Nếu bạn giống tôi thì dữ liệu nhạy cảm của bạn đã bị xâm phạm do vi phạm dữ liệu — có thể là nhiều lần.
Một cuộc khảo sát độc quyền của CNET cho thấy 47% người trưởng thành ở Hoa Kỳ biết rằng dữ liệu cá nhân của họ đã bị rò rỉ trong một cuộc tấn công mạng, trong đó Gen X và Baby Boomers báo cáo mức độ dữ liệu nhạy cảm của họ bị rò rỉ ở mức độ cao hơn. Khoảng một nửa số người thuộc thế hệ Millennials được khảo sát cho biết họ cũng bị ảnh hưởng do vi phạm dữ liệu trong khi 1/4 số người thuộc thế hệ Gen Z trả lời nói rằng dữ liệu của họ đã bị rò rỉ.
Vi phạm dữ liệu xảy ra hầu như hàng ngày vì một số lý do, bao gồm các cuộc tấn công lừa đảo của các tác nhân độc hại, lỗi của con người và thậm chí cả nhân viên đang tìm cách kiếm lợi từ dữ liệu của công ty.
Tin tốt là việc vi phạm dữ liệu không trực tiếp dẫn đến hành vi trộm cắp danh tính hoặc gian lận. Tuy nhiên, điều đó sẽ khiến bạn có nguy cơ bị lừa đảo cao hơn trên thiết bị cá nhân của mình. Vì vậy, trách nhiệm của chúng ta là giữ an toàn cho dữ liệu và danh tính của mình.
Cuộc khảo sát về an ninh mạng của CNET đã phát hiện ra các xu hướng trong cách mọi người phản ứng sau khi biết về việc họ có liên quan đến vi phạm dữ liệu, những trò lừa đảo nào khiến họ lo lắng nhất và cách họ bảo vệ danh tính của mình trực tuyến, đặc biệt là trong mùa mua sắm bận rộn trong dịp nghỉ lễ.
Bài học chính
- 84% số người được hỏi đang thực hiện một số phương pháp để bảo vệ dữ liệu cá nhân của họ trong mùa lễ này.
- Tuy nhiên, 71% người trưởng thành ở Hoa Kỳ đã thực hiện các hành động được các chuyên gia bảo mật cho là nguy hiểm để bảo vệ dữ liệu cá nhân của họ trong năm qua.
- CNET nhận thấy rằng 41% người trưởng thành ở Hoa Kỳ được khảo sát đã sử dụng cùng một mật khẩu cho nhiều tài khoản trong 12 tháng qua. Điều đáng lo ngại hơn là cứ năm người trưởng thành thì có một người cũng đã hủy đăng ký xác thực hai yếu tố trong năm ngoái.
- Một phần năm người Mỹ trưởng thành không chắc liệu dữ liệu của họ có bị xâm phạm trong một cuộc tấn công mạng hay không.
Hầu hết mọi người thay đổi mật khẩu sau khi vi phạm dữ liệu
Những bước đầu tiên bạn thực hiện sau khi biết mình bị ảnh hưởng do vi phạm dữ liệu là rất quan trọng. Hầu hết người lớn, chính xác là 68%, đã thay đổi mật khẩu sau khi biết về một cuộc tấn công mạng, trong khi 41% khác đăng ký xác thực hai yếu tố trên nhiều tài khoản trực tuyến.
Các phản ứng phổ biến khác về việc thông tin của bạn bị lộ do vi phạm dữ liệu bao gồm đặt cảnh báo gian lận trên báo cáo tín dụng (35%) và đăng ký bảo vệ chống trộm danh tính (33%).
Khi một công ty bị rò rỉ dữ liệu, họ thường gửi thông báo qua thư cho những khách hàng có khả năng bị ảnh hưởng, trong đó bao gồm mã kích hoạt miễn phí để bảo vệ chống trộm danh tính. Phạm vi bảo hiểm thường kéo dài một hoặc hai năm — tùy thuộc vào mức độ nghiêm trọng của hành vi vi phạm và thông tin cá nhân nào bị xâm phạm. Nhưng bạn có thể tự mình đăng ký bảo vệ chống trộm danh tính sau khi ưu đãi hết hạn.
Bảo vệ dữ liệu cá nhân của bạn và yên tâm với lựa chọn hàng đầu của CNET về phần mềm đánh cắp danh tính.
Một trong những cách tốt nhất để bảo vệ bạn sau khi xảy ra vi phạm dữ liệu không phải là bước mà hầu hết những người được hỏi đều thực hiện. Chỉ 27% người trưởng thành ở Mỹ cho biết họ đã đóng băng tín dụng sau khi vi phạm. Các chuyên gia cho biết, việc đóng băng tín dụng là miễn phí đối với công chúng và là một cách tuyệt vời để ngăn chặn gian lận danh tính. Tôi đã đóng băng tín dụng của mình vào tháng 4 và nhận thấy đây là một quy trình đơn giản.
