Dữ liệu cá nhân: Miếng mồi ngon của những kẻ lừa đảo online
(Dân trí) - Thói quen sử dụng mạng xã hội đã khiến không ít người dùng bị lộ lọt dữ liệu cá nhân, trở thành "miếng mồi ngon" cho tội phạm mạng thực hiện lừa đảo.
73,99% người dùng lộ lọt thông tin khi mua hàng trực tuyến
Năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Báo cáo từ Hiệp hội An ninh mạng cho biết, 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép.
Có nhiều nguyên nhân dẫn tới tình trạng này. Theo kết quả khảo sát của Hiệp hội, 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến.
Bên cạnh đó, 62,13% cho rằng nguyên nhân đến từ chia sẻ thông tin trên mạng xã hội và 67,00% người dùng bị lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.
Theo chuyên gia của Hiệp hội An ninh mạng, đây cũng là những nguyên nhân phổ biến trên thế giới.
Một người dùng hiện nay thường có từ 2-3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày.
Điều này khiến cho thông tin cá nhân được thu thập, lưu trữ ở hàng trăm hệ thống khác nhau; trong khi việc đảm bảo an ninh dữ liệu cho các hệ thống này không đồng nhất, có những nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng.
Bên cạnh đó, nhiều người dùng cũng thiếu ý thức trong bảo vệ thông tin cá nhân, sẵn sàng cung cấp cho người khác mà không cần kiểm tra lại xem thông tin của mình được dùng để làm gì.
Các chuyên gia nhận định rằng, lộ lọt dữ liệu không chỉ gây phiền toái cho người dùng mà còn tạo điều kiện cho các hành vi lừa đảo tinh vi hơn. Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để cho ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân.
Cuộc gọi rác: Cuộc chiến chưa hồi kết
Bên cạnh đó, 4,46% người dùng tham gia khảo sát cho biết không bị làm phiền bởi các cuộc gọi rác (spam) trong năm 2024 và có tới 95,54% người dùng đã bị làm phiền bởi các cuộc gọi không mong muốn.
Mặc dù cơ quan quản lý nhà nước đã liên tục rà soát, yêu cầu cập nhật thông tin thuê bao để xử lý mạnh tay các số điện thoại rác, ngăn chặn tình trạng spam.
Nhiều người dùng bị lừa mất hàng tỷ đồng khi tham gia đầu tư, giao dịch qua các website lạ (Ảnh minh họa: Hiệp hội An ninh mạng).
Tuy nhiên, vẫn có hiện tượng các đối tượng thuê người dân đăng ký số điện thoại bằng thông tin chính chủ, sau đó mua lại chúng để sử dụng.
Các đối tượng sau đó cắm sim vào thiết bị chuyên dụng, sử dụng phần mềm trên máy tính để thực hiện hàng chục cuộc gọi cùng lúc.
Hạn chế chia sẻ thông tin trên mạng xã hội
Các chuyên gia từ Hiệp hội An ninh mạng khuyến cáo, người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội; trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp.
Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ các tài khoản cá nhân.
Người dùng cũng không bắt chuyện với các cuộc gọi không có số định danh (brand name) hoặc không có trong danh bạ (số lạ).
Lưu ý rằng các cơ quan quản lý nhà nước không làm việc với người dân qua điện thoại và hãy kết thúc ngay cuộc gọi nếu thấy nội dung không liên quan tới nhu cầu của mình để tránh bị lừa đảo.
Người dùng có thể sử dụng các tính năng chặn cuộc gọi có trên điện thoại, hoặc sử dụng các ứng dụng chặn cuộc gọi spam như nTrust để bảo vệ tự động.
Nhận định và dự báo tình hình an ninh mạng năm 2025
Năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử; các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu sản xuất nội dung giả mạo khó lường hơn.
Sự phát triển của blockchain, trí tuệ nhân tạo góp phần giúp tin tặc phát tán mã độc tinh vi hơn (Ảnh: Savvycom).
Điện toán lượng tử, dù còn ở giai đoạn sơ khai, nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu.
Hacker (tội phạm mạng) sẽ sử dụng AI để tự động hóa các cuộc tấn công; công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị IoT tăng mạnh, cùng với đó sẽ có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh đến thiết bị gia dụng.
Người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn.
Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội: "Mặc dù mục tiêu có thể là tấn công tổ chức nhưng khi triển khai, các nhóm tin tặc luôn chọn tấn công người dùng để làm bàn đạp đầu tiên. Trong nhiều năm tới, người dùng cá nhân vẫn là mục tiêu ưa thích của các loại mã độc".
Luật Dữ liệu giúp bảo vệ người dùng trên không gian mạng
Mới đây Quốc hội đã thông qua dự án Luật Dữ liệu gồm 5 chương, 46 điều, có hiệu lực thi hành từ ngày 1/7/2025.
Theo đó, luật vừa thông qua có quy định về việc chuyển và xử lý dữ liệu xuyên biên giới. Các cơ quan, tổ chức, cá nhân được tự do chuyển dữ liệu từ nước ngoài về Việt Nam, xử lý dữ liệu của nước ngoài tại Việt Nam, được Nhà nước bảo vệ các quyền và lợi ích hợp pháp theo quy định của pháp luật.
Việc chuyển dữ liệu cốt lõi, dữ liệu quan trọng bao gồm: Chuyển dữ liệu đang lưu trữ tại Việt Nam tới hệ thống lưu trữ dữ liệu đặt ngoài lãnh thổ Việt Nam.
Cơ quan, tổ chức, cá nhân Việt Nam chuyển dữ liệu cho tổ chức, cá nhân nước ngoài tại Việt Nam. Cơ quan, tổ chức, cá nhân Việt Nam sử dụng nền tảng xử lý ở ngoài lãnh thổ Việt Nam để xử lý dữ liệu.
Việc chuyển và xử lý dữ liệu quy định trên phải bảo đảm quốc phòng, an ninh, bảo vệ lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của chủ thể dữ liệu, chủ sở hữu dữ liệu theo quy định của pháp luật Việt Nam và các điều ước quốc tế mà Việt Nam là thành viên.
Luật khuyến khích tổ chức, cá nhân trong nước và ngoài nước cung cấp dữ liệu thuộc quyền sở hữu cho cơ quan Nhà nước.
Tổ chức, cá nhân phải cung cấp dữ liệu cho cơ quan Nhà nước khi có yêu cầu của cơ quan có thẩm quyền mà không cần chủ thể dữ liệu đồng ý trong các trường hợp sau đây: Ứng phó với tình trạng khẩn cấp; Khi có nguy cơ đe dọa quốc phòng, an ninh nhưng chưa đến mức ban bố tình trạng khẩn cấp; Thảm họa; Phòng, chống bạo loạn, khủng bố.
