Tin tặc đang hướng vào dữ liệu cá nhân
Theo ZDNet, trong khi mọi người đang lo lắng thông tin thẻ tín dụng của mình bị đánh cắp, thì những kẻ lừa đảo đang nhắm vào mục tiêu xa hơn, đó là dữ liệu cá nhân, bao gồm tên, địa chỉ, ngày sinh… và những thứ liên quan khác. Sau đó, chúng sử dụng nó vào mục đích xấu như lừa đảo, tống tiền…
Tin tặc đang nhắm vào nhiều mục tiêu hơn so với lĩnh vực tài chính như trước đây. |
“Một khi tin tặc nắm được số thẻ tín dụng, cộng với việc đánh cắp hồ sơ thông tin cá nhân, tài liệu có tên vợ, chồng, cha mẹ... của bạn, chúng đã có thể dùng nó làm công cụ đoán mật khẩu. Bên cạnh đó, dữ liệu này còn được dùng cho mục đích lừa đảo ngoài đời thực”, Apolline Aigueperse, nhà phân tích của công ty an ninh mạng CybelAngel, phát biểu tại Security & Counter Terror Expo diễn ra ở London (Anh).
Aigueperse cũng nhấn mạnh rằng, tin tặc đang ngày càng quan tâm hơn về dữ liệu cá nhân, bởi đó là “công cụ cung cấp thông tin chính xác về nạn nhân, giúp kẻ gian có thể nhanh chóng đạt được mục đích trước mục tiêu của chúng”.
Hiện nay, việc trao đổi thông tin cá nhân được thực hiện hầu hết trên các diễn đàn tội phạm ngầm, đặc biệt là ở Nga. CybelAngel đã thử tìm hiểu thông tin của vài ngàn diễn viên bằng cách nhắn hơn 44.000 tin nhắn trên 4.000 bài viết khác nhau. Kết quả cho thấy, nhu cầu trao đổi, mua bán đang rất cao.
Tin tặc có thể đánh cắp cả dữ liệu của thú cưng. |
Vậy tại sao lại có điều này?
“Bởi khi kết hợp thông tin tài chính với thông tin cá nhân, về cơ bản bạn đã có trên tay kịch bản đầy đủ nhất để lừa đảo mục tiêu, gồm cả cơ quan chính phủ, công ty hoặc cá nhân”, Aigueperse cho biết.
Kẻ cắp và bán dữ liệu cá nhân đang ngày càng chuyên nghiệp hơn. Từ các bài viết trên diễn đàn ngầm, vị chuyên gia trên rút ra kết luận rằng, tội phạm ảo cũng có những luật lệ, quy tắc riêng và thực hiện một cách bài bản. Trong trường hợp xấu nhất là thông tin sai lệch, chưa đầy đủ hoặc không sử dụng được, chúng lập tức trả lại tiền cho người mua.
Mặc dù nguy cơ bị đánh cắp thông tin cao, người dùng lại đang có xu hướng để chúng “hớ hênh” hơn. “Hiện tại, mọi người quá dễ dãi với những gì mình chia sẻ trên mạng, trong đó có thông tin cá nhân, đặc biệt là những ai đang sử dụng các thiết bị Internet of Things. Chúng dễ đánh cắp đến nỗi, ngay cả những tay hacker mới vào nghề cũng có thể làm được”, Aigueperse cảnh báo.
Còn theo tiến sĩ Scott McVicar, Giám đốc bộ phận giải pháp thương mại của BAE Systems Applied Intelligence, con người đang hưởng rất nhiều lợi ích từ Internet of Things nhưng đây cũng là nguy cơ. “Sẽ có cái gọi là dữ liệu ‘khuôn mẫu của cuộc sống’ bao gồm chi tiết nơi ở, thói quen và cả tài sản hiện có. Dữ liệu này sẽ biến tội phạm mạng lên cấp độ hoàn toàn mới, nguy hiểm hơn so với hiện tại”, McVicar nói.
Ông giải thích rằng, tin tặc có thể đánh cắp dữ liệu từ các thiết bị Internet of Things có kết nối không an toàn. Từ dữ liệu này, chúng có thể thực hiện các vụ trộm ngoài đời thực. Ví dụ, chủ nhân một ngôi nhà đang có chiếc xe hơi thể thao trị giá hàng trăm ngàn đôla. Chiếc xe này được để trong một gara với cửa tự động cùng hệ thống bảo mật kết nối Internet of Things. Nếu hệ thống này kém an toàn, hacker dễ dàng đột nhập và lấy các thông tin, sau đó vô hiệu hóa camera an ninh, hệ thống báo động… cuối cùng mở gara và chiếc xe biến mất.
“Đây chỉ là kịch bản đơn giản nhất, bởi sẽ có rất nhiều mục tiêu khác tin tặc hướng tới. Giờ đây, chúng không còn giới hạn ở việc đánh cắp thông tin thẻ tín dụng nữa, mà sẽ có nhiều thứ hơn, tất nhiên là các tài sản có giá trị”, McVicar nói thêm.
Bảo Lâm