Thời gian qua, “lộ, lọt thông tin” hay “rò rỉ dữ liệu” cá nhân là những cụm từ "nóng" được nhắc đến rất nhiều trong lĩnh vực an ninh mạng. Năm 2018, hàng tỉ người dùng trên khắp thế giới đã bị rò rỉ thông tin cá nhân khi dùng các ứng dụng trên mạng xã hội và bị tin tặc tấn công.
Các vụ tấn công hệ thống thông tin, cài mã độc, rao bán thông tin người dùng… ngày càng diễn biến phức tạp khiến yêu cầu bảo mật thông tin cá nhân trở nên cấp thiết. Do vậy, mỗi người dùng mạng Internet cần tự trang bị kỹ năng tự bảo vệ thông tin cá nhân để tránh những hậu quả đáng tiếc.
Tự làm lộ thông tin cá nhân
Ngày nay, điện thoại thông minh là vật dụng phổ biến, không thể thiếu đối với nhiều người. Đây là phương tiện cơ bản để kết nối nhiều hoạt động thiết yếu hằng ngày như kiểm tra thư điện tử, trò chuyện trực tuyến [chat], đọc thông tin, mua sắm, thậm chí đặt đồ ăn thức uống…
Thế nhưng, nhiều người sử dụng điện thoại thông minh có kết nối Internet đã gặp các trường hợp như: Nhận được tin nhắn quảng cáo về khóa học tiếng Anh khi có con đang trong độ tuổi đi học; quảng cáo mua bán bất động sản; mời sử dụng dịch vụ chăm sóc sắc đẹp miễn phí, thẩm mỹ viện,...
Một số ứng dụng mua hàng trực tuyến gợi ý liên tục những món đồ mà người dùng từng tìm kiếm trên mạng. Thậm chí, chỉ cần dùng Internet tại một quán ăn, quán nước, địa điểm công cộng… một lát sau trên điện thoại của bạn xuất hiện các câu hỏi đánh giá địa điểm đó thế nào.
Những điều này làm người dùng cảm thấy dường như thiết bị di động thông minh đang “theo dõi” các hoạt động của chúng ta. Đây là những trường hợp lọt, lộ thông tin cá nhân mà người dùng thường không để ý, không hiểu tại sao và không biết làm thế nào để tránh.
Khi tham gia vào mạng xã hội Facebook, Youtube,… hay các ứng dụng kết nối dịch vụ gọi xe, thuê phòng,…, người sử dụng thường bị bắt buộc cung cấp một số thông tin cá nhân để có thể cài đặt ứng dụng hoặc vào trang web sử dụng miễn phí. Thống kê cho thấy, có tới 80% nguyên nhân lộ, lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người sử dụng.
Ông Nguyễn Minh Đức, Giám đốc điều hành Công ty cổ phần An toàn thông tin CyRadar cho biết: Hầu hết các thông tin cá nhân của người sử dụng hiện nay ở Việt Nam đều do chính người sử dụng tự đưa lên. Thông tin về ngày tháng năm sinh, trường học, nơi làm việc, nơi ở... kê khai trong các ứng dụng mạng xã hội được để ở chế độ mở. Thêm vào đó, nhiều người có thói quen cập nhật rất nhiều hoạt động trong ngày lên mạng xã hội. Điều này đồng nghĩa với việc ai cũng có thể thu thập được thông tin của họ, có thể dễ dàng lập tài khoản giả mạo và tiến hành các hành vi lừa đảo.
Chuyên gia đào tạo về an toàn thông tin mạng Ngô Việt Khôi chia sẻ: Khi bạn sử dụng mạng xã hội càng lâu thì thông tin để vẽ lại chân dung của bạn càng rõ ràng. Vì đó là cơ sở dữ liệu lớn [Big data] mà những đơn vị vận hành mạng xã hội có thể thu thập qua từng ngày, từng giờ. Với việc ứng dụng trí tuệ nhân tạo, các thông tin đã thu thập được xử lý, tạo nên những trường dữ liệu mà ứng dụng xã hội có thể bán thông tin người dùng cho những đơn vị cần mua. Do vậy, khi chúng ta đã công khai chia sẻ các dữ liệu cá nhân thì việc các dữ liệu này bị thu thập, bị xử lý và chia sẻ sẽ nằm ngoài tầm kiểm soát của người sử dụng.
