Dữ liệu số của bạn có thể bị rao bán với giá dưới 50 USD

www.tuoitre.vn -   05/08/2019 05:00:00 1937

Có thể nhiều người trong chúng ta đã nghe nói, hoặc thậm chí là nạn nhân của đánh cắp dữ liệu và thông tin cá nhân nhưng lại ít biết đến giá trị của những thông tin bị đánh cắp này. Một nghiên cứu mới từ Kaspersky Lab đã tiết lộ rằng mặc dù danh tính của chúng ta có thể không mang giá trị cao về tiền bạc nhưng đối với tội phạm mạng thì nó là một tài sản quý giá theo nhiều cách khác nhau.

Một nghiên cứu mới từ Kaspersky Lab đã tiết lộ rằng mặc dù danh tính của chúng ta có thể không mang giá trị cao về tiền bạc nhưng đối với tội phạm mạng thì nó là một tài sản quý giá theo nhiều cách khác nhau.

Nghiên cứu đã cho thấy sự tham lam của tội phạm mạng khi đánh cắp dữ liệu từ các dịch vụ phổ biến bao gồm các tài khoản mạng xã hội và các trang web chơi game. Khi người dùng chưa đánh giá đúng về giá trị của dữ liệu cá nhân dẫn đến bảo mật sai cách thì tội phạm mạng lại càng dễ dàng đánh cắp dữ liệu hơn.

Dữ liệu bị đánh cắp do bảo mật lỏng lẻo của người dùng có thể có giá trị mua bán ở mức độ giới hạn nhưng lại có thể được sử dụng cho nhiều mục đích khác nhau. Điều này có thể gây ra những vấn đề lớn cho nạn nhân, những người có thể mất tiền và danh tiếng của họ, phải gánh khoản nợ ai đó gây ra, hoặc thậm chí bị nghi ngờ là tội phạm do bị người khác mạo nhận danh tính.

Kaspersky Lab đã nghiên cứu chợ đen Dark Web để tìm hiểu xem dữ liệu cá nhân có giá trị như thế nào, được bọn tội phạm sử dụng ra sao. Các nhà nghiên cứu đã phát hiện ra rằng bọn tội phạm có thể bán đời sống số của một ai đó với giá dưới 50 USD bao gồm dữ liệu từ tài khoản mạng xã hội, thông tin tài khoản ngân hàng, quyền truy cập từ xa vào máy chủ hoặc máy tính để bàn và thậm chí cả dữ liệu từ các dịch vụ phổ biến như Uber, Netflix và Spotify, cũng như các trang web trò chơi, ứng dụng hẹn hò có lưu trữ thông tin thẻ tín dụng. Trong khi đó, giá bán lẻ cho tài khoản bị tấn công thấp hơn rất nhiều, hầu hết chỉ có giá khoảng 1 USD và còn được giảm giá khi mua sỉ.

 Dữ liệu của bạn có thể bị rao bán với giá dưới 50 USD

Tài khoản Spotify được rao bán trên Dark Web

 Dữ liệu của bạn có thể bị rao bán với giá dưới 50 USD

Người mua sẽ được giảm giá khi mua sỉ tài khoản Netflix

  Dữ liệu của bạn có thể bị rao bán với giá dưới 50 USD

Thống kê giá trị của tài khoản người dùng trên một số nền tảng khác nhau

Cách phổ biến nhất bọn tội phạm ăn cắp loại dữ liệu này là thông qua các chiến dịch lừa đảo hoặc bằng cách khai thác lỗ hổng bảo mật liên quan đến web trong phần mềm của ứng dụng. Sau mỗi đợt tấn công thành công, tội phạm thu được hàng loạt mật khẩu từ email và các dịch vụ bị tấn công. Với nhiều người sử dụng cùng một mật khẩu cho nhiều tài khoản, kẻ tấn công cũng có thể sử dụng thông tin này để truy cập tài khoản trên các nền tảng khác.

Thú vị hơn, kẻ buôn dữ liệu thậm chí còn cung cấp dịch vụ bảo hành trọn đời cho người mua, vì vậy nếu một tài khoản ngừng hoạt động, người mua sẽ nhận được một tài khoản mới miễn phí.

David Jacoby, nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab, chia sẻ: “Rõ ràng việc đánh cắp dữ liệu là một mối đe dọa lớn đối với tất cả chúng ta, và điều này đúng với cả cấp độ cá nhân lẫn xã hội, vì nó có thể được sử dụng cho nhiều mục đích xấu. May mắn là chúng ta có thể ngăn chặn nó bằng cách sử dụng phần mềm bảo mật mạng và cẩn thận với những thông tin chúng ta cung cấp miễn phí, đặc biệt là trên mạng xã hội hoặc chia sẻ với các tổ chức”.

Mọi người có thể tránh những rủi ro như vậy bằng cách thực hiện một số bước bảo mật đơn giản nhưng không thể thiếu trong đời sống số dưới đây:

  • Để tránh bị lừa đảo, hãy luôn kiểm tra xem địa chỉ liên kết và email của người gửi có được xác thực hay không trước khi nhấp vào. Một giải pháp bảo mật mạnh mẽ cũng sẽ cảnh báo bạn nếu bạn cố truy cập một trang web lừa đảo.
  • Để tránh rò rỉ dữ liệu làm hại tất cả các danh tính số của bạn, không bao giờ sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ. An toàn hơn, để tạo một mật khẩu mạnh, chống hack và loại bỏ chế độ ghi nhớ chúng, sử dụng một ứng dụng quản lý mật khẩu cụ thể, chẳng hạn như Kaspersky Password Manager.
  • Để tìm hiểu xem ai đang sở hữu dữ liệu cá nhân của bạn, hãy sử dụng các dịch vụ như PrivacyAudit.me để tự động tìm kiếm dữ liệu của người dùng trên nhiều nguồn (Phiên bản Beta có sẵn tại Anh và sẽ được triển khai rộng rãi vào năm 2019).


TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 188
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 133
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 260
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 252
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 287
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 149
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