😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Thông tin cá nhân của bạn có trên Dark Web không?

 included in Security Data Security Cybersecurity Phishing
   2436 words   12 minutes 

Hầu hết chúng ta sử dụng web bề mặt khi trực tuyến, nhưng bên dưới lĩnh vực này tồn tại nhiều lớp khác, bao gồm cả web tối. Trang web tối là sự kết hợp của các trang web có hại và vô hại, nhưng lượng thông tin cá nhân bị đánh cắp khổng lồ của nó từ lâu đã gây ra mối đe dọa an ninh mạng cho cả cá nhân và tổ chức.

Sự phổ biến của dữ liệu cá nhân có thể truy cập được trên web đen là vấn đề được nhiều cá nhân quan tâm. Điều cần thiết là phải hiểu các biện pháp có thể được thực hiện trong trường hợp thông tin nhạy cảm đó được phát hiện có sẵn trên các nền tảng bất hợp pháp.

Tại sao có dữ liệu cá nhân trên Dark Web?

Khi ngắm nhìn những món đồ có giá trị, mọi người thường hình dung ra những đồ trang sức quý giá, những chiếc ô tô sang trọng, những thiết bị tiên tiến và những mặt hàng đắt tiền khác. Tuy nhiên, điều mà nhiều người không biết là thông tin cá nhân có giá trị to lớn. Trong thế giới ngày nay, nơi sự phụ thuộc vào công nghệ tăng theo cấp số nhân, phần lớn nguồn tài chính và thông tin bí mật của chúng ta được lưu trữ dưới dạng kỹ thuật số. Việc thực hiện các giao dịch và quản lý tài chính trực tuyến đã trở nên phổ biến, việc bảo mật thông tin đăng nhập trên điện thoại thông minh là chuyện thường ngày và việc tiết lộ nhiều loại thông tin nhạy cảm khác nhau cho các công ty theo yêu cầu là chuyện thường xuyên, chẳng hạn như cung cấp bằng lái xe, Số An sinh Xã hội hoặc thông tin liên hệ cụ thể.

Theo thời gian, lượng dữ liệu được lưu trữ trực tuyến đã tăng lên đến mức không thể đo lường được. Các kho thông tin khổng lồ không kém tồn tại ngoài web, bao gồm cả trên các thiết bị lưu trữ di động như ổ đĩa flash và ổ cứng. Về cơ bản, dữ liệu kỹ thuật số thâm nhập vào xã hội hiện đại và sức hấp dẫn của nó đối với những kẻ bất chính nằm ở tầm ảnh hưởng mà nó mang lại.

Khi cung cấp số thẻ tín dụng cho nhà bán lẻ trực tuyến nhằm mục đích tiết kiệm thời gian trong các giao dịch trong tương lai, luôn có khả năng các giao thức bảo mật của công ty có thể bị vi phạm bởi những kẻ độc hại có quyền truy cập trái phép vào cơ sở dữ liệu chứa dữ liệu tài chính nhạy cảm của khách hàng, bao gồm cả thông tin thẻ tín dụng. Điều này gây ra rủi ro đáng kể cho khách hàng vì bọn tội phạm có thể sử dụng thông tin bị đánh cắp này để thực hiện các giao dịch gian lận bằng tiền của chúng.

Ngoài ra, tội phạm mạng có thể chọn kiếm tiền từ thông tin bị đánh cắp bằng cách rao bán thông tin đó trên một thị trường web đen bất hợp pháp.

Thật vậy, tồn tại nhiều thị trường trong lĩnh vực web đen tạo điều kiện thuận lợi cho việc trao đổi dữ liệu cá nhân và tài chính bị đánh cắp để thu lợi nhuận. Những nền tảng này cho phép tội phạm mạng bán thông tin thu được bất hợp pháp cho các thực thể độc hại khác, từ đó cho phép chi tiêu trái phép bằng cách sử dụng thẻ tín dụng bị xâm phạm.

Cách bán dữ liệu trên Dark Web

Dark Web bao gồm nhiều loại dữ liệu có thể lấy được, từ thông tin nhạy cảm đến tài liệu bất hợp pháp, có thể bao gồm nhưng không giới hạn ở:

⭐Địa chỉ email.

⭐Số điện thoại.

⭐Thông tin đăng nhập.

⭐Chi tiết thẻ thanh toán.

⭐Thông tin hộ chiếu.

⭐Số an sinh xã hội.

⭐Bằng đại học.

Theo báo cáo năm 2022 của NordVPN, khoảng 43% nội dung trên web đen bao gồm tài liệu cá nhân nhạy cảm, bao gồm giấy phép lái xe, hộ chiếu và số an sinh xã hội. Ngoài ra, gần 40% dữ liệu liên quan đến thông tin tài chính, chẳng hạn như tiền điện tử và thông tin đăng nhập ngân hàng, tập trung vào dữ liệu thẻ thanh toán.

NordVPN đã phát hiện ra rằng trong số các dịch vụ có sẵn trên các thị trường trực tuyến bất hợp pháp này, thông tin thẻ thanh toán, dữ liệu giấy phép lái xe và bộ dữ liệu nhận dạng cá nhân toàn diện là những mặt hàng phổ biến nhất được giao dịch.