Hậu quả khôn lường
Người sử dụng mạng Internet chưa có ý thức bảo vệ quyền riêng tư, bảo vệ các thông tin cá nhân thì sẽ phải đối mặt với vô số các nguy cơ bị lấy thông tin cá nhân. Lộ thông tin cá nhân, nhất là số điện thoại di động, tên tài khoản trên các mạng xã hội Facebook, Instagram… khiến người sử dụng gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo...
Nhiều kẻ lừa đảo trên mạng đã sử dụng ảnh thật của người dùng mạng xã hội để tạo nên những tài khoản giả mạo, lừa chính bạn bè, người thân của họ. Thậm chí, từ những thông tin trên ảnh như tên của con, tên trường học, khu nội trú, thẻ xe đưa đón con ở trường,… cũng có thể trở thành thông tin hữu ích đối với tội phạm mạng khi người sử dụng đăng tải công khai trên mạng xã hội. Tội phạm mạng có thể sử dụng những thông tin do chính chủ tự nguyện cung cấp để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản của tội phạm.
Hiện nay, mạng không dây [wifi] miễn phí được rất phổ biến để phục vụ nhu cầu truy cập mạng của mọi người được dễ dàng. Nhưng chính việc mọi người truy cập mạng dễ dàng, không có biện pháp bảo vệ cũng dẫn đến việc nguy cơ mất an ninh cho người sử dụng.
Ông Nguyễn Hữu Trung, chuyên gia bảo mật Tập đoàn Công nghệ BKAV cho biết: “Khảo sát ở một số thành phố cung cấp dịch vụ wifi miễn phí thì có 3 nguy cơ chính ảnh hưởng đến người sử dụng wifi miễn phí là: tấn công nghe lén, tấn công lừa đảo và đánh cắp các thông tin cá nhân”.
Khi kết nối vào vào các trang web mua hàng trực tuyến, người sử dụng không cẩn thận khi cung cấp các thông tin cá nhân như số điện thoại, số chứng minh thư nhân dân, tài khoản ngân hàng… cũng có thể trở thành “miếng mồi béo bở” của tội phạm mạng. Chưa kể khi tham gia các trò chơi, ứng dụng trực tuyến, điều tra trực tuyến…, người sử dụng thường cung cấp thông tin cá nhân để có thể nhận được phần thưởng hoặc được chơi trò chơi miễn phí… Đây cũng là nguyên nhân khiến thông tin cá nhân dễ dàng bị lợi dụng để trục lợi kinh tế.
Những thông tin quan trọng hơn như số tài khoản, mức thu nhập, thống kê tài sản…, hay cả những clip riêng tư trong thiết bị di động cũng có thể bị tội phạm mạng lấy trộm. Đã có không ít kẻ lợi dụng mạng xã hội, đưa clip riêng tư của các nhân vật lên mạng. Dù đã có quy định bảo vệ bí mật riêng tư, nhưng tại Việt Nam, việc xác định phạm vi quyền riêng tư là gì, cần xử lý những kẻ tung clip riêng tư của người khác lên mạng như thế nào... không đơn giản, bởi trên không gian mạng, khó có thể ngăn chặn sự phát tán, chia sẻ các clip nhạy cảm một cách triệt để.
Với hơn 60 triệu tài khoản Facebook, Việt Nam hiện đang đứng thứ 7 thế giới về số lượng người tham gia mạng xã hội này. Với những người tham gia mạng xã hội, lời khuyên đầu tiên của các chuyên gia bảo mật là cung cấp thông tin càng ít càng tốt. Đồng thời cần hạn chế để các thông tin cá nhân ở chế độ công bố rộng rãi [public]. Những bức ảnh, clip đăng tải trên mạng xã hội tưởng chừng không tiết lộ được các thông tin cá nhân, nhưng thực tế đang trở thành dữ liệu được phân tích, tổng hợp và đưa ra các gợi ý quảng cáo nhằm vào đúng nhu cầu của người sử dụng. Người dùng cần cân nhắc cẩn trọng trước khi đăng tải bất kỳ thông tin gì lên mạng xã hội.
