Bạn có biết về dark web, thông tin cá nhân bị tấn công của bạn có giá bao nhiêu trên thị trường chợ đen, tội phạm mạng sử dụng dữ liệu bị đánh cắp như thế nào và bạn có thể làm gì để tự bảo vệ mình?
Theo số liệu thống kê bảo mật mới nhất, số vụ vi phạm và hack dữ liệu cá nhân đã tăng vọt. COVID-19 đã làm tăng số lượng nhân viên làm việc từ xa hoạt động bên ngoài các nền tảng đám mây, mở đường cho các cuộc tấn công mạng. Việc triển khai 5G, dẫn đến việc sử dụng nhiều thiết bị được kết nối hơn, cũng làm tăng bề mặt tấn công cho các tin tặc muốn khai thác thông tin cá nhân nhạy cảm.
Điều tồi tệ hơn là nghiên cứu cho thấy hầu hết các công ty đều không bảo vệ được dữ liệu nhạy cảm của mình hoặc sử dụng các phương pháp bảo mật truyền thống hầu như không hiệu quả, khiến họ dễ bị tấn công mạng.
Điều này có nghĩa là tin tặc có thể dễ dàng đánh cắp thông tin cá nhân của bạn và sử dụng thông tin đó để thực hiện các cuộc tấn công nguy hiểm hơn hoặc bán thông tin đó trên web tối với giá hàng nghìn đô la.
web tối là gì?
Dark web là thị trường nơi người bán trao đổi hàng hóa ẩn danh thông qua các kênh không chính thức hoặc trái phép.
Công cụ tìm kiếm không lập chỉ mục web tối. Người dùng truy cập nó thông qua các trình duyệt độc đáo như Tor, do đó bật qua lại trên nhiều loại chuyển tiếp khác nhau, khiến cho việc theo dõi kết nối của họ gần như không thể.
Số liệu thống kê về khủng bố trên dark web tiết lộ hơn 50.000 nhóm cực đoan trên phần này của internet có thể bán và mua hầu hết mọi thứ.
Thông tin cá nhân bị đánh cắp thường được giao dịch trực tuyến trên thị trường chợ đen. Và giá của dữ liệu cá nhân phụ thuộc vào sự kết hợp của nhiều yếu tố, chẳng hạn như loại dữ liệu được bán, rủi ro thu thập dữ liệu, ngày thu thập dữ liệu, lợi ích ngày càng tăng của người mua khi sử dụng thông tin, chất lượng và độ chính xác ngày càng tăng của thông tin, cung và cầu của nó.
Điều này có nghĩa là thị trường chợ đen đang bùng nổ. Tình trạng đen tối của các báo cáo trực tuyến rằng tội phạm mạng đã thêm hơn 22 tỷ bản ghi mới để bán chỉ riêng trong năm 2020 trên thị trường chợ đen.
Các nhà cung cấp trên Dark Web thậm chí còn nhại lại các thị trường truyền thống, lâu đời với các giao dịch như “mua hai thẻ tín dụng nhân bản và nhận một thẻ miễn phí!!”
Để minh họa thêm về cách thị trường đang phát triển, đây là ảnh chụp nhanh hồ sơ của một nhà cung cấp danh tính giả với hơn 600 xếp hạng người mua tạo ra doanh số bán hàng hàng ngày:
Nguồn: privacyaffairs.com
Cách phổ biến nhất để thanh toán trên dark web là Bitcoin (BTC). Nhưng gần đây, những người bán hàng trực tuyến mờ ám đã yêu cầu người mua thanh toán bằng Monero và chỉ giao tiếp bằng mã hóa PGP (Quyền riêng tư khá tốt). Monero và PGP cung cấp bảo mật cao hơn và trợ giúp trong nỗ lực tránh bị cơ quan thực thi pháp luật phát hiện và theo dõi.
Cách tin tặc kiếm tiền từ thông tin cá nhân bị đánh cắp
Báo cáo vi phạm dữ liệu hàng năm của Verizon cho biết 86% vi phạm dữ liệu cá nhân liên quan đến tiền và 55% do các nhóm tội phạm có tổ chức thực hiện. Và với số tiền họ có thể kiếm được, họ sẽ không sớm đi đâu cả.
Sau khi đánh cắp thông tin cá nhân của bạn, tin tặc sắp xếp thông tin đó vào cơ sở dữ liệu để chúng kiếm tiền theo nhiều cách khác nhau.
Họ có thể tự sử dụng dữ liệu.
