán dữ liệu ra ngoài.
. Thông tin cá nhân bị lộ cụ thể ở đây là gì, thưa anh?
+ Thông tin cá nhân bị lộ bây giờ không chỉ dừng lại ở các thông tin cơ bản như họ tên, ngày tháng năm sinh, quê quán nữa, mà còn bao gồm các giao dịch ngân hàng, giao dịch mua bán, thói quen tiêu dùng, vị trí địa lý và các hoạt động hàng ngày. Điều này khiến người dân vô cùng bất ngờ và hoang mang.
. Vậy việc lộ thông tin cá nhân sẽ tiềm ẩn những mối nguy nào?
+ Rất nhiều mối nguy! Cụ thể, người dùng sẽ bị lừa đảo tài chính, mất tiền trong tài khoản ngân hàng; bị sử dụng thông tin cá nhân để thực hiện các hành vi phạm pháp; bị quấy rối, tấn công tâm lý qua các cuộc gọi, tin nhắn rác. Thông tin cá nhân bị bán và sử dụng cho mục đích xấu như quảng cáo rác, kẻ xấu đánh cắp danh tính.
. Làm sao để chúng ta nhận biết được các cuộc gọi rác, tin nhắn lừa đảo?
+ Những cuộc gọi rác như tư vấn bất động sản, xin tiền từ thiện, tặng quà khách hàng... thường xuất phát từ việc thông tin cá nhân bị lộ lọt. Kẻ xấu sử dụng thông tin này để thực hiện các cuộc gọi nhằm lừa đảo hoặc quảng cáo.
Để nhận biết các cuộc gọi rác, tin nhắn lừa đảo, người dân cần cảnh giác với các số điện thoại lạ, các cuộc gọi yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng. Các tin nhắn có chứa đường link không rõ nguồn gốc cũng cần được kiểm tra kỹ trước khi nhấp vào.
Khi nghi ngờ đây là lừa đảo, người dân có thể truy cập chongthurac.vn để báo cáo các cuộc gọi rác, tin nhắn lừa đảo, đồng thời sử dụng truecaller.com để kiểm tra nhanh tên hiển thị của số điện thoại ấy.
Các cách để người dùng mạng tự bảo vệ mình
. Có giải pháp bảo mật thông tin cá nhân nào mà người dùng có thể áp dụng để tự bảo vệ bản thân trước các vụ đánh cắp và lừa đảo không, thưa anh?
+ Để bảo mật thông tin cá nhân cần có sự phối hợp của nhiều phía. Trước hết, mỗi người dùng cần chủ động bảo vệ mình, cụ thể có những biện pháp sau:
- Lưu ý về mật khẩu tài khoản: Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản; mật khẩu nên bao gồm chữ cái (chữ hoa và chữ thường), số và ký tự đặc biệt. Lưu ý không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, thường xuyên thay đổi mật khẩu và sử dụng các công cụ quản lý mật khẩu như: KeePass hay 1Password.
- Kích hoạt xác thực hai yếu tố (2FA): Sử dụng xác thực hai yếu tố cho tất cả các dịch vụ có hỗ trợ, giúp tăng cường bảo mật.
- Cẩn thận với các liên kết và email lạ: Tránh nhấp vào các liên kết không rõ nguồn gốc trong email hoặc tin nhắn. Kiểm tra kỹ nguồn gốc của email, tin nhắn đặc biệt là những email hay tin nhắn yêu cầu cung cấp thông tin cá nhân hay yêu cầu lệnh chuyển tiền. Người dân có thể tìm hiểu sâu vấn đề này trên hai website: khonggianmang.vn và tinnhiemmang.vn.
- Sử dụng phần mềm bảo mật: Diệt virus và thường xuyên cập nhật để bảo vệ thiết bị khỏi các phần mềm độc hại. Sử dụng VPN khi truy cập vào các mạng Wi-Fi công cộng để bảo vệ dữ liệu truyền tải.
VPN hay Mạng riêng ảo tạo ra kết nối mạng riêng tư giữa các thiết bị thông qua Internet. VPN được sử dụng để truyền dữ liệu một cách an toàn và ẩn danh qua các mạng công cộng. VPN hoạt động bằng cách ẩn địa chỉ IP của người dùng và mã hóa dữ liệu để chỉ người được cấp quyền nhận dữ liệu mới có thể đọc được.
- Kiểm tra và theo dõi các tài khoản: Thường xuyên kiểm tra các hoạt động trên tài khoản để phát hiện kịp thời các dấu hiệu bất thường.
