Sun* Cyber Security Research Team giải mã cách 'sinh tồn' trên không gian mạng với seminar "Stay safe on dark web"

*TIV Unit: Talent Incubator Vietnam Unit (tiền thân là Vietnam Education Unit)

Nằm trong chuỗi sự kiện chia sẻ kiến thức với sự kết hợp của R&D Unit và TIV Unit, vừa qua, Sun* Cyber Security Research Team đã có một buổi seminar chia sẻ đầy hữu ích về cách bảo vệ bản thân khi trải nghiệm trên môi trường mạng Internet mang tên "STAY SAFE ON DARK WEB".

Không muốn seminar đi theo lối mòn, khô khan và cứng nhắc, dẫn dắt vào phần mở đầu seminar, BTC đã phát ca khúc Điều tử tế bay xa của ca sĩ người Huế - Linh Cáo để lan tỏa điều tốt đẹp trước chương trình. Thế nhưng, sau khi được team chia sẻ kỹ hơn về chủ đề, hẳn ai cũng...cẩn trọng và tỉnh táo bởi môi trường Internet không phải cái gì cũng... tử tế!

Với Internet hiện nay, người bình thường chỉ có thể tiếp cận thông tin chung vỏn vẹn 4%, còn lại là những thông tin không được public như tài liệu nội bộ, dữ liệu cá nhân, dữ liệu phạm pháp, buôn bán ma tuý,...có khi còn cả dữ liệu tracking của các dịch vụ mà người dùng đang sử dụng. Khi tiếp cận đến những nguồn thông tin ấy, liệu chúng ta có tự tin rằng mình đang an toàn, hay chỉ vô tình may mắn không lọt vào mặt xanh của kẻ xấu trên môi trường Internet mà thôi?

Nguy hiểm thì đầy rẫy trên Internet, vậy để bảo vệ bản thân an toàn trên môi trường ấy thì chúng ta cần phải làm sao? 

Để trả lời cho câu hỏi trên, hẳn mọi người còn nhớ trong bài Trời hôm nay nhiều mây cực! Rapper Đen Vâu viết một câu "Ở trong rừng an toàn hơn ở trên mạng". Quả thực như vậy, không thể phủ nhận rằng, chúng ta sử dụng internet có đầy rẫy hiểm nguy nhưng chúng ta không thể rời xa nó được. Vậy chỉ còn cách phòng tránh mà thôi!!!!

Nguy cơ Fake SMS brandname

Ngân hàng liên tục phát cảnh báo qua app, qua email rằng: KHÔNG bao giờ được cung cấp OTP kể cả đối với nhân viên ngân hàng, CHÚ Ý giao dịch trên internet, ngân hàng chỉ sử dụng trang web này để thực hiện giao dịch...Như bạn có thể thấy trên hình, trông thì như thế nhưng hóa ra, lại không phải thế!

Nhà mạng thì luôn khẳng định không gửi những tin nhắn lừa đảo đó, nhưng dân tình vẫn nhận được tin nhắn lừa đảo như cơm bữa, bằng chính tài khoản có tên giống với chính chủ. Vậy ai phải chịu trách nhiệm cho vấn đề như này?

Để giải thích cho việc bạn nhận được tin nhắn lừa đảo trông y như thật đó, có khả năng là điện thoại bạn đang kết nối tới một trạm BTS fake (thường được gọi là trạm phát sóng nhà mạng). Tuỳ thuộc vào độ "xịn" của thiết bị sóng đó mà có thể xác định được, kẻ tấn công có thể đang trú ngụ ở gần hay xa bạn. 

Nguy cơ tài khoản MXH và tài khoản ngân hàng bị hack

Tiếp theo, việc bảo vệ các tài khoản cá nhân như Facebook, Zalo, ngân hàng,...cũng rất quan trọng. Với chia sẻ của speaker Xuân Hoà - Sun* CyberSecurity Team, chúng ta hoàn toàn có thể bị "hack" mất tài khoản cá nhân khi sử dụng mật khẩu yếu, mật khẩu liên quan đến bản thân, đăng nhập vào các trang web giả mạo.v.v..Vậy nên chúng ta cần phải thật tỉnh táo để mỗi cú click chuột hay gõ bàn phím đều là thông thái và tránh tình cảnh "thông tin bay ra khỏi cửa sổ và...biến mất".

