Khá đáng kinh ngạc, như tôi đã chỉ ra ở những bài viết khác, đó là 11 trong số 50 thành phố nguy hiểm nhất thế giới hiện đang ở Hoa Kỳ. Trong số tất cả các loại tội phạm đang gây tai họa cho đất nước này, hành vi đánh cắp danh tính là hình thức hoạt động tội phạm phát triển nhanh nhất.
Theo một báo cáo gần đây của Javelin Strategy and Research, tổng thiệt hại liên quan đến các vụ đánh cắp danh tính trong năm 2021 lên tới 52 tỷ USD và ảnh hưởng trực tiếp đến ít nhất 42 triệu công dân Hoa Kỳ.
Khi chúng ta ngày càng dành nhiều thời gian trong cuộc sống của chúng ta trên mạng hơn, thì việc bảo vệ thành công bản thân khỏi hành vi đánh cắp danh tính là khó (do không còn từ nào hay hơn). Khó, nhưng không có nghĩa là không thể.
Hành vi đánh cắp danh tính rất đa hình đa dạng. Số An sinh xã hội, thông tin chi tiết tài khoản ngân hàng, bằng lái xe, thông tin sức khỏe cá nhân, tài khoản thư điện tử, và mật khẩu đều có nguy cơ bị khai thác.
Chính xác thì tại sao hành vi đánh cắp danh tính lại gia tăng?
Để trả lời câu hỏi khá quan trọng này, tôi đã liên lạc với ông Jin R. Lee, một chuyên gia tội phạm học tại Đại học George Mason. Ông Lee, một người đã nghiên cứu rất chi tiết về tội phạm mạng, nói với tôi rằng các trường hợp đánh cắp danh tính và gian lận đang gia tăng vì nhiều lý do, bao gồm “sự phổ biến của thương mại điện tử và các hình thức truyền thông kỹ thuật số khác, cũng như việc phi tập trung hóa thông tin nhận dạng cá nhân.”
Ông lưu ý rằng bản chất kỹ thuật số của hầu hết các giao dịch cho thấy chúng ta “đặt niềm tin vào các công ty để duy trì tính chất bí mật của dữ liệu nhạy cảm của chúng ta (ví dụ: tên, ngày sinh, số An sinh xã hội, số hộ chiếu, số bằng lái xe, và thông tin thẻ tín dụng/thẻ ghi nợ).” Ông Lee cho rằng sự tin tưởng này thường bị đặt nhầm chỗ.
Chúng ta đừng bao giờ đánh giá thấp sức mạnh của sự thiếu hiểu biết và cẩu thả.
Theo ông, dữ liệu mà chúng ta trao đi một cách mù quáng này có giá trị rất lớn, vì “dữ liệu đó đóng vai trò là cơ sở để có được các thẻ tín dụng, các khoản thế chấp, các khoản vay, và các khoản hỗ trợ của chính phủ.” Mặc dù nhiều tội phạm sử dụng thông tin thu thập được để tự đăng ký dịch vụ, nhưng những kẻ khác bán thông tin chi tiết trên web đen, một thế giới ngầm kỹ thuật số mờ ám vốn yêu cầu phần mềm đặc biệt để truy cập.
Điều đáng lo ngại là các tội phạm mạng không cần phải là những phù thủy để đánh cắp thông tin có giá trị. Như ông Lee đã giải thích, “những kẻ tội phạm có thể lấy thông tin nhận dạng cá nhân bằng các phương pháp công nghệ thấp và công nghệ cao.” Các phương pháp công nghệ thấp liên quan đến các kỹ thuật đơn giản như lấy thông tin cá nhân từ hộp thư và thùng rác. Tuy nhiên, ông cho biết sự gia tăng mạnh các vụ đánh cắp danh tính đến từ tội phạm sử dụng các phương tiện công nghệ cao “do những kẻ tội phạm cá nhân có thể dễ dàng xâm phạm thông tin nhận dạng cá nhân của hàng ngàn nạn nhân cùng một lúc.”
