Experian và nhiều công ty khác đang đẩy mạnh “quét web tối”. Họ hứa sẽ tìm kiếm thông tin cá nhân của bạn trên dark web để xem liệu bọn tội phạm có bán nó hay không. Đừng lãng phí tiền của bạn.
Web đen là gì?
Các " dark web ”Bao gồm các trang web ẩn mà bạn không thể truy cập nếu không có phần mềm đặc biệt. Các trang web này sẽ không xuất hiện khi bạn sử dụng Google hoặc một công cụ tìm kiếm khác và bạn thậm chí không thể truy cập chúng trừ khi bạn cố gắng sử dụng các công cụ thích hợp.
Ví dụ, cánh cổng phần mềm có thể được sử dụng để duyệt web thông thường ẩn danh, nhưng nó cũng ẩn các trang web đặc biệt được gọi là “Các trang web .onion” hoặc “Các dịch vụ ẩn Tor”. Các trang web này sử dụng Tor để che giấu vị trí của chúng và bạn chỉ truy cập chúng thông qua mạng Tor.
LIÊN QUAN: Web đen là gì?
Có những cách sử dụng hợp pháp cho các dịch vụ ẩn Tor. Ví dụ: Facebook cung cấp một trang .onion Tor tại facebookcorewwwi.onion, bạn chỉ có thể truy cập khi kết nối với Tor. Điều này cho phép mọi người ở các quốc gia mà Facebook bị chặn truy cập Facebook. Công cụ tìm kiếm DuckDuckGo cũng có sẵn tại một địa chỉ dịch vụ ẩn Tor. Điều này cũng có thể giúp tránh sự kiểm duyệt của chính phủ.
Nhưng dark web cũng được sử dụng cho các hoạt động tội phạm. Nếu bạn định bán trực tuyến cơ sở dữ liệu về thẻ tín dụng và số an sinh xã hội của mọi người, bạn muốn ẩn vị trí của mình để các cơ quan chức năng không xâm nhập. Đó là lý do tại sao bọn tội phạm thường bán dữ liệu này trên dark web. Đó cũng là lý do tại sao trang web Con đường tơ lụa khét tiếng, một chợ đen trực tuyến về ma túy và những thứ bất hợp pháp khác, chỉ có sẵn thông qua Tor.
Họ không quét toàn bộ trang web tối
Hãy nói thẳng một điều: Các dịch vụ này không quét toàn bộ dark web để tìm dữ liệu của bạn. Đó là điều không thể.
Có 1,208,925,819,614,629,174,706,176 các địa chỉ trang web có thể có trên dark web và đó chỉ là tính các trang .onion Tor. Bạn sẽ không thể kiểm tra từng cái để xem chúng có trực tuyến hay không và sau đó cũng tìm kiếm dữ liệu của bạn về chúng.
Ngay cả khi các dịch vụ này đang quét toàn bộ trang web tối công khai — cái mà họ không phải là — thì họ cũng sẽ không thể xem nội dung độc quyền. Điều đó sẽ được trao đổi riêng tư và không được công khai.
Vậy thì “Quét Web đen” sẽ làm gì?
Không có công ty nào cung cấp dịch vụ “quét web tối” sẽ cho bạn biết họ làm gì, nhưng chúng tôi chắc chắn có thể đưa ra phỏng đoán chính xác. Các công ty này đang thu thập dữ liệu được công khai trên các trang web phổ biến trên dark web.
Khi chúng tôi nói “dữ liệu bị đổ”, chúng tôi đang đề cập đến cơ sở dữ liệu lớn về tên người dùng và mật khẩu — cũng như thông tin cá nhân khác, như số an sinh xã hội và chi tiết thẻ tín dụng — bị đánh cắp từ các trang web bị xâm nhập và phát tán trực tuyến.
Thay vì quét web đen, họ đang quét danh sách mật khẩu và thông tin cá nhân bị rò rỉ — thừa nhận rằng chúng thường được tìm thấy trên dark web. Sau đó, họ sẽ thông báo cho bạn nếu thông tin cá nhân của bạn được tìm thấy trên một trong những danh sách mà họ có thể tìm thấy.
Tuy nhiên, ngay cả khi quét web tối cho biết bạn ổn, bạn có thể không như vậy — họ chỉ đang tìm kiếm các rò rỉ công khai mà họ có quyền truy cập. Họ không thể quét mọi thứ ngoài đó.
Cách giám sát vi phạm dữ liệu miễn phí
Đằng sau tất cả sự cường điệu “quét web tối”, có một dịch vụ hữu ích ở đây. Nhưng, hãy đoán xem: Bạn đã có thể làm nhiều việc này miễn phí.
