10 thông tin được sử dụng để đánh cắp danh tính của bạn

Theo một nghiên cứu gần đây, hành vi trộm cắp danh tính gây thiệt hại nhiều hơn so với trộm cắp tại các hộ gia đình, trộm cắp xe cộ và trộm cắp tài sản cộng lại. Việc đánh cắp danh tính có thể gây ra hậu quả khôn lường cho nạn nhân, và tốt nhất là không nên để ai phải trải qua điều này.

Hãy cùng khám phá 10 loại thông tin mà kẻ trộm sử dụng để đánh cắp danh tính qua bài viết sau đây!

Những kẻ lừa đảo không cần tất cả các chi tiết liên quan để đánh cắp danh tính của bạn; chỉ một số ít trong đó là đủ rồi. Như vậy, bạn cần bảo vệ từng chi tiết để đảm bảo không có cuộc tấn công nào xảy ra trong tương lai.

1. Số an sinh xã hội

Số an sinh xã hội có thể xác nhận danh tính của bạn ở nhiều nơi, từ mở một tài khoản PayPal đến việc nhận tài liệu từ các cơ quan hành pháp. Số an sinh xã hội có thể được sử dụng để tạo một tài khoản ngân hàng mới, truy cập các tài khoản trực tuyến hoặc khai thuế gian lận.

Nói tóm lại, số an sinh xã hội (hoặc điều gì đó tương đương với nó, nếu bạn sống ở một quốc gia khác) là “con mồi béo bở” cho những kẻ trộm cắp danh tính. Và một khi chúng có được con số này, việc thu thập những thông tin khác, cần thiết để đánh cắp danh tính của bạn sẽ dễ dàng hơn.

2. Ngày và nơi sinh

Đáng ngạc nhiên, ngày sinh cũng có thể được sử dụng bởi một kẻ lừa đảo để đánh cắp danh tính của bạn. Kẻ lừa đảo có thể làm gì với ngày sinh của bạn?

Ngày sinh được yêu cầu trên hầu hết các loại giấy tờ hành chính cho tới những tài khoản liên quan đến tài chính. Nơi sinh của bạn cũng được sử dụng như một biện pháp xác nhận thứ cấp bởi một số nhà cung cấp trực tuyến. Điều này có thể được sử dụng để thiết lập lại mật khẩu hoặc cấp cho kẻ trộm quyền truy cập vào tài khoản của bạn.

Thật không may, mọi người có xu hướng tiết lộ ngày sinh của mình trên Internet. Mạng xã hội giúp mọi người dễ dàng biết khi nào một ngày đặc biệt sắp đến, vì vậy mọi người rất muốn chia sẻ nó với thế giới.

3. Số tài khoản

Những tài khoản liên quan đến tài chính luôn được bọn kẻ trộm danh tính “săn lùng”. Điều này bao gồm số chi phiếu, số tài khoản tiết kiệm, số thẻ tín dụng, thẻ ghi nợ và tài khoản quỹ hưu trí.

Với số tài khoản, một thông tin nhận dạng và mật khẩu hoặc mã PIN, tên trộm có thể giành được quyền truy cập vào bất kỳ tài khoản nào trong số này và bắt đầu rút tiền.

Rất may, có lẽ bạn không thường xuyên chia sẻ số tài khoản. Trên thực tế, không có nhiều người đưa số thẻ tín dụng của mình lên Twitter! Vì vậy, khá dễ dàng để bảo vệ thông tin này. Chỉ cần chắc chắn những con số này không nằm ở nơi mà kẻ lừa đảo có thể tìm thấy nó, chẳng hạn như một tờ giấy dính trên bàn.

Với sự gia tăng của những trò lừa đảo liên quan đến lĩnh vực chăm sóc sức khỏe, việc bảo vệ số bảo hiểm y tế của bạn và bất kỳ thông tin tương tự nào khác mà bạn có cũng là một ý tưởng hay.

4. Mã PIN ngân hàng

Số nhận dạng cá nhân nên được chọn ngẫu nhiên, nhưng có rất nhiều người vẫn sử dụng các tổ hợp như “1234”, “5280” và “1111” để bảo mật thẻ tín dụng và thẻ ghi nợ của mình. Kẻ trộm biết điều này, vì vậy nếu bạn có mã PIN yếu, chúng sẽ dễ dàng xâm nhập vào thẻ của bạn nếu nó bị đánh cắp.

Mọi người thường sử dụng thông tin cá nhân làm mã PIN, chẳng hạn như ngày sinh. Thật không may, như chúng tôi đã trình bày ở trên, thông tin này thường xuyên được đăng tải trên mạng xã hội và dễ dàng tìm thấy. Bọn tin tặc sẽ thử những con số này trước tiên, vì vậy, đừng đặt mã PIN của bạn dựa trên con số mà ai đó có thể nghiên cứu và tìm ra.

Ngoài ra, hãy chắc chắn sử dụng các mã PIN khác nhau cho những tài khoản khác nhau. Nếu một tên trộm danh tính xâm nhập vào một tài khoản, chắc chắn bạn không muốn cho chúng quyền truy cập vào những tài khoản khác, đúng không?

5. Ngày hết hạn thẻ và mã bảo mật

Khi bạn mua hàng trực tuyến bằng thẻ tín dụng hoặc thẻ ghi nợ của mình, bạn thường cần nhập ngày hết hạn và mã bảo mật.

Nếu một tên trộm có số thẻ và những thông tin này, chúng có thể tự do sử dụng thẻ của bạn trên Internet. Những kẻ lừa đảo cao tay có thể lấy thông tin này từ một thiết bị đầu cuối bị nhiễm mã độc, nhưng phishing vẫn là một phương thức tiêu chuẩn mà những kẻ lừa đảo sử dụng.

