Hướng dẫn cách kiểm tra lộ lọt thông tin Tài khoản và Dữ liệu cá nhân

Kính gửi Quý khách hàng, Đối tác,

MISA nhận thấy dữ liệu cá nhân đang là vấn đề rất nóng và tình trạng lừa đảo trên không gian mạng đang ngày càng nở rộ tại Việt Nam do lộ lọt dữ liệu cá nhân. Nguy cơ về việc lộ lọt dữ liệu cá nhân luôn thường trực và có thể xảy đến với bất kì ai đang có những hoạt động trên không gian mạng. Nguyên nhân của việc dữ liệu cá nhân bị thu thập chủ yếu đến từ chính thói quen của người dùng như:

• Sử dụng mật khẩu yếu, mật khẩu dễ đoán cho các tài khoản mạng xã hội, tài khoản ngân hàng,…
• Không thiết lập xác thực hai lớp, xác thực OTP vào các ứng dụng đó.
• Tải và sử dụng các phần mềm crack, các phần mềm diệt virus lạ, những phần mềm này bản chất chính là mã độc. Sau khi lọt vào hệ thống máy tính, điện thoại nạn nhân, chúng thường sẽ âm thầm ẩn náu và thu thập dữ liệu.
• Bị thu thập từ các cuộc tấn công lừa đảo nhằm vào yếu tố tâm lý con người, điển hình là: email phishing; lừa đảo thông qua các quảng cáo, tin nhắn trên mạng xã hội; truy cập vào các đường link lạ không rõ nguồn gốc…

Vì những thói quen sử dụng trên cùng với việc chưa quá quan tâm tới vấn đề bảo mật dữ liệu của người dùng nên các thông tin người dùng này đã bị thu thập phục vụ cho các hành vi xấu, gây ra những hậu quả nghiêm trọng. Gần đây nhất, vào ngày 23/1/2024, các nhóm nghiên cứu bảo mật từ Security Discovery và Cyber News đã thông báo về một vụ rò rỉ dữ liệu lớn, được gọi là “Mother of All Breaches” (MOAB), do chuyên gia nghiên cứu bảo mật Bob Dyachenko dẫn đầu.

MOAB là vụ rò rỉ dữ liệu lớn nhất từ trước tới nay, với khoảng 26 tỷ hồ sơ người dùng (khoảng 12 TB dữ liệu) từ các ứng dụng như LinkedIn, Snapchat, Adobe, Twitter (giờ là X), Weibo, Zing, … đã bị rò rỉ. Dữ liệu rò rỉ chứa không chỉ thông tin xác thực người dùng mà còn thông tin nhạy cảm, tạo ra nguy cơ lớn cho các cuộc tấn công mạng và lừa đảo trực tuyến.

Trong thống kê dữ liệu bị rò rỉ, phổ biến nhất có 3 ứng dụng mà phần lớn người Việt Nam đang sử dụng, đó là Twitter, LinkedIn và Zing. Tuy nhiên đây chỉ là những ứng dụng nằm trên top ứng dụng bị vi phạm nhiều nhất, rất nhiều khả năng những ứng dụng khác như Zalo, Facebook, Shopee, … cũng đã bị lộ lọt mà không được liệt kê ra.

Với những thông tin thu thập từ những vụ rò rỉ dữ liệu, kẻ lừa đảo sẽ tận dụng để thực hiện các cuộc tấn công xã hội, lấy cắp danh tính, lừa đảo, truy cập trái phép vào tài khoản cá nhân. Các nhà nghiên cứu bảo mật cảnh báo rằng, việc những hồ sơ cá nhân bị lộ có thể  sẽ tạo cơ sở cho làn sóng tội phạm mạng ồ ạt trong thời gian tới. Bằng cách truy cập cơ sở dữ liệu về những lần rò rỉ trước đó, tội phạm mạng có thể đối chiếu địa chỉ email và nhận dạng thông tin giữa các tài khoản.

