Những tình huống người dùng mạng Internet dễ bị đánh cắp thông tin

Do ảnh hưởng của Covid-19, xu hướng làm việc online trở nên phổ biến hơn. Điều này gián tiếp nâng cao khả năng người dùng có thể truy cập nhầm các đường dẫn độc hại hoặc lừa tiết lộ thông tin, tổn thất tài chính và dữ liệu cá nhân.

Từ năm 2020, Covid-19 bùng phát khiến hàng loạt cá nhân và tổ chức phải chuyển sang làm việc từ xa. Nhiều đơn vị buộc phải mở hệ thống internet để nhân viên có thể truy cập và làm việc. Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công và đánh cắp thông tin. Vì vậy, khi làm việc học tập trên internet, các cá nhân và tổ chức cần thiết lập môi trường kết nối an toàn bằng cách trang bị đầy đủ các giải pháp an ninh mạng.

Trong bài viết này, sẽ chỉ ra những tình huống khả năng cao dẫn đến mất an toàn thông tin trên mạng Internet và biện pháp mà cá nhân, tổ chức có thể áp dụng.

1 – Tin giả và website mạo danh

Nhóm người có nhận thức về an ninh mạng chưa tốt dẫn đến việc khá dễ dàng tin vào thông tin trên Internet. Lợi dụng điều này, kẻ xấu có thể tấn công các thông tin giả hoặc mang tính dọa dẫm.

Chẳng hạn, đối tượng xấu sẽ thông báo máy tính bị hỏng và đề nghị tải phần mềm sửa chữa, nhưng thực chất là phần mềm chứa mã độc; mạo danh cơ quan thực thi pháp luật hoặc một tổ chức có thẩm quyền nào đó, gọi điện cho người dùng thông báo họ đang liên quan đến những vụ việc nghiêm trọng. Để giải quyết, người đó cần tải phần mềm do kẻ xấu chỉ định, nhập thông tin tài khoản ngân hàng, thông tin cá nhân,… Nếu nhẹ dạ cả tin và lo sợ rồi làm theo, người dùng có thể vô tình cài phần mềm độc hại lên điện thoại, máy tính và cung cấp dữ liệu cho kẻ xấu.

2 – Tiếp xúc với bạn xấu trên mạng xã hội

Hiện nay, đa số người dùng Internet đều sử dụng hình thức liên lạc hoặc làm quen với bạn bè qua mạng xã hội cũng như các phần mềm nhắn tin. Lợi ích của việc này là giúp mọi người tăng tính kết nối. Nhưng ngược lại, đây cũng là môi trường giúp cho “kẻ trộm” tiếp cận nạn nhân, thực hiện hành vi xấu.

Với công nghệ giả danh Deepfake ngày càng phát triển, kẻ xấu còn có thể giả làm người thân, bạn bè, sau đó kết bạn và nói chuyện hàng ngày. Khi đã có được sự tin tưởng, chúng có thể khai thác thông tin từ nạn nhân. Chẳng hạn đề nghị mở camera để quan sát xung quanh, hỏi thông tin gia đình, địa chỉ nhà hay dụ dỗ cài phần mềm độc hại, tiết lộ các thông tin cá nhân khác.

3 – Ứng dụng, phần mềm chứa mã độc

Một số ứng dụng trên smartphone được thiết kế dưới dạng trò chơi dành cho trẻ em, nhưng thực chất dưới vỏ bọc đó là một ứng dụng ăn cắp thông tin cá nhân. Nếu để trẻ tự do cài đặt ứng dụng, các em có thể vô tình chọn đồng ý cấp quyền truy cập vào dữ liệu trên điện thoại. Theo Techcrunch, Google đã phải xóa nhiều ứng dụng như vậy trong thời gian qua. Các ứng dụng ăn cắp dữ liệu trên điện thoại và bán cho một bên thứ ba. Trước khi bị xóa, các ứng dụng này đã thu hút hàng chục triệu lượt tải.

Lợi dụng sự tò mò và chủ quan của người dùng, đối tượng xấu có thể mời truy cập vào những website độc hại dưới mác tặng quà, chơi trò chơi miễn phí,… Chỉ cần bấm vào đường dẫn, các phần mềm chứa mã độc có thể được cài lên máy ngay lập tức và từ đó đánh cắp dữ liệu, nghe lén hoặc phá hoại máy tính của người dùng.

4 – Đăng thông tin cá nhân lên mạng xã hội

Một số người dùng sử dụng Internet nhưng chưa biết cách bảo vệ thông tin trước khi đưa lên các nền tảng mạng xã hội như hiện nay. Dẫn đến việc người dùng có thể đăng công khai nhiều thông tin tưởng như vô hại như: các chuyến bay đi chơi của gia đình kèm theo thời gian di chuyển, mã vé, vị trí chỗ ở hiện tại,… Lúc này kẻ xấu có thể nắm được lịch trình, hoặc thậm chí tìm ra các thông tin một cách dễ dàng và biến cả gia đình đều thành nạn nhân.

Khai thác trang mạng xã hội của người dùng, tin tặc còn có thể nắm bắt tên tuổi, địa chỉ, số điện thoại hay sở thích và mối quan tâm. Chẳng hạn, nếu biết người dùng đang yêu thích một món nào đó, kẻ xấu có thể mạo danh công ty gửi mã giảm giá hoặc chương trình ưu đãi hiện hành,… qua một đường dẫn. Nếu bấm vào, máy tính của người dùng có thể sẽ dính mã độc và bị khai thác thông tin hoặc tệ hơn là tống tiền.

Để giảm thiểu tối đa nguy cơ trên, người dùng nên trang bị nhận thức rõ về an ninh mạng và cung cấp kiến thức cho trẻ em lẫn người già về ý thức bảo vệ thông tin cá nhân trên Internet. Các gia đình cũng có thể áp dụng các biện pháp ngăn chặn tin tặc về mặt kỹ thuật chẳng hạn: cài đặt lớp bảo vệ từ modem truy cập mạng; đặt mật khẩu mạnh cho các phần mềm quan trọng; tạo tài khoản riêng khi có nhiều người trong gia đình dùng chung máy tính; cài đặt phần mềm diệt virus và tường lửa,…