Hacker luôn theo dõi người dùng mọi lúc mọi nơi - Ảnh: TRENDMICRO

Theo báo cáo từ Trung tâm giải quyết khiếu nại tội phạm từ Internet (gọi tắt là IC3) của FBI, có đến 50.642 nạn nhân được ghi nhận đã mắc bẫy lừa đảo từ Internet trong năm 2018. Theo thống kê tổng hợp thì số tiền lừa đảo lên đến 148,8 triệu USD, chỉ tính riêng tại Mỹ.

Tuy nhiên, khi điều tra sâu hơn, các chuyên gia của hãng bảo mật Trend Micro phát hiện con số nêu trên chỉ là phần nổi của "tảng băng trôi". Thực tế, nhiều nạn nhân đã quyết định âm thầm chịu đựng, không tố cáo nên con số thiệt hại từ hành vi lừa đảo trên Internet có thể tăng thêm hơn 100 triệu USD nữa. Trong đó, hầu hết nạn nhân đều xuất phát từ việc mua sắm online trên thiết bị không được bảo mật.

5 cách thức phổ biến

Qua nhiều năm nghiên cứu trong lĩnh vực bảo mật, các chuyên gia của Trend Micro ước tính có đến hàng trăm kỹ thuật ăn cắp dữ liệu cũng như ví tiền của bạn. Thậm chí, có cả một hệ sinh thái tội phạm mạng rộng lớn trên "thế giới ngầm" Dark Web. Nơi đó có cả một đường dây mua bán dữ liệu người dùng và gồm nhiều công cụ trộm cắp thông tin với nhiều gói dịch vụ phạm tội trên mạng khác…

Theo các chuyên gia bảo mật, 5 kỹ thuật sau thường được hacker sử dụng để đánh cắp thông tin của người dùng:

Thứ nhất, khi phát hiện bạn nằm trong tầm ngắm, hacker sẽ giả mạo một email gửi đến bạn như từ một tổ chức chính thức (cục thuế, công ty bảo hiểm, nhà cung cấp dịch vụ...). Từ đó thu thập các thông tin cá nhân thông qua email trả lời của người dùng.

Thứ hai, chúng có thể khởi tạo các cuộc tấn công tự động bằng cách sử dụng thông tin đăng nhập của người dùng mà chúng đã trộm được, hoặc sử dụng công cụ dò mật mã để vào tài khoản có mật khẩu dễ đoán.

Thứ ba, hacker sẽ khai thác trực tiếp các lỗ hổng từ trang web mà người dùng truy cập hòng mục đích chiếm quyền điều khiển tại trang web đó. Từ đó, thu thập tất cả các thông tin người dùng cung cấp.

Thứ tư, hacker sẽ phát tán mã độc từ các ứng dụng trên điện thoại, khi người dùng chấp nhận tải xuống, họ có thể trở thành nạn nhân tiếp theo.

Cuối cùng, ăn cắp dữ liệu thông tin đăng nhập khi bạn sử dụng WiFi công cộng là một trong những "chiêu thức" đang được sử dụng rất phổ biến hiện nay. Ví dụ, bạn đăng nhập vào ngân hàng bằng mạng WiFi miễn phí do các hacker tạo nên, và chỉ sau một thao tác đăng nhập, chúng đã có toàn bộ thông tin của bạn.

Làm sao để hạn chế tối thiểu nguy cơ?

Theo các chuyên gia an ninh mạng, có khá nhiều cách đơn giản và miễn phí mà người dùng có thể thực hiện để đảm bảo an toàn thông tin cá nhân của mình, hạn chế thấp nhất các nguy cơ bị lợi dụng. Sau đây là một số cách mà người dùng có thể tự mình thực hiện:

Có nhiều cách để người dùng tự bảo vệ các thông tin cá nhân của mình - Ảnh: TRENDMICRO

Trước nhất, hãy luôn sử dụng mật khẩu dài, mạnh và duy nhất cho mỗi trang web hay mỗi ứng dụng. Nếu thấy khó nhớ các mật khẩu khác nhau, bạn có thể tạo ra một quy tắc đặt mật khẩu cho riêng mình hoặc sử dụng các trình quản lý mật khẩu để lưu trữ để không sợ quên.

Song song đó, bạn hãy sử dụng xác thực 2 lớp bảo mật để nâng mức bảo mật lên cao nhất, nếu được hãy sử dụng xác thực qua tin nhắn trên điện thoại. Đồng thời, hãy tạo thói quen thay đổi mật khẩu ngay lập tức ngay khi bạn nhận tin nhắn hay phát hiện có ai đó đang cố truy cập tài khoản của mình.

Trong quá trình sử dụng Internet, bạn hãy luôn cẩn thận về việc chia sẻ quá mức chi tiết về thông tin cá nhân hoặc tài chính trên các trang mạng xã hội. Hạn chế tối đa việc đăng nhập vào các tài khoản ngân hàng, ví điện tử, email… khi đang sử dụng mạng WiFi công cộng.

Với các ứng dụng trên điện thoại, bạn chỉ nên tải xuống các ứng dụng trên các kho chính thức như Apple App Store hoặc Google Play. Đồng thời, hãy luôn mở cập nhật phiên bản mới trên các ứng dụng để đảm bảo được sửa lỗi bảo mật thường xuyên. Ngoài ra, bạn cũng nên xóa các ứng dụng không cần thiết trên điện thoại để đảm bảo hacker không thể tận dụng lỗ hổng bảo mật có thể có.

Khi truy cập Internet, bạn nên tạo các thẻ lưu trữ trên trình duyệt để truy cập nhanh vào các trang tài chính, tài khoản ngân hàng để xử lý nhanh nhất các vấn đề phát sinh. Đồng thời, hãy thông báo ngay lập tức cho các tổ chức quản lý tài chính, ngân hàng khi tiền trong tài khoản bị mất không rõ nguyên do.