Cần làm gì khi thông tin tài khoản ngân hàng bị công khai trên mạng?

 Trong thế giới số, việc lộ lọt thông tin cá nhân là một nguy cơ thường trực đối với người dùng Internet. Do đó, người dùng cần phải có những kỹ năng cơ bản để tự bảo vệ mình khi chẳng may rơi vào hoàn cảnh này. 

Cách đây ít ngày, VietNamNet đã đăng tải thông tin về việc dữ liệu cá nhân của khoảng 2 triệu người dùng tại một ngân hàng TMCP Việt Nam bị đăng tải công khai trên mạng Internet. Sự việc diễn ra trên Raidforums - một diễn đàn quen thuộc của giới hacker. 

Đáng chú ý khi tất cả các trường thông tin đều ở dạng text và không được mã hóa. Các thông tin này bao gồm mã khách hàng, tên tuổi, ngày tháng năm sinh, số điện thoại, email, địa chỉ nhà riêng và nơi công tác. 

{keywords}
Trên một diễn đàn quốc tế, hacker đã chia sẻ dữ liệu được cho là của một ngân hàng tại Việt Nam. Ảnh: Trọng Đạt

Tính đến thời điểm hiện tại, vẫn chưa có kết luận chính thức từ phía các cơ quan chuyên môn. Do đó, không ít sự hoang mang vẫn còn hiện hữu trong suy nghĩ của người dùng Internet. Vậy trong những trường hợp tương tự, người dùng sẽ phải làm gì khi thông tin tài khoản ngân hàng của mình bị công khai trên mạng?

1, Kiểm chứng nguồn tin:

Kiểm chứng thông tin là điều đầu tiên mà người dùng cần làm. Người dùng không nên tin tưởng ngay vào các thông tin trên mạng. Thay vào đó, cần kiểm tra lại các thông tin này bằng những nguồn tin chính thống. Phổ biến nhất là thông tin trên báo chí và khuyến cáo của các cơ quan chuyên môn. 

Thực tế cho thấy, rất nhiều vụ việc được đồn đoán trên mạng nhưng khi được kiểm tra lại hoàn toàn không có thật. Đây là những thông tin giả mạo (fake news) được phát tán bởi những kẻ có ý đồ xấu. 

{keywords}
Rất nhiều thông tin được lan truyền trên Internet là tin giả mạo. Chúng được tạo ra với mục đích gây hoang mang cho đám đông. 

Điều này càng nguy hiểm hơn đối với các vụ việc có liên quan tới hệ thống ngân hàng. Đây là một ngành rất nhạy cảm và dễ bị tác động lan truyền bởi tâm lý đám đông. Trong trường hợp người gửi tiền có tâm lý hoang mang. Tác động của một ngân hàng có thể sẽ lan truyền đến các ngân hàng khác trong hệ thống. 

Chính vì lẽ đó, một thông tin giả liên quan đến lĩnh vực ngân hàng có thể ảnh hưởng trực tiếp đến an ninh tài chính, tiền tệ quốc gia. Do vậy, người dùng cần sáng suốt trong việc kiểm chứng thông tin, tránh tâm lý hoang mang trước những tin tức không chính thống được chia sẻ trên mạng. 

Người dùng cũng không nên vội vã quy chụp, tẩy chay các dịch vụ khi mới chỉ có thông tin chưa được kiểm chứng và xác nhận.

2, Đổi mật khẩu ngay lập tức:

{keywords}
Dù có lộ mật khẩu hay không, người dùng vẫn nên thường xuyên thay đổi password các loại tài khoản để đảm bảo an toàn. 

Khi phát hiện thông tin cá nhân của mình nằm trong dữ liệu được hacker chia sẻ, người dùng nên tiến hành đổi mật khẩu email và tài khoản ngân hàng ngay lập tức.

Theo khuyến cáo của nhiều chuyên gia trong lĩnh vực an toàn thông tin, việc thay đổi mật khẩu tài khoản cần phải được người dùng thực hiện thường xuyên. Đó là cách tốt nhất để giảm thiểu rủi ro của việc lộ lọt dữ liệu cá nhân, bởi không một hệ thống nào là an toàn tuyệt đối cả.

3, Không tải về các dữ liệu được chia sẻ bởi hacker

Trong những vụ việc kiểu trên, các dữ liệu thường được hacker chia sẻ bằng một tài khoản nặc danh trên mạng. Các dữ liệu này có thể được tải về và mở ra một cách dễ dàng. 

Tuy vậy, người dùng không nên tự mình tải về và kiểm chứng dữ liệu của giới hacker. Lý do là bởi không thể chắc chắn được đây là các file dữ liệu an toàn, không chứa mã độc. 

Thực tế cho thấy, trong một vụ việc tương tự xảy ra hồi tháng 11/2018 với FPT Shop, dữ liệu của khách hàng được tin tặc tải lên có cài cắm trong đó cả mã độc. 

{keywords}
Hình ảnh cho thấy hacker đã cài mã độc vào tập tin được cho là dữ liệu thông tin của khách hàng FPTShop trong vụ rò rỉ dữ liệu tháng 11/2018.

Khi mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi. Hậu quả là thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác,...

Do đó, thay vì tự mình kiểm chứng thông tin, người dùng nên để việc đó cho các đơn vị chức năng có chuyên môn về an toàn an ninh mạng. 

4, Cách tự bảo vệ dữ liệu cá nhân:

Xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng, ngày càng trở nên phổ biến hơn. Để tránh trở thành nạn nhân của mã độc, người dùng cần cảnh giác, xem kỹ nguồn gốc các email nhận được trước khi tương tác. 

Tuyệt đối không click vào các đường link hay tải về những tập tin không rõ nguồn gốc. Điều này cũng được áp dụng đối với cả các đường link được chia sẻ trên những trang mạng xã hội. 

{keywords}
Người dùng cần tuyệt đối không cung cấp thông tin trên các website không có biểu tượng kết nối an toàn.

Cách tốt nhất để bảo vệ dữ liệu cá nhân là người dùng cần thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng. 

Để đảm bảo an toàn thông tin, người dùng cần chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công Thương và Bộ Thông tin & Truyền thông.

Bên cạnh đó, tuyệt đối không cung cấp thông tin trên các website không có biểu tượng kết nối an toàn (hình ổ khóa đặt phía góc trái, cạnh địa chỉ trang web).

Ngoài việc thường xuyên thay đổi mật khẩu, người dùng cũng cần đặt nhiều mật khẩu khác nhau cho các loại tài khoản khác nhau. Điều này là để tránh trường hợp để "tất cả trứng trong cùng một giỏ". Cách này sẽ giúp giảm thiểu thiệt hại trong trường hợp chẳng may dữ liệu cá nhân bị đánh cắp. 

Trọng Đạt

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua

Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Đang cập nhật dữ liệu !