Thông tin cá nhân của bạn có trên Dark Web không?

Thông tin cá nhân của bạn có trên Dark Web không?
Những độc giả như bạn giúp ủng hộ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Hầu hết chúng ta sử dụng web bề mặt khi trực tuyến, nhưng bên dưới lĩnh vực này tồn tại nhiều lớp khác, bao gồm cả web tối. Trang web tối là sự kết hợp của các trang web có hại và vô hại, nhưng lượng thông tin cá nhân bị đánh cắp khổng lồ của nó từ lâu đã gây ra mối đe dọa an ninh mạng cho cả cá nhân và tổ chức.





Video MUO trong ngày CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG

Nhưng việc dữ liệu cá nhân của một người được tìm thấy trên web đen phổ biến đến mức nào và bạn có thể làm gì nếu phát hiện thông tin nhạy cảm của mình bị rao bán trên nền tảng độc hại?



Tại sao có dữ liệu cá nhân trên Dark Web?

Khi tưởng tượng đến những thứ có giá trị, chúng ta có xu hướng nghĩ đến đồ trang sức, ô tô, thiết bị công nghệ và các sản phẩm đắt tiền khác. Nhưng điều mà nhiều người không biết là dữ liệu cá nhân cực kỳ có giá trị. Khi chúng ta ngày càng phụ thuộc vào công nghệ, tiền và dữ liệu riêng tư của chúng ta thường được lưu trữ trong không gian kỹ thuật số. Hiện tại, chúng tôi thực hiện thanh toán và thay đổi tài chính trực tuyến, bảo mật mật khẩu trên điện thoại của mình và cung cấp các loại dữ liệu cá nhân khác cho các công ty khi được yêu cầu (chẳng hạn như giấy phép lái xe, số an sinh xã hội hoặc thông tin liên hệ của chúng tôi).





Nhiều năm trôi qua, Internet đã trở thành ngôi nhà chứa lượng dữ liệu khổng lồ không thể tưởng tượng được. Ngay cả trong không gian ngoại tuyến, khối lượng lớn dữ liệu vẫn tồn tại, chẳng hạn như trên ổ đĩa flash, máy tính cá nhân, v.v. Nói tóm lại, dữ liệu kỹ thuật số là một phần cố hữu của xã hội chúng ta và chính sức mạnh mà nó nắm giữ đã thu hút tội phạm mạng.

Giả sử bạn cung cấp thông tin thẻ tín dụng của mình cho một trang web thương mại điện tử và quyết định lưu thông tin đó để mua hàng trong tương lai. Do một số xui xẻo, tin tặc khéo léo hoặc các biện pháp an ninh mạng kém, hệ thống nội bộ của công ty bị tấn công. Tin tặc truy cập vào cơ sở dữ liệu chi tiết thanh toán của người dùng của công ty, bao gồm thông tin thẻ tín dụng của bạn. Tội phạm mạng hiện có thể sử dụng thông tin thẻ của bạn để mua hàng bằng tiền của bạn.



Mặt khác, tội phạm mạng có thể lấy thông tin chúng đánh cắp được và rao bán trên thị trường dữ liệu web tối.

Đúng rồi. Có rất nhiều nền tảng bán dữ liệu trên web đen, trong đó tin tặc có thể kiếm lợi nhuận bằng cách bán thông tin chúng thu thập được cho một kẻ độc hại khác. Nếu người dùng web đen muốn mua thông tin thẻ tín dụng của bạn, họ có thể làm như vậy, điều này cho phép họ tiêu tiền của bạn mà bạn không biết hoặc không cho phép.



Dữ liệu được bán trên Dark Web như thế nào

Có rất nhiều loại khác nhau dữ liệu có thể được mua hoặc bán trên web tối , bao gồm:

  • Địa chỉ email.
  • Số điện thoại.
  • Thông tin đăng nhập.
  • Chi tiết thẻ thanh toán.
  • Chi tiết hộ chiếu.
  • Số an sinh xã hội.
  • Trình độ cao đẳng.

Một năm 2022 Nghiên cứu NordVPN nhận thấy rằng 43% danh sách dữ liệu web đen bao gồm các tài liệu cá nhân, chẳng hạn như giấy phép lái xe, hộ chiếu và số an sinh xã hội. 39% thông tin khác bao gồm các chi tiết tài chính, chẳng hạn như thông tin đăng nhập tài khoản ngân hàng và tiền điện tử, và đáng chú ý nhất là dữ liệu thẻ thanh toán.