Ngoài ra, người sử dụng cũng cần lưu ý, hiện có rất nhiều ứng dụng có thể lưu trữ vị trí di chuyển, cũng như rất nhiều ứng dụng sử dụng trí tuệ nhân tạo để biết các hoạt động như tìm kiếm, check-in, mua sắm, thậm chí là nghe lén người dùng. Do đó, vị trí truy cập trên các ứng dụng được khuyên là chỉ nên chọn ở chế độ chỉ hiện thị vị trí khi dùng để tự bảo vệ mình khỏi bị lọt, lộ thông tin.
Tiến sĩ Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Bộ Thông tin và Truyền thông chia sẻ: “Thứ nhất là chúng ta cần dùng những phần mềm có bản quyền để không bị mất thông tin cá nhân. Thứ hai là cần sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy. Không nên truy cập vào các trang web không rõ, hay truy cập vào các đường dẫn trong mail, trên facebook…”.
Ngoài ra, người dùng cũng nên sử dụng phần mềm diệt virus, diệt mã độc chuyên dùng, nên cập nhật thường xuyên để tránh bị mất thông tin quan trọng trong các thiết bị máy tính, điện thoại di động hay các thiết bị cá nhân có kết nối mạng Internet.
Trong thời đại mọi vật dụng xung quanh đều thông minh và có kết nối Internet thì khi thông tin cá nhân bị lộ sẽ có nhiều nguy cơ rủi ro. Trước khi có các chế tài hiệu quả để bảo vệ người dùng trước những vụ tấn công, lừa đảo trên mạng thì mọi người cần hạn chế tối đa việc cung cấp, chia sẻ thông tin cá nhân để đảm bảo an toàn cho bản thân và những người xung quanh.
Ng. Bích
Phần mềm chống vi-rút có thể giúp bảo vệ máy tính của bạn khỏi phần mềm độc hại [malware] như vi-rút và phần mềm gián điệp. Phần mềm độc hại là thuật ngữ được sử dụng để mô tả bất kỳ phần mềm nào có mục đích xấu, như làm gián đoạn hoạt động của máy tính và đánh cắp thông tin. Có nhiều cách phần mềm độc hại có thể lây nhiễm máy tính của bạn, bao gồm: nhấp vào liên kết, nhấp vào hình ảnh, tải xuống tệp [ví dụ: nhạc] và mở tệp đính kèm email. Để tìm hiểu thêm, hãy truy cập trang web hỗ trợ của nhà sản xuất, ví dụ: hỗ trợ của Microsoft, hỗ trợ Mac.
Security Windows 10 Windows 8.1 Bảng điều khiển tài khoản Microsoft Xem thêm...Ít hơn
Việc bảo mật cho máy tính sẽ giúp bạn tránh được phần mềm có hại và hành vi tấn công trực tiếp nhằm lấy cắp thông tin cá nhân của bạn. Dưới đây là một số cách bạn có thể giúp để giảm thiểu rủi ro trực tuyến khi sử dụng máy tính ở nhà.
-
Dùng tường
lửa Windows có tường lửa đã dựng sẵn và tự động bật. -
Duy trì cập nhật cho tất cả phần mềm
Đảm bảo bật cập nhật tự động trong Windows Cập nhật để luôn cập Windows, Microsoft Office và các ứng dụng Microsoft khác. Ngoài ra, hãy bật cập nhật tự động cho phần mềm không phải của Microsoft, nhất là các trình duyệt, Adobe Acrobat Reader và các ứng dụng khác bạn thường dùng. -
Sử dụng phần mềm chống vi-rút và duy trì cập nhật
Nếu bạn chạy Bộ Windows bạn đã cài Bảo mật Windows Hoặc Trung Bộ bảo vệ Windows Mật trên thiết bị của mình. -
Đảm bảo mật khẩu của bạn được chọn và bảo vệ tốt
Để tìm hiểu cách thực hiện, xem mục Bảo vệ mật khẩu của bạn. -
Không mở tệp đính kèm đáng ngờ hoặc bấm vào nối kết bất thường trong thư.