/vi/images/nord-darkweb-stats.jpg

Việc lấy dữ liệu nhạy cảm thông qua các phương tiện bất hợp pháp có thể dẫn đến hậu quả bất lợi, cho dù mục đích là vi phạm các biện pháp bảo mật và xâm phạm hệ thống của mục tiêu hay giả định danh tính của người khác cho mục đích xấu. Bất kể động cơ là gì, kết quả cuối cùng vẫn không thuận lợi.

Việc thu thập một số dữ liệu nhất định từ Dark Web không nhất thiết đòi hỏi một khoản đầu tư tài chính đáng kể. Trái với suy nghĩ của nhiều người, người ta không cần phải chi số tiền cắt cổ để có được thông tin đăng nhập hoặc thông tin thẻ tín dụng. Trên thực tế, tùy thuộc vào nền tảng cụ thể được sử dụng, dữ liệu đó có thể được mua với giá chỉ bằng một phần nhỏ chi phí đó.

Tội phạm thường sử dụng tiền điện tử, chẳng hạn như Bitcoin, Litecoin, Monero hoặc Zcash, để mua thông tin bất hợp pháp. Việc sử dụng các loại tiền kỹ thuật số này mang lại tính ẩn danh nâng cao so với các hình thức thanh toán thông thường, đặc biệt liên quan đến các loại tiền điện tử tập trung vào quyền riêng tư che khuất chi tiết giao dịch và số nhận dạng ví.

Cách nhận biết dữ liệu của bạn có trên Dark Web hay không

Một phương tiện hiệu quả để xác định xem thông tin của bạn có bị xâm phạm và sau đó xuất hiện trên web đen hay không là sử dụng công cụ giám sát.

Trong thời hiện đại, một số gói phần mềm chống vi-rút cung cấp chức năng giám sát web đen như một phần của dịch vụ cao cấp của họ. Ví dụ: Norton là một giải pháp chống vi-rút bao gồm hệ thống giám sát web tối trong bộ tính năng của nó. Công cụ cụ thể này tiến hành tìm kiếm trên các diễn đàn web tối để tìm kiếm bất kỳ dữ liệu nhạy cảm nào liên quan đến người dùng và cảnh báo họ khi phát hiện thông tin đó.

Thật vậy, như được mô tả trong hình minh họa tiếp theo, Norton cung cấp tùy chọn nhập các thông số khác nhau để giám sát liên quan đến web đen.

/vi/images/norton-360-darkweb.jpg

Cần lưu ý rằng Norton, cùng với tất cả các nhà cung cấp phần mềm chống vi-rút khác, không thể xóa dữ liệu cá nhân được lưu trữ trên web tối. Chức năng của họ được giới hạn trong việc thông báo cho người dùng về sự tồn tại của nó.

Việc xóa dữ liệu cá nhân khỏi web đen là một thách thức đáng kể. Trái ngược với suy nghĩ phổ biến, việc yêu cầu xóa trực tiếp từ nhà cung cấp ban đầu thường vô ích vì mục tiêu chính của họ là thu lợi nhuận hơn là tuân thủ các yêu cầu xóa. Hơn nữa, việc xác định vị trí chính xác của thông tin của một người trên web tối là một nhiệm vụ khó khăn, đòi hỏi kiến ​​thức sâu rộng và đề phòng do rủi ro cố hữu liên quan đến việc truy cập các nền tảng đó. Điều quan trọng là phải hết sức thận trọng khi điều hướng các lĩnh vực này và đảm bảo rằng các biện pháp an ninh mạng mạnh mẽ được áp dụng trước khi bắt tay vào bất kỳ nỗ lực nào như vậy.

Trong những trường hợp như thế này, người ta thường nói rằng một cân phòng bệnh có giá trị một cân chữa bệnh. Tuy nhiên, câu hỏi vẫn là những biện pháp nào có thể được thực hiện để ngăn chặn thông tin nhạy cảm bị bán trên thị trường web đen.

Cách giữ dữ liệu của bạn khỏi web đen

Mặc dù không thể đảm bảo tính bảo mật hoàn toàn cho dữ liệu của một người nhưng việc thực hiện một số biện pháp nhất định có thể giúp giảm khả năng dữ liệu đó xuất hiện trên các thị trường trực tuyến bất hợp pháp như web đen.

Không mua sắm trên các trang web mờ ám

Thật vậy, khi lướt qua các nền tảng truyền thông xã hội như Instagram và TikTok, hoặc thậm chí duyệt qua các bài báo, người ta thường được chào đón bởi vô số quảng cáo. Tuy nhiên, thật đáng tiếc, một số chương trình khuyến mãi này có thể hướng người dùng đến các trang web vô đạo đức hoặc kém chất lượng, thiếu các biện pháp bảo mật thích hợp.

