Cần làm gì khi thông tin tài khoản ngân hàng bị công khai trên mạng?

 Trong thế giới số, việc lộ lọt thông tin cá nhân là một nguy cơ thường trực đối với người dùng Internet. Do đó, người dùng cần phải có những kỹ năng cơ bản để tự bảo vệ mình khi chẳng may rơi vào hoàn cảnh này. 

Cách đây ít ngày, VietNamNet đã đăng tải thông tin về việc dữ liệu cá nhân của khoảng 2 triệu người dùng tại một ngân hàng TMCP Việt Nam bị đăng tải công khai trên mạng Internet. Sự việc diễn ra trên Raidforums - một diễn đàn quen thuộc của giới hacker. 

Đáng chú ý khi tất cả các trường thông tin đều ở dạng text và không được mã hóa. Các thông tin này bao gồm mã khách hàng, tên tuổi, ngày tháng năm sinh, số điện thoại, email, địa chỉ nhà riêng và nơi công tác. 

{keywords}
Trên một diễn đàn quốc tế, hacker đã chia sẻ dữ liệu được cho là của một ngân hàng tại Việt Nam. Ảnh: Trọng Đạt

Tính đến thời điểm hiện tại, vẫn chưa có kết luận chính thức từ phía các cơ quan chuyên môn. Do đó, không ít sự hoang mang vẫn còn hiện hữu trong suy nghĩ của người dùng Internet. Vậy trong những trường hợp tương tự, người dùng sẽ phải làm gì khi thông tin tài khoản ngân hàng của mình bị công khai trên mạng?

1, Kiểm chứng nguồn tin:

Kiểm chứng thông tin là điều đầu tiên mà người dùng cần làm. Người dùng không nên tin tưởng ngay vào các thông tin trên mạng. Thay vào đó, cần kiểm tra lại các thông tin này bằng những nguồn tin chính thống. Phổ biến nhất là thông tin trên báo chí và khuyến cáo của các cơ quan chuyên môn. 

Thực tế cho thấy, rất nhiều vụ việc được đồn đoán trên mạng nhưng khi được kiểm tra lại hoàn toàn không có thật. Đây là những thông tin giả mạo (fake news) được phát tán bởi những kẻ có ý đồ xấu. 

{keywords}
Rất nhiều thông tin được lan truyền trên Internet là tin giả mạo. Chúng được tạo ra với mục đích gây hoang mang cho đám đông. 

Điều này càng nguy hiểm hơn đối với các vụ việc có liên quan tới hệ thống ngân hàng. Đây là một ngành rất nhạy cảm và dễ bị tác động lan truyền bởi tâm lý đám đông. Trong trường hợp người gửi tiền có tâm lý hoang mang. Tác động của một ngân hàng có thể sẽ lan truyền đến các ngân hàng khác trong hệ thống. 

Chính vì lẽ đó, một thông tin giả liên quan đến lĩnh vực ngân hàng có thể ảnh hưởng trực tiếp đến an ninh tài chính, tiền tệ quốc gia. Do vậy, người dùng cần sáng suốt trong việc kiểm chứng thông tin, tránh tâm lý hoang mang trước những tin tức không chính thống được chia sẻ trên mạng. 

Người dùng cũng không nên vội vã quy chụp, tẩy chay các dịch vụ khi mới chỉ có thông tin chưa được kiểm chứng và xác nhận.

2, Đổi mật khẩu ngay lập tức:

{keywords}
Dù có lộ mật khẩu hay không, người dùng vẫn nên thường xuyên thay đổi password các loại tài khoản để đảm bảo an toàn. 

Khi phát hiện thông tin cá nhân của mình nằm trong dữ liệu được hacker chia sẻ, người dùng nên tiến hành đổi mật khẩu email và tài khoản ngân hàng ngay lập tức.

Theo khuyến cáo của nhiều chuyên gia trong lĩnh vực an toàn thông tin, việc thay đổi mật khẩu tài khoản cần phải được người dùng thực hiện thường xuyên. Đó là cách tốt nhất để giảm thiểu rủi ro của việc lộ lọt dữ liệu cá nhân, bởi không một hệ thống nào là an toàn tuyệt đối cả.

3, Không tải về các dữ liệu được chia sẻ bởi hacker

Trong những vụ việc kiểu trên, các dữ liệu thường được hacker chia sẻ bằng một tài khoản nặc danh trên mạng. Các dữ liệu này có thể được tải về và mở ra một cách dễ dàng. 

Tuy vậy, người dùng không nên tự mình tải về và kiểm chứng dữ liệu của giới hacker. Lý do là bởi không thể chắc chắn được đây là các file dữ liệu an toàn, không chứa mã độc. 

Thực tế cho thấy, trong một vụ việc tương tự xảy ra hồi tháng 11/2018 với FPT Shop, dữ liệu của khách hàng được tin tặc tải lên có cài cắm trong đó cả mã độc. 

{keywords}
Hình ảnh cho thấy hacker đã cài mã độc vào tập tin được cho là dữ liệu thông tin của khách hàng FPTShop trong vụ rò rỉ dữ liệu tháng 11/2018.

Khi mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi. Hậu quả là thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác,...

Do đó, thay vì tự mình kiểm chứng thông tin, người dùng nên để việc đó cho các đơn vị chức năng có chuyên môn về an toàn an ninh mạng. 

4, Cách tự bảo vệ dữ liệu cá nhân:

Xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng, ngày càng trở nên phổ biến hơn. Để tránh trở thành nạn nhân của mã độc, người dùng cần cảnh giác, xem kỹ nguồn gốc các email nhận được trước khi tương tác. 

Tuyệt đối không click vào các đường link hay tải về những tập tin không rõ nguồn gốc. Điều này cũng được áp dụng đối với cả các đường link được chia sẻ trên những trang mạng xã hội. 

{keywords}
Người dùng cần tuyệt đối không cung cấp thông tin trên các website không có biểu tượng kết nối an toàn.

Cách tốt nhất để bảo vệ dữ liệu cá nhân là người dùng cần thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng. 

Để đảm bảo an toàn thông tin, người dùng cần chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công Thương và Bộ Thông tin & Truyền thông.

Bên cạnh đó, tuyệt đối không cung cấp thông tin trên các website không có biểu tượng kết nối an toàn (hình ổ khóa đặt phía góc trái, cạnh địa chỉ trang web).

Ngoài việc thường xuyên thay đổi mật khẩu, người dùng cũng cần đặt nhiều mật khẩu khác nhau cho các loại tài khoản khác nhau. Điều này là để tránh trường hợp để "tất cả trứng trong cùng một giỏ". Cách này sẽ giúp giảm thiểu thiệt hại trong trường hợp chẳng may dữ liệu cá nhân bị đánh cắp. 

Trọng Đạt

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !