30 triệu người Việt bị hacker bán thông tin, làm sao để không là nạn nhân?

(Dân trí) - Thông tin cá nhân của 30 triệu người Việt Nam, tương đương 1/3 dân số, đang bị hacker rao bán trên mạng Internet, khiến nhiều người lo lắng. Vậy phải làm sao để không trở thành nạn nhân của tin tặc?

Thông tin 30 triệu người dùng Việt Nam bị hacker rao bán trên mạng

Trên trang web Br*.to - diễn đàn trực tuyến nơi các hacker hoạt động, đăng tải, trao đổi và mua bán các dữ liệu được đánh cắp; một thành viên có tên meli0das đã đăng tải bài viết để rao bán cơ sở dữ liệu chứa 30 triệu thông tin cá nhân của người Việt Nam, bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh, trường học, địa chỉ…

meli0das cho biết những dữ liệu này được thu thập và lấy cắp từ những trang web các trường học lớn tại Việt Nam, do vậy nhiều khả năng đây là thông tin của giáo viên, học sinh và sinh viên tại Việt Nam. Người này khẳng định các thông tin này chưa từng bị rò rỉ trước đây và rao bán toàn bộ với giá 3.500 USD hoặc sẵn sàng chia nhỏ ra để bán với giá thấp hơn.

Thông tin cá nhân của 30 triệu người Việt Nam đang bị tin tặc rao bán trên Internet (Ảnh chụp màn hình).

Thông tin cá nhân của 30 triệu người Việt Nam đang bị tin tặc rao bán trên Internet (Ảnh chụp màn hình).

Hacker này tuyên bố người mua có thể sử dụng thông tin cá nhân trong cơ sở dữ liệu của mình để phục vụ cho các hoạt động marketing, quảng cáo hoặc thậm chí có thể dùng để quấy rối, tống tiền nạn nhân…

Nắm được những thông tin cá nhân như họ tên, địa chỉ email, số điện thoại, ngày sinh… kẻ xấu có thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn quảng cáo rác hoặc không loại trừ khả năng sử dụng thông tin này để phục vụ cho các mục đích lừa đảo hoặc mạo danh… Thậm chí, những kẻ xấu có thể sử dụng thông tin cá nhân có được để vay tiền các tổ chức tín dụng, khiến những người bị lộ thông tin đột nhiên phải mang những khoản nợ "trên trời rơi xuống".

Hiện chưa rõ tin tặc đã lấy các thông tin cá nhân kể trên ở đâu, nhưng đến thời điểm hiện tại, dường như vẫn chưa có khách hàng nào chi tiền để mua cơ sở dữ liệu này.

Làm thế nào để không trở thành nạn nhân của tin tặc?

Đây không phải là lần đầu tiên các hacker rao bán một cơ sở dữ liệu lớn chứa thông tin cá nhân của người Việt Nam.

Hồi tháng 5 năm ngoái, trên một diễn đàn khác về tin tặc cũng đã có bài viết rao bán cơ sở dữ liệu với dung lượng lên đến 17GB chứa thông tin cá nhân của hàng nghìn người tại Việt Nam, như họ tên, số điện thoại, địa chỉ, địa chỉ email và cả ảnh chụp CMND… của hàng ngàn người Việt Nam. Đến tháng 8/2021, thông tin cá nhân của hơn 300.000 giáo viên và sinh viên tại Việt Nam cũng bị hacker rao bán…

Theo Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), những thông tin cá nhân khi bị tin tặc đánh cắp và chia sẻ công khai có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo...

Vậy làm cách nào để không trở thành nạn nhân của tin tặc và bảo vệ thông tin cá nhân được an toàn, đặc biệt tại các tổ chức giáo dục, nơi hacker thường nhắm đến để lấy cắp thông tin cá nhân của giáo viên, học sinh và sinh viên?

Theo bà Võ Dương Tú Diễm, Giám đốc hãng bảo mật Kaspersky khu vực Việt Nam, Campuchia và Myanmar thì hiện tại các tổ chức giáo dục đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ cũng phải đối mặt như virus máy tính, đột nhập hệ thống máy tính để phá hoại, tấn công từ chối dịch vụ (DDoS)…Những mối nguy hại và tổn thất về an toàn thông tin có thể được ngăn chặn nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ CNTT cho ngành giáo dục chấp nhận đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng. 

Một vài khuyến cáo dành cho các tổ chức giáo dục để nâng cao bảo mật cho hệ thống, bao gồm:

- Bật mã hóa toàn bộ ổ đĩa trên tất cả các thiết bị: Trên các thiết bị có chứa dữ liệu bảo mật, hãy đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu. 

- Không chuyển dữ liệu không được mã hóa qua Internet: Trong một số trường hợp cần gửi thông tin bảo mật bằng email, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối. 

- Xóa dữ liệu nhạy cảm khi không cần dùng nữa: Sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống Thùng rác (Recycle Bin) để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng phần mềm phá hủy tập tin để ngăn chặn việc khôi phục. 

Với người dùng cá nhân, chuyên gia bảo mật khuyến cáo nên hiểu tìm hiểu kỹ về các phần mềm, ứng dụng đang dùng để tránh cài đặt nhầm các loại virus, mã độc, phần mềm gián điệp… tạo điều kiện cho tin tặc xâm nhập vào hệ thống và lấy cắp thông tin. Một điều quan trọng, tuyệt đối không mở file, dữ liệu được đính kèm và gửi đến thông qua email hoặc phần mềm chat từ những người lạ. Ngay cả người quen, khi nhận được file và dữ liệu đính kèm, cần phải dùng các phần mềm bảo mật để quét và kiểm tra mức độ "sạch" của file trước khi mở xem và sử dụng.

Học sinh và trẻ em, là những đối tượng dễ bị tổn thương và cần được bảo vệ trên Internet, do vậy người lớn, thầy cô và phụ huynh cần phải hướng dẫn trẻ cách thức nhận ra các mối đe dọa tiềm ẩn trên Internet cũng như cách ứng xử đúng đắn trên môi trường mạng. Nên sử dụng các phần mềm bảo mật và phần mềm quản lý hoạt động trên máy tính của trẻ để giúp trẻ tránh các nội dung độc hại trên Internet.