Thực tế, kẻ lừa đảo không chỉ nhắm đến tiền trong tài khoản ngân hàng, mà còn săn lùng thông tin cá nhân, danh tính, hoặc thậm chí sử dụng thiết bị của bạn để thực hiện các cuộc tấn công khác. Bài viết này sẽ làm rõ lý do tại sao lầm tưởng này khiến bạn dễ trở thành nạn nhân và cách bảo vệ bản thân.
Tại sao kẻ lừa đảo không chỉ nhắm đến tiền?
Thứ nhất, thông tin cá nhân có giá trị hơn bạn nghĩ. Các thông tin cá nhân như tên, địa chỉ, ngày sinh, hoặc số an sinh xã hội có thể được bán trên dark web để tạo ra các danh tính giả mạo, mở tài khoản tín dụng, hoặc thực hiện các vụ lừa đảo lớn hơn. Một báo cáo từ Cybersecurity Ventures cho biết giá trị trung bình của một bộ thông tin nhận dạng cá nhân (PII) trên dark web có thể lên tới 200 USD mỗi bản ghi, và một danh tính trực tuyến đầy đủ có thể trị giá khoảng 1.000 USD.
Thứ hai, danh tính của bạn là chìa khóa cho các cuộc tấn công lớn hơn. FBI từng cảnh báo rằng danh tính bị đánh cắp có thể được sử dụng để thực hiện các vụ lừa đảo quy mô lớn, như giả mạo nhân viên để truy cập hệ thống doanh nghiệp hoặc lừa đảo người thân của người dùng. Ví dụ, một vụ lừa đảo qua email doanh nghiệp (BEC) có thể bắt đầu từ việc sử dụng thông tin cá nhân của một cá nhân để giả mạo danh tính nhân viên, gây thiệt hại hàng triệu USD cho công ty.
Thứ ba, thiết bị của bạn có thể bị lợi dụng. Theo Australian Cyber Security Centre (2024), các phần mềm đánh cắp thông tin có thể lây nhiễm vào thiết bị cá nhân để thu thập thông tin đăng nhập, sau đó sử dụng thiết bị đó làm bàn đạp để tấn công các mạng doanh nghiệp hoặc cá nhân khác. Ví dụ, một nhân viên sử dụng laptop cá nhân nhiễm mã độc để truy cập mạng công ty có thể vô tình gây ra vụ vi phạm dữ liệu nghiêm trọng.
Thứ tư, lừa đảo nhắm vào mọi đối tượng, không phân biệt giàu nghèo. Các vụ lừa đảo tình ái thường không chỉ nhắm vào những người có tài sản lớn mà còn khai thác tâm lý, sự cả tin, hoặc tình trạng căng thẳng của bất kỳ ai. Ví dụ, một vụ lừa đảo tình cảm có thể khiến nạn nhân mất hàng ngàn USD chỉ vì tin tưởng một mối quan hệ giả mạo trực tuyến.
Làm gì để bảo vệ bản thân?
Thứ nhất, cần tăng cường nhận thức về bảo mật. FBI khuyến nghị người dùng cẩn trọng với thông tin chia sẻ trên mạng xã hội, vì những chi tiết nhỏ như tên thú cưng hay trường học có thể bị sử dụng để đoán mật khẩu hoặc câu hỏi bảo mật. Hãy kiểm tra cài đặt quyền riêng tư trên các nền tảng trực tuyến.
Thứ hai, sử dụng xác thực hai yếu tố (2FA). Theo Cyware, các cuộc tấn công phishing ngày càng tinh vi, như chiến dịch PoisonSeed, có thể vượt qua các biện pháp bảo mật thông thường. Sử dụng 2FA giúp giảm nguy cơ bị đánh cắp tài khoản ngay cả khi thông tin đăng nhập bị lộ.
Thứ ba, cảnh giác với các liên kết và tệp đính kèm. Người dùng không nhấp vào liên kết hoặc mở tệp đính kèm từ email, tin nhắn, hoặc nguồn không xác định, vì đây là cách phổ biến để lây nhiễm phần mềm đánh cắp thông tin.
Thứ tư, theo dõi tài khoản ngân hàng và báo cáo lừa đảo. Người dùng cần theo dõi tài khoản để phát hiện sớm các thay đổi bất thường trong báo cáo tín dụng. Nếu nghi ngờ lừa đảo, hãy báo cáo ngay cho cơ quan chức năng.
Cuối cùng, hãy cập nhật phần mềm thường xuyên. Các lỗ hổng như CVE-2025-9478 trong trình duyệt Chrome, có thể bị khai thác để chạy mã độc. Việc cập nhật phần mềm thường xuyên giúp giảm nguy cơ bị tấn công.
Kết Luận
Lầm tưởng "tôi không có gì đáng giá để bị lừa" khiến nhiều người xem nhẹ các nguy cơ từ lừa đảo qua mạng. Thực tế, thông tin cá nhân, danh tính, và thiết bị của bạn đều là tài sản quý giá trong mắt tội phạm mạng. Bằng cách hiểu rõ giá trị của những thứ bạn sở hữu và áp dụng các biện pháp bảo mật, bạn có thể bảo vệ bản thân khỏi những mối đe dọa ngày càng tinh vi.
Anh Nhi
CÙNG CHUYÊN MỤC
