Vào thời điểm cuối năm, các sàn giao dịch thương mại điện tử thi nhau mở ra những đợt khuyến mãi rầm rộ để thu hút khách hàng. Ngoài những đợt khuyến mãi truyền thống như 11-11 (đã qua), 12-12, Black Friday (quốc tế), Online Friday (Việt Nam), các sàn giao dịch, các công ty còn mở ra vô số đợt khuyến mãi khác. Nương theo đó, hàng loạt hoạt động lừa đảo qua mạng cũng sẽ xuất hiện.
Tội phạm mạng tăng vọt kể từ khi bắt đầu đại dịch
Vào cuối tháng 5 năm 2000, tức chỉ nửa năm sau khi đại dịch bùng phát, trong cuộc họp của Hội đồng Bảo an Liên hiệp quốc, đại diện Hội đồng Bảo an là bà Izumi Nakamitsu cho biết: “Tội phạm mạng đang gia tăng, với mức tăng 600% các email độc hại trong cuộc khủng hoảng hiện nay”. Bà cũng cho biết sự phụ thuộc vào kỹ thuật số ngày càng tăng đã làm tăng nguy cơ bị tấn công mạng và “ước tính cứ 39 giây lại có một cuộc tấn công như vậy”.
Theo báo cáo giữa năm 2021 của F-Secure, một đơn vị chuyên
cung cấp các giải pháp an toàn mạng và phần mềm chống lại các tin tặc, giới tội
phạm mạng hiện nay luôn cập nhật xu hướng mới nhất. Bất kỳ điều gì mới, hấp dẫn
đang diễn ra cũng có thể là mồi dẫn dụ nạn nhân. Theo đó, nội dung lừa đảo có
thể khởi phát từ: mùa bán hàng đại hạ giá, hoàn thuế, rơi máy bay, sóng thần, đặc
biệt là COVID-19. Nội dung càng hấp dẫn thì nạn nhân càng dễ mở link hoặc file
đính kèm email spam. Theo báo cáo của F-Secure, thường cứ 3 email rác thì có 1
email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL, chỉ cần nạn
nhân nhấn vào file là phần mềm mã độc sẽ tự động tải về và tự động chạy trên
thiết bị của nạn nhân.
Do đó, vào mùa khuyến mãi cuối năm, khi các trang thông tin
khuyến mãi nở rộ, các email hay tin nhắn chào hàng rải đầy như bươm bướm thì
nguy cơ mã độc xâm nhập máy tính của người dùng lại càng cao hơn bao giờ hết.
Chưa mất bò, chưa lo làm chuồng
YouGov vừa thực hiện khảo sát hơn 13.000 người trả lời từ 18
tuổi trở lên trên khắp Châu Á - Thái Bình Dương, tại 11 quốc gia khu vực Châu Á
Thái Bình Dương gồm Nhật Bản, Hàn Quốc, Hong Kong, Ấn Độ, Indonesia,
Philippines, Malaysia, Singapore, Đài Loan, Thái Lan, và Việt Nam. Kết quả khảo
sát cho thấy cứ 5 người thì có 3 người từng bị vi phạm dữ liệu cá nhân hoặc
biết ai đó bị (60%). Những thói quen xấu khi trực tuyến của người dùng Internet
là một trong những nguyên nhân lớn nhất dẫn đến tổn hại về dữ liệu cá nhân:
chia sẻ, tái sử dụng mật khẩu cũ và sử dụng mật khẩu có thể đoán được. Ở Việt
Nam, 98% người được khảo sát cho rằng mình có thói quen xấu này - cao nhất so với 94% trung bình trong khu vực,
tăng 2% so với trước đại dịch.
- Mật khẩu không hề được
coi trọng
Do đại dịch, các hoạt động online phát triển nhanh, khiến
người dùng Internet trung bình ngày nay có nhiều mật khẩu hơn 25% so với trước
đại dịch. Một nghiên cứu trên thế giới cho thấy một người bình thường sở hữu
khoảng 80 mật khẩu hoặc hơn cho đủ loại ứng dụng khác nhau, thật chẳng dễ nhớ
chút nào. Theo khảo sát, tại thị trường Việt Nam 90% người được hỏi sử dụng
cùng một mật khẩu cho nhiều trang web khác nhau (so với 81% trong khu vực) cho
dễ nhớ! 33% trong số đó cho biết làm như vậy vì sợ quên mật khẩu, 34% nói rằng làm
như vậy cho tiện.
Trên thực tế, những người sử dụng mật khẩu giống nhau có
nguy cơ bị trộm dữ liệu tài chính trực tuyến của mình cao hơn gấp ba so với
người khác. Nếu mật khẩu bị đánh cắp trên bất kỳ trang web nào trong số này,
tài khoản của họ trên các trang web khác cũng sẽ dễ bị tấn công.
