Nguy cơ lộ thông tin cá nhân trên mạng: Dễ dàng hơn nhiều người vẫn nghĩ
Một cô gái bất ngờ bị chuyển nhầm 30 triệu vào tài khoản, rồi bị một người biết hết thông tin từ điện thoại, CMND, địa chỉ nhà... nhắn tin đòi hoàn lại tiền. Thực chất, nguy cơ lộ thông tin cá nhân cao hơn nhiều người vẫn lầm tưởng.
Gần đây, cộng đồng mạng xôn xao với việc một cô gái bất ngờ bị chuyển nhầm 30 triệu vào tài khoản, rồi có người liên hệ qua số điện thoại đòi hoàn trả, biết cả số CMND và địa chỉ nhà của cô gái này. Nhiều người không khỏi hốt hoảng lo sợ rằng thông tin cá nhân của mình cũng đã bị lộ ở đâu đó mà mình không hề hay biết.
Kẻ xấu có thể dễ dàng lợi dụng lừa đảo, chiếm đoạt tài sản nếu biết được những thông tin như số CMND, thông tin thẻ tín dụng, số điện thoại,... Các tổ chức có sử dụng thông tin khách hàng đều đặt việc bảo mật các thông tin này lên hàng đầu, tuy nhiên, vẫn có không ít sự việc lộ thông tin, gây khó hiểu và lo lắng với nhiều người.
Nhiều nguy cơ lộ thông tin cá nhân: từ vô tình đến cố tình
Tự làm lộ thông tin cá nhân
Việc nhận tin nhắn rác, nhận thư điện tử rác, những cuộc gọi bất chợt quảng cáo spa, mua nhà, khóa học đã không còn là việc xa lạ với bất kỳ ai sử dụng điện thoại hay sử dụng hộp thư điện tử. Đây chính là những trường hợp lộ thông tin mà người dùng thường không để ý, cũng không hiểu tại sao và cũng không biết làm cách nào để tránh.
Cô N. Quỳnh tại Hà Nội chia sẻ "Trước đây gia đình cô từng nhận nhiều cuộc điện thoại mạo danh lắm. Nào là bạn có bưu phẩm chưa nhận, nào là gia đình có khoản tiền nợ hoặc phí cước chưa trả, buộc phải thanh toán gấp nếu không sẽ bị cắt hợp đồng, rồi là phường cử xuống xịt thuốc khử khuẩn các nhà. Không biết tại sao các cá nhân này lại biết tên, số điện thoại của gia đình của cô nữa..."
Tuy nhiên, một phần lớn nguyên nhân làm lộ thông tin cá nhân là xuất phát từ sự bất cẩn của chính người sở hữu. Ví dụ, khi tham gia vào mạng xã hội như Facebook, Instagram, đặt vé xe, máy bay,... người dùng thường được yêu cầu cung cấp thêm số điện thoại, hộp thư điện tử. Tuy nhiên, người dùng đôi khi lại sơ ý để công khai các thông tin cá nhân như số điện thoại trên mạng xã hội, hoặc lựa chọn những sử dụng dịch vụ của những bên trung gian không uy tín, có chính sách bảo mật thông tin không tốt.
"Mình có công khai số điện thoại của mình trên mạng xã hội, do tính chất công việc freelance và cũng để người khác tìm kiếm mình dễ dàng trên facebook. Nhưng việc này cũng khiến mình gặp rất nhiều phiền toái. Mỗi ngày mình nhận rất nhiều cuộc gọi chào bán từ quần áo tới bán nhà, lần nào cũng từ chối mà họ cứ gọi đi gọi lại. Chắc sắp tới mình phải dùng thêm một số sim khác thôi..." - bạn Quốc (SN 1995) hiện đang làm thiết kế đồ họa tự do chia sẻ.
Theo chuyên gia đào tạo về an toàn thông tin mạng Ngô Việt Khôi chia sẻ với báo Tin Tức, "Khi bạn sử dụng mạng xã hội càng lâu, thì thông tin để vẽ lại chân dung của bạn càng rõ ràng. Vì đó là cơ sở dữ liệu lớn (Big data) mà những đơn vị vận hành mạng xã hội có thể thu thập qua từng ngày, từng giờ. Với việc ứng dụng trí tuệ nhân tạo, các thông tin đã thu thập được xử lý, tạo nên những trường dữ liệu mà ứng dụng xã hội có thể bán thông tin người dùng cho những đơn vị cần mua. Do vậy, khi chúng ta đã công khai chia sẻ các dữ liệu cá nhân thì việc các dữ liệu này bị thu thập, bị xử lý và chia sẻ sẽ nằm ngoài tầm kiểm soát của người sử dụng."
Đăng nhập mạng xã hội, người dùng thường được yêu cầu cung cấp thêm thông tin cá nhân.
Cũng theo thông tin từ báo Tin Tức, ông Nguyễn Minh Đức, Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar cho biết, hầu hết các thông tin cá nhân của người sử dụng hiện nay ở Việt Nam đều do chính người sử dụng tự đưa lên, thêm vào đó nhiều người dùng có thói quen cập nhật nhiều hoạt động trong ngày của mình lên mạng.
Ngoài ra, nhiều người rất không cẩn trọng và không có ý thức tự bảo vệ thông tin của mình. Trên các diễn đàn mua bán hàng hóa, các hội nhóm thanh lý đồ cũ, người bán thường công khai thông tin mình như số điện thoại, thông tin tài khoản để tiện cho người mua liên hệ. Đây là những cơ hội thuận lợi để kẻ gian có thể trục lợi từ thông tin của người dùng.
Lỗ hổng chính sách bảo mật thông tin khách hàng của doanh nghiệp
Hiện nay, khi đăng ký một dịch vụ nào, hầu như khách hàng đều phải khai ít nhất là tên, số điện thoại cá nhân; nhiều hơn thì phải khai báo email, số CMND, địa chỉ thường trú. Các đơn vị cung cấp dịch vụ luôn cam kết bảo mật dữ liệu khách hàng ở mức cao nhất.
Dù vậy, vẫn có nhiều trường hợp lộ thông tin khiến khách hàng "tá hỏa". Nhiều người có lẽ chưa quên sự việc Booking.com - một ứng dụng đặt phòng online "tuồn" thông tin thẻ tín dụng cho khách hàng. Nhiều trường hợp giao dịch qua ví điện tử, mua bán qua trung gian online đã gặp tình trạng tương tự.
Ngoài việc có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba, doanh nghiệp cũng gặp phải tình trạng bị hacker tấn công lấy thông tin. Theo ông Ngô Tuấn Anh, phó chủ tịch phụ tránh an ninh mạng của Bkav thông tin với báo Kiểm sát Online, điều này cho thấy hướng chuyển dịch mục tiêu của hacker, tập trung vào ăn cắp thông tin để trục lợi thay cho các hoạt động bề nổi như quảng cáo làm phiền. Đây chỉ là một trường hợp được "đưa ra ánh sáng", còn không ai biết đã có bao nhiêu người mắc phải tình trạng tương tự.
"Có lần mình mua vé máy bay qua một bên trung gian do thấy giá có rẻ hơn. Nhưng ngay khi mình vừa tới điểm du lịch thì hàng loạt tin nhắn mời gọi đi xe, quán ăn đến tới tấp. Mình cảm thấy rất phiền phức và không bao giờ đặt vé lại tại chỗ đó nữa." - chị Hương (SN 1994) tại Hà Nội chia sẻ về sự khó chịu với việc các công ty trao đổi dữ liệu khách hàng.
Khi đăng ký dịch vụ, khách hàng luôn được đảm bảo bảo mật cao nhất, nhưng khách hàng "tá hỏa" khi bỗng gặp sự cố.
Có những cách nào để hạn chế việc bị lộ thông tin cá nhân?
Theo ý kiến từ các chuyên gia, cách làm đơn giản nhất mà mỗi người đều làm được là hạn chế chia sẻ thông tin cá nhân trên internet. Khi người dùng càng chia sẻ nhiều thông tin cá nhân, càng tạo điều kiện cho kẻ xấu thực hiện hành vi trái pháp luật. Nếu bắt buộc phải cung cấp thông tin cá nhân, cần có cách bảo mật các thông tin này.
Đặc biệt, bạn cần tránh sử dụng tài khoản mạng xã hội để kết nối, đăng nhập vào các ứng dụng thứ ba khác. Khi truy cập một trang web yêu cầu đăng nhập, nhiều người vì sự thuận tiện thường đăng nhập bằng tài khoản như Facebook, như vậy là bạn đã cho phép ứng dụng truy cập toàn bộ dữ liệu trên mạng xã hội. Tốt nhất, bạn nên có một email hoặc tài khoản riêng không ghi thông tin cá nhân để đăng ký những website này. Người dùng cũng cần hạn chế đăng nhập vào những máy tính công cộng, wifi công cộng.
Theo Tiến sĩ Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam, Bộ Thông tin và Truyền thông chia sẻ với báo Công an nhân dân: “Thứ nhất là chúng ta cần dùng những phần mềm có bản quyền, để không bị mất thông tin cá nhân. Thứ hai là cần sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy. Không nên truy cập vào các trang web không rõ, hay truy cập vào các đường dẫn trong mail, trên facebook…”. Ngoài ra, người dùng cũng nên sử dụng phần mềm diệt virus, diệt mã độc chuyên dùng, nên cập nhật thường xuyên để tránh bị mất thông tin quan trọng trong các thiết bị máy tính, điện thoại di động hay các thiết bị cá nhân có kết nối mạng internet.
Các chuyên gia cũng khuyên rằng, sử dụng số điện thoại cá nhân để xác thực 2 yếu tố không an toàn như nhiều người nghĩ, bởi cách này có thể bị lợi dụng bằng những thủ thuật tinh vi. Thay vào đó, người dùng có thể sử dụng trình tạo mã, ví dụ như Google Authenticator. Ngoài ra, người dùng cũng nên thường xuyên thay đổi mật khẩu các tài khoản, không để mật khẩu là các thông tin cá nhân như ngày sinh, họ tên, không dùng chung mật khẩu cho nhiều tài khoản.
Khi đã là nạn nhân bị lộ thông tin, người dùng cần phải làm gì?
Ngay sau khi phát hiện bị lộ thông tin, người dùng cần ngay lập tức đổi mật khẩu các tài khoản quan trọng như email, tài khoản ngân hàng hoặc liên hệ với tổng đài dịch vụ để tạm khóa các tài khoản này, giảm thiểu nguy cơ rủi ro lây lan.
Ngay sau khi phát hiện bị lộ thông tin, người dùng cần ngay lập tức đổi mật khẩu các tài khoản quan trọng như email, tài khoản ngân hàng,...
Sau đó, người dùng cần rà soát lại các hoạt động của mình, gọi tới tổng đài yêu cầu hỗ trợ hoặc liên hệ với các công ty về bảo mật có các dịch vụ ứng cứu sự cố để được hỗ trợ nhanh nhất.
Dù vậy, với tốc độ lan truyền nhanh như hiện giờ, thông tin và thiệt hại bị mất vẫn khó có thể lấy lại. Do đó, điều quan trọng nhất là mỗi người cần có ý thức bảo vệ thông tin cá nhân, tránh "mất bò mới lo làm chuồng".