Top 10 Lỗi “Chết Người” Khiến Thông Tin Cá Nhân Bị Rò Rỉ

Tìm hiểu 10 lỗi phổ biến khiến thông tin cá nhân bị lộ và cách phòng tránh hiệu quả để bảo vệ tài sản và danh tính của bạn. Hãy bảo mật ngay hôm nay!

Trong kỷ nguyên số hóa, thông tin cá nhân đã trở thành tài sản vô giá nhưng cũng là mục tiêu chính của các cuộc tấn công mạng. Chỉ cần một sơ suất nhỏ, thông tin cá nhân của bạn có thể bị khai thác để phục vụ cho các hành vi lừa đảo. Hậu quả không chỉ dừng lại ở việc bị spam tin nhắn hay quảng cáo, mà nghiêm trọng hơn, bạn có thể mất tài sản, bị giả mạo danh tính hoặc thậm chí là đối mặt với các mối đe dọa tài chính nghiêm trọng.

Bài viết dưới đây của eID Check VN sẽ chỉ ra 10 lỗi thường gặp nhất khiến “thông tin cá nhân” bị lộ và cách khắc phục hiệu quả nhất.

1. Chia sẻ quá nhiều trên mạng xã hội

Hình ảnh minh họa việc chia sẻ thông tin cá nhân trên mạng xã hội, bao gồm ngày sinh, địa chỉ và số CCCD, dễ bị khai thác.

Mạng xã hội như Facebook, Instagram, TikTok, Zalo…  chính là con dao hai lưỡi. Trong khi nó giúp chúng ta kết nối, giao lưu và chia sẻ cuộc sống thì cũng là nơi “hái vàng” cho kẻ xấu khai thác thông tincá nhân. Việc công khai ngày sinh, địa chỉ nhà, số điện thoại, CCCD hay thậm chí là nơi làm việc, lịch trình du lịch… có thể bị sử dụng để mạo danh bạn hoặc thực hiện các hành vi lừa đảo.

Giải pháp:

– Hạn chế chia sẻ thông tin nhạy cảm, đặc biệt trên các bài viết công khai.

– Sử dụng cài đặt quyền riêng tư để kiểm soát ai có thể xem nội dung của bạn.

– Xóa các thông tin cá nhân không cần thiết hoặc cũ trên mạng xã hội.

2. Sử dụng mật khẩu yếu hoặc dùng chung cho nhiều tài khoản

Hình ảnh về tấn công mạng do sử dụng mật khẩu yếu hoặc dùng chung, cảnh báo nguy cơ bị hack tài khoản cá nhân.

Theo báo cáo từ NordPass, “123456” và “password” là những mật khẩu phổ biến nhất, và cũng bị hack nhanh nhất, chỉ trong vòng chưa đầy 1 giây. Mật khẩu yếu hoặc sử dụng chung một mật khẩu cho nhiều tài khoản có thể dẫn đến “hiệu ứng domino” khi một tài khoản bị xâm nhập, các tài khoản khác cũng trở thành nạn nhân. (Nguồn: NordPass, 2023)

Giải pháp:

  • Tạo mật khẩu mạnh, dài ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
  • Quản lý mật khẩu: Sử dụng các công cụ quản lý mật khẩu như LastPass hoặc 1Password,… để tạo mật khẩu mạnh và lưu trữ an toàn.
  • Xác thực hai yếu tố (2FA): Kích hoạt 2FA để yêu cầu thêm mã xác nhận khi đăng nhập, giảm thiểu nguy cơ bị hack.

3. Truy cập Wi-Fi công cộng không an toàn

Wi-Fi công cộng tại quán cà phê, sân bay hoặc các trung tâm thương mại,…thường không được mã hóa, là cơ hội cho tin tặc xâm nhập, truy cập và đánh cắp thông tin của bạn qua các kỹ thuật như Man-in-the-Middle. Vậy nên hãy cẩn thận với các nguồn wifi khả nghi ( miễn phí, không có mật khẩu,…) đặc biệt là không bấm đồng ý cài đặt các phần mềm hay chương trình lạ, tự động xuất hiện.

