Trộm cắp danh tính đe dọa người dùng Internet

(18/07/2018)
Hình thức này còn gọi là “nick-napping” và sẽ gây ra nhiều phiền toái cho người dùng nếu hacker đánh cắp được địa chỉ email, tài khoản mạng xã hội hoặc tài khoản mua hàng trực tuyến.
 Việc đánh cắp dữ liệu cá nhân và đòi tiền chuộc không phải một thủ thuật tấn công mới, tuy nhiên không phải hacker nào cũng chỉ sẽ thực hiện theo cách đó.

Gần đây, có rất nhiều cuộc tấn công trộm cắp danh tính diễn ra, trong đó hacker sẽ sử dụng thông tin người dùng để đặt hàng trực tuyến. Khi đó, chúng sẽ nhận được hàng hóa, còn người dùng thì phải thanh toán mọi hóa đơn mà mình không hề đặt mua.

Chỉ cần có được địa chỉ email, tài khoản mạng xã hội hoặc tài khoản mua hàng trực tuyến là chúng dễ dàng thực hiện được các giao dịch của mình.

Bị trộm danh tính, người dùng sẽ phải đối mặt với các hóa đơn mà mình không hề đặt 

Michael Littger, một chuyên gia bảo mật, cho biết: "Facebook thường là chìa khóa chính cho các cổng kết nối với mạng xã hội khác. Một khi có được tài khoản Facebook, hacker còn gây ra thiệt hại lớn hơn nếu chúng có quyền truy cập vào dữ liệu hoặc đăng nhập vào các dịch vụ thanh toán trực tuyến."

Ngoài ra, hacker cũng sẽ bán các gói dữ liệu chứa hàng chục nghìn dữ liệu nhạy cảm như mật khẩu hoặc số thẻ tín dụng cho các bên thứ ba khác. Các dữ liệu này sau đó bị lạm dụng bằng rất nhiều hình thức mà người dùng không hề hay biết.

Hiện chỉ có người dùng sống ở châu Âu mới có nhiều hình thức bảo mật hơn sau khi Quy định Bảo vệ Dữ liệu chung của EU (GDPR) được thông qua.

GDPR quy định rằng dữ liệu sẽ bị xóa tự động vào cuối mỗi giao dịch hay quan hệ kinh doanh và cấm lưu trữ thông tin một cách bí mật. Các công ty cũng phải thông báo cho khách hàng bị ảnh hưởng chi tiết về tình hình rò rỉ dữ liệu và biện pháp đối phó trong vòng 72 giờ.

Michael Littger nói thêm: "Người dùng nên thay đổi tất cả mật khẩu, thậm chí cả thông tin đăng nhập, ngay khi phát hiện có dấu hiệu bất thường trên các tài khoản mạng xã hội".

Bảo Bình
Theo tuoitre.vn


Tin khác