Trộm cắp danh tính là một rủi ro an ninh mạng nghiêm trọng mà bạn phải đề phòng. Khi ai đó đánh cắp thông tin cá nhân của người khác và sử dụng nó vì lợi nhuận của họ, đặc biệt là khi không có sự đồng ý của người đó, điều này được gọi là hành vi trộm cắp danh tính. Có nhiều loại hành vi trộm danh tính, mỗi loại có tác động riêng đối với nạn nhân. Bất kể bạn định nghĩa hành vi trộm cắp danh tính như thế nào, hành vi này luôn khiến danh tiếng, sự stable tài chính hoặc tương lai của mục tiêu gặp nguy hiểm.
Mục lục
Các biện pháp phòng ngừa an ninh mạng là rất quan trọng chống lại hành vi trộm cắp danh tính
Thực tế rất khó để tránh hoàn toàn việc trở thành mục tiêu vì có rất nhiều cách có thể xảy ra hành vi trộm cắp danh tính. Kẻ trộm có thể hưởng lợi từ danh tính của bạn ngay cả khi bạn không có nhiều tài sản tiền mặt, điểm tín dụng cao hoặc quyền truy cập vào các mục tiêu đáng giá như con người hoặc hệ thống được bảo mật.
Trong nhiều trường hợp, hậu quả của việc danh tính của bạn bị đánh cắp có thể không có tác động tài chính đáng kể. Tuy nhiên, bán danh tính của bạn cho một tên trộm có thể mang lại từ vài đến vài trăm đô la. Bởi vì mỗi danh tính có một giá trị nội tại trên thị trường chợ đen, những kẻ trộm danh tính thường nhắm mục tiêu vào bất kỳ ai. Trong các trường hợp khác, kẻ trộm muốn sử dụng danh tính của bạn vì lợi ích của họ. Do đó, họ có thể chọn lọc hơn đối với những người mà họ chọn nhắm mục tiêu.
Trong cả hai trường hợp, bạn có thể giảm khả năng trở thành nạn nhân của hành vi trộm cắp danh tính bằng cách hiểu biết về cách nó xảy ra, các loại hành vi trộm cắp danh tính khác nhau, các dấu hiệu cảnh báo mà bạn đã bị loại và cách tốt nhất để tự bảo vệ mình khỏi những hành vi này. các loại tấn công.
Chính xác thì hành vi trộm cắp danh tính là gì?
Có một số cách để kẻ trộm danh tính lấy thông tin cá nhân của bạn, cho dù chúng tình cờ nghe thấy bạn đọc số thẻ tín dụng của mình trên điện thoại, mua thông tin đó trên web tối sau khi thông tin đó bị lộ do vi phạm dữ liệu hoặc sử dụng một phương pháp độc đáo. Quá trình đánh cắp danh tính sau đó chuyển sang sử dụng dữ liệu đó.
Trộm cắp danh tính tài chính
Hầu hết các cá nhân liên kết loại hoạt động tội phạm này, đòi hỏi phải sử dụng dữ liệu riêng tư để truy cập tài khoản tài chính, với hành vi trộm cắp danh tính.
Bạn có thể thích
Nếu thẻ tín dụng hoặc sao kê ngân hàng cho thấy bất kỳ hành vi bất thường nào, hãy đặt cảnh báo gian lận trong 90 ngày trên các báo cáo tín dụng của bạn bằng cách gọi riêng cho từng cơ quan trong số ba cơ quan báo cáo tín dụng và liên hệ với từng tổ chức tài chính nơi bạn có tài khoản.
Các doanh nghiệp, hãy thận trọng với “dữ liệu đang chuyển động” của bạn
Điều này ngăn những kẻ trộm danh tính mở tài khoản mới dưới tên của bạn vì hầu hết những người cho vay kiểm tra hồ sơ tín dụng của bạn trước khi cấp phép tài khoản, điều này làm cho hành vi trộm cắp danh tính trở nên khó khăn hơn.
