Dữ liệu của bạn sẽ lưu lạc về đâu sau khi lỡ tay dính bẫy lừa đảo (phishing)?

Bạn nghĩ rằng sau khi lỡ nhập mật khẩu vào một trang web giả mạo, chỉ cần đổi mật khẩu là xong chuyện? Thực tế đáng sợ hơn nhiều. Thông tin của bạn không biến mất, chúng trở thành một món hàng hóa được mua đi bán lại nhiều lần trên thị trường chợ đen (Dark Web) để phục vụ cho nhiều kịch bản lừa đảo dây chuyền khác nhau.

Hầu hết chúng ta đều từng trải qua cảm giác này: Bạn nhận được email từ "Ngân hàng" hoặc "Facebook", yêu cầu xác minh tài khoản. Bạn vội vàng bấm vào, điền Tên đăng nhập và Mật khẩu. Sau khi bấm Enter, trang web bị lỗi hoặc chuyển hướng lạ lùng. Lúc đó bạn mới giật mình nhận ra: "Mình vừa bị lừa!".

Vậy, những dòng chữ bạn vừa gõ vào đó đã đi đâu? Nó không nằm yên. Nó bắt đầu 3 kịch bản tồi tệ sau đây:

1. Kịch bản "Rút Ruột" ngay lập tức (The Immediate Cash Out)

Đây là trường hợp phổ biến nhất nếu bạn lộ thông tin tài chính (thẻ tín dụng, tài khoản ngân hàng).

• Máy móc làm việc: Hacker thường sử dụng các con bot tự động. Ngay giây phút bạn bấm "Gửi", con bot sẽ lập tức đăng nhập vào tài khoản ngân hàng thật của bạn.

• Hậu quả: Tiền bị chuyển đi, hoặc thẻ tín dụng bị dùng để thanh toán các đơn hàng giá trị cao (điện thoại, trang sức) chỉ trong tích tắc, trước khi bạn kịp gọi tổng đài khóa thẻ.

2. Kịch bản "Bình cũ rượu mới" (Credential Stuffing)

Nếu thứ bạn bị mất là Email và Mật khẩu, hacker sẽ không chỉ tấn công email đó.

• Hiệu ứng Domino: Hacker biết thừa thói quen "Một mật khẩu dùng cho tất cả" của người dùng.

• Hậu quả: Chúng dùng email và mật khẩu đó để thử đăng nhập vào hàng loạt dịch vụ khác: Facebook, Netflix, Amazon, PayPal, Shopee... Dù bạn chỉ lộ mật khẩu của một diễn đàn game nhỏ, nhưng hacker có thể dùng nó để chiếm đoạt tài khoản ví điện tử quan trọng của bạn.

3. Kịch bản "Lên sàn" Chợ Đen (Dark Web Market)

Nếu thông tin của bạn chưa mang lại giá trị ngay (ví dụ ảnh chụp CCCD/CMND, hộ chiếu, bằng lái xe), chúng sẽ được đóng gói thành các bộ dữ liệu gọi là "Fullz" (Full Info).

• Mua bán danh tính: Các bộ hồ sơ này được rao bán công khai trên Dark Web.

• Hậu quả lâu dài: Những kẻ lừa đảo khác mua lại dữ liệu này để vay tiền qua app, đăng ký SIM rác, hoặc mở tài khoản ngân hàng ảo để rửa tiền dưới tên CỦA BẠN. Bạn có thể bỗng nhiên gánh một khoản nợ xấu mà không hề hay biết.

Nếu bạn nghi ngờ mình vừa nhập liệu vào một trang web lừa đảo, ĐỪNG HOẢNG LOẠN. Hãy chạy đua với thời gian bằng các bước sau:

1. Đổi mật khẩu ngay lập tức:

   • Không chỉ đổi ở trang bị lộ, mà phải đổi ở tất cả các tài khoản khác nếu bạn dùng chung mật khẩu.

   • Hãy dùng mật khẩu mạnh (dài, có ký tự đặc biệt).

2. Khóa thẻ/Báo ngân hàng:

   • Nếu liên quan đến tài chính, hãy gọi hotline ngân hàng hoặc dùng app để khóa thẻ khẩn cấp (Emergency Lock). Đừng đợi đến sáng mai.

3. Bật "Lớp khiên thứ 2" (2FA):

   • Kích hoạt xác thực 2 bước (gửi mã về điện thoại hoặc dùng Google Authenticator) cho mọi tài khoản quan trọng. Dù hacker có mật khẩu, chúng cũng chịu thua nếu không có mã này.

4. Cảnh giác với "Cú lừa bồi thêm":

   • Sau khi có dữ liệu của bạn, hacker có thể gọi điện hoặc gửi email giả danh "Cảnh sát" hoặc "Nhân viên hỗ trợ" để lừa bạn thêm lần nữa. Hãy nhớ: Khi dữ liệu đã lộ, kẻ xấu sẽ biết tên tuổi, địa chỉ của bạn, nên cuộc gọi lừa đảo sẽ nghe rất "thật". Hãy luôn kiểm chứng.

Sự cố có thể xảy ra với bất kỳ ai, kể cả chuyên gia. Quan trọng là tốc độ phản ứng của bạn để ngăn chặn hậu quả lan rộng.

Hương - Theo KasperskyBlog