Trước khi có các chế tài hiệu quả để bảo vệ người dùng trước những vụ tấn công, lừa đảo trên mạng thì mọi người cần hạn chế tối đa việc cung cấp, chia sẻ thông tin cá nhân.
Thời gian qua, “lộ lọt thông tin” hay “rò rỉ dữ liệu” cá nhân là những cụm từ được nhắc đến rất nhiều trong lĩnh vực an ninh mạng.
Năm 2018, hàng tỷ người dùng trên khắp thế giới đã bị rò rỉ thông tin cá nhân khi dùng các ứng dụng trên mạng xã hội và bị tin tặc tấn công.
Các vụ tấn công hệ thống thông tin, cài mã độc, rao bán thông tin người dùng… ngày càng diễn biến phức tạp, khiến yêu cầu bảo mật thông tin cá nhân trở nên cấp thiết. Do vậy, mỗi người dùng mạng Internet cần tự trang bị kỹ năng tự bảo vệ thông tin cá nhân để tránh những hậu quả đáng tiếc.
Tự làm lộ thông tin cá nhân
Ngày nay, điện thoại thông minh là vật dụng phổ biến, không thể thiếu đối với nhiều người. Đây là phương tiện cơ bản để kết nối nhiều hoạt động thiết yếu hàng ngày như kiểm tra thư điện tử, trò chuyện trực tuyến (chat), đọc thông tin, mua sắm, thậm chí đặt đồ ăn thức uống…
Thế nhưng, nhiều người sử dụng điện thoại thông minh có kết nối Internet đã gặp các trường hợp như nhận được tin nhắn quảng cáo về khóa học tiếng Anh khi có con đang trong độ tuổi đi học; quảng cáo mua bán bất động sản; mời sử dụng dịch vụ chăm sóc sắc đẹp miễn phí, thẩm mỹ viện, quảng cáo các loại thuốc mọc tóc, sâu răng…
Một số ứng dụng mua hàng trực tuyến gợi ý liên tục những món đồ mà người dùng từng tìm kiếm trên mạng. Thậm chí, chỉ cần dùng Internet tại một quán ăn, quán nước, địa điểm công cộng…, một lát sau trên điện thoại của người dùng xuất hiện các câu hỏi đánh giá địa điểm đó thế nào… Những điều này làm nhiều người cảm thấy dường như thiết bị di động thông minh đang “theo dõi” các hoạt động của mình.
Đây là những trường hợp lọt lộ thông tin cá nhân mà người dùng thường không để ý, không hiểu tại sao và không biết làm thế nào để tránh.
Khi tham gia vào mạng xã hội Facebook, Youtube, Instagram… hay các ứng dụng kết nối dịch vụ gọi xe, thuê phòng, giao hàng…, người sử dụng thường bị bắt buộc cung cấp một số thông tin cá nhân như số điện thoại, thư điện tử, giới tính… để có thể cài đặt ứng dụng hoặc vào trang web sử dụng miễn phí. Thống kê cho thấy có tới 80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người sử dụng.
Ông Nguyễn Minh Đức, Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar cho biết hầu hết các thông tin cá nhân của người sử dụng hiện nay ở Việt Nam đều do chính người sử dụng tự đưa lên. Thông tin về ngày tháng năm sinh, trường học, nơi làm việc, nơi ở…. kê khai trong các ứng dụng mạng xã hội được để ở chế độ mở.
Thêm vào đó, nhiều người có thói quen cập nhật rất nhiều hoạt động trong ngày lên mạng xã hội. Điều này đồng nghĩa với việc ai cũng có thể thu thập được thông tin của họ, có thể dễ dàng lập tài khoản giả mạo và tiến hành các hành vi lừa đảo.
Chuyên gia đào tạo về an toàn thông tin mạng Ngô Việt Khôi chia sẻ: “Khi bạn sử dụng mạng xã hội càng lâu thì thông tin để vẽ lại chân dung của bạn càng rõ ràng. Vì đó là cơ sở dữ liệu lớn (Big data) mà những đơn vị vận hành mạng xã hội có thể thu thập qua từng ngày, từng giờ. Với việc ứng dụng trí tuệ nhân tạo, các thông tin đã thu thập được xử lý, tạo nên những trường dữ liệu mà ứng dụng xã hội có thể bán thông tin người dùng cho những đơn vị cần mua. Do vậy, khi chúng ta đã công khai chia sẻ các dữ liệu cá nhân thì việc các dữ liệu này bị thu thập, bị xử lý và chia sẻ sẽ nằm ngoài tầm kiểm soát của người sử dụng.”
Hậu quả khôn lường
Thực tế, việc lộ thông tin cá nhân, nhất là số điện thoại di động, tên tài khoản trên các mạng xã hội Facebook, Instagram… khiến người sử dụng gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo…
Nhiều kẻ lừa đảo trên mạng đã sử dụng ảnh thật của người dùng mạng xã hội để tạo nên những tài khoản giả mạo, lừa chính bạn bè, người thân của họ. Thậm chí, những thông tin trên ảnh như tên của con, tên trường học, khu nội trú, thẻ xe đưa đón con ở trường, tuyến xe chạy… cũng có thể trở thành thông tin hữu ích đối với tội phạm mạng khi người sử dụng đăng tải công khai trên mạng xã hội.