Trộm cắp danh tính hình sự
Trộm cắp danh tính hình sự là khi một người nào đó đã bị buộc tội hoặc bị giam giữ vì tội mạo danh người khác bằng cách sử dụng tên của người đó và thông tin cá nhân khác. Nạn nhân, người có thể không nhận thức được tội ác cho đến khi quá muộn, hiện đã có tiền án đối với tên của cô ấy. Thủ phạm trộm danh tính hình sự có thể sử dụng giấy tờ tùy thân có ảnh thật hoặc giả và thông tin như tên, số giấy phép lái xe hoặc số An sinh xã hội.
Hành vi trộm cắp danh tính xảy ra như thế nào?
Cụm từ “trộm cắp danh tính” đề cập đến các kỹ thuật khác nhau để đánh cắp thông tin cá nhân của người khác. Để mua bất cứ thứ gì, mở tài khoản hoặc tham gia vào hành vi lừa đảo liên quan đến lừa đảo cá nhân, kẻ trộm thường nhắm mục tiêu thông tin có giá trị cao, chẳng hạn như số An sinh xã hội và sử dụng thông tin đó, đặc biệt là trực tuyến.
An ninh mạng 101: Các loại trộm danh tính
Dưới đây là một số tình huống về những gì kẻ trộm danh tính có thể làm với thông tin cá nhân của bạn.
Vi phạm dữ liệu
Vi phạm dữ liệu xảy ra khi kẻ trộm hoặc tin tặc có thể truy cập dữ liệu của tổ chức mà không có sự cho phép cần thiết. Rất nhiều doanh nghiệp lưu trữ dữ liệu riêng tư của họ ở một vị trí tập trung. Kẻ trộm tập trung vào cơ sở dữ liệu hoặc tệp chứa thông tin đó và cố gắng vượt qua mọi biện pháp bảo vệ mạng đã cài đặt. Tên đầy đủ của chủ sở hữu và số thẻ tín dụng hoặc số An sinh xã hội thường bị kẻ trộm tìm kiếm.
Mục tiêu được tìm kiếm nhiều cũng có thể là một tệp chứa nhiều thông tin hơn, đặc biệt nếu thông tin đó có thể được sử dụng để liên kết nhận dạng của mỗi người. Địa chỉ, địa chỉ trước đây, số điện thoại, tên thời con gái hoặc địa chỉ trước đây của một cá nhân là một vài ví dụ về thông tin cá nhân có thể bị xâm phạm.
Tại Hoa Kỳ, đã có 1.506 vụ vi phạm dữ liệu vào năm 2019, theo thống kê, làm lộ 164,68 triệu thông tin nhạy cảm. Thật khó để ngăn dữ liệu của bạn bị lộ trước một trong nhiều vụ vi phạm dữ liệu diễn ra hàng năm vì thông tin cá nhân của hầu hết mọi người được lưu giữ trong cơ sở dữ liệu và tệp của nhiều doanh nghiệp mà họ hợp tác kinh doanh.
Tuy nhiên, có một số biện pháp an ninh mạng mà bạn có thể sử dụng để bảo vệ bản thân khỏi hành vi trộm cắp danh tính.
hoạt động trình duyệt
Hầu hết thời gian, các site bạn truy cập đều an toàn. Chúng được bảo vệ bằng các biện pháp bảo mật ngăn tin tặc truy cập vào dữ liệu bạn nhập. Mã hóa dữ liệu được nhập thường được sử dụng để bảo vệ. Bằng cách này, nếu dữ liệu bị chặn, kẻ trộm sẽ chỉ có thể giải mã một tập hợp ngẫu nhiên các chữ cái, số và ký hiệu thay vì số An sinh xã hội, tên, địa chỉ, v.v. của bạn.
Hướng dẫn của bạn để đánh giá rủi ro an ninh mạng trước khi chúng gây hại cho tài sản có giá trị
Tuy nhiên, bạn có thể gặp rủi ro nếu chọn các site ít nổi tiếng hơn. Ngay cả khi người tạo site có ý định tốt nhất, một tin tặc vẫn có thể xâm phạm site. Trong các trường hợp khác, tin tặc có thể tạo một site giả mạo bắt chước một site xác thực. Khi bạn nhập thông tin của mình, tin tặc sẽ nhận được thông tin đó trực tiếp chứ không phải tổ chức mà bạn dự định.