Việc thiếu các biện pháp bảo mật mạnh mẽ khiến trang web dễ bị tấn công bởi tội phạm mạng đang tìm cách truy cập vào thông tin nhạy cảm. Khi một cá nhân đã thiết lập một tài khoản trên một trang web như vậy, họ có nguy cơ bị xâm phạm thông tin cá nhân. Hơn nữa, còn tồn tại những cá nhân bất chính điều hành các trang web với mục đích đánh cắp dữ liệu của người dùng và bán nó trên thị trường chợ đen. Những hoạt động bất hợp pháp như vậy thường diễn ra trong bóng tối của deep web mà những nạn nhân không hề nghi ngờ hoàn toàn không biết.

Hãy cảnh giác với các email lừa đảo

/vi/images/phishing-hook-1.jpg

Lừa đảo là nguyên nhân phổ biến dẫn đến vi phạm dữ liệu, thường được thực hiện thông qua thư điện tử. Nếu một cá nhân hoàn toàn tương tác với một tin nhắn lừa đảo bằng cách kích hoạt một siêu liên kết bất chính và gửi thông tin nhạy cảm hoặc mở một tệp có hại thì hậu quả không mong muốn có thể xảy ra. Tin tặc sử dụng các chiến thuật lừa đảo để đánh lừa nạn nhân vô tình tiết lộ dữ liệu của họ, thường xuyên sử dụng các bản sao gian lận của các trang web hợp pháp nhằm tạo cảm giác đáng tin cậy.

Mọi người nên lưu ý đến một số dấu hiệu nhất định trong các email lừa đảo tiềm năng, bao gồm nhưng không giới hạn ở:

⭐Lỗi chính tả, ngữ pháp.

⭐Yêu cầu mở các liên kết được cung cấp.

⭐Ngôn ngữ khẩn trương, thuyết phục.

⭐Những email người gửi kỳ lạ.

⭐ Đính kèm ngẫu nhiên.

Lưu trữ dữ liệu của bạn một cách an toàn

Để đảm bảo tính bảo mật và an ninh của thông tin kỹ thuật số nhạy cảm, bao gồm thông tin xác thực mật khẩu, hồ sơ y tế và ảnh nhận dạng, điều quan trọng là phải áp dụng các biện pháp thích hợp để lưu giữ an toàn. Chỉ dựa vào các chương trình phần mềm cơ bản như ứng dụng ghi chú hoặc trình xử lý văn bản là không đủ vì chúng không được thiết kế đặc biệt với các cơ chế bảo vệ mạnh mẽ.

Một phương pháp hiệu quả để bảo vệ thông tin nhạy cảm là sử dụng ổ đĩa flash được mã hóa. Điều cần thiết là phải cất giữ thiết bị đó một cách kín đáo và an toàn bất cứ khi nào nó không được sử dụng để đảm bảo sự bảo vệ tối đa chống lại sự truy cập trái phép hoặc trộm cắp.

Hãy cân nhắc việc sử dụng một công cụ quản lý mật khẩu đáng tin cậy để lưu trữ thông tin đăng nhập của bạn một cách an toàn. Những công cụ này thường cung cấp khả năng bảo vệ dữ liệu nhạy cảm bổ sung bao gồm thông tin chi tiết về tổ chức tài chính, tài liệu nhận dạng và số nhận dạng cá nhân. Ba trình quản lý mật khẩu được đánh giá cao bao gồm Dashlane, NordPass và Bitdefender, tất cả đều sử dụng các biện pháp bảo mật nâng cao để bảo vệ dữ liệu bí mật của bạn.

Giới hạn quyền của ứng dụng

/vi/images/smartphone-app-icons.jpg

Các ứng dụng phần mềm được sử dụng thường xuyên thu thập nhiều loại dữ liệu cụ thể của người dùng, bao gồm vị trí địa lý, chi tiết liên hệ, địa chỉ giao thức internet (IP) và thông tin liên quan đến thiết bị. Một số nền tảng nhất định cung cấp cho người dùng khả năng chọn loại dữ liệu được thu thập liên quan đến họ và tùy chọn này thường có thể được tìm thấy trong cài đặt quyền của ứng dụng. Việc hạn chế quyền truy cập vào các khu vực cụ thể trên thiết bị của một người, chẳng hạn như tài khoản email, tọa độ của hệ thống định vị toàn cầu (GPS) hoặc danh sách liên hệ, có thể giúp giảm thiểu tác hại tiềm ẩn nếu ứng dụng đang được sử dụng gặp phải vi phạm bảo mật.

Thị trường dữ liệu của Dark Web rất lớn

Mặc dù ý tưởng không kết nối với web đen có thể hấp dẫn một số cá nhân, nhưng thực tế lại khác xa. Điều quan trọng là phải thừa nhận rằng ngay cả trong trường hợp một người chỉ sử dụng tên miền trực tuyến thông thường, thông tin của họ vẫn dễ bị vi phạm và có thể bị buôn bán để kiếm lợi nhuận giữa các thị trường bất hợp pháp. Tuy nhiên, thực hiện các biện pháp phòng ngừa để bảo vệ dữ liệu cá nhân là một bước thiết thực nhằm ngăn chặn tội phạm mạng truy cập trái phép.

Updated on 2023-09-29
Back | Home