Bán Dữ liệu Cá Nhân Trên Chợ Đen: Cảnh Báo Từ Các Cuộc Tấn Công Phishing

Dữ liệu cá nhân bị đánh cắp qua các cuộc tấn công phishing nhanh chóng rao bán trên chợ đen với giá từ vài USD đến hàng trăm USD.

Phishing – Cửa Ngõ Đầu Tiên Để Lấy Cắp Thông Tin Cá Nhân

Là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay, kẻ xấu tạo các trang web giả mạo, dụ dỗ người dùng nhập tên đăng nhập, mật khẩu, dữ liệu cá nhân hoặc thông tin thẻ ngân hàng. Theo báo cáo phân tích của Kaspersky, 88,5% các cuộc tấn công phishing nhắm vào thông tin đăng nhập trực tuyến, 9,5% vào dữ liệu cá nhân (tên, địa chỉ, ngày sinh) và 2% vào dữ liệu thẻ ngân hàng.

Quá Trình Đưa Dữ Liệu Vào Thị Trường Đen

Tạo Các “Dump” Tự Động Hoá

Sau khi thu thập được thông tin từ các chiến dịch phishing, tội phạm đưa dữ liệu vào các hệ thống tự động chuyên dụng. Các dữ liệu được gộp thành các “dump” – các lô dữ liệu đã được xác thực và được chuẩn bị để bán.

Giá Trị và Cơ Cấu Giá Cả

• Đơn vị dump thông thường được rao bán từ 50 USD trở xuống.
• Tài khoản liên quan đến tiền ảo: trung bình 105 USD mỗi tài khoản.
• Tài khoản ngân hàng: khoảng 350 USD mỗi tài khoản.
• Cổng dịch vụ công: 82,5 USD mỗi tài khoản.
• Giấy tờ tùy thân (CMND/CCCD, hộ chiếu): khoảng 15 USD mỗi bộ.

Trước khi giao dịch, tội phạm kiểm tra xem thông tin còn hoạt động hay không, tổng hợp thành “hồ sơ số” hoàn chỉnh và nâng giá trị lên gấp nhiều lần.

Hậu Quả Khi Dữ Liệu Đã Rơi Vào Tay Kẻ Xấu

Những hồ sơ đã được mua lại thường được tái sử dụng trong các cuộc tấn công có mục tiêu, chẳng hạn như whaling – lừa đảo nhắm vào các cá nhân có vị trí hoặc tài sản lớn. Ngay cả khi người dùng đổi mật khẩu hoặc khóa tài khoản, dữ liệu đã rò rỉ vẫn có thể tồn tại trên chợ đen trong thời gian dài, tạo ra rủi ro lặp lại các vụ lừa đảo, mạo danh và tấn công tài chính.

Biện Pháp Bảo Vệ Dữ Liệu Cá Nhân

• Khóa ngay thẻ ngân hàng và bất kỳ tài khoản tài chính nào có dấu hiệu bị xâm phạm.
• Đổi mật khẩu mạnh, độc đáo cho mỗi dịch vụ; ưu tiên mật khẩu dài hơn 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
• Bật xác thực đa lớp (MFA) cho tất cả các tài khoản quan trọng.
• Kiểm tra thường xuyên danh sách các phiên đăng nhập đang hoạt động; ngắt các phiên không quen thuộc.
• Sử dụng phần mềm quản lý mật khẩu và giải pháp bảo mật đáng tin cậy (ví dụ: Kaspersky Total Security, Bitdefender, hoặc Microsoft Defender).

Kết Luận – Nhìn Nhận Từ Góc Độ Chuyên Gia

Theo chuyên gia Olga Altukhova của Kaspersky, dữ liệu cá nhân không chỉ là “món hàng dùng một lần” mà còn là tài sản có giá trị lâu dài. Khi được kết hợp với thông tin công khai, kẻ xấu có thể xây dựng các kịch bản lừa đảo cá nhân hoá sâu, phục vụ mục tiêu tống tiền, gian lận tài chính hoặc đánh cắp danh tính.

Hãy luôn duy trì một chuỗi phòng thủ đa lớp, giảm thiểu nguy cơ dữ liệu bị rơi vào tay kẻ xấu và bảo vệ bản thân trước một môi trường mạng ngày càng phức tạp.

Hãy chia sẻ bài viết này để nâng cao nhận thức cộng đồng và bảo vệ dữ liệu cá nhân của bạn ngay hôm nay!