Trình duyệt của bạn có thể thường xuyên xác định các site giả mạo và cảnh báo bạn về rủi ro. Bạn nên hành động bằng cách thoát khỏi site và tắt trình duyệt nếu bạn nhận được cảnh báo.
Website không an toàn
Mạng lưới các site tạo nên dark web được che giấu khỏi những người dùng internet thông thường. Khi mọi người truy cập dark web, họ có thể sử dụng phần mềm để che giấu họ là ai và họ đang làm gì trực tuyến. Do đó, dark web là địa điểm hoàn hảo để kẻ trộm, tin tặc và những kẻ lừa đảo khác lừa đảo người dùng.
Do đó, thông tin cá nhân của bạn được tìm kiếm rất nhiều trên dark web. Tin tặc thường truy cập dark web để bán thông tin cá nhân cho người khác vì họ nhận thức được mối nguy hiểm gia tăng liên quan đến việc cố gắng tự khai thác thông tin nhạy cảm. Người mua ban đầu có thể sử dụng nó hoặc chuyển quyền sở hữu cho một bên độc hại khác để kiếm tiền nhanh chóng. Do đó, thực tế rất khó để dự đoán thông tin của bạn sẽ được sử dụng như thế nào nếu nó xuất hiện trên dark web.
Phần mềm độc hại
Tin tặc có thể thực hiện nhiều tác vụ khác nhau bằng cách sử dụng phần mềm độc hại hoặc phần mềm độc hại, bao gồm quản lý mạng, giành quyền truy cập cửa sau, v.v. Ngoài ra, phần mềm độc hại có thể được triển khai một cách có chủ ý để đánh cắp dữ liệu cá nhân.
Phần mềm độc hại được thiết kế để theo dõi các hoạt động máy tính của mục tiêu là phương pháp thường xuyên nhất được sử dụng để thực hiện hành vi trộm cắp danh tính hoặc gian lận. Email lừa đảo hoặc loại bẫy khác được sử dụng để lừa người dùng nhấp vào liên kết hoặc hình ảnh tự động cài đặt phần mềm độc hại có thể là giai đoạn đầu tiên của cuộc tấn công.
Tin tặc có thể thực hiện nhiều tác vụ khác nhau bằng cách sử dụng phần mềm độc hại hoặc phần mềm độc hại, bao gồm quản lý mạng, giành quyền truy cập cửa sau, v.v. Ngoài ra, phần mềm độc hại có thể được triển khai một cách có chủ ý để đánh cắp dữ liệu cá nhân.
Phần mềm độc hại được thiết kế để theo dõi các hoạt động máy tính của mục tiêu là phương pháp thường xuyên nhất được sử dụng để thực hiện hành vi trộm cắp danh tính hoặc gian lận. Email lừa đảo hoặc loại bẫy khác được sử dụng để lừa người dùng nhấp vào liên kết hoặc hình ảnh tự động cài đặt phần mềm độc hại có thể là giai đoạn đầu tiên của cuộc tấn công.
Thông tin thẻ tín dụng
Một trong những phương pháp dễ dàng nhất để kẻ trộm đánh cắp danh tính của bạn là thông qua hành vi trộm cắp thẻ tín dụng. Sau khi tin tặc có được thẻ tín dụng của bạn, chúng thường không cần biết bất kỳ điều gì khác về danh tính của bạn để thực hiện các giao dịch dưới danh nghĩa của bạn. Ngay cả những giao dịch mua đáng kể mà người dùng khó có khả năng trả lại cũng có thể do kẻ trộm thực hiện. Họ có thể thu lợi nhuận bằng cách bán mặt hàng đó cho người khác với mức chiết khấu đáng kể.
