在过去期间,民众的银行账户里的钱无翼而飞、被盗用个人资讯于违法目的、透过垃圾电话或短信受到骚扰或心理攻击等的情况通常是由于个人资讯外泄所致的。
市新闻与传播厅长林廷胜最近在2021-2026年任期第十届市人民议会第十七次会议上告知,在过去一年,本市数据中心遭受100起攻击,每周发生100万多起网络安全违规事件。
关于个人资讯外泄和网络安全问题,网络安全专家吴明孝最近接受记者的采访。
资讯日益容易外泄
●记者:据您而言,导致个人资讯外泄的原因有哪些?
*网络安全专家吴明孝:按2023年统计数据,公安部已警示,并处理数千万起涉及个人数据库的违规案件。更严重的是,这些数据已在论坛上,甚至在Telegram群组上发售,售价只有几千元。
个人资讯盗窃形式日益精密和容易,主要原因有两个。第一,密码简单、易猜;在社交网上分享太多资讯;缺乏个人资讯安全知识。第二,企业系统存在较多安全漏洞;企业在安全技术方面投资不足,人员不遵守安全流程或蓄意出售资讯。
●被泄露的个人资讯具体是什么?潜伏哪些风险?
*现在,暴露的个人资讯不仅是姓名、出生日期、家乡等的基本资讯,还包括银行交易、买卖交易、消费习惯、地理位置和日常活动,让民众感到惊讶和不安。
此情况潜伏的风险很多!具体是,用户将遭受财政诈骗,银行账户里的钱被骗走;个人资讯被用于进行犯法行为;透过垃圾电话、短信受到骚扰和心理攻击。个人资讯被出售并用于不良目的,例如:垃圾广告、被坏人盗用身份等。
●如何辨识垃圾电话和诈欺短信?
*如房地产咨询、募捐、赠送礼物等垃圾电话通常起源于个人资讯外泄。坏人使用这些资讯拨打诈骗电话或广告电话。
为了辨认垃圾电话和诈骗短信,民众需要对陌生电话、要求提供个人资讯或银行账户资讯的电话提高警惕。另外,带有来源不明的链接短信在点击之前也应该仔细检查。
在怀疑是诈骗电话、短信时,民众可登入chongthurac.vn网站报告,同时透过truecaller.com应用程式快速检查该电话号码的显示名称。
网络用户自我保护方法
●为保护自己免遭窃盗和诈欺,用户可以采取哪些个人资讯安全防护措施?
*为了保护个人资讯,需要多方的配合。首先,每个用户需要主动自我保护,具体可以采取以下措施:
关于账户密码的注意事项:为每个账户使用唯一的高强度密码;密码应包含字母(大写、小写)、数字和特殊字元。注意不要对多个不同的账户使用相同的密码,经常更改密码并使用密码管理工具,例如:KeePas、1Password。
启用双重认证(2FA):对所有可适用的服务使用双重认证,有助提高安全性。
对不熟悉的链接和电子信箱提高警惕:避免点击在来源不明的电子信箱或短信中的链接。仔细检查电子信箱和短信的来源,特别是要求提供个人资讯或要求汇款的电子信箱或短信。可以透过khonggiamang.vn和tinnhiemmang.vn的两个网站暸解有关此问题的更多资讯。
使用安全软体:经常扫毒及定期更新以保护设备免受恶意软体的侵害。
检查和监管账户:经常检查账户活动,以及时发现异常迹象。
限制在社交网上分享个人资讯:将社交网上的贴文和个人资讯设定为私人模式,将好友名单设定为私人模式,只自己真正信任的人交朋友并分享资讯。
特别是,要对呈诈骗迹象的短信或加好友请求提高警惕,在接受加好友请求之前要仔细检查。
●若发现个人资讯外泄,用户该怎么办?
*在发现个人资讯外泄时,先应通知亲友以稳定心理,避免被坏分子利用。同时,应主动执行以下步骤:
更改密码:立即更改受影响的账户和有关账户的密码。
启用双重认证(2FA):若还没有启用2FA,应该启用,以增强安全性。
通知有关组织:通知银行和服务供应商,并要求提供账户安全辅助,同时报告至:canhbao.ncsc.gov.vn。
做好监管银行和信用卡账户:跟进所发生的交易以及时发现异常迹象。
就事故向职能机关通知:若被骗或丢失重要资讯,应该向公安机关或消费者保护机关报告,以寻求帮助◆
根据越南国家网络安全技术公司的越南2023年网络安全情势总结报告,越南用户的个资讯暴露情况已达到警戒水平。例如,针对组织的网络攻击增了9.5%,月均发生1160起。
●万一资讯外泄或公民身份证、驾照等遗失,可面临哪些风险?该如何应对?
若资讯外泄或公民身份证、驾照等遗失,民众会面临以下3大风险:
金融诈欺:资讯可被坏分子利用以借钱、登记另一张SIM卡或进行非法金融交易。
身份盗用风险:坏分子可以使用个人资料开立账户、登记服务或向借高利贷,影响到财政信贷评分。
骚扰风险:骗徒可能连续透过电话和短信骚扰。
若遇到类似情况,应立即将公民身份证、驾照丢失一事向权力机关通知,并办理重发手续。同时,通知银行和服务供应商商,要求暂时锁定或更改银行账户和服务账户的安全资讯,并密切监察账户和服务,以及时发现异常迹象。