Tội phạm mạng có thể sử dụng chính những thông tin do chính chủ tự nguyện cung cấp để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản của tội phạm.
Hiện nay mạng không dây (wifi) miễn phí được rất phổ biến để phục vụ nhu cầu truy cập mạng của mọi người được dễ dàng. Nhưng chính việc mọi người truy cập mạng dễ dàng, không có biện pháp bảo vệ cũng dẫn đến việc nguy cơ mất an ninh cho người sử dụng.
Ông Nguyễn Hữu Trung, chuyên gia bảo mật Tập đoàn Công nghệ BKAV cho biết: “Khảo sát ở một số thành phố cung cấp dịch vụ wifi miễn phí thì có 3 nguy cơ chính ảnh hưởng đến người sử dụng wifi miễn phí là tấn công nghe lén, tấn công lừa đảo và đánh cắp các thông tin cá nhân.”
Khi kết nối vào vào các trang web mua hàng trực tuyến, việc người sử dụng không cẩn thận khi cung cấp các thông tin cá nhân như số điện thoại, số chứng minh thư nhân dân, tài khoản ngân hàng… cũng có thể trở thành “miếng mồi béo bở” của tội phạm mạng. Chưa kể khi tham gia các trò chơi, ứng dụng trực tuyến, điều tra trực tuyến…, người sử dụng thường cung cấp thông tin cá nhân, để có thể nhận được phần thưởng hoặc được chơi trò chơi miễn phí. Đây cũng là nguyên nhân khiến thông tin cá nhân dễ dàng bị lợi dụng để trục lợi kinh tế.
Những thông tin quan trọng hơn như số tài khoản, mức thu nhập, thống kê tài sản… hay cả những clip riêng tư trong thiết bị di động cũng có thể bị tội phạm mạng lấy trộm. Đã có không ít kẻ lợi dụng mạng xã hội, đưa clip riêng tư của các nhân vật lên mạng.
Dù đã có quy định bảo vệ bí mật riêng tư nhưng tại Việt Nam, việc xác định phạm vi quyền riêng tư là gì, cần xử lý những kẻ tung clip riêng tư của người khác lên mạng như thế nào… không đơn giản bởi trên không gian mạng, khó có thể ngăn chặn sự phát tán, chia sẻ các clip nhạy cảm một cách triệt để.
Với hơn 60 triệu tài khoản Facebook, Việt Nam hiện đang đứng thứ 7 thế giới về số lượng người tham gia mạng xã hội này. Với những người tham gia mạng xã hội, lời khuyên đầu tiên từ các chuyên gia bảo mật là cung cấp thông tin càng ít càng tốt. Đồng thời, cần hạn chế để các thông tin cá nhân như ngày sinh, số điện thoại, địa chỉ email, địa chỉ nhà, cơ quan… ở chế độ công bố rộng rãi (public).
Những bức ảnh, clip đăng tải trên mạng xã hội, tưởng chừng không tiết lộ được các thông tin cá nhân, nhưng thực tế đang trở thành dữ liệu được phân tích, tổng hợp và đưa ra các gợi ý quảng cáo nhằm vào đúng nhu cầu của người sử dụng. Do vậy, người dùng cần cân nhắc cẩn trọng trước khi đăng tải bất kỳ thông tin gì lên mạng xã hội.
Ngoài ra, người sử dụng cũng cần lưu ý rằng hiện có rất nhiều ứng dụng có thể lưu trữ vị trí di chuyển, cũng như rất nhiều ứng dụng sử dụng trí tuệ nhân tạo để biết các hoạt động như tìm kiếm, check-in, mua sắm, thậm chí là nghe lén người dùng.
Tiến sỹ Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam, Bộ Thông tin và Truyền thông chia sẻ: “Thứ nhất là chúng ta cần dùng những phần mềm có bản quyền để không bị mất thông tin cá nhân. Thứ hai là cần sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy. Không nên truy cập vào các trang web không rõ, hay truy cập vào các đường dẫn trong mail, trên facebook…”
Ngoài ra, người dùng cũng nên sử dụng phần mềm diệt virus, diệt mã độc chuyên dùng, nên cập nhật thường xuyên để tránh bị mất thông tin quan trọng trong các thiết bị máy tính, điện thoại di động hay các thiết bị cá nhân có kết nối mạng Internet.
Trước khi có các chế tài hiệu quả để bảo vệ người dùng trước những vụ tấn công, lừa đảo trên mạng thì mọi người cần hạn chế tối đa việc cung cấp, chia sẻ thông tin cá nhân để đảm bảo an toàn cho bản thân và những người xung quanh.