Số thẻ có thể lấy được thông qua hành vi trộm cắp thẻ tín dụng và được bán trên dark web. Có thể bán số thẻ tín dụng với giá vài đô la hoặc hơn thế nữa. Kẻ trộm đánh cắp thông tin thẻ tín dụng của bạn, sau đó bán chúng cho một bên khác. Mặc dù việc hủy bỏ bất kỳ thẻ tín dụng nào bị mất hoặc bị đánh cắp ngay lập tức là rất quan trọng, nhưng thông tin chi tiết về thẻ của bạn bị thu thập thông qua vi phạm dữ liệu vẫn thường xảy ra.
Các doanh nghiệp giữ danh sách đầy đủ thông tin thẻ tín dụng để cho phép khách hàng hoàn tất việc mua hàng nhanh hơn. Công ty thu thập và lưu trữ dữ liệu thẻ tín dụng khi khách hàng thực hiện giao dịch mua đầu tiên. Lần mua tiếp theo sẽ nhanh hơn và đơn giản hơn cho khách hàng khi họ quay lại vì doanh nghiệp đã có thông tin thẻ tín dụng của họ trong hồ sơ. Tuy nhiên, sự dễ dàng này phải trả giá: nếu ai đó có thể vượt qua các biện pháp an ninh bảo vệ thông tin thẻ của khách hàng, họ có thể truy cập cơ sở dữ liệu về số tài khoản.
trộm thư
Những kẻ trộm danh tính đã tích cực đánh cắp thông tin cá nhân của mọi người và sử dụng nó để kiếm lợi ngay cả trước khi có internet. Trộm thư là một kỹ thuật điển hình. Những tin tặc này đánh cắp thẻ tín dụng của nạn nhân hoặc dữ liệu cá nhân khác từ hộp thư của họ. Sau đó, họ cố gắng tiêu xài hoặc bán nó cho một tên trộm khác để kiếm lời nhanh chóng.
Hộp thư của bạn không cần phải đột nhập để kẻ trộm lấy cắp thẻ tín dụng của bạn hoặc lấy dữ liệu cá nhân. Nó đơn giản như tìm kiếm trong thùng rác của bạn. Các thư, cảnh báo hoặc báo cáo tài khoản chứa thông tin nhạy cảm thường bị loại bỏ. Ngay cả khi thông tin trong tờ giấy bị chuyển vào thùng rác không đủ để thực hiện hành vi trộm cắp danh tính đầy đủ, kẻ trộm vẫn có thể sử dụng thông tin đó để xác minh danh tính của bạn. Xé nhỏ thư cũ của bạn luôn tốt hơn là ném nó vào thùng rác.
Tấn công lừa đảo
Kẻ tấn công có thể gửi tin nhắn văn bản hoặc email có vẻ như đến từ một nguồn đáng tin cậy. Mục tiêu được chuyển hướng đến một site giả mạo sau khi nhấp vào liên kết, nơi họ được nhắc cung cấp tài khoản, mật khẩu hoặc các chi tiết nhạy cảm khác như số An sinh xã hội hoặc số thẻ tín dụng của họ. Sau đó, tin tặc có thể sử dụng thông tin đó để mua đồ hoặc giả danh tính của bạn.
hack wifi
Bạn có thể gặp phải tin tặc có thể nghe lén các cuộc trò chuyện của bạn với mạng bất cứ khi nào bạn sử dụng máy tính hoặc thiết bị di động của mình trên mạng công cộng. Vấn đề này đặc biệt phổ biến ở những không gian công cộng như quán cà phê, cửa hàng bách hóa và sân bay, nơi mọi người có thể kết nối mạng thường xuyên mà không cần mật khẩu.
Sau khi bắt đầu theo dõi thông tin liên lạc của bạn, tin tặc sẽ theo dõi xem bạn có nhập bất kỳ thông tin cá nhân nào không. An sinh xã hội, thẻ tín dụng hoặc thông tin tài khoản ngân hàng của bạn có thể là mục tiêu tấn công có chủ đích của họ. Sau khi nhận được, họ có thể sử dụng nó để đăng ký tài khoản trực tuyến dưới tên của bạn, mua hàng hoặc bán dữ liệu cho ai đó trên web tối.
