Tội phạm có thể sử dụng dữ liệu nhạy cảm của bạn tìm thấy trên dark web (web tối) để tạo các cuộc tấn công lừa đảo được cá nhân hóa và thậm chí đánh cắp danh tính của bạn. Làm sao bạn biết được thông tin có giá trị của mình có nằm trên dark web không?
Có lẽ bạn sẽ không vào dark web và tự mình kiểm tra. Dark web, đôi khi được gọi là darknet, là phần internet mà bạn không thể tìm thấy thông qua các công cụ tìm kiếm thông thường. Để truy cập vào đó, bạn cần thứ được gọi là trình duyệt ẩn danh như Tor và một công cụ tìm kiếm chuyên dụng.
Dark web chứa nhiều loại nội dung, từ các diễn đàn trao đổi thông tin hợp pháp đến các hoạt động bất hợp pháp như buôn bán dữ liệu cá nhân, hàng giả, vũ khí và các dịch vụ lừa đảo. Tuy nhiên, không phải tất cả nội dung trên dark web đều là bất hợp pháp. Một số người dùng và tổ chức sử dụng dark web để bảo vệ quyền riêng tư, tránh sự giám sát và kiểm duyệt (như các nhà báo, nhà hoạt động nhân quyền hoặc cư dân ở các quốc gia có kiểm duyệt internet nghiêm ngặt).
"Ở đó rất đáng sợ", Rajiv Kohli, giáo sư kinh doanh tại trường Đại học công lập William & Mary (Mỹ), cho biết. Rajiv Kohli chuyên về nghiên cứu an ninh mạng và dark web.
Đăng ký dịch vụ bảo vệ chống trộm danh tính là một trong những cách tốt nhất để tìm hiểu xem dữ liệu nhạy cảm của bạn có nằm trên dark web hay không. Tuy nhiên, biện pháp này không hoàn hảo. Hàng loạt thông tin được thêm vào dark web sau các vụ xâm phạm dữ liệu, nên các dịch vụ này có thể gặp khó khăn trong việc theo kịp.
Sự thật là bạn không bao giờ có thể chắc chắn liệu dữ liệu riêng tư của mình có nằm trong tay tội phạm mạng hay không. Song có một số dấu hiệu cho thấy thông tin cá nhân của bạn có thể bị đánh cắp bởi những tên trộm danh tính.
Vậy làm sao có thể biết được dữ liệu cá nhân của bạn có nằm trên dark web hay không? Có một số dấu hiệu mà bạn nên chú ý.
Email, tin nhắn văn bản và cuộc gọi điện thoại ngẫu nhiên
Hầu hết mọi người đều nhận được những thứ này và chúng không phải là dấu hiệu cho thấy thông tin của bạn chắc chắn có trên dark web. Tuy nhiên, đó vẫn là một khả năng. Rajiv Kohli nói nếu bạn nhận được nhiều email rác, cuộc gọi và tin nhắn văn bản không mong muốn thì "có thể do ai đó đã mua danh sách để thực hiện một số loại lừa đảo tài chính và thông tin của bạn nằm trong đó".
Các giao dịch mua hàng lạ trên thẻ tín dụng của bạn
Nếu điều này xảy ra với bạn, bạn nên cảnh giác. "Ngay cả khi là khoản nhỏ, có thể ai đó đã mua số thẻ tín dụng của bạn từ một danh sách hàng trăm tài khoản thẻ tín dụng được bán với giá chỉ khoảng 5 cent/cái trên dark web", Rajiv Kohli nói. Ở Mỹ, ngân hàng thường sẽ gửi cho bạn thẻ mới sau khi phát hiện hoặc báo cáo các giao dịch mua đáng ngờ.
Tài khoản ngân hàng của bạn bị khóa
Nếu quên mật khẩu và đoán quá nhiều lần khiến ngân hàng khóa tài khoản của bạn thì đó là chuyện không lạ. Nếu không phải vậy mà bạn vẫn bị khóa tài khoản ngân hàng, rất có thể có ai đó đã cố gắng đăng nhập vào tài khoản của bạn quá nhiều lần.
Các hóa đơn y tếkỳ lạ
Nếu nhận được hóa đơn y tế cho các dịch vụ bạn chưa bao giờ thực hiện, hãy liên hệ ngay với nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc công ty bảo hiểm.
Nếu các yêu cầu bảo hiểm y tế lẽ ra phải được chấp nhận nhưng lại bị từ chối do quyền lợi đã được sử dụng hết, thì đó cũng là dấu hiệu đáng ngại.
Ở Mỹ, trộm cắp danh tính y tế là vấn đề thực sự nhưng rất hiếm. Theo thống kê tư pháp mới nhất, có ít hơn 1% các vụ trộm danh tính ở Mỹ là y tế.
