Dữ liệu số của bạn có thể bị rao bán với giá dưới 50 USD

www.tuoitre.vn -   05/08/2019 05:00:00 1517

Có thể nhiều người trong chúng ta đã nghe nói, hoặc thậm chí là nạn nhân của đánh cắp dữ liệu và thông tin cá nhân nhưng lại ít biết đến giá trị của những thông tin bị đánh cắp này. Một nghiên cứu mới từ Kaspersky Lab đã tiết lộ rằng mặc dù danh tính của chúng ta có thể không mang giá trị cao về tiền bạc nhưng đối với tội phạm mạng thì nó là một tài sản quý giá theo nhiều cách khác nhau.

Một nghiên cứu mới từ Kaspersky Lab đã tiết lộ rằng mặc dù danh tính của chúng ta có thể không mang giá trị cao về tiền bạc nhưng đối với tội phạm mạng thì nó là một tài sản quý giá theo nhiều cách khác nhau.

Nghiên cứu đã cho thấy sự tham lam của tội phạm mạng khi đánh cắp dữ liệu từ các dịch vụ phổ biến bao gồm các tài khoản mạng xã hội và các trang web chơi game. Khi người dùng chưa đánh giá đúng về giá trị của dữ liệu cá nhân dẫn đến bảo mật sai cách thì tội phạm mạng lại càng dễ dàng đánh cắp dữ liệu hơn.

Dữ liệu bị đánh cắp do bảo mật lỏng lẻo của người dùng có thể có giá trị mua bán ở mức độ giới hạn nhưng lại có thể được sử dụng cho nhiều mục đích khác nhau. Điều này có thể gây ra những vấn đề lớn cho nạn nhân, những người có thể mất tiền và danh tiếng của họ, phải gánh khoản nợ ai đó gây ra, hoặc thậm chí bị nghi ngờ là tội phạm do bị người khác mạo nhận danh tính.

Kaspersky Lab đã nghiên cứu chợ đen Dark Web để tìm hiểu xem dữ liệu cá nhân có giá trị như thế nào, được bọn tội phạm sử dụng ra sao. Các nhà nghiên cứu đã phát hiện ra rằng bọn tội phạm có thể bán đời sống số của một ai đó với giá dưới 50 USD bao gồm dữ liệu từ tài khoản mạng xã hội, thông tin tài khoản ngân hàng, quyền truy cập từ xa vào máy chủ hoặc máy tính để bàn và thậm chí cả dữ liệu từ các dịch vụ phổ biến như Uber, Netflix và Spotify, cũng như các trang web trò chơi, ứng dụng hẹn hò có lưu trữ thông tin thẻ tín dụng. Trong khi đó, giá bán lẻ cho tài khoản bị tấn công thấp hơn rất nhiều, hầu hết chỉ có giá khoảng 1 USD và còn được giảm giá khi mua sỉ.

 Dữ liệu của bạn có thể bị rao bán với giá dưới 50 USD

Tài khoản Spotify được rao bán trên Dark Web

 Dữ liệu của bạn có thể bị rao bán với giá dưới 50 USD

Người mua sẽ được giảm giá khi mua sỉ tài khoản Netflix

  Dữ liệu của bạn có thể bị rao bán với giá dưới 50 USD

Thống kê giá trị của tài khoản người dùng trên một số nền tảng khác nhau

Cách phổ biến nhất bọn tội phạm ăn cắp loại dữ liệu này là thông qua các chiến dịch lừa đảo hoặc bằng cách khai thác lỗ hổng bảo mật liên quan đến web trong phần mềm của ứng dụng. Sau mỗi đợt tấn công thành công, tội phạm thu được hàng loạt mật khẩu từ email và các dịch vụ bị tấn công. Với nhiều người sử dụng cùng một mật khẩu cho nhiều tài khoản, kẻ tấn công cũng có thể sử dụng thông tin này để truy cập tài khoản trên các nền tảng khác.

Thú vị hơn, kẻ buôn dữ liệu thậm chí còn cung cấp dịch vụ bảo hành trọn đời cho người mua, vì vậy nếu một tài khoản ngừng hoạt động, người mua sẽ nhận được một tài khoản mới miễn phí.

David Jacoby, nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab, chia sẻ: “Rõ ràng việc đánh cắp dữ liệu là một mối đe dọa lớn đối với tất cả chúng ta, và điều này đúng với cả cấp độ cá nhân lẫn xã hội, vì nó có thể được sử dụng cho nhiều mục đích xấu. May mắn là chúng ta có thể ngăn chặn nó bằng cách sử dụng phần mềm bảo mật mạng và cẩn thận với những thông tin chúng ta cung cấp miễn phí, đặc biệt là trên mạng xã hội hoặc chia sẻ với các tổ chức”.

Mọi người có thể tránh những rủi ro như vậy bằng cách thực hiện một số bước bảo mật đơn giản nhưng không thể thiếu trong đời sống số dưới đây:

  • Để tránh bị lừa đảo, hãy luôn kiểm tra xem địa chỉ liên kết và email của người gửi có được xác thực hay không trước khi nhấp vào. Một giải pháp bảo mật mạnh mẽ cũng sẽ cảnh báo bạn nếu bạn cố truy cập một trang web lừa đảo.
  • Để tránh rò rỉ dữ liệu làm hại tất cả các danh tính số của bạn, không bao giờ sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ. An toàn hơn, để tạo một mật khẩu mạnh, chống hack và loại bỏ chế độ ghi nhớ chúng, sử dụng một ứng dụng quản lý mật khẩu cụ thể, chẳng hạn như Kaspersky Password Manager.
  • Để tìm hiểu xem ai đang sở hữu dữ liệu cá nhân của bạn, hãy sử dụng các dịch vụ như PrivacyAudit.me để tự động tìm kiếm dữ liệu của người dùng trên nhiều nguồn (Phiên bản Beta có sẵn tại Anh và sẽ được triển khai rộng rãi vào năm 2019).


TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 66
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 75
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 38
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 35
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 87
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 17
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