Nguy cơ bị lộ thông tin cá nhân

Nếu chúng ta đã bảo vệ các tài khoản cá nhân, mạng xã hội rất tốt rồi, tuy nhiên vẫn còn thứ mà chúng ta cần bảo vệ nữa. 

Đó chính là thông tin cá nhân - PII (Personal Identifiable Information)

Thi thoảng, chúng ta lại thấy trên Facebook nói rằng, có người sử dụng thông tin cá nhân của mình để đi vay tiền, hay giả mạo lừa đảo người thân đến mức chúng ta phải tin sái cổ nhưng hóa ra lại là...hư cấu. Có thể người đó đã bị lộ lọt thông tin cá nhân, vì vậy chúng ta phải rất cẩn thận đối với các thông tin cá nhân của chính bản thân mình như thẻ căn cước, bằng lái xe,...cũng đặc biệt cẩn trọng khi cung cấp thông tin cá nhân cho các đơn vị, tổ chức trôi nổi ngoài xã hội.

Nhớ đến khoảng thời gian toàn dân đua nhau làm căn cước công dân vừa rồi, rất nhiều người đã vô tình chụp ảnh đăng lên Facebook khoe rằng mình đã có căn cước công dân, tuy nhiên lại quên mất che lại thông tin cá nhân, mã QR code và sau đó họ bị làm phiền khá nhiều. 

Nếu bạn nào đặt vé máy bay thì có thể gặp trường hợp vừa xuống máy bay đã có dịch vụ vận tải nào đó gọi cho bạn, biết bạn là ai, vừa đáp xuống sân bay có muốn sử dụng dịch vụ của họ không. Lúc đó, hãy tỉnh táo lên bởi thông tin cá nhân của bạn có thể đã được chia sẻ rộng rãi rồi.

Nguy cơ từ Camera an ninh

Đề cập đến về vấn đề bảo vệ thông tin cá nhân, hiện nay rất nhiều gia đình đã sử dụng Camera an ninh, được lắp đặt khắp mọi nơi, thậm chí cả những nơi nhạy cảm như phòng ngủ. 

Trong phần này, speaker Ngô Thiện cho rằng: Camera an ninh hiện nay ẩn chứa nhiều vấn đề tiêu cực, một chiếc camera có thể bị hacker truy cập bất cứ lúc nào, ví dụ như những vấn đề sau: 

• Public port camera ra ngoài internet
• Sử dụng thông tin đăng nhập mặc định
• Sử dụng camera của những nhà cung cấp không tin tưởng
• Không mã hoá data stream
• Lỗ hổng từ chính những người lắp đặt camera

Hiện nay những gia đình lắp đặt camera thường để cho thợ lắp cài đặt theo kiểu "thợ cài thế nào - gia chủ dùng thế đó". Và vô tình, việc này có thể trở nên nguy hiểm hơn bao giờ hết khi có thể người lắp đặt đó có ý đồ xấu, hoặc họ cài đặt mật khẩu mặc định admin/admin cho tất cả những nhà họ lắp camera. Lúc này, bạn cần phải kiểm tra lại camera của nhà mình và thay đổi mật khẩu nếu cần thiết.

Nhìn chung, buổi seminar "Stay Safe on Dark Web" đã một lần nữa giúp chúng ta nhìn lại toàn cảnh về những nguy cơ lừa đảo, lộ thông tin, mất tài khoản cá nhân, mất tiền mà chúng ta có thể gặp phải trong cuộc sống, những sai lầm thường mắc phải và học cách làm sao để sống an toàn hơn trong thời đại Internet đang ngày càng phát triển như hiện nay. Hãy là một người dùng Internet thông minh và tỉnh táo để tránh khỏi những thông tin tiêu cực, những hiểm họa xấu rất có thể sẽ ảnh hưởng đến bạn và những người xung quanh.

Buổi seminar diễn ra trong khuôn khổ chuỗi sự kiện chia sẻ kiến thức kết hợp giữa R&D Unit và TIV Unit. Hãy cùng chờ đón những chương trình thú vị tiếp theo trong chuỗi sự kiện này nhé!

Để tìm hiểu kỹ hơn về những thông tin đã diễn ra trong "Stay Safe on Dark Web", Sunners có thể truy cập và theo dõi link record buổi seminar cũng như tham khảo SLIDE của chương trình