Lộ từ thông tin công khai đến thông tin mật…

Vào thời điểm cuối tháng 3.2020, thông tin hơn 41 triệu tài khoản Facebook của người dùng tại Việt Nam được tung lên trên diễn đàn Rxxx Forum,  trong đó gồm những thông tin như tên tài khoản, quê quán, nơi làm việc, thông tin về gia đình, người thân cũng như sở thích của chủ tài khoản Facebook…

Theo ông Ngô Tuấn Anh – Phó chủ tịch BKAV phụ trách an ninh mạng, những thông tin đó sau khi phân tích cho thấy, hầu hết là những thông tin công khai được thu thập bằng nhiều cách. Đa phần, kênh thu thập những thông tin này là từ các đơn vị làm quảng cáo trực tuyến, lập ra nhiều website, fanpage thu hút người dùng Facebook vào theo dõi hay Like để thu thập những thông tin mà các tài khoản Facebook để ở chế độ cấu hình công khai.

Với vụ lộ lọt hơn 530.000 thông tin tài khoản Zoom đã được Trung tâm Ứng cứu khẩu cấp không gian mạng Việt Nam (VNCERT/CC) cảnh báo, gồm cả tài khoản của các tổ chức, doanh nghiệp và cá nhân. Trong đó, thông tin bao gồm đường link dẫn tới các phòng họp, học trực tuyến, mã PIN…, có những thông tin tài khoản cũ đã hết hiệu lực và những thông tin tài khoản vẫn còn hiệu lực.

Vụ lộ lọt dữ liệu người dùng Facebook mới nhất, lên đến hơn 267 triệu tài khoản, được tin tặc rao bán trên web đen (dark web) với giá 500 bảng Anh, dù không bị lộ mật khẩu nhưng lại gồm có những thông tin khác như họ tên, ngày tháng năm sinh, email, số điện thoại…

Đủ thông tin để kẻ xấu thực hiện lừa đảo

Theo ông Đào Minh Tuấn – Trưởng phòng Công nghệ bảo mật của Công ty an ninh mạng VSEC, những yếu tố như họ tên, ngày tháng năm sinh, email, số điện thoại hay mã số nhận dạng (ID, số chứng minh nhân dân, số thẻ căn cước)… chính là những thông tin cá nhân cần bảo mật. Với những thông tin này, kẻ xấu hoàn toàn có thể thực hiện các hành vi lừa đảo đối với người dùng Facebook.

Cụ thể, ông Tuấn cho biết, thời gian qua tại Việt Nam hay xảy ra tình trạng kẻ xấu gọi điện đến một số người, cho rằng các cá nhân này mở tài khoản ngân hàng và thiếu nợ, hay gọi điện thông báo trúng thưởng món quà giá trị. Để thuyết phục, thậm chí hù dọa, chúng còn đọc lên vanh vách các thông tin cá nhân khiến nạn nhân cả tin, hoặc lo lắng mất tinh thần, sau đó có thể sẽ thực hiện đúng chỉ dẫn của chúng gửi tiền vào tài khoản lừa đảo.

Trường hợp nữa, theo ông Tuấn, tin tặc có thể gửi đường link cài mã độc hoặc link lừa đảo vào email, người dùng thường khó phân biệt và click vào. Sau khi lây nhiễm virus, đối tượng chiếm quyền điều khiển thiết bị, lấy cắp các thông tin ngân hàng, thẻ tín dụng để moi tiền.

Theo ông Ngô Tuấn Anh, các thông tin công khai mà người dùng khi mở tài khoản trên mạng xã hội hay trên các ứng dụng di động rất dễ bị thu thập. Trước hết, những thông tin này được sử dụng cho quảng cáo, trong nhiều trường hợp gây ra phiền phức, khó chịu.

Để ngăn chặn, người dùng nên điều chỉnh lại cấu hình trong thông tin khai báo trên tài khoản mạng xã hội, ứng dụng. “Tuy nhiên việc này khá lằng nhằng và rối rắm, có khi phải vào sâu trong tài khoản tìm hiểu, thậm chí phải tìm kiếm trên Google cách hướng dẫn chứ không phải ai cũng có thể thực hiện một cách rành rẽ được”, ông Tuấn Anh cho biết.