Địa điểm Huế

Trộm cắp danh tính của bạn: mối nguy hiểm của tội phạm mạng

Trộm cắp danh tính của bạn: mối nguy hiểm của tội phạm mạng
Trộm cắp danh tính của bạn: mối nguy hiểm của tội phạm mạng

Trong thời đại kỹ thuật số ngày nay, vi phạm dữ liệu và trộm cắp danh tính gây ra rủi ro đáng kể cho cả cá nhân và doanh nghiệp. Chúng ta cũng thấy tội phạm mạng khai thác lỗ hổng trong hệ thống giao dịch và thanh toán kỹ thuật số.

Để làm nổi bật vấn đề quan trọng này, Paula Sibal của Chubb đã ngồi lại với Chris Hamilton của Aura để nghe những hiểu biết sâu sắc có giá trị của ông về mối nguy hiểm của tội phạm mạng.

Aura là nhà cung cấp hàng đầu về dịch vụ và công nghệ quản lý quyền riêng tư và trộm cắp danh tính. Trong cuộc trò chuyện, Chris đã chia sẻ các mẹo để bảo vệ bản thân khỏi vi phạm dữ liệu và đưa ra hướng dẫn về những việc cần làm nếu bạn là nạn nhân của tội phạm mạng.

Vi phạm dữ liệu

Paula:  Chúng ta thường nghe thuật ngữ này trên báo chí, nhưng “vi phạm dữ liệu” có nghĩa là gì? 

Chris:  Vi phạm dữ liệu là khi các bên không được phép truy cập vào hệ thống thông tin hoặc cơ sở dữ liệu để đánh cắp thông tin bí mật.

Thông tin đó có thể chứa PII (Thông tin nhận dạng cá nhân) nhạy cảm về cá nhân, chẳng hạn như email, số điện thoại, địa chỉ, thông tin tài khoản ngân hàng, thông tin chăm sóc sức khỏe hoặc — như trong vụ vi phạm Dữ liệu công cộng quốc gia (NPD) gần đây — số An sinh xã hội.

Paula:  Theo bạn, đâu là những cách tốt nhất mà mọi người có thể thử để bảo vệ bản thân khỏi tội phạm mạng, đặc biệt là trộm cắp danh tính

Chris:

1. Khuyến nghị hàng đầu của Aura là  giảm lượng thông tin có sẵn về bạn trực tuyến.  Một công ty quản lý quyền riêng tư như Aura có thể giúp bằng cách xóa thông tin của bạn khỏi các nhà môi giới dữ liệu, nhưng điều tốt nhất nên làm là ngừng cung cấp thông tin cá nhân cho các trang web và những người mà bạn không tin tưởng để họ quản lý thông tin đó. Càng ít nơi có thông tin đó, nguy cơ thông tin bị rò rỉ trong một vụ vi phạm càng thấp. 

2. Học cách  phát hiện các dấu hiệu cảnh báo về một cuộc tấn công lừa đảo hoặc kẻ lừa đảo trực tuyến;  những dấu hiệu cảnh báo này bao gồm:

  • Tính cấp bách. Những kẻ lừa đảo trực tuyến có xu hướng gửi email không mong muốn với nội dung có vẻ khẩn cấp hoặc khẩn cấp, dường như đến từ các cơ quan chính phủ, doanh nghiệp nổi tiếng hoặc tổ chức tài chính.
  • Lỗi chính tả, định dạng và thiết kế. Email, tin nhắn và tin nhắn trực tiếp lừa đảo thường chứa lỗi chính tả và ngữ pháp. Logo được đặt ở vị trí kỳ lạ và thương hiệu không chính xác cũng là những dấu hiệu đáng ngờ. 
  • Liên kết đáng ngờ. Tội phạm trực tuyến thường đưa vào các liên kết nhắc bạn đăng nhập vào tài khoản trực tuyến của mình — nhưng các liên kết này dẫn đến các trang web giả mạo.

3.  Đóng băng tín dụng của bạn.  Kẻ trộm danh tính có thể cố gắng vay tiền, mở tài khoản mới hoặc đăng ký thẻ tín dụng dưới tên bạn.  Đóng băng tín dụng chủ động  tốt hơn cảnh báo gian lận vì nó ngăn chặn bất kỳ ai truy cập vào hồ sơ tín dụng và lịch sử tín dụng của bạn.