Vào năm 2023, dữ liệu, đa phần đều là ở dạng thô, chưa bao giờ có giá trị hơn thế. Do đó lý do tại sao các phương pháp khai thác đang trở nên tinh vi hơn. Tuy nhiên, đồng thời thì các phương pháp bảo vệ vẫn còn rất thô sơ.
Thay vì nhắm mục tiêu vào các cá nhân, trong thời gian gần đây, tin tặc đã chuyển trọng tâm sang các cơ sở dữ liệu quy mô lớn lưu trữ thông tin người tiêu dùng. Điều này giải thích tại sao rất nhiều bệnh viện lớn hiện đang là mục tiêu. Các bệnh viện này là những mỏ vàng dữ liệu. Thực tế này có một tác động lớn đến một số Đại công ty Công nghệ vốn đã hợp tác (và tiếp tục hợp tác) với các đại công ty cung cấp dịch vụ chăm sóc sức khỏe. Quý vị có tin tưởng các Đại công ty Công nghệ này để giữ an toàn cho thông tin của quý vị không? Tuyệt đối không.
Như ông Lee đã giải thích, “thay vì nhắm mục tiêu vào một người cụ thể và dữ liệu nhạy cảm của họ,” tin tặc nhắm mục tiêu vào các tổ chức lớn “có hàng trăm ngàn, nếu không muốn nói là hàng triệu tài liệu và tệp nhạy cảm có thể dễ dàng kiếm tiền theo một cách nào đó.” Ông Lee cảnh báo, những vi phạm dữ liệu hàng loạt ngày càng trở nên phổ biến trong thập niên qua.
Đơn cử, hồi năm 2013, đại công ty bán lẻ Target của Hoa Kỳ đã bị nhắm mục tiêu (không có từ nào hay hơn). Vụ tấn công đã làm lộ 40 triệu tài khoản thẻ tín dụng và thẻ ghi nợ; các thiệt hại liên quan đến hành vi gian lận là khoảng 18.5 triệu USD.
Năm 2019, Facebook, hiện đang tích cực tham gia vào lĩnh vực chăm sóc sức khỏe, đã không thể ngăn chặn hơn 540 triệu dữ liệu người dùng bị thu thập và sau đó bị lộ trên mạng. Nói cách khác, trong vài giờ, 15% dân số thế giới đã bị xâm phạm dữ liệu, và Facebook đã bất lực trong việc ngăn chặn điều này xảy ra.
Ai chịu trách nhiệm cho những cuộc tấn công này?
Ông Lee nói với tôi rằng, khi khám phá những kẻ tội phạm tiềm ẩn dựa trên vị trí địa lý, “các báo cáo gần đây chỉ ra rằng Nga và Trung cộng là hai trong số những mối đe dọa an ninh mạng lớn nhất đối với nước Mỹ.” Ông cho rằng, một trong những lý do chính là liên quan đến việc “thiếu các thỏa thuận dẫn độ giữa Hoa Kỳ với cả Nga và Trung cộng,” vốn cho phép những kẻ tội phạm “tiến hành các hoạt động bất hợp pháp của mình trong các nơi trú ẩn an toàn về mặt địa lý.”
Ngay cả khi cơ quan chấp pháp xác định được những kẻ tội phạm, việc thiếu hoàn toàn các thỏa thuận dẫn độ mang lại cho những chủ thể này một mức độ tự do lớn. Ở cả Trung cộng và Nga, điều đáng lưu ý là tin tặc thường hoạt động thay mặt cho chính phủ.
Bảo vệ bản thân
Đáng báo động hơn là mọi người vẫn rơi vào trò lừa đảo “Hoàng tử Nigeria,” vốn liên quan đến việc một cá nhân nhận được thư điện tử không mong muốn từ một người nào đó giả vờ là một quan chức cao cấp hoặc chức sắc ngoại quốc. Người cao niên đặc biệt có nguy cơ rơi vào tình huống này.