Như vậy, đừng đưa ra những thông tin này trừ khi bạn chắc chắn rằng mình đang nói chuyện với ai đó thực sự cần nó. Lừa đảo qua điện thoại (phone phishing) nhắm vào những thông tin này, vì vậy hãy nghi ngờ nếu bạn nhận được bất kỳ cuộc gọi bất ngờ nào từ công ty thẻ tín dụng.

6. Địa chỉ email và địa chỉ nhà

Cả hai đều có thể được sử dụng trong phishing để lừa bạn tiết lộ thông tin cá nhân. Ngay cả các địa chỉ trong quá khứ cũng có thể hữu ích, vì một số tổ chức sẽ yêu cầu địa chỉ trước đó của bạn trong quá trình đăng ký. Tất cả thông tin này có thể dẫn đến whaling, một loại tấn công mạng còn tệ hơn cả phishing.

Địa chỉ email cũng là tên người dùng đối với rất nhiều tài khoản trực tuyến. Với những thông tin phù hợp, một tên trộm có thể truy cập vào tài khoản hoặc đặt lại mật khẩu. Giống như ngày sinh, địa chỉ email thường khá dễ tìm, nhưng bạn có thể hạn chế một chút việc tiết lộ chúng ra bên ngoài.

7. Số hộ chiếu hoặc giấy phép lái xe

Cả số giấy phép lái xe và hộ chiếu của bạn đều có thể giúp kẻ trộm danh tính có thêm thông tin về bạn. Rốt cuộc, những thứ này chứa tên đầy đủ, ngày sinh, quốc tịch và địa chỉ của bạn.

Nếu một kẻ lừa đảo đánh cắp giấy phép lái xe hoặc hộ chiếu của bạn, các giấy tờ này có thể bị thay đổi với hình ảnh của một người khác. Sau khi hoàn thành, kẻ lừa đảo có thể sử dụng nó để can thiệp vào những điều khác nhau trong cuộc sống.

Hộ chiếu đặc biệt nguy hiểm, vì nó có thể dẫn đến hành vi trộm cắp danh tính ở cấp độ quốc tế. Kẻ lừa đảo có thể tạo tài khoản dưới tên của bạn ở các quốc gia khác và bất cứ tài khoản nào hiện có ở các quốc gia khác đều có khả năng bị tấn công. Tên trộm còn có thể tạo ra một quyển hộ chiếu bị thay đổi, cho phép hắn đi du lịch quốc tế dưới tên của bạn.

8. Số điện thoại

Số điện thoại không được sử dụng để xác minh danh tính thường xuyên, nhưng nó có thể được tận dụng bởi một kẻ lừa đảo cao tay. Chúng có thể gọi và giả dạng là một tổ chức tài chính hoặc cơ quan nhà nước nào đó để khai thác thêm thông tin nhận dạng từ bạn.

Hầu hết mọi người khá ngần ngại khi đưa ra số điện thoại của mình, nhưng một lần sơ hở cũng có thể khiến bạn trở thành nạn nhân của bọn lừa đảo. Sẽ rất tốt nếu bạn luôn cảnh giác trong việc đưa ra số điện thoại của mình, nhưng có một chút nghi ngờ đối với những cuộc gọi lạ cũng là điều nên làm.

9. Tên đầy đủ

Thông tin này xuất hiện rất nhiều trên Internet, vì vậy bạn có thể không nghĩ đó là thông tin có giá trị đối với một tên trộm. Tuy nhiên, tên, tên đệm và họ của bạn có thể khá hữu ích cho một tên trộm. Thông tin này đặc biệt hữu ích nếu chúng đang tìm cách mở một tài khoản mới dưới tên của bạn.

Khi mua hàng trực tuyến, một số công ty yêu cầu cung cấp họ tên đầy đủ. Nếu một tên trộm biết tên đầy đủ của bạn, chúng sẽ đoán chính xác hơn những gì có thể xuất hiện trong thẻ của bạn.

10. Các hội nhóm mà bạn tham gia

Một lần nữa, bạn có thể không nghĩ rằng đây là thông tin có giá trị đối với một tên trộm danh tính. Tuy nhiên, những thông tin như vậy có thể được sử dụng trong các cuộc tấn công phishing, đặc biệt là spear phishing.

Hầu hết mọi người có nhiều khả năng đưa ra thông tin nhận dạng nếu họ nghĩ rằng mình đang nói chuyện với ai đó từ một nhóm mà họ tham gia. Nhóm này có thể là bạn bè đồng nghiệp, câu lạc bộ thể thao, câu lạc bộ fan hâm mộ hoặc thậm chí là một nhóm trên Internet.

Dù sao chăng nữa, cách tốt nhất là luôn cảnh giác và đảm bảo rằng bạn đang nói chuyện với đúng đối tượng. Nếu ai đó yêu cầu thông tin nhận dạng cá nhân, thì bạn nên xác nhận lại với tổ chức xem có đúng họ cần thông tin đó không và ai đã gọi để lấy thông tin đó.

Thật đáng ngạc nhiên khi biết những thông tin mà một kẻ lừa đảo có thể khai thác để đánh cắp danh tính của bạn. Trộm cắp danh tính là một điều khủng khiếp, vì vậy đừng để cho những kẻ lừa đảo có cơ hội lấy những thông tin đó từ bạn.

Nếu bạn lo lắng về những gì bạn tiết lộ trên Internet, hãy chắc chắn tìm hiểu cách tin tặc đánh cắp danh tính của bạn trên mạng xã hội.