Hàng tỷ số điện thoại, thông tin tín dụng của người dùng trên khắp thế giới đang bị rao bán trên các trang web đen.
Theo báo cáo từ nhóm nghiên cứu Digital Shadows Photon, có tới 25 tỷ số điện thoại, địa chỉ email, thông tin tín dụng và thông tin đăng nhập của người dùng trên khắp thế giới đă bị rao bán trên các trang web đen trong năm ngoái.
Từ đây, những kẻ gian có thể dùng tài khoản ngân hàng của bạn để mua hàng, hưởng các chế độ chăm sóc y tế bằng bảo hiểm của bạn và thậm chí thực hiện các hành vi phạm tội dưới tên của bạn.
Mặc dù khó ḷng xóa thông tin của ḿnh trên các trang web đen nhưng bạn có thể kiểm tra xem liệu thông tin cá nhân của ḿnh có bị rao bán trên đó hay không để có các hành động pḥng bị phù hợp.
Theo các chuyên gia an ninh mạng, có một số website có thể giúp bạn làm điều đó.
Bạn có thể truy cập các trang web như ID Security và Have I Been Pwned rồi điền số điện thoại hoặc email của ḿnh vào ô t́m kiếm. Các nền tảng này sẽ giúp bạn kiểm tra xem thông tin của bạn có ở trên web đen hay không.
Ngoài ra, các tŕnh quản lư mật khẩu như LastPass và Keychain của Apple sẽ thông báo nếu mật khẩu của bạn bị xâm phạm hoặc lạm dụng. Chúng sẽ lùng sục dữ liệu trên thị trường web đen và cảnh báo người dùng về số lần mật khẩu của họ xuất hiện trên các nền tảng này.
Digital Shadows Photon cho hay, web đen là một trong ba lớp của internet, hai lớp c̣n lại là "web nổi" và "web ch́m". Không thể truy cập web đen thông qua các công cụ t́m kiếm thông thường.
Web đen sử dụng nhiều lớp bảo mật và mă hóa để ẩn danh người dùng trực tuyến, đưa người dùng đến một không gian có thể dễ dàng truy cập nội dung và t́m kiếm các loại sản phẩm/dịch vụ bất hợp pháp.
Đây cũng là nơi để kẻ gian mua và bán thông tin cá nhân của mọi người. Các thông tin này có thể được thu thập thông qua những lần ṛ rỉ dữ liệu của các tổ chức lớn như ngân hàng, cơ sở y tế, các công ty tín dụng.
Have I Been Pwned có cách để kiểm tra xem liệu thông tin của bạn có bị thu thập trong một vụ xâm nhập nào đó hay không. Website này có cơ sở dữ liệu về 11 tỷ hồ sơ bị đánh cắp.
Trao đổi với Đài CBS, ông Scott Shackelford, giám đốc chương tŕnh an ninh mạng của Đại học Indiana cho hay: "Chỉ cần nhập địa chỉ email của bạn, trang web sẽ hiển thị số lần tài khoản email đó xuất hiện trong các hồ sơ ṛ rỉ và số lần nó xuất hiện ở một số nơi khác, ví dụ như web đen chẳng hạn".
Ngoài ra, bạn có thể trả tiền cho một tŕnh liên tục giám sát các trang web đen để kiểm tra xem dữ liệu của bạn có trên đó hay không. Đó là Aura, LifeLock và ID Watchdog.
Tuy nhiên, hầu hết các tŕnh duyệt này đều có tính phí trung b́nh 10 USD/tháng. Ngoài ra, do h́nh thức hoạt động của tội phạm biến chuyển đa dạng nên những tŕnh quét web này cũng không thể bao hàm được hết toàn bộ dữ liệu bị đánh cắp trên các trang web đen.
Trong khi đó, tŕnh quản lư mật khẩu cũng có tính năng giám sát web đen và gửi thông báo cho người dùng nếu thông tin của họ bị xâm phạm. Chuỗi khóa (keychain) của Apple có thể mă hóa tên tài khoản và mật khẩu dùng cho các ứng dụng, website của bạn trên máy Mac, cũng như các thông tin bí mật như số thẻ tín dụng, hoặc mă PIN tài khoản ngân hàng.
Bạn có thể lưu mật khẩu vào chuỗi khóa để không phải nhớ hoặc nhập lại mật khẩu mỗi lần truy cập một trang web, tài khoản email hoặc các ứng dụng được bảo vệ bằng mật khẩu đă đặt.