“Vì nhiều trường hợp đánh cắp danh tính là một kết quả của việc trả lời các thư điện tử được thiết kế theo kiểu xã hội, nơi những kẻ tội phạm tự xưng là nhà bán lẻ, ngân hàng và nhà cung cấp tài chính hợp pháp hoặc dịch vụ giao hàng,” ông Lee nói, “người tiêu dùng nên thận trọng khi nhận những gì trong các tin nhắn trực tuyến chỉ dựa trên giá trị bề ngoài.”
Ông gợi ý, một điều mà các cá nhân có thể làm để giữ an toàn cho bản thân khỏi các thư điện tử lừa đảo là tìm kiếm “các dấu hiệu của hành vi xấu.” Lúc đầu, điều này có vẻ khó khăn đơn giản là vì những kẻ tội phạm thường xuyên sử dụng cùng một logo và biểu tượng được các nhà cung cấp hợp pháp sử dụng. Những người này cũng có xu hướng nhấn mạnh rằng vấn đề (hoặc các vấn đề) nêu ra trong thư điện tử rất nhạy cảm về thời gian. Người nhận được cho biết một phản hồi khẩn cấp là quan trọng hàng đầu.
Mọi người nên luôn đọc kỹ và xem xét kỹ lưỡng các thư điện tử trước khi trả lời với những người đó. Ví dụ, ông Lee cho biết, “một thư điện tử lừa đảo từ FedEx có thể chứa một dòng chủ đề/tiêu đề bao gồm một tập hợp các số vô nghĩa (chẳng hạn như ‘Số 17283’) hoặc bao gồm ngôn ngữ nhấn mạnh một vấn đề nhạy cảm về thời gian (chẳng hạn như ‘KHẨN CẤP: THÔNG TIN CÁ NHÂN ĐÃ ĐƯỢC GỬI CHO BẠN’).”
Ngoài ra, địa chỉ thư điện tử cũng có thể được lưu trữ trên miền thư điện tử công cộng, chẳng hạn như Gmail hoặc Yahoo. Rõ ràng là các tổ chức hợp pháp sẽ không bao giờ gửi thư điện tử bằng các miền thư điện tử công cộng. Ông Lee nhấn mạnh, các tổ chức lớn “có xu hướng đặt tên công ty của họ trong chính miền thư điện tử (ví dụ, @paypal.com), vì vậy ngay cả khi tên công ty hợp pháp của họ được liệt kê ở phần đầu của địa chỉ thư điện tử, thì vẫn nên kiểm tra xem tên miền của các tổ chức đó cũng có thông tin như thế không.”
Một khía cạnh đáng để phân tích là chất lượng của văn bản. Lỗi chính tả và ngữ pháp trong thư điện tử là các dấu hiệu cảnh báo ngay lập tức mà quý vị, với tư cách là người đọc, có thể nhận diện khá nhanh. Hơn nữa, các thư điện tử lừa đảo thường đề cập đến người nhận bằng các thuật ngữ chung chung, chẳng hạn như “Kính gửi Khách hàng” và “Bạn thân mến.”
Cuối cùng, khi nói đến dữ liệu cá nhân của quý vị, hãy cố gắng hết sức để giữ càng nhiều dữ liệu ngoại tuyến càng tốt. Một lần nữa, cố gắng không giao thông tin của quý vị cho các Đại công ty Công nghệ nếu có thể. Quý vị có thể yêu cầu nền tảng truyền thông xã hội, nhà cung cấp dịch vụ chăm sóc sức khỏe, ngân hàng, trường đại học, v.v. không bao giờ chia sẻ thông tin của quý vị với một bên thứ ba trong bất kỳ trường hợp nào mà không có sự đồng ý rõ ràng của quý vị.
Mặc dù việc bảo vệ bản thân ngày càng trở nên khó khăn hơn trong thời đại kỹ thuật số tràn lan này, nhưng việc thực hiện cảnh giác có thể là sự khác biệt giữa việc được an toàn và trở thành nạn nhân bất hạnh khác của hành vi đánh cắp danh tính.
John Mac Ghlionn _ Nhã Đan
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.