Hàng tỷ số điện thoại, thông tin tín dụng của người dùng trên khắp thế giới đang bị rao bán trên các trang web đen.
Theo báo cáo từ nhóm nghiên cứu Digital Shadows Photon, có tới 25 tỷ số điện thoại, địa chỉ email, thông tin tín dụng và thông tin đăng nhập của người dùng trên khắp thế giới đã bị rao bán trên các trang web đen trong năm ngoái.
Từ đây, những kẻ gian có thể dùng tài khoản ngân hàng của bạn để mua hàng, hưởng các chế độ chăm sóc y tế bằng bảo hiểm của bạn và thậm chí thực hiện các hành vi phạm tội dưới tên của bạn.
Mặc dù khó lòng xóa thông tin của mình trên các trang web đen nhưng bạn có thể kiểm tra xem liệu thông tin cá nhân của mình có bị rao bán trên đó hay không để có các hành động phòng bị phù hợp.
Theo các chuyên gia an ninh mạng, có một số website có thể giúp bạn làm điều đó.
Bạn có thể truy cập các trang web như ID Security và Have I Been Pwned rồi điền số điện thoại hoặc email của mình vào ô tìm kiếm. Các nền tảng này sẽ giúp bạn kiểm tra xem thông tin của bạn có ở trên web đen hay không.
Ngoài ra, các trình quản lý mật khẩu như LastPass và Keychain của Apple sẽ thông báo nếu mật khẩu của bạn bị xâm phạm hoặc lạm dụng. Chúng sẽ lùng sục dữ liệu trên thị trường web đen và cảnh báo người dùng về số lần mật khẩu của họ xuất hiện trên các nền tảng này.
Digital Shadows Photon cho hay, web đen là một trong ba lớp của internet, hai lớp còn lại là “web nổi” và “web chìm”. Không thể truy cập web đen thông qua các công cụ tìm kiếm thông thường.
Web đen sử dụng nhiều lớp bảo mật và mã hóa để ẩn danh người dùng trực tuyến, đưa người dùng đến một không gian có thể dễ dàng truy cập nội dung và tìm kiếm các loại sản phẩm/dịch vụ bất hợp pháp.
Đây cũng là nơi để kẻ gian mua và bán thông tin cá nhân của mọi người. Các thông tin này có thể được thu thập thông qua những lần rò rỉ dữ liệu của các tổ chức lớn như ngân hàng, cơ sở y tế, các công ty tín dụng.
Have I Been Pwned có cách để kiểm tra xem liệu thông tin của bạn có bị thu thập trong một vụ xâm nhập nào đó hay không. Website này có cơ sở dữ liệu về 11 tỷ hồ sơ bị đánh cắp.
Trao đổi với Đài CBS, ông Scott Shackelford, giám đốc chương trình an ninh mạng của Đại học Indiana cho hay: “Chỉ cần nhập địa chỉ email của bạn, trang web sẽ hiển thị số lần tài khoản email đó xuất hiện trong các hồ sơ rò rỉ và số lần nó xuất hiện ở một số nơi khác, ví dụ như web đen chẳng hạn”.
Ngoài ra, bạn có thể trả tiền cho một trình liên tục giám sát các trang web đen để kiểm tra xem dữ liệu của bạn có trên đó hay không. Đó là Aura, LifeLock và ID Watchdog.
Tuy nhiên, hầu hết các trình duyệt này đều có tính phí trung bình 10 USD/tháng. Ngoài ra, do hình thức hoạt động của tội phạm biến chuyển đa dạng nên những trình quét web này cũng không thể bao hàm được hết toàn bộ dữ liệu bị đánh cắp trên các trang web đen.
Trong khi đó, trình quản lý mật khẩu cũng có tính năng giám sát web đen và gửi thông báo cho người dùng nếu thông tin của họ bị xâm phạm. Chuỗi khóa (keychain) của Apple có thể mã hóa tên tài khoản và mật khẩu dùng cho các ứng dụng, website của bạn trên máy Mac, cũng như các thông tin bí mật như số thẻ tín dụng, hoặc mã PIN tài khoản ngân hàng.
Bạn có thể lưu mật khẩu vào chuỗi khóa để không phải nhớ hoặc nhập lại mật khẩu mỗi lần truy cập một trang web, tài khoản email hoặc các ứng dụng được bảo vệ bằng mật khẩu đã đặt.