Khảo sát của F-Secure (Tập đoàn bảo mật từ Phần Lan), 80% người sử dụng internet dùng chung mật khẩu trên nhiều nền tảng dịch vụ, thậm chí là tất cả các nền tảng. Do đó, hacker khi ăn trộm thành công mật khẩu đăng nhập ở một trang web, sẽ cố gắng đăng nhập vào càng nhiều nền tảng càng tốt.
Hacker thường không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ, trong năm 2021, dữ liệu cá nhân của hơn 500 nghìn tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.
Hay sự việc rất nhiều thông tin nhạy cảm của gần 10.000 người dùng Việt Nam như chứng minh nhân dân, hình ảnh selfie… được rao bán công khai trên các trang mạng xã hội, website với giá 9.000USD (khoảng 207 triệu đồng) là một cảnh báo.
Các chuyên gia của F-Secure cũng cho biết, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân như bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính, mở tài khoản rút tiền, vay tiền. Chúng muốn tìm tài khoản có cài thanh toán tự động và dữ liệu cá nhân có thể dùng để ăn cắp danh tính. Các tài khoản mua hàng online thường có các dữ liệu này để mua và giao hàng.
“Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính. Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn”- một chuyên gia an ninh mạng cho biết.
Do đó, việc bảo vệ dữ liệu cá nhân là rất cần thiết. Các chuyên gia an ninh mạng cho biết, có nhiều cách để người dùng bảo vệ thông tin của mình trên các giao dịch trực tuyến (online) gồm: Dùng mật khẩu mạnh và khác nhau; sử dụng chương trình quản lý mật khẩu; Dùng xác thực 2 lớp; Quét, diệt virus và phần mềm mã độc thường xuyên. Đặc biệt, người dùng không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web.
Trong trường hợp người dùng nhận thấy mình đã bị đánh cắp thông tin, người dùng có thể kiểm tra bằng công cụ miễn phí ID Theft Checker của F-Secure hoặc dùng công cụ bảo vệ danh tính khác.
