Thông tin cá nhân, là loại thông tin có giá trị nhất, là tài sản của cá nhân và tổ chức, vì vậy, đây được coi là “mỏ vàng”, là mục tiêu săn tìm của tội phạm mạng. Thời gian qua, việc lộ lọt thông tin cá nhân đã ảnh hưởng không nhỏ đến quyền riêng tư, là cơ sở để vấn nạn mua bán thông tin cá nhân, lừa đảo công nghệ cao diễn ra tràn lan và ngày càng nhức nhối.
Theo ghi nhận từ Cổng Cảnh báo An toàn thông tin Việt Nam, năm 2022 diễn ra hơn 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình chính là lừa đảo để đánh cắp thông tin cá nhân và lừa đảo tài chính. Tuy nhiên, dù với hình thức nào, các đối tượng cũng đều thông qua dữ liệu cá nhân thu thập được, từ đó dựng lên những kịch bản lừa đảo đa dạng, tinh vi, mà không ít người đã từng gặp phải.
Chính người dùng cũng không thể tin được, đôi khi chỉ vì thói quen để lại thông tin khi được bên thứ ba yêu cầu mà chưa tìm hiểu rõ mục đích, cũng có thể là cơ sở cho nhiều thủ đoạn lừa đảo.
Điển hình là tình trạng ngày càng xuất hiện tràn lan các cuộc gọi, tin nhắn rác, với nội dung chủ yếu là lời mời làm cộng tác viên, làm việc online, hay thông báo trúng thưởng,... Những chiêu trò núp bóng dưới vỏ bọc hấp dẫn đánh vào tâm lý người dùng, cùng thủ đoạn tinh vi của đối tượng lừa đảo, từ thiết kế giao diện web, đường link, mà thoạt nhìn qua rất dễ bị nhầm lẫn với các tổ chức uy tín. Từ đó, người dùng dễ dàng bị cuốn theo chiêu trò lừa đảo như: chuyển khoản đặt cọc nhận việc, cung cấp thông tin để nhận thưởng, hay truy cập vào các đường link độc hại, từ đó chiếm đoạt tài sản người dùng.
Không ít trường hợp vì cả tin, vì hy vọng vào một phiếu quà tặng “từ trên trời rơi xuống” mà bị đánh cắp thông tin tài khoản ngân hàng, khiến số tiền trong tài khoản cũng “không cánh mà bay”.
Không chỉ dừng lại ở đó, thông qua việc thu thập được thông tin cá nhân, các đối tượng có thể chiếm quyền sử dụng các tài khoản mạng của người dùng. Từ đó, các đối tượng lừa đảo tiếp tục “giăng chiêu trò” cho hàng loạt cho bạn bè của người dùng đó.
Các thủ đoạn vay tiền, kêu gọi từ thiện, hay gửi link nhờ like bài, mà người dùng chỉ cần nhấn truy cập, có thể bị lộ lọt toàn bộ dữ liệu thông tin. Cứ thế, số lượng dữ liệu người dùng bị đánh cắp dần tăng lên theo cấp số nhân.
Nguy hiểm hơn, không chỉ dừng lại ở việc chiếm đoạt tài sản, nhiều người dùng mạng còn trở thành nạn nhân của các vụ bôi nhọ, đe dọa, thậm chí là khủng bố hay mua bán người trên không gian mạng.
Theo thống kê, Việt Nam là một trong những quốc gia có tốc độ phát triển Internet cao nhất thế giới. Số lượng người sử dụng Internet của Việt Nam đã đạt hơn 70 triệu người, tương đương khoảng 73% tổng dân số. Sự phát triển như “vũ bão” của Internet và sự gia tăng chóng mặt số lượng người dùng kéo theo nhiều rủi ro tiềm ẩn, đặc biệt là nguy cơ mất an toàn dữ liệu cá nhân của người dùng trên không gian mạng.
An toàn thông tin cá nhân càng trở nên nhức nhối, khi tình trạng này không chỉ diễn ra đơn lẻ giữa các cá nhân, mà có sự tham gia có tổ chức của các doanh nghiệp. Một số doanh nghiệp lưu trữ dữ liệu thông tin cá nhân của khách hàng vì nhiều mục đích đã cho phép bên thứ ba tiếp cận phần mềm lưu trữ này.
Theo thông tin từ Bộ Công an, trong 2 năm 2019 và 2020, dữ liệu cá nhân mua bán trái phép trên thị trường chợ đen lên tới gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân của nhiều tổ chức, doanh nghiệp trên cả nước. Những con số dữ liệu người dùng khổng lồ mà có lẽ, chính những người là nạn nhân cũng không hề hay biết rằng, thông tin của mình đang trở thành một món “hàng hóa” cho việc thu lợi bất chính của các đối tượng.
Theo ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng, ngoài nguyên nhân từ các yếu tố kỹ thuật như: các lỗ hổng bảo mật trên hệ thống, trong ứng dụng hay trong chính sách bảo mật thông tin của đơn vị cung cấp dịch vụ, tình trạng trên còn xuất phát từ các nguyên nhân phi kỹ thuật. Trong đó, chiếm phần lớn vẫn là do nhận thức của người dùng trong việc bảo vệ thông tin cá nhân còn thấp, đặc biệt là trên mạng xã hội.
Để bảo vệ dữ liệu cá nhân trên không gian mạng, người dùng cần cảnh giác với các đường link giả mạo, các trang web có yêu cầu điền thông tin cá nhân, chỉ cung cấp các thông tin cá nhân cho các tổ chức tin cậy và thực sự cần, với những mục đích và những cam kết bảo mật thông tin rõ ràng. Bởi bảo vệ, giữ gìn thông cá nhân chính là tự bảo vệ mình trước các rủi ro trên môi trường mạng.
Đối với các tài khoản cá nhân, nên sử dụng mật khẩu mạnh, kết hợp bảo mật nhiều lớp. Hạn chế đăng nhập tài khoản trên các thiết bị công cộng, thiết bị lạ gay rò rỉ thông tin đăng nhập. Cùng với đó, nên cài đặt trình diệt virus phù hợp để tránh nhiễm mã độc, đe dọa đến việc bảo mật dữ liệu cá nhân được lưu trữ tại các thiết bị này.
Ngoài ra, khi nhận được những cuộc gọi, tin nhắn với những đề nghị, cảnh báo, đe dọa, người dùng cần cảnh giác, bình tĩnh xác minh thông tin, không vì lo sợ hay mất bình tĩnh mà vội vàng cung cấp các dữ liệu cá nhân, đặc biệt là các thông tin quan trọng liên quan đến nhân thân, tài khoản ngân hàng...
Đối với các doanh nghiệp, tổ chức, đặc biệt là những tổ chức có lưu trữ thông tin cá nhân người dùng, cần xác định việc bảo vệ dữ liệu cá nhân không chỉ là bảo vệ người dùng, khách hàng mà còn là bảo vệ tài sản quý giá cho doanh nghiệp. Đây là những cơ sở quan trọng để hướng đến xây dựng môi trường không gian mạng an toàn, nơi mà các dữ liệu cá nhân thực sự sẽ là của mỗi cá nhân.
