Giải mã mảng tối đầy tội phạm và cách thích nghi 'đáy ngầm' Internet
(PLO)- Người ta thường kháo nhau rằng trong Dark Web, bạn có thể tìm thấy mọi thứ được bày bán, từ sát thủ đánh thuê cho đến ma túy.

Giờ đây, thông tin dữ liệu của hàng triệu người bị đánh cắp từ các cuộc tấn công mạng cũng có thể được tìm thấy tại đây.

Muôn trùng hiểm nguy "thế giới đen"

Hãy nhớ rằng khi chúng ta vào mạng bằng máy tính, điện thoại hay máy tính bảng, chúng ta đều để lại dấu vết. 
Đó là do mỗi thiết bị có một địa chỉ IP riêng. Giống như một dạng vân tay nhận dạng, địa chỉ IP cho phép chính quyền theo vết những kẻ có hành động tội phạm trên mạng Internet.
Tuy vậy, mạng Internet mà chúng ta sử dụng hằng ngày để lướt thông tin, mua sắm hay thanh toán chi tiêu, chỉ là bề nổi của tảng băng chìm.
Bên dưới lớp này còn có nhiều tầng khác khó truy cập hơn, thường được gọi là Dark web hay Deep web.
Nếu sử dụng một công cụ tìm kiếm phổ thông như Google hay Bing, bạn sẽ không thể nào tìm được các trang này do chúng đã được mã hóa bằng công cụ Onion Router (hay thường được biết đến với tên TOR). 

Khi một thiết bị thông qua TOR, địa chỉ IP cũng như vị trí địa lý của người dùng sẽ được ẩn đi. Tuy nhiên, đây mới chỉ là bước đầu nếu muốn thâm nhập vào chợ đen của Internet.

Giải mã mảng tối đầy tội phạm và cách thích nghi 'đáy ngầm' Internet - ảnh 1

 Phía bên dưới Internet là cả một thế giới ngầm đầy tội phạm

Tiếp theo, bạn cần có địa chỉ chính xác của trang cần vào. Một trong những trang Dark web tấp nập nhất có thể kể đến là Silk Road, chuyên buôn bán các loại ma túy. 

Ngoài ra còn có nhiều trang bán hàng ăn cắp. Gần đây, có thông tin cho rằng dữ liệu cá nhân bị đánh cắp, nhất là từ các thương hiệu, cũng đang được rao bán tại đây. 
Tuần rồi Công ty truyền thông TalkTalk cho biết 1,2 triệu tài khoản khách hàng đã bị hacker đánh cắp.

Theo TS Christopher Richardson, Trưởng đơn vị điện tử thuộc ĐH Bournemouth, bọn tội phạm thường chọn Dark Web vì tính ẩn danh và rất khó xuyên phá của nó: “Bạn càng đào sâu vào vũng lầy thông tin này, bạn chỉ càng thấy nó đen tối hơn. Ngoài ra, Dark Web còn cho phép các tổ chức tội phạm liên lạc với nhau một cách bí mật".

Nhiều nạn nhân của giới tội phạm

Mặc dù nghe thú vị như vậy, Dark Web thực sự tồn tại và là một mối nguy hiểm đến an ninh xã hội. Nhiều vụ scandal liên quan đến nạn đánh cắp thông tin gần đây đã cảnh báo chúng ta rằng bọn tội phạm càng lúc càng biểt rõ về chúng ta hơn bao giờ hết.
Năm 2014, chỉ riêng tại Anh đã có hơn 600.000 thông tin cá nhân bị đánh cắp.
Theo ông Richardson, “Chắc chắn rằng những thông tin cá nhân này đang bị rao bán trên Dark Web và sẽ có nhiều tên tội phạm sẵn sàng mua những thông tin này.”
Một tên tội phạm sẽ không ngần ngại bỏ ra vài chục đôla để mua thông tin tài khoản tín dụng, biết chắc rằng hắn sẽ thu lời gấp trăm lần số tiền bỏ ra.
Không loại trừ khả năng hàng loạt thông tin được “bán sỉ” theo gói, lúc đó số lượng nạn nhân còn tăng lên gấp nhiều lần.

Vấn đề này đang ngày càng gia tăng trong tình trạng tin tặc ngày càng nhắm vào các công ty lớn chứa một lượng khổng lồ các thông tin của khách hàng.

Giải mã mảng tối đầy tội phạm và cách thích nghi 'đáy ngầm' Internet - ảnh 2

Nhiều nạn nhân bị tấn công tài khoản cá nhân

Đặc biệt, người già là mục tiêu có giá trị đối với chúng vì lương hưu thường được tích lũy thành lượng lớn trong các tài khoản ngân hàng hay các quỹ lương hưu. Mặt khác, người già cũng dễ trở thành đối tượng bị lừa gạt.