NordVPN cũng nhận thấy rằng chi tiết thẻ thanh toán, giấy phép lái xe và bộ dữ liệu nhận dạng cá nhân đầy đủ là ba mặt hàng phổ biến nhất được rao bán trên các thị trường này.

ảnh chụp màn hình đồ họa thông tin nghiên cứu nordvpn

Tội phạm mạng có thể muốn những thông tin đó để hack nạn nhân hoặc có thể đang tìm cách thực hiện hành vi gian lận danh tính. Dù bằng cách nào, kết quả là tin xấu.

Rất nhiều dữ liệu web đen cũng không quá đắt. Tội phạm không cần phải chi hàng ngàn đô la cho một số chi tiết đăng nhập hoặc thông tin thẻ thanh toán. Tùy thuộc vào nền tảng đang được sử dụng, dữ liệu có thể được mua với giá dưới 100 USD.

Khi tội phạm tìm thấy dữ liệu họ muốn, họ thường trả tiền cho nó bằng tiền điện tử , cụ thể là Bitcoin, Litecoin, Monero hoặc Zcash. Tiền điện tử cung cấp mức độ bảo mật cao hơn so với tiền truyền thống và điều này đặc biệt xảy ra với các đồng tiền riêng tư, chúng che giấu địa chỉ ví và khiến các giao dịch không thể bị theo dõi.

Cách nhận biết liệu dữ liệu của bạn có nằm trên Dark Web hay không

Cách tốt nhất để tìm hiểu xem dữ liệu của bạn có bị bán trên web đen hay không là sử dụng công cụ giám sát.

Ngày nay, một số chương trình chống vi-rút cung cấp tính năng giám sát web đen như một phần dịch vụ trả phí của họ. Lấy Norton làm ví dụ. Công cụ giám sát web tối của nhà cung cấp phần mềm chống vi-rút này quét các diễn đàn web tối để tìm thông tin cá nhân của bạn và thông báo cho bạn nếu thông tin trùng khớp.

Như bạn có thể thấy bên dưới, Norton cho phép bạn nhập nhiều thông tin chi tiết khác nhau để theo dõi web đen.

ảnh chụp màn hình danh sách dữ liệu web tối cao cấp của Norton 360

Tuy nhiên, có một lưu ý ở đây. Norton, cũng như bất kỳ nhà cung cấp phần mềm chống vi-rút nào khác, không thể xóa thông tin của bạn khỏi web tối. Tất cả những gì nó có thể làm là cảnh báo bạn về sự hiện diện của nó.

Thật không may, việc xóa dữ liệu của bạn khỏi web đen không phải là điều dễ dàng. Tất nhiên, bạn không thể chỉ hỏi người bán ban đầu vì họ không có ý định làm theo mong muốn của bạn. Ngoài ra, rất khó để xác định chính xác nơi thông tin của bạn đang được bán. Truy cập web tối là một công việc mạo hiểm và không an toàn khi làm như vậy trừ khi bạn nhận thức đầy đủ về những mối nguy hiểm và có biện pháp bảo mật cấp cao nhất.

Vì vậy, trong trường hợp này, phòng bệnh hơn chữa bệnh. Nhưng liệu có thể làm gì để ngăn dữ liệu của bạn bị đưa lên thị trường web đen không?

Cách giữ dữ liệu của bạn khỏi Dark Web

Không thể đảm bảo sự an toàn cho dữ liệu của bạn nhưng có một số điều bạn có thể làm để giảm nguy cơ dữ liệu đó xuất hiện trên thị trường web đen.

1. Đừng mua sắm trên những trang web mờ ám

Cho dù bạn đang lướt qua Instagram hay TikTok hay chỉ đọc một bài báo, việc xem vô số quảng cáo là điều tiêu chuẩn. Nhưng đôi khi, những quảng cáo này dẫn bạn đến những trang web mờ ám hoặc chất lượng kém với rất ít hoặc không có biện pháp bảo mật nào.

làm thế nào để phát trực tuyến trò chơi máy tính lên tv

Việc thiếu bảo mật khiến trang web trở thành mục tiêu dễ dàng hơn cho tin tặc, những kẻ có cơ hội truy cập dữ liệu cá nhân của bạn nếu bạn đã mở tài khoản với trang web đó. Ngoài ra, một trang web có thể có các kẻ tấn công độc hại có mục tiêu duy nhất là đánh cắp dữ liệu người dùng. Những nhà khai thác này có thể hướng đến một nền tảng web tối để kiếm lợi nhuận từ dữ liệu của bạn mà bạn hoàn toàn không biết.

