TEM2new2017

Làm gì khi bị lộ thông tin cá nhân trên mạng?

16. 12. 22
Được viết: 22 Tháng 12 2016

TTO - Khi thông tin cá nhân bị lộ, bị chia sẻ ra ngoài với mục đích trục lợi, người dùng có thể làm gì? Để bảo vệ thông tin, dữ liệu của mình trong thế giới mạng cần trang bị những kiến thức gì, phòng vệ ra sao?

hack-cyber-security-1479220714-1482140364

(Ảnh minh họa)

Hàng ngày có tới hơn 7.000 dòng mã độc ăn cắp thông tin (trojan) trên điện thoại di động mới xuất hiện, chiếm 35% tổng số dòng mã độc trên điện thoại di động được phát hiện mỗi ngày, tăng gần gấp 2 lần so với năm 2015 (chỉ chiếm 18%). Qua đó biến trojan đã trở thành loại mã độc được phát tán nhiều nhất trên toàn cầu.

Chúng thu thập các thông tin cá nhân như tin nhắn, mật khẩu, tài khoản ngân hàng và các dữ liệu nhạy cảm khác một cách âm thầm, người dùng không hề hay biết.

Theo ông Ngô Tuấn Anh, phó chủ tịch phụ tránh an ninh mạng của Bkav điều này cho thấy hướng chuyển dịch mục tiêu của hacker, tập trung vào ăn cắp thông tin để trục lợi thay cho các hoạt động bề nổi như quảng cáo làm phiền.

Không chỉ riêng trên điện thoại di động, người dùng internet có nguy cơ lộ thông tin cá nhân ở bất kỳ điểm, thiết bị truy cập nào nếu không biết cách bảo vệ thông tin mật của mình.

Nhiều người tự dẫn đường cho mã độc xâm nhập

Ông Võ Đỗ Thắng, giám đốc trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena đánh giá những người bị đánh cắp thông tin, dữ liệu thường chưa nắm được các kiến thức về an toàn thông tin, hay nhấn vào những đường dẫn lạ do người khác gửi, cài đặt phần mềm không có bản quyền…

“Khi nhấn vào những đường dẫn lạ hay những phần mềm, trò chơi trôi nổi trên mạng, rất có thể người dùng đã dẫn đường cho mã độc xâm nhập vào máy tính, điện thoại của mình để ăn cắp thông tin”, ông Thắng cảnh báo.

Theo ông Trần Quang Chiến, Giám đốc công ty VNIST, nếu người dùng không biết che giấu các thông tin cá nhân của mình trên các diễn dàn, mạng xã hội, lỡ truy cập vào các trang web lừa đảo hay khi các trang mạng xã hội, thông tin điện tử bị tin tặc tấn công.… thì rất dễ dẫn đến nguy cơ bị lộ thông tin cá nhân.

Bên cạnh đó, theo ông Võ Đỗ Thắng, một điểm đáng chú ý của các cuộc tấn công mạng năm 2016 là đa phần có mục tiêu, mục đích rõ ràng vào các doanh nghiệp.

Mục đích thường thấy của các cuộc tấn công là lấy cắp thông tin để phục vụ vấn đề kinh tế, cạnh tranh, hoạt động xã hội. Những thông tin thường bị đánh cắp là kế hoạch kinh doanh, thông tin bí mật, thông tin nội bộ thông qua nhiều con đường như email, tin nhắn, điện thoại,…

Thông tin bị lộ, phải làm sao?

Khi phát hiện thông tin của mình bị lộ, theo ông Trần Quang Chiến, người dùng nên liên lạc với các chuyên gia bảo mật hoặc các công ty về bảo mật có các dịch vụ ứng cứu sự cố để được hỗ trợ nhanh nhất.

Theo các chuyên gia, với tốc độ lan truyền như hiện nay, một khi thông tin đã bị lộ thì việc khôi phục là rất khó. Do đó, khi phát hiện sự cố, người dùng cần rà soát lại hệ thống của mình, tìm lỗ hổng và tiến hành các giải pháp kỹ thuật để ngăn chặn những nguy cơ trong tương lai.

Bên cạnh đó, với những thông tin đã mất, cần nhanh chóng vô hiệu hóa nó để giảm thiểu nguy cơ ảnh hưởng đến bản thân mình và những người khác có liên quan, ông Võ Đỗ Thắng chia sẻ thêm.

Để tự bảo vệ mình giữa xã hội thông tin mạng và nền kinh tế internet rộng lớn, ông Võ Đỗ Thắng khuyên người dùng nên trang bị cho mình những kiến thức an ninh mạng cơ bản.

“Nếu không có kiến thức thì rất dễ bị sập bẫy, giống như bạn chạy xe trên đường mà không biết luật an toàn giao thông thì có thể sẽ gây tai nạn cho người khác hoặc chính bạn là nạn nhân của tai nạn. Khi có kiến thức, người dùng sẽ nhận biết các nguy cơ, cạm bẫy có thể xảy ra và hạn chế được việc rò rỉ thông tin cá nhân”, ông Thắng nói.