Theo TS Richardson, “bọn tội phạm thường đi trước một bước so với các công ty mà chúng nhắm vào và thường những công ty này đã bị cài người vào trong. Bọn tội phạm giờ đây trở nên cực kỳ sáng tạo và là một vấn đề toàn cầu. Các cơ quan an ninh đang gặp khó khăn trong việc theo vết bọn tội phạm trong khi số vụ tấn công đang tăng đáng kể. Cho dù một công ty có hệ thống an ninh tốt cỡ nào thì bọn tội phạm vẫn sẽ tìm cách đột nhập được. Hiện tại chúng ta chỉ có thể làm trì trệ tốc độ đột nhập của chúng”.

Cách bảo vệ tài khoản cá nhân

Vậy người dùng cần làm gì để bảo vệ bản thân? Có nhiều cách phòng vệ nhưng nên nhớ an toàn nhất là không bao giờ tiết lộ số PIN (các loại số và ký tự để nhận dạng cá nhân).

Nhiều ngân hàng hoặc công ty không bao giờ hỏi trọn số điện thoại của bạn. Ngoài ra, hãy luôn tự bảo vệ danh tính cá nhân bằng các biện pháp sau:

Đừng nhấp vào các đường link trong email khi bạn chưa kiểm tra kỹ người gửi là ai.

Luôn cập nhật phần mềm chống vi rút trong máy bạn. Máy tính phải có tường lửa bảo vệ.
Luôn xem xét kỹ tất cả các email hỏi về thông tin tài chính mà bạn nhận được vì đó có thể là dấu hiệu của một vụ đánh cắp thông tin.
Luôn nhớ rằng kẻ cắp có thể đã nắm được một số thông tin cá nhân của bạn như tên ngân hàng, số tài khoản hoặc tên và địa chỉ nhà. Những thông tin này có thể được dùng để làm cho email hoặc thư gửi có vẻ là chính từ ngân hàng bạn đang sử dụng. 
Hãy cẩn trọng trong việc đặt mật khẩu cá nhân. Chúng ta thường có thói quen dùng một mật khẩu cho nhiều trang web và tổ chức khác nhau. Đây làm một sai lầm thường thấy ở mọi người. Tony Neate, Tổng giám đốc của Get Safe Online, cảnh báo: “Bạn không bao giờ dùng một chìa khóa cho mọi thứ, từ cửa nhà đến xe hơi thì sao lại không cẩn trọng như vậy với mật khẩu cá nhân?” Giải pháp tốt nhất là dùng nhiều mật khẩu, đồng thời mua một kho mật khẩu. Hiện nay đã có nhiều công ty an ninh mạng cung cấp dịch vụ này.
Nếu bạn muốn sử dụng một mật khẩu cho nhiều nơi, ít nhất hãy biến hóa nó cho khác đi tại mỗi chỗ nhưng đừng quá đơn giản như chỉ thêm số 1 hay 2 vào sau đó. Thêm vào đó, bạn cũng nên đổi mật khẩu sau một thời gian, hay đổi mật khẩu ngay khi lo lắng sắp bị đột nhập.
Khi đặt mật khẩu hãy sử dụng hỗn hợp nhiều ký tự, chữ và dấu hiệu.
Hãy chắc rằng bạn luôn cập nhật an ninh cho các máy tính, điện thoại hay máy tính bảng của mình. 
Dùng một thẻ tín dụng riêng cho mục đích chuyển khoản qua mạng hay qua điện thoại, đồng thời đặt giới hạn chuyển là khoảng 5 triệu đồng một lần chẳng hạn.

Có thể dùng thêm một tài khoản khác tại ngân hàng khác cho mua bán trên điện thoại hoặc qua mạng.

Cẩn trọng tài khoản mạng xã hội

Bọn tội phạm có thể tự tạo nên một tài khoản “ma” trên mạng xã hội. Do đó, nếu phải đưa thông tin lên các trang như Facebook, hãy cân nhắc xem ai sẽ là người xem các thông tin đó.

Bên cạnh đó, hãy đặt chế độ chỉ có bạn bè mới có thể xem thông tin của bạn.
Hãy cảnh giác với các vụ lừa đảo kép. Kẻ lừa đảo có thể giả thành cảnh sát hay người có chuyên môn giúp bạn lấy lại số tiền vừa bị đánh cắp để tiếp tục trục lợi.
Bạn không nhất thiết phải cung cấp thông tin cá nhân hay email cho các công ty vì hầu hết chỉ sử dụng cho mục đích quảng cáo. 
Có một email riêng cho các việc không quan trọng. Đừng ngại tỏ ra khắt khe về danh tính của một người gọi đến tình nghi. Neate cho biết: “Thường chúng ta rất dễ tin người khác. Tuy nhiên, nếu nhận thấy bất kỳ dấu hiệu bất thường nào, hãy kết thúc cuộc gọi là tìm cách kiểm tra lại.” Phương pháp này cũng giúp bạn có thêm thời gian suy nghĩ về những khả năng có thể xảy đến.

Minh Trường (Theo Express)