Adam Levin, tác giả và người đồng chủ trì podcast What the Hack with Adam Levin cho biết: “Đừng bao giờ đợi được thông báo về vi phạm dữ liệu để đóng băng tín dụng của bạn”. “Nếu tín dụng của bạn bị đóng băng, không ai có thể truy cập hồ sơ tín dụng của bạn. Điều này có nghĩa là không ai – kể cả bạn – mở tài khoản tín dụng mới cho đến khi hồ sơ của bạn tan băng.”
Đáng chú ý, 20% người trưởng thành đã ngừng hoàn toàn việc sử dụng dịch vụ của công ty sau khi bị ảnh hưởng do vi phạm dữ liệu.
Hầu hết người Mỹ đều có thói quen xấu về mật khẩu
Mặc dù khách hàng không thể kiểm soát được việc vi phạm dữ liệu nhưng cách bạn bảo vệ dữ liệu trực tuyến của mình là điều bạn có thể quản lý. Tất cả bắt đầu với việc vệ sinh mật khẩu mạnh mẽ.
CNET nhận thấy rằng 41% người trưởng thành ở Hoa Kỳ được khảo sát đã sử dụng cùng một mật khẩu cho nhiều tài khoản trong năm qua. Đây là một hành vi khiến bạn dễ bị tội phạm mạng đánh cắp thông tin xác thực — nhờ đó chúng có quyền truy cập vào một tài khoản và kiểm tra những thông tin xác thực tương tự đó ở nơi khác.
Vì lý do này, các chuyên gia khuyên bạn nên sử dụng một mật khẩu duy nhất cho mỗi tài khoản trực tuyến của mình. Nếu điều đó nghe có vẻ quá khó, trình quản lý mật khẩu có thể trợ giúp.
Attila Tomaschek, nhân viên của CNET cho biết: “Với trình quản lý mật khẩu, bạn không cần phải nhớ bất kỳ mật khẩu nào của mình vì phần mềm lưu trữ tất cả chúng cho bạn trong một kho bảo mật và có thể tự động điền chúng khi bạn đăng nhập vào tài khoản của mình”. chuyên gia về quyền riêng tư kỹ thuật số.
Ông cho biết thêm, trình quản lý mật khẩu có thể giám sát web tối để tìm thông tin đăng nhập bị xâm phạm và thông báo cho bạn về các vi phạm dữ liệu, để bạn có thể cập nhật mật khẩu của mình nếu chúng bị lộ.
Điều đáng lo ngại hơn là cứ năm người trưởng thành thì có một người cũng đã hủy đăng ký xác thực hai yếu tố trong năm ngoái. Nhiều tổ chức tài chính và nhà bán lẻ sẽ định kỳ gửi thông báo đẩy hoặc mã văn bản tới điện thoại của bạn để xác minh danh tính của bạn hoặc nếu bạn đã đăng nhập vào tài khoản của mình từ một thiết bị mới. Lớp bảo mật bổ sung đó có thể giúp ngăn chặn tội phạm mạng và cảnh báo cho bạn nếu ai đó đang cố giành quyền truy cập vào tài khoản của bạn.
Neal O'Farrell, chuyên gia an ninh mạng và thành viên hội đồng đánh giá chuyên gia CNET cho biết: “Điều này có thể hơi bất tiện và tốn thêm vài giây cho quá trình đăng nhập, nhưng nó rất đáng giá”.
An ninh mạng là ưu tiên hàng đầu của người mua sắm trong mùa lễ này
Những ngày nghỉ lễ mang lại nhiều niềm vui nhưng cũng làm tăng nguy cơ rơi vào một vụ lừa đảo có thể phá hỏng tâm trạng vui vẻ của bạn.
Nhìn chung, 84% số người được khảo sát cho biết họ đang thực hiện một số biện pháp an ninh bổ sung trong năm nay khi mua quà. Trong khi một số người mua hàng sẽ chỉ mua hàng trực tiếp, gần một nửa số người trưởng thành (48%) cho biết họ sẽ chỉ mua sắm trên các trang web có uy tín. Nhiều người (43%) cũng chọn mua trực tiếp từ các ứng dụng di động như Amazon, Walmart, Target và Etsy để tránh bị lôi kéo vào các trang web giả mạo.
37% người mua sắm trong dịp lễ cũng sẽ tăng cường vệ sinh mật khẩu bằng cách thực hiện các bước như bật xác thực hai yếu tố trên tài khoản mới hoặc sử dụng mật khẩu duy nhất, trình quản lý mật khẩu hoặc mật mã.
Ít người cho biết họ sẽ kiểm tra xem trang web có mã hóa “https” hay không (31%) hoặc sử dụng ví kỹ thuật số như Apple Pay hoặc Google Wallet và Samsung Wallet (24%). Ví kỹ thuật số sử dụng mã thông báo, theo thuật ngữ thông thường, điều này cấm nhà bán lẻ xem hoặc lưu trữ thông tin thẻ thực tế của bạn. Nếu nhà bán lẻ đó bị hack trong tương lai, thông tin thẻ của bạn sẽ vẫn được an toàn.