Gần phân nửa người được hỏi cũng thừa nhận đã sử dụng mật
khẩu dễ đoán (ngày sinh, tên người thân hay… 123456789…). Tệ hơn nữa, cứ 5
người thì có 1 người thừa nhận đã lưu mật khẩu của họ trong ứng dụng Ghi chú
(Notes) trên điện thoại di động của họ. Tỉ lệ đặt mật khẩu dễ đoán của người
Việt trong khảo sát là 72%, cao nhất khu vực.
- 69% người Việt chia sẻ
mật khẩu để mua sắm trên mạng
Chẳng những đặt mật khẩu dễ đoán và dùng lặp lại trên nhiều
website và dịch vụ online, người dùng còn có thói quen chia sẻ mật khẩu với bạn
bè và người thân trong gia đình. Nghiên cứu trong khu vực cho thấy 50% số người
được hỏi không hề e ngại về việc chia sẻ mật khẩu cho người khác để mua sắm
online. Con số này ở Việt Nam là 69%, cao nhất trong khu vực.
Về giao dịch online, cứ 4 người thì có gần 3 người thừa nhận
đã mua hàng trên các trang không có biểu tượng kết nối bảo mật, tạo cơ hội hoàn
hảo cho những kẻ lừa đảo lấy cắp thông tin chi tiết. Đáng chú ý, 70% người được
hỏi lưu thông tin tài chính online (tài khoản ngân hàng) cũng chia sẻ mật khẩu
với bạn bè và gia đình, khiến họ có nguy cơ bị tổn hại dữ liệu cá nhân. Tỉ lệ
này đối với người Việt là 82%, cao nhất khu vực.
Tạo thói quen áp dụng xác thực bảo mật 2 yếu tố
Mặc dù cuộc khảo sát của YouGov cho thấy những thông tin
đáng lo ngại về rủi ro bảo mật như nêu trên, đặc biệt là đối với người Việt, nhưng
vẫn có vài yếu tố tích cực. Trong số những người được hỏi, 75% người Việt nói
rằng trong tương lai họ có khả năng áp dụng xác thực hai yếu tố (2FA), ngay cả
khi nó không bắt buộc, cao hơn mức 63% trung bình trong khu vực.
74% cũng nói rằng khi đối mặt với khả năng bị vi phạm dữ
liệu, họ sẽ chọn thay đổi mật khẩu của mình ngay lập tức, và 66% nói rằng họ có
khả năng sử dụng trình quản lý mật khẩu mặc dù hiện tại chỉ có 5% ít ỏi đang sử
dụng.
Không để “mất bò mới lo làm chuồng”
Cuối năm, việc mua sắm online tăng vọt, tội phạm mạng được
dự đoán sẽ tăng lên theo. Việc tạo và duy trì mật khẩu tốt càng cần phải được quan
tâm. Điều đáng mừng là có những công cụ miễn phí có sẵn, và Google đưa ra lời kêu
gọi mọi người tăng cường bảo mật trực tuyến bằng các mẹo đơn giản sau:
- Tạo một mật khẩu riêng biệt cho mỗi tài khoản để loại
bỏ rủi ro do trùng lắp mật khẩu. Đảm bảo rằng mỗi mật khẩu khó đoán và phải dài
ít nhất tám ký tự.
- Sử dụng trình quản lý mật khẩu để dễ dàng tạo và sử
dụng các mật khẩu mạnh trên tất cả các thiết bị của bạn mà không cần phải nhớ
hoặc lặp lại từng mật khẩu. Trình quản lý mật khẩu của Google có thể truy cập tại:
http://passwords.google.com.
- Thiết lập số điện thoại hoặc địa chỉ email bảo mật, và
liên tục cập nhật để các ngân hàng và các nhà cung cấp dịch vụ khác có thể liên
hệ với bạn ngay lập tức nếu có hoạt động đáng ngờ trên tài khoản của bạn.
- Việc sử dụng tài khoản Gmail sẽ giúp bạn thừa hưởng những
tính năng bảo mật do Google cung cấp. Hãy thực hiện Kiểm tra bảo mật của
Google để tăng cường bảo mật trước cho tài khoản Gmail và nhận các đề xuất bảo
mật được cá nhân hóa tại: https://myaccount.google.com/security.
Bạn nên tìm hiểu kỹ các nội dung này để có thể thực hiện bảo mật cao nhất. Còn
nếu không có thời giờ thì trước tiên nên chọn mục Bảo vệ tài khoản của bạn.
Vì mọi người thường sử dụng tài khoản Gmail của họ để đăng ký với các ngân
hàng, trang web mua sắm và dịch vụ thanh toán của họ, điều này giúp tăng tính
bảo mật nhờ các biện pháp bảo vệ tự động của Google.
- Thiết lập Xác minh 2 bước (2SV) trên mọi trang web cung
cấp tính năng này. Trên Google, bạn truy cập vào: https://www.google.com/landing/2step/.
Phạm Hoài Nhân
Báo Đồng Nai - 22/11/2021
Không có nhận xét nào:
Đăng nhận xét