Hầu như không ngày nào trôi qua mà không có câu chuyện về một vụ vi phạm dữ liệu lớn đối với một doanh nghiệp, cơ quan chính phủ hoặc cá nhân. Và, giống như việc xem đi phát lại nhiều lần cùng một bộ phim truyền hình cũ, tôi nghĩ rằng hầu hết chúng ta đều cảm thấy mệt mỏi khi bị thuyết giảng vì không chú ý đầy đủ đến bảo mật máy tính.
“Lana” cảm thấy như vậy khi viết, “Tôi đã phớt lờ những lời khuyên về bảo mật máy tính và thiết bị di động, cảm thấy bị mắng mỏ mỗi khi nghe một lời giới thiệu. Và sau đó tôi bị tấn công, trở thành nạn nhân của hành vi trộm cắp danh tính, và tôi đã mất hai năm để dọn dẹp đống hỗn độn đó.
“Dennis, với khiếu hài hước của bạn, tại sao không viết một bài báo cho mọi người biết cách bị hack? Tôi cá rằng điều đó sẽ thu hút sự chú ý của họ. ”
Với yêu cầu đó, tôi đã hỏi Paige Hanson, Giám đốc Giáo dục An toàn Mạng tại NortonLifeLock, để khám phá các cách bị tấn công và trở thành nạn nhân của hành vi trộm cắp danh tính.
“Chúng tôi đang tạo ra nhiều dữ liệu về bản thân hơn bao giờ hết, điều này để lại một dấu vết kỹ thuật số dễ bị xâm phạm,” Hanson chỉ ra. Nếu bạn không cẩn thận dọn dẹp sau mình, những mảnh vụn kỹ thuật số mà chúng tôi để lại có thể dẫn kẻ trộm đến ngay cửa nhà bạn. Để giúp tránh điều đó, Hanson nêu bật một số cách phổ biến mà chúng tôi giúp những kẻ gian lận kiểm soát thế giới kỹ thuật số của chúng ta dễ dàng hơn:
Hậu quả: Các câu đố vui thường đưa ra một loạt các câu hỏi cá nhân để giúp bạn tìm ra mình là Công chúa Disney nào hoặc yêu cầu bạn chia sẻ ảnh kỷ yếu tốt nghiệp của mình (cùng với năm trung học bạn đã học và năm học). Những kẻ gian lận tìm ra những cách sáng tạo để sử dụng các câu đố này để giúp bạn trả lời các loại câu hỏi tương tự mà các ngân hàng và các tổ chức khác sử dụng khi thiết lập tài khoản - giáo viên cấp một của bạn, chiếc ô tô đầu tiên của bạn, con vật cưng đầu tiên của bạn. Bạn đang đưa ra câu trả lời cho các câu hỏi bảo mật của mình mà không nhận ra. Sau đó, tin tặc có thể xây dựng một hồ sơ về bạn. Nếu bài kiểm tra yêu cầu bạn cung cấp email của mình để tham gia hoặc nhận kết quả, thì kẻ gian lận hiện đã có địa chỉ email của bạn. Anh ấy có thể gửi yêu cầu đặt lại mật khẩu của bạn mà có vẻ như mật khẩu đó đến từ ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn và khi được nhắc "Trả lời các câu hỏi bảo mật này", anh ấy có thể có tất cả thông tin cần thiết để tiếp quản tài khoản của bạn.
Hậu quả: Điều này sẽ đảm bảo mọi người biết bạn đang làm gì, mọi ảnh bạn đăng, bạn bè của bạn là ai, tất cả các chi tiết cá nhân mà bạn chia sẻ và có thể là nơi bạn sống. Một tin tặc sẽ có toàn quyền truy cập vào các chi tiết cá nhân, khiến bạn trở thành mục tiêu dễ dàng hơn cho hành vi trộm cắp danh tính.
Hậu quả: Một trong những cách phổ biến nhất mà tội phạm mạng giành được quyền truy cập vào hệ thống của bạn, ngoài việc dụ bạn nhấp vào các liên kết độc hại, là thông qua phần mềm lỗi thời. Khi các công ty phần mềm phát hiện ra lỗ hổng trong hệ thống của họ, các bản cập nhật sẽ được phát hành. Bằng cách không cài đặt chúng, bạn có thể bị tấn công. Phần mềm lỗi thời có khả năng lây nhiễm phần mềm độc hại và các vấn đề mạng khác, chẳng hạn như ransomware.
Hậu quả: Bạn uống cà phê tại một nhà hàng, để thiết bị của mình trên bàn. Không cần mật khẩu, bất kỳ ai đánh cắp mật khẩu sẽ có quyền truy cập tức thì vào tất cả thông tin cá nhân của bạn.
Hậu quả: Nếu những kẻ lừa đảo có được thông tin đó, chúng sẽ sử dụng thông tin đó trên các trang web phổ biến để cố gắng truy cập vào các tài khoản trực tuyến của bạn. Giải pháp là sử dụng các mật khẩu khác nhau cho mỗi tài khoản và hầu hết mọi người không làm điều này. Trình quản lý mật khẩu giải quyết vấn đề.
Hậu quả: Họ gửi cho bạn một liên kết liên quan đến điều gì đó mà bạn quan tâm và bạn nhấp vào. Nó được gọi là giáo dục lừa đảo, và hiện họ đã có được quyền truy cập vào cuộc sống kỹ thuật số của bạn.
Hậu quả: Bằng cách đó, nếu bị đánh cắp, cả gia đình sẽ dễ bị đột nhập hơn rất nhiều!
Hậu quả: Chúng có thể không tương thích với các bản tải xuống đã được chủ nhân của bạn phê duyệt và có thể khiến công ty của bạn dễ bị tấn công. Bạn có thể mất việc!
Một bạn đã bị tấn công hoặc bị đánh cắp dữ liệu, đây là cách khắc phục sự cố của bạn:
Hậu quả: Mặc dù báo cáo thẻ ghi nợ, thẻ tín dụng hoặc số thẻ tín dụng bị tấn công hoặc bị đánh cắp và các mã bảo mật trước khi chúng bị kẻ gian sử dụng dẫn đến không phải chịu trách nhiệm pháp lý nào, nếu bạn biết thẻ của mình đã bị mất hoặc bị đánh cắp và không làm gì cả, bạn có thể lấy cú đánh. Đối với thẻ tín dụng, tổn thất được giới hạn ở mức $ 50 theo Đạo luật Thanh toán Tín dụng Công bằng. Nhưng các quy tắc đối với thẻ ATM không hề dễ dàng. Có những khoảng thời gian khác nhau áp dụng cho thời điểm thẻ đã được sử dụng để giới hạn trách nhiệm cá nhân, nhưng bạn phải nhanh chóng hành động:Nếu bạn đợi hơn 60 ngày sau khi sao kê của bạn được gửi cho bạn để báo mất, bạn có thể mất tất cả tiền lấy từ tài khoản của bạn! Các ngân hàng và tổ chức phát hành thẻ tín dụng sẽ cung cấp cho bạn các thẻ và mã bảo mật mới, nhưng không nhập những số này trực tuyến vì các hoạt động của bạn có thể bị theo dõi. Thay đổi tất cả mật khẩu của bạn từ một máy tính khác.
Hậu quả: Trong trường hợp bị tấn công bởi ransomware, bạn có thể phải trả cho những kẻ lừa đảo rất nhiều tiền!
Kết thúc cuộc trò chuyện của chúng tôi, Hanson đưa ra cảnh báo này:
“Bất kỳ ai cũng có thể trở thành mục tiêu.”