Giải pháp:

  • Tránh truy cập các tài khoản ngân hàng, email hay các thông tin nhạy cảm trên Wi-Fi công cộng.
  • Nếu dùng Wi-Fi công cộng, hãy ưu tiên các trang web có giao thức HTTPS.
  • Tắt tính năng chia sẻ dữ liệu trên thiết bị của bạn khi sử dụng Wi-Fi công cộng.
  • Sử dụng VPN: VPN sẽ mã hóa dữ liệu khi bạn truy cập Internet, giúp bảo vệ thông tin cá nhân của bạn trên các mạng không an toàn.

4. Không cập nhật phần mềm và hệ điều hành

Lỗ hổng trong phần mềm hoặc hệ điều hành lỗi thời là con đường mà tin tặc thường xuyên khai thác để tấn công.

Giải pháp:

  • Thường xuyên cập nhật phần mềm trên thiết bị và các ứng dụng quan trọng.
  • Sử dụng phần mềm bảo mật đáng tin cậy để quét và bảo vệ thiết bị.

5. Dễ dàng tin vào email, tin nhắn lừa đảo (Phishing)

Phishing là một trong những hình thức lừa đảo phổ biến nhất, thường mạo danh ngân hàng, công an hoặc các tổ chức uy tín yêu cầu bạn cung cấp thông tin cá nhân hoặc mã otp, mật khẩu.

Giải pháp:

  • Không mở email hoặc nhấp vào liên kết từ người gửi không rõ nguồn gốc.
  • Luôn kiểm tra địa chỉ email hoặc URL, đặc biệt chú ý các ký tự lạ hoặc sai chính tả.
  • Xác minh thông tin qua hotline chính thức hoặc website uy tín.

6. Tải xuống ứng dụng từ nguồn không tin cậy

Hình ảnh cảnh báo rủi ro khi tải ứng dụng từ nguồn không rõ ràng, tiềm ẩn mã độc và nguy cơ mất thông tin cá nhân.

Ứng dụng từ các nguồn không rõ ràng hoặc trang web lạ thường chứa mã độc, phần mềm gián điệp, hoặc các phần mềm độc hại khác. Một khi cài đặt, chúng có thể âm thầm thu thập và gửi dữ liệu cá nhân của bạn về cho hacker, bao gồm mật khẩu, thông tin tài khoản ngân hàng, tin nhắn, hình ảnh, và nhiều dữ liệu nhạy cảm khác. Nguy hiểm hơn, một số ứng dụng giả mạo có giao diện giống hệt ứng dụng thật, khiến người dùng khó phân biệt.

Giải pháp:

  • Cẩn trọng với các quảng cáo và liên kết tải xuống: Tránh nhấp vào các quảng cáo hoặc liên kết tải xuống ứng dụng từ các trang web không rõ nguồn gốc hoặc các quảng cáo pop-up đáng ngờ.
  • Đọc đánh giá và nhận xét của người dùng: Trước khi cài đặt một ứng dụng mới, hãy dành thời gian đọc các đánh giá và nhận xét của người dùng khác. Nếu có nhiều đánh giá tiêu cực hoặc cảnh báo về vấn đề bảo mật, hãy tránh xa ứng dụng đó.
  • Kiểm tra thông tin nhà phát triển: Tìm hiểu thông tin về nhà phát triển ứng dụng. Một nhà phát triển uy tín thường có thông tin rõ ràng về công ty, website, và các ứng dụng khác đã phát hành.

7. Không xóa dữ liệu trên thiết bị lưu trữ cũ

USB, ổ cứng hoặc điện thoại cũ nếu không được xóa sạch dữ liệu trước khi vứt bỏ có thể trở thành nguồn rò rỉ thông tin quan trọng.

Giải pháp:

  • Xóa dữ liệu an toàn bằng cách sử dụng các phần mềm chuyên dụng.
  • Phá hủy hoàn toàn thiết bị lưu trữ không còn sử dụng trước khi vứt bỏ.

8. Bất cẩn trong giao dịch trực tuyến

Việc nhập thông tin thẻ ngân hàng, CCCD hoặc các thông tin nhạy cảm khác trên các trang web không an toàn, không có chứng chỉ bảo mật, hoặc các trang web giả mạo có thể dẫn đến hậu quả nghiêm trọng như mất tiền trong tài khoản, bị đánh cắp thông tin cá nhân để sử dụng cho mục đích xấu (ví dụ: vay tín dụng đen, giả mạo danh tính), hoặc thậm chí là bị tống tiền.

