Dữ liệu bị đánh cắp từ các cuộc tấn công phishing: Nguy cơ và giải pháp bảo vệ

Trong bối cảnh an ninh mạng ngày càng trở thành mối quan tâm hàng đầu, các cuộc tấn công phishing đang nổi lên như một thách thức lớn đối với người dùng và doanh nghiệp. Theo báo cáo mới nhất từ Kaspersky, trong năm 2025, hơn 117 triệu lượt nhấp vào các đường link giả mạo đã bị phát hiện và ngăn chặn tại khu vực châu Á – Thái Bình Dương. Tuy nhiên, không phải tất cả người dùng đều sử dụng phần mềm bảo vệ, khiến phishing vẫn là một trong những mối đe dọa phổ biến nhất hiện nay.

Phishing, hay còn gọi là lừa đảo trực tuyến, thường dụ người dùng truy cập vào các website giả mạo để tự nguyện cung cấp thông tin cá nhân, thông tin đăng nhập tài khoản hoặc thông tin thẻ ngân hàng. Các chuyên gia của Kaspersky đã lần theo dấu vết của dữ liệu bị đánh cắp, qua đó vạch trần phương thức tội phạm mạng khai thác và buôn bán dữ liệu này trên các chợ đen. Đáng chú ý, nguy cơ đối với các nạn nhân không chỉ dừng lại ở thời điểm xảy ra sự cố, mà còn có thể kéo dài dai dẳng nhiều năm sau đó.

Theo phân tích của Kaspersky, có đến 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng. Sau khi bị đánh cắp, các dữ liệu này được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ. Những hệ thống này hoạt động dưới dạng nền tảng dịch vụ, vốn được tội phạm mạng tự phát triển hoặc xây dựng dựa trên các nền tảng và công cụ phát triển hợp pháp sẵn có.

Trên các diễn đàn dark web, dữ liệu bị đánh cắp thường được rao bán với mức giá chỉ từ 50 USD trở xuống. Tuy nhiên, những tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, ví dụ trung bình 105 USD cho tài khoản liên quan đến tiền ảo, khoảng 350 USD cho tài khoản ngân hàng. Trước khi giao dịch, dữ liệu bị đánh cắp sẽ được kiểm tra rất kỹ để xác nhận xem thông tin còn sử dụng được hay không, sau đó tổng hợp thành những “hồ sơ số” hoàn chỉnh.

Để chủ động phòng vệ, Kaspersky khuyến nghị người dùng khóa ngay thẻ ngân hàng bị lộ thông tin, đổi mật khẩu các tài khoản nghi ngờ bị xâm nhập, và sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị và theo dõi nguy cơ rò rỉ dữ liệu. Những biện pháp này không chỉ giúp giảm thiểu rủi ro mà còn bảo vệ người dùng khỏi các chiêu trò tống tiền, gian lận tài chính hay đánh cắp danh tính.

Trong một thế giới ngày càng kết nối, việc bảo vệ thông tin cá nhân và tài chính trở nên cấp thiết hơn bao giờ hết. Người dùng cần nâng cao nhận thức và áp dụng các biện pháp bảo mật để tự bảo vệ mình trước những mối đe dọa từ không gian mạng.