2. Cảnh giác với email lừa đảo

lưỡi câu trên dây trước nền trắng

Lừa đảo trực tuyến là một trong những nguyên nhân hàng đầu dẫn đến việc đánh cắp dữ liệu và thường được thực hiện qua email. Khi nạn nhân tương tác hoàn toàn với email lừa đảo (tức là họ mở một liên kết độc hại và nhập dữ liệu cá nhân hoặc mở tệp đính kèm độc hại), rắc rối có thể sẽ xảy ra. Tội phạm mạng sử dụng tính năng lừa đảo để lừa nạn nhân cung cấp dữ liệu của họ, thường thông qua các trang web lừa đảo độc hại được thiết kế trông giống như một nền tảng chính thức, đáng tin cậy.

có một số lượng cờ đỏ mà email lừa đảo có thể chứa , bao gồm:

  • Lỗi chính tả và ngữ pháp.
  • Yêu cầu mở các liên kết được cung cấp.
  • Ngôn ngữ khẩn trương, thuyết phục.
  • Email người gửi lạ.
  • Tệp đính kèm ngẫu nhiên.

3. Lưu trữ dữ liệu của bạn một cách an toàn

Nếu bạn lưu trữ bất kỳ loại dữ liệu nhạy cảm nào dưới dạng kỹ thuật số, chẳng hạn như mật khẩu, hồ sơ sức khỏe hoặc ID có ảnh, hãy đảm bảo bạn thực hiện việc đó một cách an toàn. Chỉ sử dụng ứng dụng ghi chú hoặc tài liệu word trên máy tính hoặc điện thoại thông minh là không đủ vì những ứng dụng này không được thiết kế để luôn được bảo vệ.

Sử dụng ổ đĩa flash là một cách để bảo mật dữ liệu của bạn, đặc biệt nếu đó là thẻ USB được mã hóa. Tất nhiên, thứ này phải luôn được cất giữ ở nơi bí mật khi không sử dụng.

Bạn cũng nên xem xét sử dụng trình quản lý mật khẩu có uy tín để lưu trữ thông tin đăng nhập của bạn. Nhiều trình quản lý mật khẩu cũng cho phép bạn lưu trữ các loại dữ liệu nhạy cảm khác, chẳng hạn như chi tiết tài khoản ngân hàng, chi tiết hộ chiếu, số an sinh xã hội hoặc mã xác thực. Dashlane, NordPass và Bitdefender là ba ví dụ tuyệt vời về trình quản lý mật khẩu đáng tin cậy sử dụng nhiều giao thức bảo mật để giữ an toàn cho dữ liệu của bạn.

4. Giới hạn quyền của ứng dụng

người cầm điện thoại thông minh có biểu tượng kỹ thuật số nổi phía trên màn hình

Các ứng dụng bạn sử dụng thường sẽ thu thập nhiều loại dữ liệu người dùng khác nhau, chẳng hạn như vị trí, chi tiết liên hệ, địa chỉ IP và thông tin thiết bị. Một số nền tảng cho phép bạn chọn loại dữ liệu nào được thu thập về bạn và bạn thường có thể kiểm soát điều này trong phần quyền của ứng dụng. Việc giới hạn quyền truy cập vào một số phần nhất định của thiết bị, chẳng hạn như email, vị trí GPS hoặc danh bạ, có thể giúp bạn giảm thiểu thiệt hại nếu ứng dụng bạn đang sử dụng bị vi phạm dữ liệu.

Thị trường dữ liệu của Dark Web rất lớn

Mặc dù nhiều người trong chúng ta muốn nghĩ rằng mình hoàn toàn tách biệt khỏi web đen nhưng thực tế không phải vậy. Ngay cả khi bạn chỉ mới sử dụng web bề mặt, dữ liệu của bạn vẫn dễ bị tấn công và có thể bị đưa ra thị trường bất hợp pháp, bị bán cho người trả giá cao nhất. Mặc dù điều này không bao giờ có thể tránh được hoàn toàn nhưng bạn có thể làm rất nhiều việc để bảo mật dữ liệu của mình nhiều nhất có thể, tránh rơi vào tay tội phạm mạng.