Nhiều hệ lụy khi lộ, lọt thông tin cá nhân

Dựa vào các thông tin cá nhân thu được, kẻ xấu có thể xây dựng kịch bản lừa đảo hay tấn công dành riêng cho từng người.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo thống kê của Wearesocial, tính đến tháng 1.2023, Việt Nam có 77,93 triệu người dùng internet, tương đương 79,1% dân số, nằm trong nhóm những quốc gia có tỷ lệ người dân tham gia môi trường trực tuyến mỗi ngày nhiều hàng đầu thế giới. Sau đại dịch Covid-19, sự phổ cập của giao dịch và thanh toán trực tuyến đã khiến cho mạng internet tại Việt Nam trở thành "mảnh đất màu mỡ" cho tin tặc và những kẻ lừa đảo khai thác.

Mới đây, Bộ Công an cho biết tình trạng lộ lọt, mua bán dữ liệu cá nhân diễn ra phổ biến, công khai và ngày càng phức tạp. Những thông tin nhạy cảm bị đem ra trao đổi, buôn bán qua tay có thể gây nhiều hệ lụy tới người dùng.

Dựa vào các thông tin cá nhân thu được, kẻ xấu có thể xây dựng kịch bản lừa đảo hay tấn công dành riêng cho từng người
Dựa vào các thông tin cá nhân thu được, kẻ xấu có thể xây dựng kịch bản lừa đảo hay tấn công dành riêng cho từng người

"Dựa vào các thông tin này, kẻ xấu có thể xây dựng các kịch bản lừa đảo hay tấn công dành riêng cho từng người", ông Vũ Ngọc Sơn - Giám đốc công nghệ công ty NCS nhận định. Các kịch bản lừa đảo khá phổ biến hiện nay như chương trình trúng thưởng, việc nhẹ lương cao, đóng giả người thân gặp tai nạn hay đe dọa vi phạm pháp luật... Đây đều là những chiêu lừa đảo được cơ quan chức năng cảnh báo nhiều, nhưng vẫn có người dính bẫy vì các thông tin do kẻ gian đưa ra quá chính xác và trùng khớp.

Theo chuyên gia Vũ Ngọc Sơn, khi có được thông tin nạn nhân, kẻ gian có thể xây dựng kịch bản phù hợp nhằm thao túng tâm lý, dẫn dắt "con mồi" theo những bước đã chuẩn bị sẵn để chiếm đoạt thông tin tài khoản ngân hàng, tiền...

Việc những doanh nghiệp lớn ở Việt Nam như VNG, Thế giới Di động gần đây để lộ dữ liệu của gần 170 triệu người dùng cùng hàng chục nghìn thông tin thẻ thanh toán cũng đáng báo động. Chuyên gia bảo mật cho rằng kẻ xấu có được thông tin này sẽ gửi tin nhắn hoặc thư điện tử (email) với nội dung liên quan đến các dịch vụ người dùng đang sử dụng nhằm lừa họ nhấn vào các đường dẫn website giả mạo hay lén lút cài mã độc để theo dõi thiết bị, chiếm quyền điều khiển từ xa rồi từ đó lấy cắp thông tin hoặc mã hóa dữ liệu để đòi tiền chuộc.

"Số tiền khổng lồ thu được qua các phi vụ cũng là động lực khiến tình trạng lừa đảo, tấn công mã độc hoành hành chưa có dấu hiệu giảm bớt tại Việt Nam trong suốt nhiều năm qua", ông Sơn nhấn mạnh.

Hiện nay, Nghị định 13/2023/NĐ-CP là quy định pháp luật mới nhất về bảo vệ dữ liệu cá nhân của người dùng tại Việt Nam. Nhưng thực tế hệ thống cơ sở dữ liệu của cơ quan nhà nước và khối doanh nghiệp vẫn còn điểm yếu, lỗ hổng bảo mật để tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu, Bộ Công an nhận định việc xây dựng luật Bảo vệ dữ liệu cá nhân là cần thiết, sẽ giúp đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân và nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.