Đây là dịch vụ miễn phí do ba cơ quan báo cáo tín dụng lớn cung cấp và có thể ngăn chặn gian lận tài chính với rất ít nhược điểm — và bạn có thể gỡ bỏ (hoặc “rã đông”) lệnh đóng băng bất kỳ lúc nào khi bạn cần đăng ký tín dụng, chẳng hạn như để vay mua ô tô hoặc nhà.

4.  Thêm nhiều lớp bảo mật cho thiết bị và tài khoản trực tuyến của bạn.  Mật khẩu mạnh,  xác thực hai yếu tố (2FA) và cài đặt bảo mật thông minh trên điện thoại và máy tính xách tay của bạn có thể giúp bảo vệ bạn chủ động khỏi hành vi trộm cắp danh tính trực tuyến.

Để thêm nhiều lớp bảo vệ hơn cho tài khoản trực tuyến của bạn, hãy tạo mật khẩu phức tạp và duy nhất cho từng tài khoản. 

5.  Không sử dụng Wi-Fi công cộng  (nếu không có VPN). Tránh đăng nhập vào các kết nối Wi-Fi miễn phí ở sảnh khách sạn, phòng chờ sân bay,…

Tin tặc có thể đột nhập vào  mạng Wi-Fi công cộng  và theo dõi bạn khi bạn nhập thông tin nhạy cảm và mật khẩu – hoặc thậm chí lây nhiễm phần mềm độc hại vào thiết bị của bạn. Nếu bạn nhất thiết phải sử dụng Wi-Fi công cộng, hãy đảm bảo rằng bạn:

  • Sử dụng Mạng riêng ảo ( VPN ). Các dịch vụ VPN mã hóa kết nối giữa thiết bị của bạn và mạng Wi-Fi công cộng, cho phép bạn duyệt web riêng tư và an toàn.
  • Đầu tư vào  phần mềm diệt vi-rút đáng tin cậy . Nếu không có phần mềm này, kẻ gian có thể cài đặt phần mềm độc hại, phần mềm gián điệp hoặc phần mềm tống tiền xâm nhập.
  • Bảo vệ điện thoại di động của bạn. Kẻ lừa đảo có thể lừa nhà cung cấp dịch vụ chuyển số điện thoại của bạn sang thiết bị di động của họ — một quá trình gọi là  hoán đổi SIM . Liên hệ với nhà cung cấp dịch vụ của bạn và hỏi xem có biện pháp bảo vệ nào dành cho thẻ SIM của bạn không.

Paula:  Nếu ai đó là nạn nhân của vi phạm dữ liệu hoặc trộm cắp danh tính, họ nên làm gì?

Chris:  Sau đây là những gì người tiêu dùng nên làm khi được thông báo về vi phạm dữ liệu hoặc nếu họ tin rằng mình là nạn nhân của sự cố danh tính kỹ thuật số:

  • Xác nhận vi phạm đã xảy ra (nhưng hãy thận trọng với các email).
  • Tìm hiểu dữ liệu nhạy cảm nào đã bị đánh cắp.
  • Bảo mật thông tin đăng nhập, mật khẩu và mã PIN của bạn.
  • Chuyển sang ứng dụng xác thực 2FA/MFA trên bất kỳ tài khoản nào cho phép.
  • Đóng băng tín dụng của bạn với cả ba công ty tín dụng – Equifax, Experian và TransUnion.
  • Bắt đầu theo dõi các tài khoản khác để phát hiện hoạt động đáng ngờ.
  • Xóa thông tin cá nhân của bạn khỏi các nhà môi giới dữ liệu; điều này có thể yêu cầu sử dụng một công ty quản lý quyền riêng tư.
  • Xóa các tài khoản hiện đã lỗi thời và
  • Đăng ký dịch vụ giám sát danh tính.

Ngăn chặn gian lận bằng cách khóa và đóng băng tín dụng

Ngăn chặn gian lận bằng cách khóa và đóng băng tín dụng

Paula:  Chúng ta có thể làm gì để tránh trở thành nạn nhân của gian lận tài chính hoặc tín dụng?

Chris:  Một cách tốt để bắt đầu là thường xuyên xem xét các sao kê ngân hàng để phát hiện hoạt động tài khoản trái phép – bạn có thể thực hiện việc này gần như theo thời gian thực bằng các sao kê trực tuyến.

Một thói quen chủ động tốt là khóa hoặc đóng băng tín dụng của bạn — để không ai khác ngoài bạn có thể sử dụng hoặc yêu cầu nó. Khóa tín dụng là một tính năng bảo mật tài chính chặn truy cập trái phép vào báo cáo tín dụng của bạn.