Điện thoại di động
Một số người sử dụng thiết bị di động của họ để tự động đăng nhập vào các site mà không cần nhập thông tin đăng nhập hoặc mật khẩu của họ. Các site này có thể truy cập được nếu ai đó chạm tay vào thiết bị di động của bạn, đặc biệt nếu họ không yêu cầu mật khẩu hoặc xác thực sinh trắc học như dấu vân tay hoặc nhận dạng khuôn mặt.
Dịch vụ EvilProxy cho phép tin tặc sử dụng các chiến thuật lừa đảo nâng cao
Mọi người thường lưu thông tin cá nhân của họ, chẳng hạn như mật khẩu và số tài khoản, trong các ứng dụng trên điện thoại của họ, điều này khiến hành vi trộm cắp điện thoại di động trở thành một vấn đề phổ biến. Điều này có thể chứa các ứng dụng email và văn bản cũng như phần mềm ghi chú. Kẻ trộm có thể truy cập email và tin nhắn văn bản của bạn để thu thập thông tin nếu chúng lấy được điện thoại của bạn và vào bên trong điện thoại.
Ngoài ra, họ có thể sử dụng điện thoại của bạn để hoàn tất bước thứ hai của quy trình truy cập xác thực hai yếu tố (2FA) nếu họ muốn thực hiện một cuộc tấn công tinh vi hơn. Khi một site hoặc ứng dụng nhắn tin cho bạn mã xác minh, kẻ trộm có thể nhập mã đó để truy cập site hoặc ứng dụng sau khi nhận được SMS.
đọc lướt thẻ
Skimming cũng có thể là một phần của hành vi trộm cắp thẻ tín dụng. Một đầu đọc thẻ tín dụng giả mạo được cài đặt trên một máy bơm xăng hoặc một thiết bị điểm bán hàng (POS) khác trong một cuộc tấn công hớt váng. Thông tin thẻ của khách hàng sau đó được thu thập khi họ quẹt thẻ. Đặc biệt khi thẻ ghi nợ đang được sử dụng, camera bí mật thường được sử dụng trong nỗ lực lướt qua để lấy mật khẩu của mục tiêu.
Điều quan trọng là phải để mắt đến bất kỳ đầu đọc thẻ tín dụng bất thường nào. Ví dụ, thiết bị quẹt thẻ có thể nhô ra khỏi máy quá nhiều hoặc lắc lỏng lẻo. Ngừng sử dụng thiết bị, tìm xung quanh các camera ẩn hướng vào thiết bị và thông báo cho cơ quan có thẩm quyền thích hợp nếu có bất kỳ điều gì đáng ngờ. Họ có thể tìm ra thủ phạm và bảo vệ thông tin của bạn cũng như thông tin của những người khác nếu bạn cho họ biết vị trí cụ thể và lý do tại sao bạn cho rằng có thiết bị đọc lướt.
ID con
Trong trường hợp đánh cắp ID trẻ em, cuộc tấn công được thực hiện bằng cách sử dụng dữ liệu của trẻ. Điều này cũng có thể bao gồm số An sinh xã hội của đứa trẻ, số này có thể sẽ được gửi cho bạn ngay sau khi sinh. Kẻ tấn công có thể ngừng sử dụng dữ liệu trong nhiều năm, đợi cho đến khi đứa trẻ đủ lớn để đăng ký thẻ tín dụng. Sau đó, kẻ trộm sử dụng thông tin này để mở một tài khoản hoặc đăng ký tín dụng dưới tên của đứa trẻ khi chúng đến tuổi thích hợp.
mã số thuế
Với hành vi trộm cắp mã số thuế, kẻ tấn công nộp thuế của bạn và sau đó yêu cầu hoàn thuế của bạn bằng cách sử dụng số an sinh xã hội và dữ liệu liên quan khác. Họ cũng có thể thực hiện các thay đổi đối với dữ liệu thuế mà họ nhập vào để tăng tiền lãi mà họ nhận được. Có thể nếu điều này xảy ra với bạn, bạn sẽ không nhận ra điều đó cho đến khi bạn cố gắng khai thuế. Sau đó, bạn sẽ nhận được thông báo từ Sở Thuế vụ (IRS) rằng một tờ khai thuế đã được gửi dưới tên của bạn. Bạn phải có khả năng nộp thuế và nhận được khoản tiền hoàn lại xứng đáng sau cuộc điều tra.
