Khi nhận được thẻ chứng nhận đã tiêm vắc-xin phòng ngừa Covid-19 chắc sẽ có người hào hứng chia sẻ nó lên Instagram để “ăn mừng”. Họ e chừng chưa kịp nghe lời cảnh báo nghiêm túc của các chuyên gia bảo mật: làm thế là liều!

Có thể nạn nhân sẽ chống chế, cho rằng chỉ biết tên và ngày sinh thì lừa đảo được gì! Nghĩ vậy là lầm, bởi thẻ còn hiển thị các thông tin nhạy cảm về mặt y tế, bao gồm số lô vắc xin, vị trí phòng khám và cả nhãn hiệu vắc xin người ấy đã được tiêm cũng như còn nhiều thứ hơn thế. Vẫn biết việc tung ảnh tự sướng cũng đáng được chấp nhận như một cách để bày tỏ niềm vui khi được tiêm chủng, xem như đó cũng là một phương tiện quảng bá mọi người hăng hái tiếp nhận vắc-xin để góp phần ngăn chặn sự lây lan của Covid-19, nhưng nhiều cơ quan chính phủ đã lên tiếng cảnh báo về rủi ro của việc đăng hình ảnh thẻ vắc xin trực tuyến kiểu này.

Hành vi trộm cắp danh tính hoạt động giống như chơi trò ráp hình. Tổng thể bức tranh về một người được tạo thành từ các mảnh thông tin cá nhân, và đó là lý do ta không nên cung cấp cho tội phạm mạng những mảnh chúng cần để hoàn thành bức tranh. Một khi kẻ xấu có được từng ấy thứ, chúng có thể sử dụng dữ liệu này để mở tài khoản mới, yêu cầu hoàn thuế cho chúng hoặc dùng để tham gia vào các hành vi trộm cắp danh tính của người khác. Theo Mark Ostrowski, người đứng đầu bộ phận kỹ thuật của công ty an ninh mạng Check Point Software, suy đoán, một khi có hàng trăm triệu người được tiêm phòng, lịch sử tấn công mạng sẽ lặp lại, những kẻ đe dọa hoặc lừa đảo sẽ cố gắng tìm cách lợi dụng tình huống “ngon ăn” đang có.

Lừa đảo thời Covid-19 đã mặc thêm nhiều hình thức mới như lập trang web giả mạo nhận các cuộc hẹn hoặc cung cấp vắc xin ngoài luồng. Nhiều người trong chúng ta đánh giá thấp các rủi ro dạng này khi cho rằng, tất cả các thông tin ấy đã có sẵn trên mạng do ta đã từng đăng đâu đấy trước đó, hoặc thu thập từ dữ liệu công khai hay chúng đã bị loại bỏ từ lâu. Suy nghĩ thế là lầm, bởi với ý đồ và kỹ xảo chuyên nghiệp của tay hacker xấu, chỉ cần có số hồ sơ y tế trên một thẻ chứng nhận vắc xin, hắn đủ khả năng truy cập đến những chi tiết nhạy cảm, để dành khi hành sự mà chủ thẻ không ngờ.

Tội phạm mạng có thể dùng tin thuật mạo danh bạn gọi cho công ty chăm sóc sức khỏe để tìm hiểu về lịch sử, tình trạng chẩn đoán y tế, hủy bỏ các trình tự điều trị kế tiếp hoặc thậm chí thay đổi liều lượng theo toa và hơn thế nữa. Với số lô vắc xin ta nhận được hay vị trí nơi ta tiêm, kẻ xấu có thể giả mạo địa chỉ email của cơ sở đó để gửi đi thông báo cho chủ thẻ những yêu cầu cập nhận giả, từ đó chúng sẽ có được các thông tin mới nhất về con mồi.

Người của công chúng, giới influencer, tên tuổi nổi tiếng... càng có mối đe dọa cao hơn vì tội phạm sẽ nhằm mục tiêu lớn hơn. Michela Menting, giám đốc nghiên cứu chuyên về an ninh mạng tại công ty tư vấn thị trường công nghệ ABI Research đã chính thức cảnh báo về tất cả các loại vấn đề liên quan đến khả năng đánh cắp danh tính. Theo ông, các cá nhân nên cảnh giác với việc đăng thông tin hồ sơ vắc-xin cũng như đăng số thẻ tín dụng của họ trực tuyến.

Điều đó không có nghĩa là mọi người nên hạn chế ăn mừng vì đã được tiêm vắc-xin trên các phương tiện truyền thông xã hội. Các tùy chọn an toàn hơn bao gồm thủ thuật cắt bỏ các chi tiết trên thẻ, hoặc chọn chụp ảnh tự sướng cầm thẻ trên tay từ xa nhìn không rõ chi tiết. Ở Âu Mỹ hiện nay, một số địa điểm tiêm vắc xin có phát các nhãn dán giống như các sticker mà cử tri nhận được tại các cuộc thăm dò bầu cử. Chụp ảnh trong khi đeo nhãn dán “khoe” lên facebook cũng đủ chia sẻ được cùng một thông điệp ăn mừng, mà lại không có rủi ro về bảo mật.