Các hacker vẫn đang rình rập thông tin của bạn?

Các hãng hàng không thường xuyên nhận được sự chú ý từ tội phạm mạng. United Airlines, American Airlines và Park-n-Fly đã có tất cả báo cáo các vi phạm trong vài ngày qua, chỉ ra một xu hướng đang nổi lên của các cuộc tấn công nhằm vào du  khách.

Khách du lịch dễ rơi vào tầm ngắm của bọn tội phạm mạng, vì họ thường không đề phòng và dễ rơi vào tình huống chưa từng gặp. “Khách hàng có thể là con mồi béo bở, vì chúng ta thường không đề phòng việc phải bảo vệ chính mình, thường đang trong trạng thái vội vã, gặp những căng thẳng liên quan đến du lịch, và mất ngủ”, Trey Ford, nhà chiến lược an ninh toàn cầu cho Rapid7 giải thích. “Với những nhận xét này, khách hàng có xu hướng ủng hộ những hành động tiết kiệm thời gian như tái sử dụng mật khẩu, trong khi đó, căng thẳng, mất tập trung và mệt mỏi khiến khách du lịch dễ rơi vào các chiến dịch lừa đảo”.

Du khách, các công ty du lịch và các chương trình bay cũng là mục tiêu đặc biệt có giá trị. Các cá nhân thận trọng về việc bảo vệ và giám sát thông tin ngân hàng và thông tin thẻ tín dụng có thể không quan tâm đến những thứ như chương trình tích lũy quãng đường bay xứng đáng, mà lẽ ra phải được bảo mật cao. Tuy nhiên quãng đường bay và phần thưởng cho khách hàng có giá trị cao và có thể được đổi bằng hàng hóa và dịch vụ. Chúng mang lại cho tội phạm mạng một mục tiêu dễ dàng hơn so với các ngân hàng và thẻ tín dụng, trong khi vẫn tương đối dễ dàng để kiếm tiền.

“Việc theo dõi chương trình tích lũy quãng đường bay có vẻ giống như một chiến thuật đáng ngạc nhiên, nhưng với những kẻ tấn công đó là một cách hiệu quả để kiếm tiền dễ dàng, chẳng hạn như lừa đảo và trộm cắp thông tin cá nhân”, Jon Oberheide, đồng sáng lập và Giám đốc công nghệ của Duo Security giải thích.

Yếu tố thứ hai là nhiều du khách, đặc biệt là các khách du lịch thường xuyên, đi công tác. Điều đó có nghĩa là họ sử dụng thẻ tín dụng của công ty, trong đó thường có giới hạn cao hơn so với thẻ tín dụng cá nhân.

Có một yếu tố nữa khiến du khách thường xuyên trở thành miếng mồi béo bở với những kẻ tấn công: thông tin cá nhân. Những công ty và các chương trình bay thường bao gồm tên, địa chỉ, địa chỉ email, số điện thoại, và các thông tin nhạy cảm khác mà kẻ tấn công có thể sử dụng để ăn cắp thông tin danh tính của nạn nhân.

Các doanh nghiệp cần phải theo dõi các thông tin đăng nhập không thành công cũng như thông tin đăng nhập thành công lừa đảo. Đăng nhập không thành công là một dấu hiệu cho thấy nỗ lực truy cập trái phép. Tất nhiên, những thiệt hại thực tế xảy ra khi một kẻ tấn công đăng nhập thành công. Có lẽ tên người dùng và mật khẩu đã được thu thập từ những vụ xâm nhập khác, và những kẻ tấn công có thể đột nhập cookie jar.

Bạn có thể làm theo một số bước để bảo vệ tài khoản và thông tin của mình. Rob Shavell, Giám đốc điều hành của Abine khuyến cáo: “Khi thực hiện giao dịch đặc biệt với các nhà cung cấp ít phức tạp, bạn hãy cố gắng giảm thiểu không chỉ thông tin về tài chính, mà còn ít đưa ra thông tin chi tiết về cá nhân, vì chúng có thể được sử dụng cho các chương trình đánh cắp nhận dạng phức tạp hơn ở những nơi khác “.

Ford của Rapid7 cho biết du khách phải mất một vài phút để thay thế mật khẩu tái sử dụng cũng như kiểm tra lại số dư: “Tái sử dụng mật khẩu là việc nguy hiểm. Chúng ta đều được cảnh báo về những nguy cơ của việc sử dụng cùng một mật khẩu cho các trang web khác nhau, tuy nhiên chúng ta vẫn làm điều đó”.

Tội phạm mạng thường tập trung vào bất cứ việc gì đòi hỏi ít sự nỗ lực và mang lại lợi ích cho chúng. Dường như du khách, khách hàng trung thành và các chương trình bay thường xuyên mà họ dùng, đã trở thành mục tiêu mới để lựa chọn.

Pcworld