- Hạn chế chia sẻ thông tin cá nhân trên MXH: Đặt chế độ riêng tư cho các bài đăng và thông tin cá nhân trên MXH, đưa danh sách bạn bè về chế độ riêng tư, chỉ kết bạn và chia sẻ thông tin với những người bạn thực sự tin tưởng.
Đặc biệt, hãy cảnh giác với các dấu hiệu lừa đảo bằng cách thận trọng với các tin nhắn hoặc yêu cầu kết bạn có dấu hiệu lừa đảo, kiểm tra kỹ trước khi chấp nhận lời mời kết bạn.
. Nếu phát hiện thông tin cá nhân bị lộ, người dùng cần phải làm gì?
+ Khi phát hiện thông tin cá nhân bị lộ, người dân nên báo cho người thân, bạn bè để ổn định tâm lý, tránh bị đối tượng xấu lợi dụng. Cùng với đó, chủ động thực hiện theo các bước sau:
- Thay đổi mật khẩu: Thay đổi mật khẩu của các tài khoản bị ảnh hưởng và các tài khoản liên quan ngay lập tức.
- Kích hoạt xác thực hai yếu tố (2FA): Kích hoạt 2FA nếu chưa có để tăng cường bảo mật.
- Thông báo cho các tổ chức liên quan: Liên hệ với các ngân hàng, nhà cung cấp dịch vụ để thông báo và yêu cầu hỗ trợ bảo mật tài khoản. Và báo cáo lên: canhbao.ncsc.gov.vn.
- Giám sát các tài khoản ngân hàng và thẻ tín dụng: Theo dõi các giao dịch để phát hiện kịp thời các giao dịch bất thường.
- Báo cáo sự cố với cơ quan chức năng: Nếu bị lừa đảo hoặc bị mất thông tin quan trọng, nên báo cáo với cơ quan công an hoặc cơ quan bảo vệ người tiêu dùng để được hỗ trợ.
. Trường hợp bị lộ thông tin hoặc mất CCCD, giấy phép lái xe… người dân phải đối mặt với nguy cơ nào? Trước nguy cơ đó, người dân nên xử lý như thế nào?
+ Bị lộ thông tin hoặc mất CCCD, giấy phép lái xe… người dân phải đối mặt với ba nguy cơ sau:
- Bị lừa đảo tài chính: Các đối tượng có thể sử dụng thông tin để vay nợ, đăng ký SIM khác hoặc thực hiện các giao dịch tài chính trái phép.
- Nguy cơ bị đánh cắp danh tính: Đối tượng sử dụng thông tin cá nhân để mở tài khoản, đăng ký dịch vụ hoặc vay tiền tín dụng đen, ảnh hưởng đến điểm tín dụng tài chính.
- Nguy cơ bị quấy rối: Đối tượng lừa đảo có thể liên tục quấy rối qua điện thoại, tin nhắn.
Khi gặp trường hợp như vậy, người dân nên báo ngay cho cơ quan có thẩm quyền việc bị mất CCCD, giấy phép lái xe với cơ quan công an và yêu cầu cấp lại giấy tờ mới.
Đồng thời, người dân thông báo với các ngân hàng và nhà cung cấp dịch vụ, yêu cầu khóa tạm thời hoặc thay đổi các thông tin bảo mật của tài khoản ngân hàng, tài khoản dịch vụ và giám sát chặt chẽ các tài khoản và dịch vụ để phát hiện kịp thời các dấu hiệu bất thường.
. Xin cảm ơn anh!
Hành trình từ hacker mũ đen đến chuyên gia an ninh mạng
Hiếu PC, tên thật là Ngô Minh Hiếu, từng là hacker mũ đen bị kết án tù tại Hoa Kỳ vì liên quan đến việc đánh cắp thông tin cá nhân của hàng trăm nghìn người Mỹ.
Sau khi trở về Việt Nam, anh đã thay đổi và trở thành chuyên gia an ninh mạng. Hiện, anh đang làm việc tại Trung tâm Giám sát và An toàn không gian mạng quốc gia (NCSC), Bộ TT&TT.
Anh cũng là người vận hành dự án Chống lừa đảo do anh cùng các đồng sự sáng lập vào cuối năm 2020, đồng thời là Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo.
Với hơn 10 năm kinh nghiệm trong lĩnh vực an ninh mạng, Hiếu PC đã đóng góp lớn vào việc nâng cao nhận thức và bảo vệ an ninh mạng cho cộng đồng, trở thành biểu tượng của sự thay đổi tích cực và cống hiến cho an ninh mạng quốc gia.