Lộ lọt email cá nhân tràn lan: Cách kiểm tra dữ liệu bị rò rỉ và khuyến cáo từ chuyên gia
Kinhtedothi - Hơn 17 tỷ tài khoản trực tuyến đã bị chiếm đoạt sau các vụ tấn công mạng trên toàn cầu, trong đó không ít địa chỉ email cá nhân của người dùng Việt Nam đang âm thầm “trôi nổi” trên các chợ dữ liệu ngầm. Chuyên gia an ninh mạng cảnh báo, ngay cả những email cũ không còn sử dụng cũng có thể trở thành mối nguy nếu người dùng không chủ động kiểm tra và bảo vệ thông tin.
Ảnh minh họa.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), Nhà sáng lập kiêm Giám đốc Dự án Chống lừa đảo, tình trạng lộ lọt email cá nhân đang diễn ra phổ biến và ngày càng khó kiểm soát. Thống kê từ nền tảng Have I Been Pwned cho thấy, đến nay đã có 944 website trên thế giới từng bị tấn công, kéo theo hơn 17,4 tỷ tài khoản bị chiếm đoạt thông tin đăng nhập. Đáng chú ý, nhiều dữ liệu trong số này vẫn tiếp tục bị mua bán, trao đổi trái phép trên các diễn đàn và chợ đen trực tuyến.
Chuyên gia cho biết, nguyên nhân khiến email và mật khẩu cá nhân dễ bị lộ xuất phát từ những thói quen tưởng chừng rất quen thuộc của người dùng. Việc sử dụng chung một mật khẩu cho nhiều dịch vụ, đặt mật khẩu đơn giản, dễ đoán, đăng nhập tài khoản trên thiết bị công cộng hoặc mạng Wi-Fi không an toàn đều tạo điều kiện cho hacker thu thập dữ liệu. Ngoài ra, việc bấm vào các đường link lạ, tải tệp đính kèm từ email hoặc tin nhắn không rõ nguồn gốc, cũng như chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội, khiến nguy cơ bị lộ lọt dữ liệu gia tăng đáng kể.
Không chỉ các tài khoản đang sử dụng, theo ông Ngô Minh Hiếu, nhiều người dùng chủ quan cho rằng email cũ không còn giá trị nên bỏ qua việc bảo mật. Trên thực tế, các địa chỉ email này vẫn có thể xuất hiện trong những kho dữ liệu bị rò rỉ trước đây và tiếp tục bị khai thác cho mục đích lừa đảo, giả mạo hoặc phát tán thư rác. Bản thân chuyên gia từng thử kiểm tra một email cá nhân đã lâu không dùng và phát hiện địa chỉ này đã bị lộ lọt tới 29 lần trong các sự cố khác nhau.
Trước thực trạng đó, người dùng được khuyến nghị chủ động kiểm tra xem email, mật khẩu hoặc số điện thoại của mình có nằm trong danh sách dữ liệu bị rò rỉ hay không. Hiện nay, các công cụ phân tích trực tuyến cho phép người dùng nhập thông tin cần kiểm tra, sau đó đối chiếu với cơ sở dữ liệu từ các vụ rò rỉ trên toàn cầu để trả về kết quả cụ thể. Thông qua đó, người dùng có thể biết email của mình đã từng bị lộ bao nhiêu lần, liên quan đến những nền tảng nào, thậm chí kiểm tra mật khẩu đang sử dụng có thuộc nhóm mật khẩu đã bị hacker công khai hay không.
Sau khi có kết quả kiểm tra, người dùng thường nhận được kèm theo các khuyến nghị bảo vệ dữ liệu cá nhân do đội ngũ chuyên gia an ninh mạng xây dựng. Theo ông Ngô Minh Hiếu, đây là bước quan trọng giúp người dùng không chỉ nhận diện rủi ro mà còn điều chỉnh thói quen sử dụng Internet một cách an toàn hơn.
Để hạn chế nguy cơ lộ lọt email và thông tin cá nhân trong tương lai, chuyên gia khuyến cáo người dùng cần sử dụng mật khẩu mạnh, khác nhau cho từng dịch vụ và kích hoạt xác thực đa yếu tố khi có thể. Người dùng cũng cần tuyệt đối tránh đăng nhập email hoặc tài khoản ngân hàng trên máy tính công cộng hay mạng Wi-Fi không bảo mật, đồng thời thận trọng với các đường link, tệp đính kèm không rõ nguồn gốc. Việc lựa chọn các nền tảng trực tuyến uy tín và thường xuyên cập nhật phần mềm, hệ điều hành cũng là yếu tố quan trọng giúp giảm thiểu rủi ro bị đánh cắp và lạm dụng dữ liệu cá nhân.
