Cách đây ít ngày, VietNamNet đã đăng tải thông tin về việc dữ liệu cá nhân của khoảng 2 triệu người dùng tại một ngân hàng TMCP Việt Nam bị đăng tải công khai trên mạng Internet. Sự việc diễn ra trên Raidforums - một diễn đàn quen thuộc của giới hacker. 

Đáng chú ý khi tất cả các trường thông tin đều ở dạng text và không được mã hóa. Các thông tin này bao gồm mã khách hàng, tên tuổi, ngày tháng năm sinh, số điện thoại, email, địa chỉ nhà riêng và nơi công tác. 

{keywords}
Trên một diễn đàn quốc tế, hacker đã chia sẻ dữ liệu được cho là của một ngân hàng tại Việt Nam. Ảnh: Trọng Đạt

Tính đến thời điểm hiện tại, vẫn chưa có kết luận chính thức từ phía các cơ quan chuyên môn. Do đó, không ít sự hoang mang vẫn còn hiện hữu trong suy nghĩ của người dùng Internet. Vậy trong những trường hợp tương tự, người dùng sẽ phải làm gì khi thông tin tài khoản ngân hàng của mình bị công khai trên mạng?

1, Kiểm chứng nguồn tin:

Kiểm chứng thông tin là điều đầu tiên mà người dùng cần làm. Người dùng không nên tin tưởng ngay vào các thông tin trên mạng. Thay vào đó, cần kiểm tra lại các thông tin này bằng những nguồn tin chính thống. Phổ biến nhất là thông tin trên báo chí và khuyến cáo của các cơ quan chuyên môn. 

Thực tế cho thấy, rất nhiều vụ việc được đồn đoán trên mạng nhưng khi được kiểm tra lại hoàn toàn không có thật. Đây là những thông tin giả mạo (fake news) được phát tán bởi những kẻ có ý đồ xấu. 

{keywords}
Rất nhiều thông tin được lan truyền trên Internet là tin giả mạo. Chúng được tạo ra với mục đích gây hoang mang cho đám đông. 

Điều này càng nguy hiểm hơn đối với các vụ việc có liên quan tới hệ thống ngân hàng. Đây là một ngành rất nhạy cảm và dễ bị tác động lan truyền bởi tâm lý đám đông. Trong trường hợp người gửi tiền có tâm lý hoang mang. Tác động của một ngân hàng có thể sẽ lan truyền đến các ngân hàng khác trong hệ thống. 

Chính vì lẽ đó, một thông tin giả liên quan đến lĩnh vực ngân hàng có thể ảnh hưởng trực tiếp đến an ninh tài chính, tiền tệ quốc gia. Do vậy, người dùng cần sáng suốt trong việc kiểm chứng thông tin, tránh tâm lý hoang mang trước những tin tức không chính thống được chia sẻ trên mạng. 

Người dùng cũng không nên vội vã quy chụp, tẩy chay các dịch vụ khi mới chỉ có thông tin chưa được kiểm chứng và xác nhận.

2, Đổi mật khẩu ngay lập tức:

{keywords}
Dù có lộ mật khẩu hay không, người dùng vẫn nên thường xuyên thay đổi password các loại tài khoản để đảm bảo an toàn. 

Khi phát hiện thông tin cá nhân của mình nằm trong dữ liệu được hacker chia sẻ, người dùng nên tiến hành đổi mật khẩu email và tài khoản ngân hàng ngay lập tức.

Theo khuyến cáo của nhiều chuyên gia trong lĩnh vực an toàn thông tin, việc thay đổi mật khẩu tài khoản cần phải được người dùng thực hiện thường xuyên. Đó là cách tốt nhất để giảm thiểu rủi ro của việc lộ lọt dữ liệu cá nhân, bởi không một hệ thống nào là an toàn tuyệt đối cả.

3, Không tải về các dữ liệu được chia sẻ bởi hacker

Trong những vụ việc kiểu trên, các dữ liệu thường được hacker chia sẻ bằng một tài khoản nặc danh trên mạng. Các dữ liệu này có thể được tải về và mở ra một cách dễ dàng. 

Tuy vậy, người dùng không nên tự mình tải về và kiểm chứng dữ liệu của giới hacker. Lý do là bởi không thể chắc chắn được đây là các file dữ liệu an toàn, không chứa mã độc. 

Thực tế cho thấy, trong một vụ việc tương tự xảy ra hồi tháng 11/2018 với FPT Shop, dữ liệu của khách hàng được tin tặc tải lên có cài cắm trong đó cả mã độc. 

{keywords}
Hình ảnh cho thấy hacker đã cài mã độc vào tập tin được cho là dữ liệu thông tin của khách hàng FPTShop trong vụ rò rỉ dữ liệu tháng 11/2018.

Khi mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi. Hậu quả là thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác,...

Do đó, thay vì tự mình kiểm chứng thông tin, người dùng nên để việc đó cho các đơn vị chức năng có chuyên môn về an toàn an ninh mạng. 

4, Cách tự bảo vệ dữ liệu cá nhân:

Xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng, ngày càng trở nên phổ biến hơn. Để tránh trở thành nạn nhân của mã độc, người dùng cần cảnh giác, xem kỹ nguồn gốc các email nhận được trước khi tương tác. 

Tuyệt đối không click vào các đường link hay tải về những tập tin không rõ nguồn gốc. Điều này cũng được áp dụng đối với cả các đường link được chia sẻ trên những trang mạng xã hội. 

{keywords}
Người dùng cần tuyệt đối không cung cấp thông tin trên các website không có biểu tượng kết nối an toàn.

Cách tốt nhất để bảo vệ dữ liệu cá nhân là người dùng cần thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng. 

Để đảm bảo an toàn thông tin, người dùng cần chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công Thương và Bộ Thông tin & Truyền thông.

Bên cạnh đó, tuyệt đối không cung cấp thông tin trên các website không có biểu tượng kết nối an toàn (hình ổ khóa đặt phía góc trái, cạnh địa chỉ trang web).

Ngoài việc thường xuyên thay đổi mật khẩu, người dùng cũng cần đặt nhiều mật khẩu khác nhau cho các loại tài khoản khác nhau. Điều này là để tránh trường hợp để "tất cả trứng trong cùng một giỏ". Cách này sẽ giúp giảm thiểu thiệt hại trong trường hợp chẳng may dữ liệu cá nhân bị đánh cắp. 

Trọng Đạt