Ngoài ra, chuyên gia Trần Quang Chiến chia sẻ mọi người dùng internet nên có ý thức bảo vệ các thông tin, hết sức cân nhắc khi nhập vào bất cứ đâu các dữ liệu cá nhân của mình để tránh các rủi ro hoặc phiền toái không đang có.

"Để phòng tránh, người sử dụng cần cẩn trọng khi cài một ứng dụng mới, không nên cài từ các chợ không chính thống, xem kỹ thông tin về nhà sản xuất. Tốt nhất, cần trang bị phần mềm an ninh cho điện thoại di động để được bảo vệ một cách tự động".

"Trong trường hợp phát hiện điện thoại di động có mã độc hoặc thông tin, dữ liệu cá nhân của mình đã bị lộ, người dùng cần ngay lập tức đổi mật khẩu các dịch vụ trực tuyến như tài khoản ngân hàng, email, trang mạng xã hội… và nhờ sự trợ giúp của đội ngũ kỹ thuật", ông Ngô Tuấn Anh nói.

Buôn bán dữ liệu cá nhân bị xử lý thế nào?

Theo TS.LS Nguyễn Hữu Thế Trạch, quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình là quy định thuộc nhóm quyền nhân thân được ghi nhận trong Bộ luật dân sự.

Điều 22 Luật công nghệ thông tin quy định tổ chức, cá nhân không được cung cấp thông tin cá nhân của người khác cho bên thứ ba và cá nhân có quyền yêu cầu bồi thường thiệt hại do hành vi vi phạm trong việc cung cấp thông tin cá nhân.

Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Quyền bí mật cá nhân được pháp luật bảo vệ ở ba chế tài xử lý đó là chế tài dân sự, chế tài hành chính và chế tài hình sự.

Ở chế tài dân sự: Bộ luật dân sự 2015 quy định về các quyền được yêu cầu tòa án buộc bên xâm phạm phải chấm dứt hành vi xâm phạm, xin lỗi, cải chính công khai, bồi thường thiệt hại và các yêu cầu khác.

Ở chế tài xử lý vi phạm hành chính: Điều 65 Nghị định 185/2013/NĐ-CP về xử phạt hành vi vi phạm bảo vệ thông tin người tiêu dùng quy định mức phạt từ 10 triệu đồng đến 20 triệu đồng đối với một trong các hành như: sử dụng thông tin của người tiêu dùng không phù hợp với mục đích đã thông báo; chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng…

Phạt tiền gấp hai lần các mức tiền phạt đối với trường hợp thông tin có liên quan là thông tin thuộc về bí mật cá nhân của người tiêu dùng.

Ở chế tài xử lý về trách nhiệm hình sự: người có hành vi xâm phạm đến bí mật cá nhân, bí mật đời tư hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác có thể bị truy cứu trách nhiệm hình sự theo các điều 125 Bộ luật hình sự 1999 và điều 159 Bộ luật hình sự 2015; điều 266 Bộ luật hình sự 1999, điều 288 Bộ luật hình sự 2015.

Hacker chuyển dịch mục tiêu

Năm 2016 chứng kiến sự bùng nổ của mã độc ăn cắp thông tin trên điện thoại di động.

Điều này cho thấy hướng chuyển dịch mục tiêu của hacker, tập trung vào ăn cắp thông tin để trục lợi thay cho các hoạt động bề nổi như quảng cáo làm phiền.

Các dòng mã độc trojan thường được hacker ghép vào bên trong một ứng dụng tiện ích hoặc một trò chơi phổ biến để phát tán. Người sử dụng rất khó phát hiện vì trong lúc ứng dụng vẫn hoạt động bình thường thì mã độc đã âm thầm lấy cắp thông tin gửi ra ngoài.

Các thông tin mà trojan thu thập bao gồm thông tin cá nhân như tin nhắn, danh bạ, cuộc gọi, hay nguy hiểm hơn là mật khẩu, tài khoản ngân hàng và các dữ liệu nhạy cảm khác trên điện thoại.

Những thông tin cá nhân trên điện thoại mà hacker ăn cắp được từ các nạn nhân có thể mang lại nguồn lợi nhuận khổng lồ cho chúng. Thông qua các dữ liệu này, hacker có thể lấy cắp tiền từ tài khoản ngân hàng hay tống tiền, lừa đảo để trục lợi.

Để phòng tránh, người sử dụng cần cẩn trọng khi cài một ứng dụng mới, không nên cài từ các chợ không chính thống, xem kỹ thông tin về nhà sản xuất. Tốt nhất, cần trang bị phần mềm an ninh cho điện thoại di động để được bảo vệ một cách tự động.

Trong trường hợp phát hiện điện thoại di động có mã độc hoặc thông tin, dữ liệu cá nhân của mình đã bị lộ, người dùng cần ngay lập tức đổi mật khẩu các dịch vụ trực tuyến như tài khoản ngân hàng, email, trang mạng xã hội… và nhờ sự trợ giúp của đội ngũ kỹ thuật.

Theo thông tin Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng BKAV