Thời gian vừa qua, trên mạng xã hội xuất hiện nhiều thông tin bịa đặt, giả mạo hình ảnh của CBNV FTEL. Các thông tin này đều nhằm mục đích xấu và ảnh hưởng lớn tới uy tín của cá nhân và công ty.
Theo thông tin được gửi tới Ban Nhân sự, một CBNV phản ánh về tình trạng hình ảnh cá nhân bị lợi dụng, sử dụng bất hợp pháp trên mạng xã hội. CBNV này cho hay hình ảnh của anh và đồng nghiệp bị bôi nhọ, bịa đặt và bị kẻ xấu lợi dụng nhằm hạ bệ, trục lợi. Anh thậm chí không biết người đồng nghiệp cùng bị bôi nhọ thông tin là ai vì chưa từng làm việc hay tiếp xúc.
Tình trạng này ảnh hưởng rất nhiều đến uy tín của cá nhân CBNV bị hại, hình ảnh của FPT Telecom và là hành vi vi phạm pháp luật. Các CBNV bị ảnh hưởng đã báo tới Ban Pháp chế để có những phương án giải quyết tiếp theo.
Tình trạng rò rỉ, để lộ thông tin cá nhân trên mạng Internet đang là mối lo chung của nhiều cơ quan chức năng, doanh nghiệp và người dùng. Với sự phát triển của công nghệ thông tin, việc kết nối, chia sẻ thông tin ngày càng trở nên dễ dàng hơn. Tuy nhiên, đây cũng điều kiện thuận lợi để nhiều đối tượng lợi dụng sự mất cảnh giác và sơ hở của người sử dụng mạng Internet nhằm đánh cắp các thông tin cá nhân.
Các nạn nhân bị lộ CMND/CCCD và hình ảnh cá nhân cho các đối tượng lừa đảo qua mạng xã hội. Ngay sau khi lấy được thông tin cá nhân, các đối tượng này nhanh chóng yêu cần các nạn nhân phải chuyển tiền vào số tài khoản mà chúng cung cấp, nếu không sẽ rao bán các thông tin cá nhân này hoặc dùng để vay nóng trên các diễn đàn.
Bên cạnh việc thu thập dữ liệu cá nhân bằng cách lợi dụng sự nhẹ dạ cả tin của người dùng, các đối tượng còn truy cập trái phép vào trang nội bộ của các công ty tài chính, doanh nghiệp… để đánh cắp thông tin rồi rao bán trên mạng xã hội để thu lợi bất chính.
Làm gì để giảm thiểu rủi ro?
Các chuyên gia an ninh mạng khuyến cáo người dùng nên làm ngay một số biện pháp để giảm thiểu rủi ro.
Đầu tiên, người dùng nên xác định dữ liệu nào có thể đã bị rò rỉ. Việc này giúp bạn hình dung được mức độ nghiêm trọng của tình huống.
Ví dụ, nếu CMND, tên hoặc địa chỉ bị rò rỉ, bạn cần nhanh chóng hành động để đảm bảo danh tính của mình không bị đánh cắp. Điều này nghiêm trọng hơn cả việc làm mất thông tin thẻ tín dụng.
Nếu việc vi phạm có liên quan đến thông tin tài chính, bạn hãy thông báo cho ngân hàng và tổ chức tài chính và thay đổi mật khẩu tất cả các tài khoản, bao gồm cả câu hỏi bảo mật và mã PIN. Bạn cũng nên cân nhắc việc khóa thẻ tín dụng.
Nếu thấy các giao dịch mà bạn nghi ngờ, lập tức kiểm tra và thông báo cho ngân hàng hoặc tổ chức tín dụng. Việc một tài khoản bị rò rỉ thông tin cũng có thể khiến các tài khoản khác gặp rủi ro, nhất là khi mật khẩu được chia sẻ hoặc các tài khoản thường xuyên giao dịch với nhau.
Đặc biệt, bạn hãy cảnh giác với các loại tấn công lừa đảo có thể sắp nhắm đến bạn. Ví dụ, nếu một tên tội phạm truy cập được vào tài khoản của một khách sạn, ngay cả khi không có dữ liệu tài chính, hắn vẫn có thể gọi cho khách hàng hỏi ý kiến phản hồi về lần cư trú gần đây của họ.
Sau khi thiết lập mối quan hệ đáng tin cậy sau cuộc gọi, hắn ta có thể đề xuất việc hoàn lại các khoản phí khác nhau và yêu cầu số thẻ của khách hàng nhằm thực hiện giao dịch. Nếu bị thuyết phục, hầu hết khách hàng sẽ không suy nghĩ kỹ về việc cung cấp những thông tin đó.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky Đông Nam Á, khuyến cáo một số biện pháp cụ thể:
– Sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản các nhau: Kết hợp các chuỗi ký tự viết hoa và viết thường, số và ký hiệu, khiến việc bẻ khóa khó hơn nhiều so với mật khẩu đơn giản. Nếu bạn sử dụng cùng mật khẩu, hacker đã truy cập vào một tài khoản có thể xâm nhập vào tất cả các tài khoản khác. Nếu nhiều tài khoản có các mật khẩu khác nhau, chỉ một tài khoản gặp rủi ro.
– Thay đổi mật khẩu thường xuyên: Một đặc điểm của nhiều vi phạm bảo mật được báo cáo công khai là chúng đã xảy ra trong một khoảng thời gian dài và một số đã không được báo cáo cho đến tận nhiều năm sau khi bị vi phạm. Thay đổi mật khẩu thường xuyên giúp giảm thiểu nguy cơ bị ảnh hưởng bởi các vụ rò rỉ dữ liệu bất ngờ.
– Sao lưu các tập tin: Trong một số trường hợp, các tệp tài liệu bị mã hóa và người dùng bị yêu cầu trả tiền chuộc để lấy lại các thông tin này về. Nếu bạn có một bản sao lưu riêng trên ổ đĩa di động, dữ liệu của bạn sẽ được an toàn trong trường hợp bị rò rỉ.
– Bảo mật máy tính và các thiết bị khác của bạn bằng các phần mềm chống virus và chống phần mềm độc hại: Những phần mềm này sẽ giúp cho máy tính của bạn không bị lây nhiễm và đảm bảo rằng hacker không thể xâm nhập vào hệ thống.
– Hãy cẩn thận khi nhấp vào các liên kết: Các email đáng ngờ bao gồm các liên kết dẫn đến các trang web có thể là lừa đảo. Nếu email bao gồm các tệp đính kèm hoặc liên kết, hãy đảm bảo xác thực chúng trước khi mở và sử dụng chương trình chống virus trên những tệp đính kèm.
– Theo dõi bảng sao kê ngân hàng và báo cáo tín dụng: Dữ liệu bị đánh cắp có thể xuất hiện trên web đen vài năm sau khi dữ liệu gốc bị xâm phạm. Điều này có nghĩa là một vụ đánh cắp danh tính đã xảy ra rất lâu sau khi bạn quên mất việc dữ liệu đã từng bị rò rỉ.
– Hiểu giá trị thông tin cá nhân của bạn và không cung cấp chúng trừ khi cần thiết: Quá nhiều trang web muốn biết rất nhiều về bạn, chẳng hạn vì sao một tạp chí kinh doanh lại cần ngày sinh chính xác của bạn? Nên hãy thật cảnh giác khi cung cấp thông tin.
T.K