Tin tặc có thể kiếm lợi từ thông tin cá nhân bị đánh cắp bằng cách sử dụng thông tin đó để giao dịch hoặc thực hiện hành vi gian lận, chẳng hạn như:
- Rút tiền từ tài khoản ngân hàng của bạn
- Nhận thẻ tín dụng mới
- Mua sắm trực tuyến
- Vay tiền từ ngân hàng hoặc bạn bè và gia đình
- Yêu cầu bồi thường bảo hiểm y tế sai
- Trả nợ
Tin tặc có thể bán thông tin cá nhân của bạn cho những tên tội phạm khác
Một cách khác mà tin tặc kiếm được từ thông tin cá nhân bị đánh cắp là bán nó cho những tên tội phạm khác trên thị trường chợ đen với giá hàng nghìn đô la. Người mua có thể mua dữ liệu bị đánh cắp mà họ quan tâm và sử dụng dữ liệu đó cho các hoạt động độc hại của họ.
Ví dụ: thông tin nhận dạng như tên nạn nhân, số an sinh xã hội, địa chỉ nhà và ngày sinh có thể được sử dụng để thực hiện các giao dịch gian lận.
Người mua cũng có thể sao chép số thẻ tín dụng và mã bảo mật và sử dụng chúng để đánh cắp danh tính. Ví dụ, người mua có thể thay mặt nạn nhân xin vay tiền hoặc khai thuế sai. Họ cũng có thể sử dụng email bị đánh cắp trong các cuộc tấn công lừa đảo, chiến thuật kỹ thuật xã hội và tấn công DDoS (từ chối dịch vụ phân tán).
Chi phí tài khoản bị tấn công của tôi là bao nhiêu?
Theo Chỉ số giá Web đen năm 2021 của Privacy Affairs, tội phạm mạng có thể kiếm được lợi nhuận lớn từ dữ liệu cá nhân bị xâm phạm.
Mọi thứ từ thẻ tín dụng đến tài khoản Netflix đều được rao bán trên dark web.
Các tài khoản tài chính
Mất 150 đô la để có được thông tin chi tiết về thẻ tín dụng bị đánh cắp với số dư tài khoản lên tới 1.000 đô la. Chi tiết thẻ tín dụng với số dư tài khoản lên tới 5.000 đô la sẽ có giá 240 đô la.
Tài khoản ngân hàng có ít nhất 2.000 đô la sẽ chỉ khiến tội phạm mạng tốn 120 đô la để có được thông tin đăng nhập của bạn. Và chi tiết tài khoản PayPal bị đánh cắp trị giá ít nhất 1.000 đô la cũng có giá 120 đô la.
Chuyển tiền từ tài khoản PayPal bị đánh cắp với số dư từ 1.000 – 3.000 USD sẽ khiến tội phạm mạng phải trả 340 USD, trong khi chuyển tiền từ tài khoản PayPal bị đánh cắp với số dư 3.000 USD chỉ tốn 180 USD. Và việc lấy chi tiết đăng nhập từ 50 tài khoản PayPal bị tấn công có giá 200 đô la.
Chuyển khoản qua Western Union từ các tài khoản bị đánh cắp trên 1.000 đô la chỉ tốn 45 đô la. Tài khoản Stripe đã được xác minh với cổng thanh toán có giá 1.000 đô la.
Một trong những tài khoản có giá trị nhất trên dark web là tài khoản tiền điện tử. Tài khoản Kraken bị tấn công và xác minh có giá 810 đô la, tài khoản Coinbase bị tấn công và xác minh có giá 610 đô la và tài khoản Cex.io bị tấn công và xác minh có giá 410 đô la.
tài khoản truyền thông xã hội
Tài khoản mạng xã hội và email có giá từ $35 đến $80.
Tài khoản Twitter bị tấn công có giá 35 đô la trong khi tài khoản Gmail bị tấn công có giá lên tới 80 đô la.
Nhận được một nghìn người theo dõi, thích hoặc chia sẻ trên các tài khoản truyền thông xã hội dao động từ 1 lên đến 25 đô la. Ví dụ, tin tặc chỉ yêu cầu 5 USD để mua 1000 người theo dõi trên tài khoản Instagram và chi phí như nhau 2 USD cho Spotify.
Giá cơ sở dữ liệu email với tối đa 40,78 triệu email có thể giảm xuống mức thấp nhất là 10 đô la. Cơ sở dữ liệu riêng của các nha sĩ Hoa Kỳ với 122.000 email có giá 50 đô la. Và cơ sở dữ liệu Cử tri Hoa Kỳ từ các tiểu bang khác nhau có giá 100 đô la.
