Dữ liệu số của bạn có thể bị rao bán với giá rất 'bèo'

Một nghiên cứu mới từ Kaspersky Lab đã tiết lộ rằng mặc dù danh tính của chúng ta có thể không mang giá trị cao về tiền bạc, nhưng đối với tội phạm mạng thì nó là một tài sản quý giá theo nhiều cách khác nhau.

Có thể nhiều người trong chúng ta đã nghe nói, hoặc thậm chí là nạn nhân của đánh cắp dữ liệu và thông tin cá nhân nhưng lại ít biết đến giá trị của những thông tin bị đánh cắp này. Một nghiên cứu mới từ Kaspersky Lab đã tiết lộ rằng mặc dù danh tính của chúng ta có thể không mang giá trị cao về tiền bạc nhưng đối với tội phạm mạng thì nó là một tài sản quý giá theo nhiều cách khác nhau.

Nghiên cứu đã cho thấy sự tham lam của tội phạm mạng khi đánh cắp dữ liệu từ các dịch vụ phổ biến bao gồm các tài khoản mạng xã hội và các trang web chơi game. Khi người dùng chưa đánh giá đúng về giá trị của dữ liệu cá nhân dẫn đến bảo mật sai cách thì tội phạm mạng lại càng dễ dàng đánh cắp dữ liệu hơn.

Dữ liệu bị đánh cắp do bảo mật lỏng lẻo của người dùng có thể có giá trị mua bán ở mức độ giới hạn nhưng lại có thể được sử dụng cho nhiều mục đích khác nhau. Điều này có thể gây ra những vấn đề lớn cho nạn nhân, những người có thể mất tiền và danh tiếng của họ, phải gánh khoản nợ ai đó gây ra, hoặc thậm chí bị nghi ngờ là tội phạm do bị người khác mạo nhận danh tính.

Kaspersky Lab đã nghiên cứu chợ đen Dark Web để tìm hiểu xem dữ liệu cá nhân có giá trị như thế nào, được bọn tội phạm sử dụng ra sao. Các nhà nghiên cứu đã phát hiện ra rằng bọn tội phạm có thể bán đời sống số của một ai đó với giá dưới 50 USD bao gồm dữ liệu từ tài khoản mạng xã hội, thông tin tài khoản ngân hàng, quyền truy cập từ xa vào máy chủ hoặc máy tính để bàn và thậm chí cả dữ liệu từ các dịch vụ phổ biến như Uber, Netflix và Spotify, cũng như các trang web trò chơi, ứng dụng hẹn hò có lưu trữ thông tin thẻ tín dụng. Trong khi đó, giá bán lẻ cho tài khoản bị tấn công thấp hơn rất nhiều, hầu hết chỉ có giá khoảng 1 USD và còn được giảm giá khi mua sỉ.

Tài khoản Spotify được rao bán trên Dark Web.


Người mua sẽ được giảm giá khi mua sỉ tài khoản Netflix

Thống kê giá trị của tài khoản người dùng trên một số nền tảng khác nhau.

Cách phổ biến nhất bọn tội phạm ăn cắp loại dữ liệu này là thông qua các chiến dịch lừa đảo hoặc bằng cách khai thác lỗ hổng bảo mật liên quan đến web trong phần mềm của ứng dụng. Sau mỗi đợt tấn công thành công, tội phạm thu được hàng loạt mật khẩu từ email và các dịch vụ bị tấn công. Với nhiều người sử dụng cùng một mật khẩu cho nhiều tài khoản, kẻ tấn công cũng có thể sử dụng thông tin này để truy cập tài khoản trên các nền tảng khác.

Thú vị hơn, kẻ buôn dữ liệu thậm chí còn cung cấp dịch vụ bảo hành trọn đời cho người mua, vì vậy nếu một tài khoản ngừng hoạt động, người mua sẽ nhận được một tài khoản mới miễn phí.

David Jacoby, nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab, chia sẻ: “Rõ ràng việc đánh cắp dữ liệu là một mối đe dọa lớn đối với tất cả chúng ta, và điều này đúng với cả cấp độ cá nhân lẫn xã hội, vì nó có thể được sử dụng cho nhiều mục đích xấu. May mắn là chúng ta có thể ngăn chặn nó bằng cách sử dụng phần mềm bảo mật mạng và cẩn thận với những thông tin chúng ta cung cấp miễn phí, đặc biệt là trên mạng xã hội hoặc chia sẻ với các tổ chức”.

Mọi người có thể tránh những rủi ro như vậy bằng cách thực hiện một số bước bảo mật đơn giản nhưng không thể thiếu trong đời sống số dưới đây:

  • Để tránh bị lừa đảo, hãy luôn kiểm tra xem địa chỉ liên kết và email của người gửi có được xác thực hay không trước khi nhấp vào. Một giải pháp bảo mật mạnh mẽ cũng sẽ cảnh báo bạn nếu bạn cố truy cập một trang web lừa đảo.
  • Để tránh rò rỉ dữ liệu làm hại tất cả các danh tính số của bạn, không bao giờ sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ. An toàn hơn, để tạo một mật khẩu mạnh, chống hack và loại bỏ chế độ ghi nhớ chúng, sử dụng một ứng dụng quản lý mật khẩu cụ thể, chẳng hạn như Kaspersky Password Manager.
  • Để tìm hiểu xem ai đang sở hữu dữ liệu cá nhân của bạn, hãy sử dụng các dịch vụ như PrivacyAudit.me để tự động tìm kiếm dữ liệu của người dùng trên nhiều nguồn (Phiên bản Beta có sẵn tại Anh và sẽ được triển khai rộng rãi vào năm 2019).
  • Để đọc báo cáo đầy đủ về giá trị của dữ liệu trên thị trường Dark Web, vui lòng truy cập tại đây.