Cẩn thận bẫy “online form” để không “tự bán” dữ liệu cá nhân của chính mình

Bẫy “online form”

Hàng ngày, người dùng rất dễ gặp các biểu mẫu trực tuyến (online form) trên các quảng cáo trên mạng xã hội như Facebook, Zalo, TikTok, Messenger và Instagram…). Các biểu mẫu này nhằm thu thập thông tin khách hàng tiềm năng. Chỉ cần điền thông tin vào các mục như “nhận tư vấn dự án”, “nhận quà tặng”, hay “check giá ưu đãi”, người dùng có thể nhanh chóng tiếp cận sản phẩm, dịch vụ mong muốn.

Nhiều ứng dụng cài đặt ứng dụng trên smartphone, yêu cầu quyền truy cập danh bạ, vị trí, camera, thậm chí cả tin nhắn, dù không liên quan trực tiếp đến chức năng chính.

Khi người dùng bấm “đồng ý” mà không đọc kỹ, họ đã cho phép hệ thống thu thập và xử lý một lượng lớn dữ liệu cá nhân. Điều đáng nói là phần lớn người dùng không biết dữ liệu đó sẽ được lưu trữ ở đâu, sử dụng như thế nào và chia sẻ cho ai. Chính vì những hành động đó, người dùng đã vô tình “tự bán” dữ liệu của mình cho doanh nghiệp.

Chị Hương Giang, chủ một cửa hàng kinh doanh quần áo tại Hà Nội cho biết, “Tôi thường xuyên sử dụng mạng xã hội để bán hàng và giải trí, các ứng dụng trên smartphone thường xuyên gợi ý cho phép ứng dụng truy cập danh bạ, micro, thậm chí cả hình ảnh trong điện thoại. Đôi khi sơ ý hoặc đang vội thường bấm đồng ý cho xong. Sau đó thường xuyên nhận được các tin nhắn, cuộc gọi chào bán sản phẩm thậm chí lừa đảo”.

Người dùng nên tự bảo vệ mình

Tuy nhiên trên thực tế, sự “đồng ý” của người dùng thường mang tính hình thức. Chỉ với một cú click “Tôi đồng ý”, người dùng đã chấp nhận hàng loạt điều khoản dài hàng chục trang mà không đọc, không hiểu, và cũng không kiểm soát được hệ quả phía sau. Điều này khiến quyền kiểm soát dữ liệu cá nhân vốn được pháp luật bảo vệ trở nên yếu ớt trong thực tế sử dụng.

Theo chuyên gia an ninh mạng, việc “tự bán dữ liệu” không chỉ dừng ở những cuộc gọi quảng cáo làm phiền. Khi dữ liệu bị thu thập và phân tích, các đối tượng lừa đảo có thể dựng lên những kịch bản rất sát với thực tế của nạn nhân.

Ví dụ, các đối tượng nhận thấy, người dùng đang có nhu cầu tìm mua nhà, biết bạn đang cần vay vốn...Từ đó, các chiêu trò giả mạo ngân hàng, môi giới, cơ quan chức năng trở nên tinh vi và khó nhận biết.

Đã có không ít trường hợp người dân bị lừa đảo vì chính những thông tin mà họ từng cung cấp trên mạng. Ví dụ, sau khi người dùng điền form, người dùng được nhân viên liên hệ tư vấn, cung cấp sản phẩm mà người dùng mong muốn. Tuy nhiên, dữ liệu này cũng có thể được bán qua bên thứ ba, người dùng sẽ liên tục nhận được cuộc gọi từ nhiều nguồn khác nhau, dù chỉ đăng ký một lần. Nguy hiểm nhất là dữ liệu bị rò rỉ hoặc bị đánh cắp. Khi đó, thông tin cá nhân không còn nằm trong hệ thống doanh nghiệp mà trôi nổi trên các “chợ dữ liệu” ngầm. Tại đây, chúng được mua bán, trao đổi như một loại hàng hóa và là miếng mồi ngon cho các đối tượng lừa đảo…

Do đó, các chuyên gia an ninh mạng cho rằng, trong bối cảnh các hình thức lừa đảo ngày càng tinh vi, để hạn chế rủi ro, người dùng cần thay đổi cách tiếp cận đối với dữ liệu cá nhân. Người dùng chia sẻ thông tin phải có chọn lọc. Không nên điền thông tin vào các biểu mẫu không rõ nguồn gốc, không cung cấp dữ liệu cá nhân chỉ để đổi lấy những lợi ích nhỏ như quà tặng, mã giảm giá. Khi cài đặt ứng dụng, cần kiểm tra kỹ quyền truy cập, chỉ cho phép những quyền thực sự cần thiết.

Bên cạnh đó, người dùng nên ưu tiên sử dụng các nền tảng, website chính thức của doanh nghiệp uy tín, hạn chế tương tác qua các đường link lạ được gửi qua tin nhắn hoặc mạng xã hội. Việc kích hoạt các lớp bảo mật như xác thực hai yếu tố, thay đổi mật khẩu định kỳ và theo dõi các dấu hiệu bất thường trên tài khoản cá nhân cũng là những biện pháp đơn giản nhưng hiệu quả.

Đặc biệt, khi phát hiện dữ liệu cá nhân có dấu hiệu bị lộ hoặc bị sử dụng sai mục đích, cần chủ động báo cơ quan chức năng theo quy định pháp luật. Đồng thời, yêu cầu tổ chức, doanh nghiệp giải thích, chỉnh sửa hoặc xóa dữ liệu.