Tuy nhiên, các bên trước hết cần chủ động nâng cao các biện pháp an ninh, bảo mật để tự bảo vệ dữ liệu của chính mình trước các thủ đoạn tấn công của tin tặc. Các chuyên gia khuyến cáo doanh nghiệp cần rà soát, đánh giá để củng cố giải pháp bảo vệ thông tin, dữ liệu cá nhân của khách hàng,

"Đối với các hệ thống có số lượng dữ liệu lớn, cần tham khảo, làm theo các biện pháp bảo vệ hệ thống thông tin cấp độ 3 của Bộ Thông tin và Truyền thông đã hướng dẫn. Đặc biệt cần triển khai hệ thống giám sát an ninh mạng 24/7 nhằm sớm phát hiện sự cố tấn công, xâm nhập hệ thống, giảm thiểu việc lộ lọt dữ liệu; thường xuyên tăng cường đào tạo, giáo dục nhân viên nâng cao hiểu biết pháp luật, có ý thức bảo vệ dữ liệu người dùng", chuyên gia Vũ Ngọc Sơn tư vấn.

Về phía người dùng cũng cần nâng cao ý thức bảo vệ dữ liệu cá nhân của mình, không cung cấp thông tin cho các cơ sở dịch vụ không tin tưởng, không gửi ảnh chụp CCCD/CMT của mình cho người khác. Người dùng nên giảm thiểu tối đa lượng dữ liệu cá nhân cung cấp ra bên ngoài theo yêu cầu khi tham gia dịch vụ, nếu có thể hãy thu hồi thông tin sau khi hoàn tất giao dịch với dịch vụ làm 1 lần.

Theo Báo Thanh Niên

Có thể bạn quan tâm

Tin cùng chuyên mục

Còn khó xử lý vi phạm quyền sở hữu trí tuệ

Còn khó xử lý vi phạm quyền sở hữu trí tuệ

Thời gian qua, lực lượng quản lý thị trường trong tỉnh đã đẩy mạnh công tác kiểm tra, kiểm soát và xử lý các vi phạm về quyền sở hữu trí tuệ, giả nhãn hiệu. Tuy nhiên, trong bối cảnh thị trường thương mại điện tử phát triển mạnh, nhiều vụ việc vi phạm vẫn tiếp tục xuất hiện với quy mô lớn và ngày càng tinh vi, khiến công tác đấu tranh gặp không ít khó khăn.

Nghiên cứu quy định trừ điểm giấy phép lái xe

Nghiên cứu quy định trừ điểm giấy phép lái xe

Tại Hội nghị đại biểu Quốc hội hoạt động chuyên trách lần thứ 5, thảo luận về dự thảo Luật Trật tự, an toàn giao thông đường bộ, đa số đại biểu nhất trí với dự thảo luật là cấm hành vi điều khiển phương tiện tham gia giao thông đường bộ mà trong máu hoặc hơi thở có nồng độ cồn; một số đại biểu đề nghị, đưa ra mức giới hạn thấp nhất về nồng độ cồn.

Đánh sập đường dây cho vay nặng lãi xuyên quốc gia

Đánh sập đường dây cho vay nặng lãi xuyên quốc gia

Với “vỏ bọc” các công ty hoạt động trong lĩnh vực cho vay tài chính, Katerynchyk Roman (sinh năm 1986, Quốc tịch Ukraine) cùng đồng bọn đã dụ dỗ hàng nghìn khách hàng cho vay nặng lãi hàng tỷ đồng. Với quyết tâm phá án, Cục Cảnh sát hình sự, Bộ Công an vất vả nhiều tháng ròng đeo bám và triệt phá đường dây cho vay nặng lãi với thủ đoạn ranh ma, tinh vi trên.

fb yt zl tw