Đăng nhập hoặc thay đổi mật khẩu trái phép
Nếu vừa thay đổi mật khẩu ngân hàng, bạn sẽ nhận được cảnh báo. Song nếu nhận được thông báo rằng mật khẩu ngân hàng của bạn bị thay đổi và bạn không làm điều đó, đây là dấu hiệu nghiêm trọng cần chú ý. Điều tương tự cũng áp dụng cho bất kỳ email nào mà bạn nhận về hoạt động đăng nhập không được nhận diện trên tài khoản của mình.
Nguy cơ ra sao?
Nếu dữ liệu cá nhân của bạn (như tên, số điện thoại hoặc địa chỉ email) nằm trên dark web, bạn sẽ dễ bị đánh cắp danh tính và lừa đảo trực tuyến hơn. Nếu có một số thông tin cá nhân của bạn, tội phạm mạng sẽ có thể tạo ra trò lừa đảo đáng tin cậy dễ dàng hơn so với khi tiếp cận một người hoàn toàn xa lạ.
Thông thường, kẻ trộm danh tính sẽ tìm thấy mật khẩu và thông tin đăng nhập trên dark web. Có nhiều trang dark web chứa danh sách tên người dùng, email và mật khẩu tương ứng cho nhiều trang khác nhau. Tội phạm mạng sử dụng những thông tin này để "nhồi nhét thông tin đăng nhập", tức là thử mật khẩu của bạn từ một trang trên nhiều trang khác, theo Andrew Wolfe, Giám đốc chương trình an ninh mạng tại Đại học Loyola New Orleans (Mỹ).
Ông cho biết thông tin thẻ tín dụng hoặc ID chính phủ của bạn ít khi được công khai trên dark web. Vì vậy, nếu mất hoặc bị đánh cắp giấy phép lái xe, thông tin đó của bạn có thể sẽ không được công khai trên dark web, để kẻ trộm danh tính thông thường có thể nhìn thấy.
Andrew Wolfe nói giấy phép lái xe hoặc số an sinh xã hội bị đánh cắp của người dân có thể sẽ không được công khai trên dark web vì chúng có giá trị hơn. "Tội phạm mạng sẽ rao bán những thông tin này trên các trang bán hàng của dark web”, Andrew Wolfe cho hay.
Ngoài ra, bạn có thể không cần quá lo lắng khi nghĩ về dark web. Không phải tất cả thông tin của bạn trên dark web đều có giá trị với những kẻ xấu.
"Chúng ta thường lo rằng thông tin cực kỳ nhạy cảm đã bị tiết lộ và tội phạm mạng có ý định sử dụng thông tin cụ thể để hủy hoại cuộc sống của bạn. Đây là một sự cường điệu. Dark web có rất nhiều dữ liệu, chẳng hạn mật khẩu đăng nhập trên một diễn đàn từ năm 2013 của bạn. Nói cách khác, phần lớn là không quan trọng".
Làm gì nếu dữ liệu cá nhân của bạn có trên dark web?
Nếu phát hiện dữ liệu cá nhân của mình có trên dark web, bạn không thể làm gì nhiều. Dữ liệu đó đã có trên đó và có thể đã được bán nhiều lần. Tuy nhiên, vẫn có những biện pháp phòng ngừa mà bạn có thể thực hiện để giảm thiểu hậu quả.
Với tình trạng xâm phạm dữ liệu xảy ra thường xuyên hơn, thật khó để giữ thông tin của bạn không rơi vào tay kẻ xấu. Tuy nhiên, bạn có thể theo dõi dữ liệu của mình bằng dịch vụ giám sát trộm danh tính.
"Việc có một số loại dịch vụ theo dõi dark web là vô cùng có giá trị. Nhiều ngân hàng, hợp tác tín dụng và các công ty dịch vụ tài chính khác cung cấp những dịch vụ này", Andrew Wolfe nói. Ví dụ, Chase Credit Journey và CreditWise của Capital One cung cấp dịch vụ giám sát dark web hoàn toàn miễn phí. Công ty tín dụng Experian cũng vậy. Tuy nhiên, các dịch vụ miễn phí này thiếu các công cụ bảo mật kỹ thuật số, dịch vụ giám sát và phục hồi tiên tiến mà nhiều dịch vụ trả phí cung cấp.
Capital One là một trong những công ty tài chính và ngân hàng lớn ở Mỹ, được biết đến chủ yếu qua các dịch vụ thẻ tín dụng, cho vay cá nhân và tài khoản tiết kiệm. Được thành lập vào năm 1994, Capital One hiện nay cung cấp nhiều loại sản phẩm tài chính khác nhau và phục vụ hàng triệu khách hàng cá nhân và doanh nghiệp. Công ty này nổi bật trong lĩnh vực thẻ tín dụng và cũng cung cấp các công cụ quản lý tài chính và giám sát tín dụng cho khách hàng.