Giải pháp:

 – Chỉ giao dịch trên các website uy tín và có biểu tượng ổ khóa bảo mật (HTTPS): Biểu tượng ổ khóa và giao thức HTTPS cho biết website đang sử dụng mã hóa SSL/TLS, giúp bảo vệ dữ liệu được truyền tải giữa máy tính của bạn và máy chủ của website. Tuy nhiên, HTTPS không đảm bảo 100% website đó là an toàn tuyệt đối, vì vậy cần kết hợp với các biện pháp khác.

– Kiểm tra kỹ địa chỉ website: Đảm bảo địa chỉ website chính xác, không bị sai lệch dù chỉ một ký tự. Kẻ gian thường tạo ra các website giả mạo với địa chỉ gần giống với website thật để lừa đảo người dùng.

– Không giao dịch trên máy tính công cộng hoặc mạng Wi-Fi công cộng: Tránh thực hiện các giao dịch tài chính quan trọng trên máy tính công cộng hoặc mạng Wi-Fi công cộng, vì chúng có thể không an toàn và dễ bị tấn công.

Sử dụng thẻ ảo (virtual card): Thẻ ảo là một loại thẻ thanh toán trực tuyến được tạo ra từ thẻ tín dụng hoặc thẻ ghi nợ thật của bạn. Thẻ ảo có số thẻ, ngày hết hạn và mã CVV riêng, giúp bảo vệ thông tin thẻ thật.

9. Không kiểm tra quyền riêng tư của ứng dụng

Nhiều ứng dụng yêu cầu quyền truy cập không cần thiết như camera, danh bạ hoặc vị trí của bạn,… dẫn đến việc thông tin cá nhân bị thu thập trái phép.

Giải pháp:

  • Kiểm tra kỹ quyền truy cập: Đọc kỹ các quyền ứng dụng yêu cầu trước khi cài đặt. Hãy tự hỏi: “Ứng dụng này có thực sự cần quyền truy cập vào danh bạ, camera, micro, vị trí của tôi hay không?”. Nếu thấy bất kỳ quyền nào không hợp lý, hãy cân nhắc không cài đặt ứng dụng đó. Ví dụ, một ứng dụng đèn pin thì không cần quyền truy cập vào danh bạ của bạn.
  • Vào phần cài đặt thu hồi quyền truy cập với những ứng dụng không sử dụng thường xuyên.

10. Không nhận thức được các thủ đoạn lừa đảo mới

Tin tặc không ngừng sáng tạo các phương pháp mới để đánh cắp thông tin, như giả danh shipper, nhân viên ngân hàng, công an hành chính,… gọi điện yêu cầu cung cấp mã OTP và thông tin cá nhân.

Cách khắc phục:

  • Luôn cập nhật kiến thức thường xuyên về các hình thức lừa đảo mới.
  • Tuyệt đối không cung cấp thông tin cá nhân cho người lạ qua điện thoại hoặc email.
  • Cảnh giác với các thông tin bất ngờ, quá hấp dẫn, hoặc gây áp lực: Các chương trình trúng thưởng “trên trời rơi xuống,” các lời mời đầu tư lợi nhuận cao bất thường, hoặc các yêu cầu khẩn cấp từ người tự xưng là người thân, cơ quan chức năng… đều là dấu hiệu đáng ngờ. Hãy luôn tỉnh táo và kiểm tra kỹ thông tin trước khi hành động.

Tóm lại

Bảo mật thông tin cá nhân không còn là lựa chọn mà là trách nhiệm thiết yếu. Bài viết đã chỉ ra 10 lỗi “chết người” người dùng thường mắc phải, hãy cân nhắc và thay đổi thói quen của mình ngay hôm nay. Những sơ suất nhỏ có thể dẫn đến việc thông tin cá nhân bị rò rỉ, gây ra hậu quả nghiêm trọng như mất tài sản hay bị giả mạo danh tính. 

Hãy trở thành người dùng thông thái, bảo vệ thông tin cá nhân của bạn ngay hôm nay! Đồng thời để lại bình luận nếu bạn có câu hỏi hoặc chia sẻ kinh nghiệm của mình về bảo mật thông tin cá nhân nhé!

Gợi ý

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *