Điển hình như vụ án triệt phá đường dây xâm nhập và mua bán trái phép hơn 8,4 tỷ email do Phòng Cảnh sát hình sự Công an tỉnh Tuyên Quang đấu tranh làm rõ đã phơi bày một quy trình phạm tội có tổ chức và xuyên quốc gia, bằng hiểu biết về công nghệ của bản thân, các đối tượng bắt đầu từ việc chủ động liên lạc với các đối tác nước ngoài qua các nền tảng mạng xã hội có độ ẩn danh cao như Telegram để giao dịch các trường thông tin cá nhân gồm: Tên đăng nhập và mật khẩu bị rò rỉ từ các cuộc tấn công mạng. Sau khi sở hữu nguồn dữ liệu khổng lồ này, các đối tượng tiếp tục sử dụng các phần mềm chuyên dụng có tính năng tự động xâm nhập để thu thập, phân tích thông tin chuyên sâu rồi rao bán công khai trên các “chợ đen” không gian mạng nhằm thu lợi bất chính, gây ra những hệ lụy nghiêm trọng về an ninh và trật tự xã hội. Thực trạng báo động này cho thấy: Thông tin cá nhân của chúng ta luôn nằm trong tầm ngắm của tội phạm mạng từng giây.
1. Nhận diện phương thức và thủ đoạn xâm phạm: Tội phạm mạng hiện nay không cần bẻ khóa nhà bạn, chúng đột nhập qua các "khe hở" kỹ thuật, việc lộ lọt thông tin Email thường xuất phát từ ba kịch bản chính:
• Tấn công kỹ thuật xã hội (Social Engineering):Tội phạm sử dụng phương thức Phishing (giả mạo thực thể uy tín) để điều hướng chủ thể dữ liệu truy cập vào các giao diện độc hại, từ đó chiếm đoạt thông tin đăng nhập. Thủ đoạn phổ biến: Kẻ gian gửi các email giả danh ngân hàng, cơ quan công an hoặc thông báo nhận thưởng... Chỉ cần một cú click vào đường link lạ hoặc nhập mật khẩu vào trang web giả mạo, toàn bộ thông tin email của bạn sẽ bị chiếm đoạt.
• Khai thác lỗ hổng bảo mật hệ thống: Tận dụng sự lỏng lẻo trong quy trình quản trị dữ liệu của các tổ chức trung gian để thực hiện hành vi thu thập dữ liệu quy mô lớn.
• Sự bất cẩn của chủ thể dữ liệu: Việc sử dụng mật khẩu yếu hoặc không kích hoạt các lớp bảo mật đa nhân tố (MFA) vô hình trung tạo điều kiện cho các cuộc tấn công dò tìm mật khẩu (Brute-force) diễn ra thuận lợi. Việc dùng ngày sinh, số điện thoại hoặc dùng chung một mật khẩu cho cả Email, Facebook và Ngân hàng khiến tội phạm dễ dàng thực hiện "tấn công dây chuyền".
• Lỗ hổng từ các ứng dụng không chính thống:Khi bạn cài đặt các ứng dụng "rác", trò chơi không rõ nguồn gốc và cấp quyền truy cập danh bạ, email… dữ liệu cá nhân của bạn sẽ âm thầm bị "hút" về máy chủ của tội phạm.
2. Hệ lụy pháp lý và xã hội: Việc lộ lọt thông tin Email không đơn thuần là một sự cố kỹ thuật, mà nó dẫn đến những hệ lụy dây chuyền nghiêm trọng:
- Email thường là nơi nhận mã OTP hoặc khôi phục mật khẩu ngân hàng. Khi chiếm được email, kẻ xấu dễ dàng đổi mật khẩu và rút tiền trong tài khoản.
- Thông tin cá nhân của bạn có thể bị tội phạm dùng để đăng ký tài khoản ngân hàng ảo, sim rác phục vụ các hoạt động phi pháp như rửa tiền, đánh bạc…khiến chủ tài khoản vô tình trở thành người liên quan đến tội phạm.
- Email thường có sự liên kết chặt chẽ với các tài khoản mạng xã hội như Facebook, Instagram, X… Việc kẻ gian nắm được thông tin tài khoản, mật khẩu email người dùng có thể dẫn đến việc tài khoản mạng xã hội bị chiếm đoạt, sử dụng vào các mục đích trái pháp luật.
3. Giải pháp và Khuyến nghị: Công an tỉnh Tuyên Quang khuyến cáo người dân:
1. Bật ngay tính năng Xác thực 2 bước (2FA) cho Email. Đây là chốt chặn an toàn nhất dù kẻ xấu có biết mật khẩu cũng không thể đăng nhập.
2. Sử dụng mật khẩu phức tạp (có chữ hoa, số, ký tự đặc biệt) và KHÔNG dùng chung mật khẩu cho nhiều tài khoản khác nhau.
3. Không mở tệp đính kèm hoặc nhấn vào đường link từ người lạ. Luôn kiểm tra kỹ địa chỉ email người gửi trước khi tương tác.
4. Chỉ cài đặt phần mềm từ nguồn chính thống, kiểm tra kỹ nội dung trước khi cung cấp quyền truy cập cho các ứng dụng lạ.
"Thượng tôn pháp luật trong kỷ nguyên số: Chủ động bảo mật dữ liệu là tự bảo vệ quyền và lợi ích hợp pháp của chính bản thân"!
Thực hiện: Ngọc Trường - Lý Lan
#catq
#cshs