Để hỗ trợ Qúy khách hàng, Đối tác tự bảo vệ bản thân trên không gian mạng, MISA hướng dẫn Quý khách hàng, Đối tác thực hiện kiểm tra thông tin cá nhân có nằm trong bộ dự liệu bị rò rỉ không bằng cách dùng công cụ Have I Been Pwned hoặc tra thông tin trên Cyber News. Cả hai công cụ này đều đang miễn phí. Cách thức kiểm tra như sau:

1. Tra Cứu Thông Tin trên Cyber News:

• Bước 1: Truy cập trang Cyber News và sử dụng công cụ tra cứu thông tin cá nhân https://cybernews.com/personal-data-leak-check/
• Bước 2: Điền thông tin cần kiểm tra, như địa chỉ email hoặc tên người dùng và chọn Check now. Nếu xuất hiện thông báo Your data has been leaked thì tài khoản của bạn đã bị lấy cắp.

Trang Cyber News cũng cho phép kiểm tra thông tin số điện thoại theo định dạng số quốc tế (Việt Nam là +84 SĐT)

2. Sử Dụng Công Cụ Have I Been Pwned:

• Bước 1: Truy cập trang web Have I Been Pwned. https://haveibeenpwned.com/
• Bước 2: Nhập địa chỉ email chính xác của bạn vào ô tìm kiếm và click chọn pwned?

Nếu kết quả trả ra thông báo Oh no – pwned! thì tài khoản của bạn đã bị lộ.

Cách thức khắc phục:

Sau khi kiểm tra xong, nếu địa chỉ email của bạn xuất hiện trong danh sách rò rỉ dữ liệu, hãy nhanh thực hiện các biện pháp bảo mật trên tài khoản đó bằng cách:

• Đổi mật khẩu ngay lập tức với tài khoản bị lộ lọt để ngăn chặn việc sử dụng thông tin đăng nhập trái phép.
• Rà soát lại tất cả các tài khoản đang sử dụng chung mật khẩu với tài khoản lộ lọt và thay đổi mật khẩu của chúng.
• Bật xác thực hai yếu tố (2FA) để tăng cường lớp bảo mật.

Khuyến nghị phòng ngừa lộ lọt dữ liệu:

Để tăng cường an ninh và phòng ngừa sớm các rủi ro bảo mật, Ban An ninh thông tin thuộc Công ty Cổ phần MISA khuyến nghị Qúy khách hàng, Đối tác thực hiện những điều sau:

• Sử dụng mật khẩu mạnh cho các tài khoản email, mạng xã hội, tài khoản ngân hàng. Mật khẩu phải bao gồm đầy đủ các ký tự chữ thường, chữ in hoa, ký tự số và ký tự dấu đặc biệt (chẳng hạn #,$,@…)
• Thiết lập xác thực đa yếu tố trên tất cả tài khoản trực tuyến, có thể là xác thực OTP, xác thực qua Google authenticate…
• Không sử dụng phần mềm crack, các phần mềm không rõ nguồn gốc tải từ các trang web không tin cậy.
• Sử dụng phần mềm Antivirus để phát hiện và ngăn chặn mã độc.
• Cảnh giác với mọi email gửi đến, đặc biệt là những email có dấu hiệu lừa đảo, không cung cấp thông tin cá nhân cho các đối tượng hoặc tài khoản lạ ngoài mức cần thiết.
• Nếu nghi ngờ đối tượng gửi email lừa đảo, phising, mọi người report cho Ban ANTT qua hòm thư: [email protected] để được hỗ trợ và xác minh thông tin

Trên đây là những chia sẻ nhằm cảnh báo Quý khách hàng, Đối tác về nguy cơ rủi ro lộ lọt thông tin cũng như hướng dẫn cách kiểm tra xem các tài khoản có bị rỏ rỉ trên Internet do Ban An ninh Thông tin thuộc Công ty Cổ phần MISA nghiên cứu và thực hiện. Kính mong Quý khách hàng, Đối tác lưu tâm để phòng tránh nguy cơ rủi ro lộ lọt các thông tin cá nhân của mình trên không gian mạng.