Chuyên gia chỉ cách kiểm tra nhanh số điện thoại, email có bị lộ trên "chợ đen" hay không?
Người dùng có thể chủ động kiểm tra xem số điện thoại hoặc email của mình có đang bị rò rỉ, mua bán trái phép trên thị trường chợ đen bằng cách sau.
Mới đây, ông Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, đã chia sẻ về cách kiểm tra nhanh nguy cơ rò rỉ số điện thoại và email thông qua công cụ phân tích trên website chongluadao.vn tại đây: https://chongluadao.vn/analyze?q=&type=url.
Theo đó, người dùng chỉ cần nhập thông tin cần kiểm tra, hệ thống sẽ tiến hành đối chiếu với các nguồn dữ liệu đã ghi nhận và trả về kết quả tương ứng.
Người dùng nhập số điện thoại để nhận kết quả.
Hoặc nhập email vào phần tìm kiếm để kiểm tra.
Thực tế cho thấy, thông tin cá nhân như số điện thoại, email, ngày sinh hay thói quen tiêu dùng có thể bị lộ từ nhiều nguồn khác nhau, bao gồm website kém bảo mật, ứng dụng không rõ nguồn gốc hoặc các cuộc tấn công mạng quy mô lớn.
Khi bị rò rỉ, các dữ liệu này thường được tổng hợp và mua bán trên thị trường ngầm, trở thành đầu vào cho các chiến dịch spam, lừa đảo mạo danh hoặc chiếm đoạt tài khoản ngân hàng.
Các chuyên gia khuyến nghị người dùng cần sử dụng mật khẩu mạnh và riêng biệt cho từng tài khoản. Mật khẩu nên có độ dài tối thiểu từ 12-16 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
Đáng lưu ý, độ dài của mật khẩu được đánh giá là quan trọng hơn độ phức tạp. Nếu một nền tảng bị tấn công, kẻ gian thường tận dụng chính mật khẩu đó để thử đăng nhập hàng loạt tài khoản khác của người dùng.
Bên cạnh mật khẩu, việc kích hoạt xác thực đa nhân tố (MFA/2FA) cho các tài khoản quan trọng như email, mạng xã hội và ngân hàng được xem là biện pháp hiệu quả để giảm rủi ro.
Ngay cả khi mật khẩu bị lộ, kẻ xấu vẫn không thể truy cập nếu thiếu mã xác thực bổ sung. Theo giới chuyên môn, biện pháp này có thể ngăn chặn phần lớn các cuộc tấn công tự động hiện nay.
Việc sử dụng trình quản lý mật khẩu giúp người dùng lưu trữ an toàn thông tin đăng nhập trong kho dữ liệu được mã hóa, đồng thời tự động tạo mật khẩu mạnh cho từng dịch vụ. Các công cụ này cũng chỉ tự động điền thông tin trên website hợp lệ, góp phần hạn chế nguy cơ bị đánh cắp dữ liệu.
Ngoài ra, người dùng cần đặc biệt cảnh giác với các tin nhắn, email hoặc cuộc gọi dẫn dụ đăng nhập vào đường link lạ. Giả mạo hiện vẫn là phương thức phổ biến nhất để kẻ gian chiếm đoạt thông tin đăng nhập.
Trước khi đăng nhập hoặc cung cấp thông tin cá nhân, người dùng nên kiểm tra địa chỉ website có bắt đầu bằng https:// và xuất hiện biểu tượng ổ khóa trên thanh địa chỉ trình duyệt. Đây là dấu hiệu cho thấy kết nối đã được mã hóa, giúp giảm nguy cơ bị nghe lén hoặc đánh cắp dữ liệu.
Đối với tài khoản ngân hàng, các chuyên gia tài chính khuyến cáo người dùng tuyệt đối không cung cấp mã OTP, mật khẩu hay mã PIN cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
Song song đó, người dùng nên cài đặt ứng dụng ngân hàng từ các kho ứng dụng chính thức, kích hoạt thông báo biến động số dư và thường xuyên kiểm tra lịch sử giao dịch. Khi phát hiện dấu hiệu bất thường, cần liên hệ ngay với ngân hàng để được hỗ trợ kịp thời.
Mai Anh