Troy Hunt's Tôi đã được Pwned chưa? sẽ cho bạn biết liệu địa chỉ email hoặc mật khẩu của bạn có xuất hiện ở một trong 322 (và đang tiếp tục) kết xuất dữ liệu từ các trang web hay không. Bạn cũng có thể yêu cầu nó thông báo cho bạn khi địa chỉ email của bạn xuất hiện trong một kết xuất dữ liệu mới.
Dịch vụ này không quét để xem liệu số an sinh xã hội của bạn có được đưa vào bất kỳ rò rỉ nào trong số này hay không, như việc quét web tối hứa hẹn sẽ làm được. Tuy nhiên, nếu bạn chỉ muốn xem liệu thông tin đăng nhập của mình có bị rò rỉ hay không, thì đó là một dịch vụ hữu ích.
Như mọi khi, bạn nên sử dụng mật khẩu duy nhất ở mọi nơi. Bằng cách đó, ngay cả khi địa chỉ email và mật khẩu của bạn từ một trang web bị rò rỉ, bọn tội phạm không thể chỉ thử kết hợp đó trên các trang web khác để giành quyền truy cập vào tài khoản của bạn. Trình quản lý mật khẩu có thể nhớ tất cả những mật khẩu duy nhất cho bạn.
Đối mặt với sự thật: Dữ liệu của bạn đã bị đánh cắp
Bạn có thể vẫn nghĩ rằng quét web tối có thể hữu ích. Sau cùng, nó cho bạn biết liệu số an sinh xã hội của bạn có xuất hiện trong bất kỳ kết xuất dữ liệu nào hay không. Điều đó hữu ích, phải không?
Chà, không nhất thiết. Nhìn xem, bạn có thể nên cho rằng số an sinh xã hội của bạn đã bị xâm phạm và bọn tội phạm có thể truy cập nếu muốn. Đó là sự thật phũ phàng.
Các vụ vi phạm lớn đang diễn ra mạnh mẽ và nhanh chóng. Equifax làm rò rỉ 145,5 triệu số an sinh xã hội. Anthem đã làm rò rỉ thông tin của 78,8 triệu người, bao gồm cả số an sinh xã hội. Văn phòng Quản lý Nhân sự Hoa Kỳ (OPM) cũng đã tiết lộ thông tin nhạy cảm về 21,5 triệu người — một lần nữa, bao gồm cả số an sinh xã hội.
Những cái kia chỉ là ví dụ. Đã có nhiều vụ rò rỉ khác trong những năm - vài triệu ở đây, vài trăm nghìn ở đây. Và đó chỉ là những vi phạm dữ liệu đã được báo cáo công khai. Nói theo thống kê, hầu hết người Mỹ có lẽ đã bị rò rỉ số an sinh xã hội của họ trong ít nhất một trong những vụ vi phạm dữ liệu này cho đến nay. Thần đèn đã ra ngoài.
Đóng băng tín dụng của bạn; Nó miễn phí ngay bây giờ
Nếu bạn lo lắng về việc ai đó lạm dụng số an sinh xã hội của mình, chúng tôi khuyên bạn nên đóng băng các báo cáo tín dụng của bạn . Tín dụng bị đóng băng (và không đóng băng) hiện đang miễn phí trên toàn bộ Hoa Kỳ.
Khi bạn đóng băng tín dụng của mình, bạn đang ngăn không cho mọi người mở tín dụng mới nhân danh bạn. Bất kỳ tổ chức cho vay nào sẽ không thể rút tín dụng của bạn cho đến khi bạn giải phóng nó hoặc cung cấp mã PIN. Bạn có thể tạm thời giải phóng tín dụng của mình khi bạn muốn đăng ký tín dụng — ví dụ: khi bạn đăng ký thẻ tín dụng, khoản vay mua ô tô hoặc thế chấp. Nhưng tội phạm sẽ không thể đăng ký tín dụng với thông tin cá nhân của bạn nếu báo cáo tín dụng của bạn bị đóng băng.
Chúng tôi khuyên bạn chỉ nên đóng băng các báo cáo tín dụng của mình và bỏ qua quá trình quét web tối. Không giống như quét web tối, việc đóng băng tín dụng là miễn phí. Họ cũng làm điều gì đó — ngay cả khi số an sinh xã hội của bạn được tìm thấy trong quá trình quét web tối, tất cả những gì bạn có thể làm là đóng băng tín dụng của mình. Và bọn tội phạm có thể nắm được số an sinh xã hội của bạn ngay cả khi số đó không xuất hiện trong quá trình quét web tối.
LIÊN QUAN: Cách ngăn chặn kẻ trộm danh tính mở tài khoản bằng tên của bạn
Tín dụng hình ảnh: Maxim Apryatin /Shutterstock.com, yosmoes815 /Shutterstock.com.
