Đường dây nóng: 0866.59.4498 - Thứ năm 29/07/2021 09:16

Làm gì để bảo vệ thông tin cá nhân trên không gian mạng?

15:39 | 14/07/2021
Trước tình trạng một số hacker rao bán hàng loạt dữ liệu người dùng Việt Nam trên internet gần đây, Cục Cạnh tranh và Bảo vệ Người tiêu dùng (Bộ Công Thương) cảnh báo nguy cơ rủi ro và đưa ra một số lưu ý để bảo vệ thông tin cá nhân của người tiêu dùng khi tham gia thực hiện các hoạt động trực tuyến.

Đại dịch Covid-19 góp phần thúc đẩy mạnh mẽ các hoạt động trực tuyến, trong đó, làm việc tại nhà và mua sắm trực tuyến là hai xu hướng nổi bật, liên quan tới phần lớn người dân. Để thực hiện các hoạt động trên, việc cung cấp, chia sẻ thông tin cá nhân của người dùng là điều kiện bắt buộc, giúp người tiêu dùng có thể khai thác và sử dụng các tiện ích trực tuyến.

Tuy nhiên, thời gian gần đây, nhiều vụ việc liên quan đến đánh cắp và lợi dụng thông tin cá nhân để lừa đảo, mạo danh thực hiện các hành vi vi phạm pháp luật đã xảy ra liên tục, thường xuyên, gây thiệt hại không chỉ về tài sản mà còn ảnh hưởng đến danh dự, uy tín, sức khỏe của người tiêu dùng, người dân và cộng đồng xã hội.

Cụ thể, gần đây Khoảng 17 GB dữ liệu cá nhân của người Việt gồm chứng minh thư nhân dân (CMTND), căn cước công dân (CCCD), sổ hộ khẩu, ảnh và video selfie… trở thành món hàng trị giá 9.000 USD đối với hacker. Dù chưa thể truy ra nguồn gốc số liệu đó và kẻ rao bán hiện đã xóa bài đăng, nhưng vụ việc vẫn cho thấy đã có lỗ hổng trong quản lý những dữ liệu quan trọng này.

Một số chuyên gia nhận định, các dữ liệu KYC (Know Your Customer) - thông tin cá nhân xác định danh tính một người - có thể bị rò rỉ từ kho lưu trữ của một hoặc vài dịch vụ trực tuyến, đặc biệt là đơn vị cho vay online. Nhận định trên xuất phát từ việc dữ liệu KYC mà tin tặc tiết lộ giống với những gì mà các dịch vụ cho vay trực tuyến thường yêu cầu người dùng nhập vào.

Dù chưa biết nguyên nhân chính xác, các chuyên gia bảo mật cũng khuyến cáo người dùng hết sức cẩn thận với thông tin cá nhân, tuyệt đối không chia sẻ, cung cấp KYC cho những đơn vị chưa rõ uy tín hoặc đáng ngờ.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: Người dùng chỉ nên chia sẻ thông tin cá nhân như CMTND, CCCD và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy.

Người tiêu dùng cần lựa chọn kỹ thông tin để cung cấp trên không gian mạng
Người tiêu dùng cần lựa chọn kỹ thông tin để cung cấp trên không gian mạng (hình minh họa)

Để hạn chế tình trạng này, Cục Cạnh tranh và Bảo vệ Người tiêu dùng đã cảnh báo nguy cơ rủi ro và một số lưu ý để bảo vệ thông tin cá nhân của người tiêu dùng khi tham gia thực hiện các hoạt động trực tuyến. Cụ thể, cần đảm bảo môi trường giao dịch an toàn. Các phương tiện công nghệ thông tin sử dụng để kết nối trực tuyến như máy tính, máy tính bảng, điện thoại di động… cần được đảm bảo an toàn, có khả năng phòng chống các nguy cơ “bị trộm” thông tin cá nhân.

Có thể tham khảo cách thức phòng chống như cập nhật (update) cho các ứng dụng, phần mềm sử dụng để thực hiện các giao dịch trực tuyến; Thực hiện cài đặt mật khẩu mạnh, đồng thời cài đặt chế độ xác thực nhiều lớp cho tài khoản, ví dụ kích hoạt tính năng xác thực 2 yếu tố cho các tài khoản mạng xã hội như Zalo, Facebook; tài khoản email như gmail,…

Cài đặt phần mềm quét và diệt virus hoặc kiểm tra để kích hoạt các tính năng bảo vệ phần mềm, ví dụ: Bật tường lửa, phần mềm diệt virus có sẵn trên hệ điều hành máy tính Window; Không tùy ý cài đặt các phần mềm, ứng dụng của bên thứ ba để phòng ngừa nguy cơ bị đánh cắp dữ liệu; Không truy cập vào các đường link lạ, ngay cả khi đường link được gửi từ các tài khoản của người quen, đồng nghiệp. Cần kiểm tra lại người gửi về nguồn gốc đường link trước khi truy cập.

Bên cạnh đó cần lựa chọn đơn vị thực hiện giao dịch. Cụ thể, chỉ thực hiện các hoạt động trên các nền tảng công nghệ của các đơn vị có thương hiệu uy tín, đã được cộng đồng sử dụng và đánh giá tốt. Trường hợp cần thực hiện giao dịch trên website hoặc ứng dụng lạ, cần kiểm tra chính sách bảo vệ thông tin của đơn vị đó có được công bố công khai và đầy đủ theo quy định tại Điều 6 của Luật Bảo vệ quyền lợi người tiêu dùng hay không.

Ngoài ra người tiêu dùng cần lựa chọn thông tin để cung cấp. Đọc kỹ chính sách thu thập thông tin của doanh nghiệp để biết và đánh giá cần cung cấp thông tin nào cho doanh nghiệp để thực hiện giao dịch. Trường hợp không tìm thấy thông tin về chính sách bảo vệ thông tin của doanh nghiệp, người tiêu dùng nên ngừng giao dịch vì việc không thông báo rõ ràng, công khai việc thu thập, sử dụng thông tin của người tiêu dùng là hành vi có dấu hiệu vi phạm pháp luật bảo vệ quyền lợi người tiêu dùng.

Trường hợp cảm thấy phạm vi yêu cầu cung cấp thông tin của doanh nghiệp rộng hoặc mục đích sử dụng không rõ ràng, người tiêu dùng nên chủ động ngừng thực hiện giao dịch để tránh các nguy cơ bị rò rỉ thông tin hoặc thông tin bị sử dụng vào mục đích không an toàn.

Trường hợp nhận thấy quyền lợi của mình bị vi phạm, người tiêu dùng nên chia sẻ thông tin vụ việc để người thân, bạn bè, đồng nghiệp biết và chủ động phòng tránh; Phản ánh, khiếu nại tới cơ quan quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng để được tư vấn, hướng dẫn cách thức bảo vệ quyền lợi.

Hoàng Lan