Làm thế nào để ngăn chặn hành vi trộm cắp danh tính?
Đừng chia sẻ mọi thứ trực tuyến. Địa chỉ nhà riêng hoặc email, tên con cái, ngày sinh và các thông tin khác mà bạn cung cấp trên mạng xã hội có thể bị kẻ trộm thu thập nhanh chóng để sử dụng trong các cuộc tấn công lừa đảo, gian lận và đánh cắp tài khoản.
Không chia sẻ dữ liệu cá nhân trên các cuộc gọi điện thoại. Trừ khi bạn đã bắt đầu liên hệ, đừng bao giờ cung cấp thông tin cá nhân qua điện thoại, qua thư hoặc trực tuyến.
Kiểm tra báo cáo tín dụng của bạn và báo cáo bất kỳ vấn đề nào ngay lập tức. Tốt nhất, bạn nên kiểm tra báo cáo tín dụng mỗi năm một lần. Cân nhắc đăng ký để tiếp tục theo dõi hồ sơ tín dụng để tìm ra hành vi gian lận có thể xảy ra. Thực hiện các biện pháp để ngăn chặn hành vi trộm cắp danh tính bằng cách phát hiện sớm.
Tạo mật khẩu độc đáo và mạnh mẽ. Bằng cách chọn một mật khẩu dễ dàng, bạn mở cửa cho kẻ trộm danh tính truy cập vào dữ liệu cá nhân của bạn. Mật khẩu có thể phức tạp hơn bằng cách kết hợp các chữ cái, số và ký tự đặc biệt và thay đổi chúng thường xuyên.
Đừng dựa vào các điểm truy cập Wi-Fi công cộng: Hãy lưu ý rằng tin tặc và vi rút có thể lây nhiễm sang thiết bị di động của bạn. Chỉ tải xuống phần mềm từ các site hợp pháp tại nhà qua mạng an toàn.
Kiểm tra các giao dịch của bạn. Hãy xem xét cẩn thận bảng sao kê thẻ tín dụng của bạn để phát hiện bất kỳ khoản rút tiền hoặc chi tiêu trái phép nào và báo cáo chúng ngay lập tức. Nếu hóa đơn của bạn bị trễ, hãy gọi cho ngân hàng của bạn. Nó có thể chỉ ra rằng ai đó đã cập nhật chi tiết liên hệ của họ để che giấu các khoản phí gian lận.
Hủy các tài liệu quan trọng. Bạn đang vứt bỏ các tài liệu có chứa thông tin tài chính, chẳng hạn như giấy bảo hiểm, séc ngân hàng, bảng sao kê và đơn xin tín dụng đã được phê duyệt trước đã được gửi dưới tên của bạn. Đồ tái chế hoặc thùng rác của bạn có thể dễ dàng bị kẻ trộm danh tính lục soát.
Sự kết luận
Tóm lại, bất kỳ ai cũng có thể trở thành nạn nhân của hành vi trộm cắp danh tính. Điều quan trọng là phải tuân theo các biện pháp phòng ngừa an ninh mạng được khuyến nghị. Người cao niên và sinh viên đại học nên hết sức thận trọng khi nói đến hành vi trộm cắp danh tính vì những nhóm này dễ dàng trở thành mục tiêu của những tên trộm. Trong khi những người sử dụng máy tính dùng chung cũng có nguy cơ tương tự, thì tất cả mọi người trong xã hội ngày nay đều có khả năng dễ bị tổn thương. Tuy nhiên, mọi người trở nên vô trách nhiệm hơn khi họ xử lý thông tin cá nhân một cách bất cẩn và bỏ qua các dấu hiệu cảnh báo. Những ảnh hưởng lâu dài từ hành vi trộm cắp danh tính có thể không chỉ làm tổn thương cá nhân nạn nhân mà còn có thể tác động tiêu cực đến nền kinh tế và doanh nghiệp.
Nguồn : https://dataconomy.com/2022/12/identity-theft-cybersecurity-measures/.