Quét tài liệu và bản sao vật lý
Hộ chiếu cũng là một trong những mặt hàng đắt nhất được liệt kê trong chỉ số thị trường chợ đen. Hộ chiếu vật lý (tiếng Malta) cao nhất có thể có giá tới 6.500 đô la, trong khi hộ chiếu thấp nhất (tiếng Litva) có giá 1.500 đô la. Tin tặc yêu cầu ít nhất là 50 đô la (ID Newjersey) cho một ID giả thực tế, nhưng trong một số trường hợp có thể lên tới 500 đô la (ID Latvia).
Bản sao giấy phép lái xe giả dao động từ $20 đến $100 ở các tiểu bang khác nhau. Giấy phép của Mỹ có giá 100 đô la và giấy phép của Úc chỉ có 20 đô la.
Tin tặc yêu cầu 8 USD cho tài khoản Uber bị hack và 14 USD cho tài khoản tài xế Uber bị hack.
Số An sinh xã hội hợp lệ của Hoa Kỳ sẽ tốn tiền 2 ĐÔ LA MỸ.
Tài khoản eBay có uy tín cao (hơn 1.000 đánh giá) có thể đạt tới 1.000 đô la. Trong khi thẻ xanh Mỹ giả có giá 150 USD.
bạn có thể làm gì để bảo vệ bản thân
Để ngăn thông tin cá nhân của bạn kết thúc trên thị trường chợ đen, hãy làm theo các hướng dẫn cơ bản này.
Sử dụng mật khẩu mạnh
Sử dụng trình quản lý mật khẩu để giúp tạo mật khẩu mạnh và duy nhất cho từng tài khoản mạng xã hội.
Các mật khẩu chung như ngày sinh hoặc tên của thú cưng đầu tiên rất dễ bị bẻ khóa.
Đảm bảo mật khẩu của bạn dài (ít nhất 16 chữ số) và chứa các chữ cái, số và ký hiệu.
Bật xác thực đa yếu tố
Kích hoạt xác thực đa yếu tố trên tài khoản của bạn có nghĩa là nếu tin tặc có thể truy cập thông tin đăng nhập của bạn, chúng sẽ không thể truy cập tài khoản của bạn chỉ bằng mật khẩu.
Đó là vì xác thực đa yếu tố yêu cầu mật khẩu và thông tin nào đó mà chỉ bạn mới có thể truy cập, chẳng hạn như mã dự phòng, chạm vào một số trên màn hình hoặc tin nhắn văn bản được gửi đến điện thoại của bạn.
Cẩn thận với WiFi công cộng.
Tránh truy cập các tài khoản nhạy cảm khi sử dụng Wi-Fi công cộng. Theo một nghiên cứu của Kaspersky Security, gần 1/4 điểm truy cập Wi-Fi công cộng trên thế giới không sử dụng bất kỳ mã hóa nào.
Đó là lý do tại sao tin tặc thường nhắm mục tiêu người dùng trên Wi-Fi công cộng để lấy cắp thông tin đăng nhập của họ. Giả sử rằng tội phạm mạng có thể truy cập vào chi tiết đăng nhập của một trong các tài khoản trực tuyến của bạn. Trong trường hợp này, họ có thể sử dụng vũ lực để bẻ khóa mật khẩu của các tài khoản khác và đánh cắp tiền hoặc thông tin cá nhân nhạy cảm.
Luôn sử dụng VPN và phần mềm chống vi-rút đáng tin cậy có tường lửa khi duyệt trên Wi-Fi công cộng để dữ liệu của bạn có thể được mã hóa khi truyền.
Hãy cẩn thận khi duyệt Internet.
Thay đổi cài đặt bảo mật mặc định trên thiết bị của bạn. Và luôn xóa hoặc tắt cookie của trình duyệt. Bạn cũng nên hạn chế chia sẻ thông tin trên mạng xã hội. Ví dụ: không sử dụng tên đầy đủ của bạn trên các tài khoản truyền thông xã hội của bạn. Và luôn đọc các điều khoản trước khi sử dụng ứng dụng hoặc dịch vụ.
Kết luận 👨🏫
Như đã đề cập trước đó, vi phạm dữ liệu liên quan đến tiền, có nghĩa là tin tặc sẽ ở lại với chúng tôi.
Tội phạm mạng sẽ tiếp tục nhắm mục tiêu vào những người làm việc từ xa. Và sự phát triển của 5G sẽ làm tăng băng thông của các thiết bị được kết nối, khiến chúng dễ bị tấn công mạng hơn.
Các báo cáo này cho thấy tầm quan trọng của việc giữ cho dữ liệu có giá trị và thông tin cá nhân của bạn được riêng tư và an toàn.