Chúng có thể xuất hiện trong email, tweet, bài đăng, quảng cáo trực tuyến, thư hoặc tệp đính kèm, đồng thời đôi khi ngụy trang bản thân như các nguồn đã biết và đáng tin cậy. -
Duyệt web một cách an toàn
Tránh truy cập các site có khả năng cung cấp nội dung không mong muốn. Nhiều trang web trong số này có thể nhanh chóng cài đặt phần mềm có hại hoặc cung cấp nội dung tải xuống có chứa phần mềm có hại. Sử dụng trình duyệt hiện đại như Microsoft Edge, trình duyệt này có thể giúp chặn các website độc hại và ngăn không cho mã độc hại chạy trên máy tính của bạn. -
Tránh sử dụng tài liệu bị ăn trộm
Tránh phát trực tuyến hoặc tải xuống phim, nhạc, sách hoặc ứng dụng không xuất phát từ nguồn đáng tin cậy. Chúng có thể chứa phần mềm xấu. -
Không sử dụng USBs hoặc các thiết bị bên ngoài khác trừ khi bạn sở hữu chúng
Để tránh lây nhiễm do phần mềm xấu và vi-rút, hãy đảm bảo rằng tất cả các thiết bị bên ngoài đều thuộc về bạn hoặc đến từ một nguồn đáng tin cậy.
Quyền riêng tư của bạn trên internet tùy thuộc vào khả năng kiểm soát cả lượng thông tin cá nhân mà bạn cung cấp và ai có quyền truy nhập thông tin đó. Tìm hiểu cách bảo vệ quyền riêng tư của bạn trên internet.
Khi bạn đọc email, sử dụng phương tiện truyền thông xã hội hoặc duyệt web, bạn nên cẩn trọng với hành vi lừa đảo tìm cách lấy cắp thông tin cá nhân của mình [còn được gọi là đánh cắp định danh ],tiền của bạn hoặc cả hai. Nhiều trò lừa đảo trong số này được gọi là "lừa đảo qua mạng" vì chúng "dụ dỗ" bạn để lấy thông tin. Tìm hiểu cách tự bảo vệ khỏi nạn lừa đảo qua mạng và tránh nạn lừa đảo hỗ trợ kỹ thuật.
Một bước quan trọng để giúp nơi làm việc trở nên an toàn hơn đó là bảo vệ máy tính của bạn khỏi phần mềm có hại.
Bảo mật Windows [hay Trung tâm Bảo mật Bộ bảo vệ Windows trong Windows 8 hoặc phiên bản cũ hơn của Windows 10] được tích hợp sẵn vào Windows và cung cấp tính năng phát hiện, ngăn chặn và loại bỏ phần mềm xấu trong thời gian thực với bảo vệ chuyển phát từ nền tảng điện toán đám mây. Tính năng này dành cho các khách hàng sử dụng máy tại nhà, các khách hàng là doanh nghiệp nhỏ và công ty. Để biết thêm thông tin, hãy xem Giúp bảo vệ máy tính của tôi bằng Bảo mật Windows.
Để hỗ trợ tất Windows khách hàng, bao gồm cả những người không chạy Bảo mật Windows, Microsoft cung cấp các Bộ bảo vệ Microsoft ngoại tuyến.
Bộ bảo vệ Microsoft ngoại tuyến chạy ngoài Phạm Windows để loại bỏ rootkit và các mối đe dọa khác ẩn khỏi hệ điều hành Windows này. Công cụ này sử dụng một môi trường điều hành nhỏ và tách biệt, trong đó các mối đe dọa tiềm ẩn không thể tránh né các trình quét chống phần mềm có hại.
Với Windows 10 và 11, Bộ bảo vệ Microsoft ngoại tuyến được tích hợp sẵn vào hệ điều hành và có thể chạy từ Bảo mật Windows. Đối với các phiên bản Windows trước đó, Microsoft cung cấp một bản riêng cho phép bạn tải xuống.
Tìm hiểu thêm về Bộ bảo vệ Microsoft ngoại tuyến