Nguy cơ mất dữ liệu cá nhân khi mua sắm trực tuyến bùng nổ cuối năm

Nhiều người dùng có thói quen chia sẻ, tái sử dụng mật khẩu cũ, sử dụng mật khẩu có thể đoán được. Những thói quen này khiến Việt Nam nằm trong nhóm các quốc gia có nguy cơ cao về an toàn thông tin khi mua sắm trực tuyến.

Đây là thông tin được đưa ra trong báo Trách nhiệm số từ Google vừa công bố. Những thói quen "xấu" khi sử dụng Internet là một trong những nguyên nhân lớn nhất dẫn đến tổn hại về dữ liệu cá nhân: chia sẻ, tái sử dụng mật khẩu cũ và sử dụng mật khẩu có thể đoán được.

Báo cáo này đưa số liệu, ở Việt Nam, 98% người làm khảo sát cho rằng mình có thói quen chia sẻ, tái sử dụng mật khẩu cũ và sử dụng mật khẩu có thể đoán được. Đây là tỷ lệ cao nhất so với 94% trung bình trong khu vực và tăng 2% so với trước đại dịch.

Xem nhẹ mật khẩu

Theo Google, khi các hoạt động trực tuyến đang phát triển nhanh chóng bởi sự thúc đẩy của đại dịch, người dùng Internet trung bình ngày nay có nhiều mật khẩu hơn 25% so với trước đại dịch. 

Tại thị trường VIệt Nam, 90% người được hỏi sử dụng cùng một mật khẩu cho nhiều trang web khác nhau (so với 81% trong khu vực), với gần một nửa thừa nhận sử dụng lại mật khẩu cho tối đa 10 trang web.

Nguy cơ mất dữ liệu cá nhân khi mua sắm trực tuyến bùng nổ cuối năm
Nhiều người đặt mật khẩu giống nhau cho các trang web. Ảnh minh họa

Khi được hỏi lý do tại sao, 33% trong số họ cho biết họ làm như vậy vì sợ quên mật khẩu mới, 34% nói rằng việc sử dụng những mật khẩu giống nhau chỉ đơn giản là thuận tiện. Những người tái sử dụng mật khẩu có nguy cơ bị trộm dữ liệu tài chính trực tuyến của mình cao hơn gấp ba so với người khác.

Nếu mật khẩu bị đánh cắp trên bất kỳ trang web nào trong số này, tài khoản của họ trên các trang web khác cũng sẽ dễ bị tấn công. Gần phân nửa người được hỏi cũng thừa nhận đã sử dụng mật khẩu dễ đoán, bao gồm các tổ hợp dễ bẻ khóa nhất như những người hay ngày quan trọng với họ cho đến tên thú cưng và thậm chí cả mã bưu điện.

Tệ hơn nữa, cứ 5 người thì có 1 người thừa nhận đã lưu mật khẩu của họ trong ứng dụng Ghi chú (Notes) trên điện thoại di động, hầu hết trong số đó không được mã hóa theo mặc định. Tỉ lệ đặt mật khẩu dễ đoán của người Việt trong khảo sát là cao nhất khu vực, 7/10 người (72%). 

Bên cạnh việc đặt mật khẩu dễ đoán và dùng lặp lại trên nhiều website và dịch vụ trực tuyến, người dùng còn có thói quen chia sẻ mật khẩu với bạn bè và người thân gia đình. Nghiên cứu trong khu vực cho thấy cứ 1 trong 2 người được hỏi không hề e ngại về việc chuyển mật khẩu cho bạn bè hoặc gia đình cho các website thương mại điện tử và dịch vụ số. Ở Việt Nam, con số này là 69%, cao nhất trong khu vực. Trong số đó, chỉ có 5% tích cực sử dụng trình quản lý mật khẩu. 

 

Về giao dịch trực tuyến, cứ 4 người thì có gần 3 người thừa nhận đã mua hàng trên các trang không có biểu tượng kết nối bảo mật, tạo cơ hội hoàn hảo cho những kẻ lừa đảo lấy cắp thông tin chi tiết. Đáng chú ý, 70% người được hỏi lưu thông tin tài chính trực tuyến cũng chia sẻ mật khẩu với bạn bè và gia đình, khiến họ có nguy cơ bị tổn hại dữ liệu cá nhân cao hơn với mật khẩu được sử dụng trên nhiều thiết bị. Tỉ lệ này đối với người Việt là 82%, cao nhất khu vực.

75% người dùng Việt Nam có thể áp dụng xác thực bảo mật 2 yếu tố

Dù vẫn còn nhiêu thói quen xấu dẫn đến những rủi ro về an toàn bảo mật, nhưng nhiều người dùng  đã bày tỏ ý định và mong muốn có trách nhiệm kỹ thuật số hơn. Trong tương lai, 75% người Việt những người được hỏi nói rằng họ có khả năng áp dụng xác thực hai yếu tố (2FA), ngay cả khi nó không bắt buộc, cao hơn mức 63% trung bình trong khu vực. 

Những người trả lời, 74% cũng nói rằng khi đối mặt với khả năng bị vi phạm dữ liệu, họ sẽ chọn thay đổi mật khẩu của mình ngay lập tức, và 66% nói rằng họ có khả năng sử dụng trình quản lý mật khẩu mặc dù hiện tại chỉ có 5% ít ỏi đang sử dụng.

Bà Trâm Nguyễn, Giám đốc quốc gia, phụ trách Việt Nam, Lào, Campuchia - Google Châu Á Thái Bình Dương cho biết: Khảo sát của chúng tôi cho thấy rõ ràng người dùng Internet ở khu vực Châu Á - Thái Bình Dương mong muốn cải thiện tốt hơn trong việc xây dựng môi trường kỹ thuật số và đây là một thông điệp tích cực đáng khích lệ.

Bà Trâm cũng cho biết, thách thức nằm ở khoảng cách giữa kiến thức và hành động, và giải pháp để lấp đầy khoảng cách này là khả năng tiếp cận các công cụ có thể trang bị đầy đủ cho mọi người về cả bảo mật và sự tiện lợi. Đó là lý do tại sao chúng tôi tập trung vào việc cung cấp và đặc biệt khuyến khích mọi người sử dụng các công cụ dễ dàng và hiệu quả để giúp mọi người chịu trách nhiệm về sự an toàn trực tuyến.

Duy Vũ

Tính năng này của Google sẽ giúp hàng trăm triệu người không bị mất tài khoản

Tính năng này của Google sẽ giúp hàng trăm triệu người không bị mất tài khoản

Bảo mật 2 lớp là tính năng giúp ngăn chặn kẻ gian xâm nhập các tài khoản quan trọng, đơn cử như Facebook, Google, Microsoft...

 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123