Khi tín dụng của bạn bị “khóa”, bên cho vay không thể truy cập vào hồ sơ của bạn – và do đó sẽ không thể mở rộng tín dụng theo tên của bạn cho đến khi hồ sơ được “mở khóa”. Giải pháp thay thế cho người tiêu dùng là đóng băng tín dụng, hơi khác so với khóa tín dụng hoàn toàn.

Paula:  Khóa tín dụng khác với đóng băng tín dụng hay cảnh báo gian lận như thế nào?

Chris:  Các thuật ngữ “đóng băng tín dụng” và “khóa tín dụng” thường được sử dụng thay thế cho nhau. Tuy nhiên, mặc dù chúng cung cấp các biện pháp bảo vệ tương tự, vẫn có những khác biệt tinh tế.

Sự khác biệt chính giữa khóa tín dụng và đóng băng tín dụng hoặc cảnh báo gian lận là bạn có thể dễ dàng bật hoặc tắt khóa tín dụng từ ứng dụng hoặc trang web. Ngược lại, đóng băng tín dụng hoặc cảnh báo gian lận yêu cầu bạn phải liên hệ với từng cơ quan tín dụng có liên quan để “bỏ” biện pháp bảo mật. 

Phương tiện truyền thông xã hội

Paula:  Đổi hướng, chúng ta biết các nền tảng truyền thông xã hội như Facebook, LinkedIn và Instagram có thể là cánh cổng cho hành vi trộm cắp danh tính và tội phạm mạng. Mọi người có thể làm gì để hạn chế tiếp xúc trong khi vẫn sử dụng phương tiện truyền thông xã hội?

Chris:  Khi nói đến việc bảo vệ danh tính trực tuyến, phương tiện truyền thông xã hội là vấn đề rất lớn. Các nền tảng truyền thông xã hội là nơi người dùng được khuyến khích chia sẻ thông tin cập nhật cá nhân với thế giới xung quanh.

Nhưng điều này không có nghĩa là mọi người nên chia sẻ thông tin nhận dạng cá nhân (PII). Ngay cả việc chia sẻ vị trí của một người bằng cách đăng ảnh kỳ nghỉ theo thời gian thực cũng cho bất kỳ kẻ xấu nào biết rằng nhà của bạn có thể trống và có thể tiếp cận được.

Điều tương tự cũng đúng khi giới hạn danh tính kỹ thuật số của bạn. Mẹo số một của chúng tôi là giảm lượng thông tin có sẵn về bản thân bạn trực tuyến.

Hãy thận trọng về những gì bạn chia sẻ trên tất cả các phương tiện truyền thông xã hội, bao gồm cả LinkedIn. Không chia sẻ ảnh của con bạn có thể bị thao túng để làm chúng xấu hổ hoặc tệ hơn là đe dọa chúng hoặc bạn sau này.

Phương tiện truyền thông xã hội cũng có thể khiến bạn bị bắt nạt trên mạng, kẻ săn mồi trực tuyến, kẻ trộm danh tính và nội dung không phù hợp.

Mật khẩu

Paula:  Còn mật khẩu thì sao? Mọi người có thể sử dụng những công cụ nào để bảo vệ mật khẩu và các thông tin nhạy cảm khác?

Chris:  Mật khẩu là tuyến phòng thủ đầu tiên — và đôi khi là duy nhất — chống lại tin tặc.

Khi bạn sử dụng mật khẩu mạnh và duy nhất cho mọi tài khoản, bạn sẽ ít bị tấn công chiếm đoạt tài khoản và mất thông tin nhạy cảm có thể được sử dụng để đánh cắp danh tính của bạn. Thật không may, rất ít người có hệ thống an toàn để giúp họ bảo vệ và ghi nhớ mật khẩu của mình. 

Trình quản lý mật khẩu có thể giúp bạn. Chúng lưu trữ tất cả thông tin đăng nhập của bạn trong một kho lưu trữ được mã hóa duy nhất, giúp bạn truy cập nhanh vào các tài khoản bằng cách sử dụng một mật khẩu chính an toàn duy nhất.

Bạn có thể tiến xa hơn với kho lưu trữ trực tuyến — một dịch vụ cho phép bạn lưu trữ an toàn dữ liệu cá nhân, quyền sở hữu nhà và tài sản, mật khẩu và bản sao kỹ thuật số của hộ chiếu, thẻ bảo hiểm, kế hoạch bất động sản và các tài liệu khác — tất cả ở một nơi.

adminpbn