Bạn có thể là nạn nhân của hành vi trộm cắp danh tính cá nhân nếu không hay biết chuyện gì đang xảy ra, khá dễ để biết việc mình bị trộm cắp ở ngoài đời thực khi phát hiện ví tiền không cánh mà bay, nhưng để biết được bạn có phải là nạn nhân trong thế giới trực tuyến hay không thì không đơn giản, vì có thể không có bằng chứng cụ thể nào.
Thế nào là trộm cắp danh tính?
Hành vi trộm cắp danh tính là khi ai đó gian lận dùng tên và thông tin cá nhân của bạn với mục đích thường là để đánh cắp tiền. Việc này có thể xảy ra bằng email lừa đảo giả vờ là ngân hàng bạn đăng kí, sau đó thông qua máy tính, phần mềm độc hại sẽ tìm kiếm tên người dùng và mật khẩu đã lưu trên trình duyệt, thu thập thông tin từ các phương tiện truyền thông xã hội, cũng như lấy trộm mật khẩu từ một kết nối hotspot Wi-Fi công cộng.
Tin tặc không cần nhiều thông tin để có thể đánh cắp danh tính của bạn. Tim Falinski, Giám đốc tiêu dùng của Hãng bảo mật Trend Micro, cho biết:”Chỉ cần mật khẩu, ngày tháng năm sinh và địa chỉ của bạn là đủ. Bọn tội phạm có thể giả làm bất kì ai nếu có ngày sinh và địa chỉ của nạn nhân.”
Việc tội phạm mạng truy cập được vào tài khoản email có thể không phải là đáng báo động, nhưng tài khoản email của bạn có khả năng trở thành một điểm ngắm hấp dẫn. "Lý do chúng nhắm vào tài khoản Gmail, Yahoo hoặc Hotmail là do nó thường liên kết với ngân hàng của bạn. Đây là nơi chúng gửi link thiết lập lại mật khẩu", ông Falinski nói.
Trộm cắp danh tính cũng có thể xảy ra khi một trang web thương mại điện tử bị xâm nhập, tin tặc có thể truy cập vào cơ sở dữ liệu tên người dùng và mật khẩu ở trang web đấy. Đầu năm nay, các hacker đã tấn công trang eBay đánh cắp đi một chút thông tin đăng nhập của nhân viên, chiến thuật này giúp chúng truy cập được vào mạng công ty eBay.
Mặc dù eBay khẳng định không có bằng chứng nào về việc truy cập trái phép vào các thông tin tài chính hoặc thẻ tín dụng nhưng Falinski cho biết nguy cơ chính là tin tặc sử dụng tên và mật khẩu người dùng ở đây để đăng nhập vào các trang web khác.
"Trung bình một người có 26 tài khoản trực tuyến nhưng chỉ có năm mật khẩu. Nếu một tài khoản bị tấn công thì những tài khoản khác cũng có thể không ngoại lệ. Với việc hack trang eBay, tội phạm mạng đã có được địa chỉ email, tên và mật khẩu người dùng. Sẽ là vấn đề nếu địa chỉ email và mật khẩu đó được sử dụng trên các trang web khác," Falinski từ Trend Micro đã phát biểu.
Phòng chống trộm cắp danh tính
Khi mà trộm cắp danh tính có thể xảy ra từ nhiều nguồn khác nhau thì không có cách tiếp cận chắc chắn nào là an toàn tuyệt đối.
Bước đầu tiên là cần nhận thức được những cách mà trộm cắp danh tính có thể xảy ra và nó có hại như thế nào nếu thông tin email của bạn rơi vào tay kẻ xấu.
Bước tiếp theo là cài đặt một bộ bảo mật Internet toàn diện trên tất cả các thiết bị của bạn - bao gồm cả trên điện thoại thông minh và máy tính bảng. Bộ phần mềm này sẽ phát hiện bất kỳ phần mềm độc hại nào trên thiết bị, giúp bạn khỏi bị truy cập vào các trang web độc hại được thiết kế để thu thập thông tin cá nhân (chẳng hạn như các trang web giả mạo PayPal hoặc ngân hàng), và nó sẽ giúp bạn quét các trang mạng xã hội khi có bất kì điều gì đáng ngờ.
Ông Falinski từ Hãng bảo mật Trend Micro phát biểu: "Rất nhiều người lưu mật khẩu và thông tin chi tiết giao dịch ngân hàng trực tuyến trên trình duyệt web, thông tin này được lưu trong một file thực thi hoặc file văn bản trên máy tính. Virus trên máy tính của chúng ta không cố đánh sập máy tính mà muốn tìm kiếm các file văn bản và lấy thông tin đó ra. Bạn không nhìn thấy virus hoạt động bởi vì nó chỉ cố gắng đánh cắp thông tin nhận dạng của bạn và gửi về máy chủ. Chúng bỗng nhiên có danh sách mật khẩu của bạn. Với một chút khuấy động, tin tặc thực sự đã có thể thu thập danh tính của bạn, đủ để đánh cắp tiền hoặc đòi tiền chuộc".
Vậy nên, thay vì lưu mật khẩu trên trình duyệt hoặc có một vài mật khẩu giống nhau cho tất cả các tài khoản trực tuyến (cả hai đều có khả năng bị đánh cắp thông tin), Hãng bảo mật Trend Micro đã khuyên người dùng nên cài đặt trình quản lý mật khẩu dùng được với tất cả các thiết bị của bị.
Các cách khác để an toàn, tránh bị trộm danh tính là chú tâm đến các cài đặt bảo mật trên các phương tiện truyền thông như mạng xã hội, kiểm tra quyền truy cập bất cứ khi nào cài đặt một ứng dụng từ một nhà cung cấp nào đó, và hạn chế các giao dịch ngân hàng trực tuyến khi đang kết nối Wi-Fi công cộng.
Trên hết, sự cảnh giác từ người dùng là thực sự quan trọng để bảo vệ bạn trước những hiểm hoạ trên mạng. Hãy luôn cập nhật những phương pháp bảo vệ thông tin của mình hãng bảo mật danh tiếng.