Lừa đảo không giao hàng khiến người mua hàng lo lắng nhất
Với tình trạng gian lận ngày càng gia tăng, 66% người Mỹ lo lắng về việc trở thành nạn nhân của một vụ lừa đảo trong mùa lễ này và hơn thế nữa.
Khoảng một phần tư số người được hỏi sợ nhất là lừa đảo gói hàng không giao được. Các âm mưu lừa đảo này liên quan đến việc những kẻ lừa đảo gửi email hoặc văn bản trông giống như từ UPS hoặc FedEx bao gồm thông báo mua sắm giả mạo hoặc khiếu nại rằng có vấn đề với việc giao hàng. Mục đích chỉ đơn giản là đánh cắp thông tin cá nhân hoặc tài chính của bạn sau khi bạn nhấp vào liên kết được cung cấp.
Bree Fowler, nhà văn cấp cao về an ninh mạng và quyền riêng tư kỹ thuật số tại CNET cho biết: “Điều tốt nhất cần nhớ là chỉ cần bỏ qua các liên kết và chắc chắn là mọi tệp đính kèm trong những tin nhắn này”. “Thay vào đó, hãy truy cập thẳng vào trang web của người gửi hàng (UPS, USPS, FedEx.) và nhập thông tin đóng gói của bạn. Nếu tin nhắn có vẻ là từ một nhà bán lẻ mà bạn hợp tác kinh doanh, hãy truy cập thẳng vào ứng dụng hoặc trang web của họ.”
Các vụ lừa đảo liên quan đến gói hàng luôn xảy ra lớn vào thời điểm này trong năm, khi có nhiều người mua sắm trực tuyến hơn trong dịp nghỉ lễ. Theo Adobe, người mua sắm đã chi tổng cộng 13,3 tỷ USD chỉ riêng cho Thứ Hai Điện Tử trong năm nay, tăng 7,3% so với cùng kỳ năm ngoái.
Ngoài ra, cứ năm người Mỹ thì có một người lo sợ bị lừa bởi các trò lừa đảo hỗ trợ khách hàng, trong đó kẻ lừa đảo giả vờ làm việc tại một tổ chức hợp pháp và thuyết phục bạn chia sẻ thông tin tài khoản của mình. Những trò lừa đảo phổ biến khác mà mọi người sợ mắc phải bao gồm lừa đảo từ thiện, lừa đảo rút thẻ quà tặng và lừa đảo lãng mạn.
Ngoài ra, với mùa thuế sắp đến gần, bạn cũng nên nộp thuế sớm để tránh gian lận khai thuế và đề phòng bị lừa đảo bởi một kẻ lừa đảo cho rằng bạn nợ tiền IRS.
Nếu bạn nhận được một cuộc gọi hoặc tin nhắn không được nhắc nhở, hãy cúp máy và gọi trực tiếp cho công ty hoặc cơ quan liên bang bằng số trên trang web chính thức của họ để xác nhận tính hợp lệ của thông tin liên lạc.
Levin nói: “Đừng bao giờ xác thực bản thân với bất kỳ ai liên hệ với bạn, ngay cả khi bạn tin rằng họ là người có thẩm quyền tại cơ quan chính phủ hoặc tổ chức mà bạn có mối quan hệ”.
Những kẻ lừa đảo thường săn lùng bạn bằng cách tạo ra cảm giác khẩn cấp sai lầm trong các yêu cầu của chúng. Đừng rơi vào điều này. Thay vào đó, hãy dành thời gian suy nghĩ kỹ những gì đang xảy ra để bạn không vô tình tạo điều kiện cho kẻ lừa đảo lấy được dữ liệu hoặc tiền nhạy cảm của bạn dễ dàng hơn.
O'Farrell nói với CNET: “Tội phạm giống như bất kỳ hoạt động kinh doanh nào và bọn tội phạm chỉ có đủ thời gian để dành cho một mục tiêu cụ thể trước khi cho rằng mục tiêu đó không mang lại lợi nhuận”. “Bạn càng gây khó khăn cho họ và bạn càng làm thất vọng những nỗ lực của họ thì họ sẽ càng tiến lên nhanh hơn.”
Phương pháp luận
CNET ủy quyền cho YouGov Plc thực hiện cuộc khảo sát. Tất cả số liệu, trừ khi có quy định khác, đều là của YouGov Plc. Tổng cỡ mẫu là 2.518 người lớn. Nghiên cứu thực địa được thực hiện từ ngày 4 đến ngày 7 tháng 11 năm 2024. Cuộc khảo sát được thực hiện trực tuyến. Các số liệu đã được cân nhắc và đại diện cho tất cả người trưởng thành ở Hoa Kỳ (từ 18 tuổi trở lên).
