Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào?

Dữ liệu cá nhân của bạn như số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh... đều là miếng mồi béo bở để hacker kiếm tiền.

Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào? - 1

Ảnh chụp chứng minh nhân dân và thông tin cá nhân của người Việt bị hacker rao bán gây rúng động thời gian gần đây.

Sự việc rất nhiều thông tin nhạy cảm của gần 10.000 người dùng Việt Nam như chứng minh nhân dân, hình ảnh selfie…được rao bán công khai trên các trang mạng xã hội, website với tổng cộng lượng dữ liệu lên đến 17 GB đang gây xôn xao dư luận trong những ngày gần đây.

Theo một số chuyên gia về bảo mật, các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).

Như vậy, có thể thấy được giá trị cực lớn mà thông tin cá nhân của người dùng mang lại. Thế nhưng với chúng ta, thông tin cá nhân thường bị đánh cắp bằng cách nào, và được sử dụng cho mục đích gì có thể là điều ít người biết đến.

"Mắt xích" yếu mật khẩu

Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào? - 2

Theo nghiên cứu của F-Secure - một công ty bảo mật có trụ sở tại Hà Lan, thủ đoạn được hacker sử dụng thường ăn cắp dữ liệu hàng loạt bằng công cụ tự động.

Công cụ này sẽ trích xuất dữ liệu của người dùng khi đăng nhập thông tin cá nhân vào các dịch vụ online, từ đó gửi về cho hacker một cách tự động. Nhiệm vụ của chúng sau đó là tiếp tục khai thác, và biến những thông tin này thành có giá trị.

Thế nhưng, không chỉ đăng nhập vào trang web lạ, đường link "vô danh" mới tiềm ẩn nguy cơ bị hack thông tin. Trên thực tế ngay cả các dịch vụ hàng đầu như Google, YouTube,... hay các mạng xã hội như Facebook, Twitter,... cũng thường xuyên xảy ra các vụ tấn công bảo mật, khiến họ đánh mất dữ liệu của hàng triệu, thậm chí hàng tỷ người dùng trên toàn thế giới mỗi năm.

Thí dụ như trong năm 2021, dữ liệu cá nhân của hơn 500 ngàn tài khoản người dùng Facebook từng bị phát tán miễn phí trên DarkWeb. Đáng chú ý, cứ mỗi lần xâm nhập thành công tài khoản của người dùng, hacker lại có thể "moi" thêm hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn.

Theo một thống kê thú vị, có hơn 80% người dùng Internet dùng chung mật khẩu trên nhiều nền tảng dịch vụ, thậm chí là tất cả các nền tảng.

Giới tội phạm mạng đương nhiên cũng biết điều này. Thế nên sau khi ăn trộm thành công mật khẩu đăng nhập ở một trang web, hacker sẽ cố gắng đăng nhập nó vào càng nhiều nền tảng càng tốt.

"Hacker thường muốn tìm tài khoản có cài thanh toán tự động và dữ liệu cá nhân có thể dùng để ăn cắp danh tính. Trong đó, các tài khoản thương mại điện tử thường có các dữ liệu này để khách mua và đăng ký giao hàng", một đại diện của F-Secure cho biết.

"Miếng mồi béo bở"

Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào? - 3

Theo giới chuyên gia, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân của người dùng.

 

Những cách phổ biến có thể bắt gặp như bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính, mở tài khoản rút tiền, vay tiền.

Từ đó, thẻ tín dụng ăn cắp có thể được dùng để mua đồ, trả góp, hay cho phép tội phạm mạo danh bạn để vay ngân hàng hoặc vay tiêu dùng tín chấp.

"Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được", F-Secure nhận định.

Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính.

Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn.

Bảo vệ dữ liệu cá nhân thế nào?

Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào? - 4

Cách đơn giản nhất mà người dùng có thể sử dụng để bảo vệ dữ liệu cá nhân đó là dùng mật khẩu mạnh, và nhiều loại khác nhau cho mỗi dịch vụ online.

Điều này khiến hacker không thể xâm nhập vào tất cả các tài khoản của bạn ngay lập tức sau khi ăn cắp được một mật khẩu.

Một mẹo khá hữu ích, đó là người dùng có thể sử dụng một phần mềm quản lý mật khẩu để giữ tất cả các mật khẩu, mã PIN, số thẻ tín dụng và các tài khoản khác an toàn.

Do "danh sách mật khẩu" này chỉ lưu trên thiết bị cài đặt phần mềm quản lý mật khẩu, nên chúng không thể bị mất cắp trên mạng.

Xác thực 2 lớp là cách tiếp theo mà nhiều người dùng đang sử dụng. Lớp bảo mật thứ 2 có thể là vân tay, mật mã dùng một lần gửi qua tin nhắn…

Bên cạnh đó, người dùng có thể chủ động bảo vệ mình bằng các phần mềm diệt virus. Phần mềm này sẽ ngăn phần mềm độc hại không lấy cắp dữ liệu của bạn. Đồng thời sẽ cảnh báo tới bạn trước khi phần mềm độc hại bị xóa khỏi thiết bị đang sử dụng.

Cùng với đó, trong quá trình sử dụng Internet, người dùng cần hạn chế cung cấp thông tin cá nhân cho các dịch vụ web. Khi có ít thông tin của bạn trên mạng, tội phạm sẽ có ít cơ hội ăn cắp hơn.

(Theo Dân Trí)

Sẽ ra sao nếu AI trở thành hacker?

Sẽ ra sao nếu AI trở thành hacker?

AI trở thành hacker, thay vì hacker hack các hệ thống AI

Chủ đề : hackermật khẩu
 
List comment
 
Sắp có hệ thống cảnh báo, ngăn chặn các website giả mạo
icon

Hệ thống cảnh báo, ngăn chặn các website lừa đảo là một giải pháp sẽ được Cục An toàn thông tin triển khai thời gian tới. Hệ thống giúp người dùng, ngân hàng cung cấp thông tin nhanh, đồng thời hỗ trợ Cục điều phối xử lý kịp thời.

 
Xuất hiện website giả mạo EVN thông tin về giá điện, lịch cắt điện
icon

EVN khẳng định website có địa chỉ dienlucevn.com không phải của tập đoàn hay các đơn vị thành viên. Trang web này đang sử dụng một số nội dung, hình ảnh có thể gây hiểu nhầm là ấn phẩm của EVN như lịch cắt điện, giá bán điện.

 
6 dấu hiệu nhận biết máy tính bị nhiễm mã độc và cách phòng tránh
icon

Các chuyên gia an ninh mạng từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo, hình thức tấn công bằng mã độc hiện khá phổ biến. Người dùng cần nhận biết các dấu hiệu để chủ động phòng ngừa.

 
Mã độc tấn công vào công ty chế biến thịt lớn nhất thế giới
icon

Vụ tấn công mã độc tống tiền vào JBS USA đã làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục ngàn công nhân phải ở nhà.  

 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123