Ai cũng có thể là "con mồi"
Tháng 5/2023, Trương Minh Kiệt, nhân viên văn phòng một công ty công nghệ lớn tại TP.HCM nhận được email trên điện thoại với nội dung: “Thông báo quan trọng sử dụng email mới”, với tên địa chỉ người gửi có đuôi sau chữ @ giống với địa chỉ website công ty anh. Dòng mail có nội dung yêu cầu toàn bộ nhân viên sử dụng email mới, các ứng dụng nội bộ công ty được chuyển đổi theo hòm thư điện tử này...
Nhận thấy email có đuôi giống với công ty, anh nhấn vào được link hướng dẫn thực hiện chuyển đổi. Trang web hiện ra, yêu cầu anh điền đầy đủ thông tin cá nhân, gồm họ tên, số điện thoại, bộ phận, thời gian vào làm việc, trong đó có số tài khoản và mật khẩu ngân hàng.
“Khi điền đến mật khẩu ngân hàng tôi mới chợt đặt câu hỏi vì sao phải cung cấp, vì đây là thông tin rất riêng tư. Tôi dừng lại, lập tức tắt địa chỉ web này”, anh Kiệt kể. Trong tối hôm đó, anh nhận thông báo từ công ty, tất cả email gửi tới yêu cầu chuyển đổi email mới là lừa đảo, chỉ một số nhân viên nhận được.
Công ty cũng khuyến cáo nhân viên không nhập vào gửi bất cứ thông tin cá nhân nào vào email lừa đảo. Trong tâm lý hoang mang, Kiệt thở phào vì chưa cung cấp thông tin tài khoản ngân hàng cho kẻ lừa đảo. Công ty anh sau đó cập nhật, nâng cấp toàn bộ hệ thống quản lý, trao đổi công việc và thông tin liên lạc nội bộ bao gồm cả email để tăng bảo mật.
Lừa đảo mạng ngày càng phức tạp
Lừa đảo trực tuyến tiếp tục hoành hành, gây thiệt hại ước tính lên đến 18.900 tỷ đồng năm 2024, theo Báo cáo tổng kết "An ninh mạng với người dùng cá nhân" được công bố trên Cổng thông tin điện tử Hiệp hội An ninh mạng quốc gia cuối năm 2024. Báo cáo được thực hiện dựa trên khảo sát ở khu vực người dùng cá nhân, theo hình thức trực tuyến, từ ngày 28/11 đến 14/12/2024, thu hút trên 59.000 người tham gia.
Trả lời Viettimes, ông Nguyễn Văn Thứ, Tổng giám đốc An ninh mạng, Tập đoàn công nghệ Bkav cho biết hiện Việt Nam là quốc gia có lượng người dùng Internet rất lớn, trong khi nhận thức về an toàn thông tin của nhiều người chưa cao, đặc biệt người cao tuổi.
Trong quá trình hoạt động trên không gian mạng, người dùng vô tình chia sẻ thông tin cá nhân qua mạng xã hội, khi đăng ký thông tin tham gia diễn đàn, website hoặc các trang phishing lừa đảo đánh cắp thông tin như trúng thưởng… Người dùng cũng có thể bất cẩn cài đặt các phần mềm không rõ nguồn gốc dẫn đến bị nghe lén khai thác thông tin.
Nạn nhân cũng có nguy cơ bị tấn công bởi các nhóm tội phạm khi sử dụng mật khẩu hoặc các hình thức xác thực không đủ mạnh để bảo vệ tài khoản và thông tin cá nhân trên các ứng dụng.
Lãnh đạo An ninh mạng của Bkav nhìn nhận thực tế hiện nay việc xử lý các hành vi mua bán dữ liệu, lừa đảo trực tuyến gặp không ít khó khăn do các nền tảng trực tuyến có tính xuyên biên giới. Đối tượng lừa đảo có thể ngồi ở quốc gia này, nhưng thực hiện hành vi ở quốc gia khác, cũng như chuyển nhận tiền ở nhiều nước khác nhau.
Quản lý chặt, nâng cao ý thức bảo vệ mỗi người
Ngày 21/5, nền tảng xuyên biên giới Telegram bị Cục Viễn thông, Bộ Khoa học và Công nghệ ra văn bản yêu cầu các nhà mạng trong nước thực hiện các biện pháp ngăn chặn. Cục dẫn số liệu từ cơ quan chức năng cho thấy, ứng dụng Telegram có tới 68% kênh, nhóm xấu độc trong tổng số 9.600 kênh, nhóm Telegram tại Việt Nam.
Theo TS Võ Văn Khang, Phó chủ tịch Chi hội An toàn Thông tin phía Nam (VNISA) cho biết, để tăng cường quản lý các nền tảng trực tuyến, hồi tháng 12/2024, Nghị định 147 của Chính phủ buộc người dùng mạng xã hội trong 90 ngày phải xác thực tài khoản bằng số điện thoại. Các nền tảng trực tuyến phải cung cấp các công cụ phục vụ cơ quan quản lý giám sát, kiểm tra khi cần thiết.
Đại diện VNISA nhận định, để hạn chế các hành vi mua bán dữ liệu, lừa đảo trực tuyến ngoài chính sách, nhà nước cần có các biện pháp kỹ thuật để quản lý. Cơ quan nhà nước có thể yêu cầu các doanh nghiệp cung cấp dịch vụ phải đáp ứng yêu cầu về triển khai bảo vệ dữ liệu cá nhân khách hàng, giúp nâng cao ý thức cộng đồng.
“Khi việc thắt chặt quản lý, bảo vệ dữ liệu cá nhân, việc mua bán dữ liệu sẽ trở nên khó khăn, tốn nhiều chi phí hơn, lợi nhuận giảm xuống. Điều này có thể gián tiếp làm giảm hoạt động lừa đảo trên không gian mạng”, ông Khang nói.
Đại diện VNISA cho rằng, trước khi các chính sách, hàng rào kỹ thuật hoàn thiện, người dân cần được đào tạo nâng cao nhận thức. Ông khuyến nghị, người dân cần tránh cung cấp thông tin cá nhân không cần thiết, đặc biệt là các giao dịch điện tử trên các nền tảng không đáng tin cậy. Khi có các cuộc điện thoại lạ, người dân phải cập nhật thông tin và cố gắng xác minh hành vi lừa đảo thông qua hình thức giả danh cơ quan chức năng, trúng thưởng… Người dân không cung cấp và làm theo hướng dẫn với những người lạ liên hệ qua điện thoại.
Còn ông Nguyễn Văn Thứ - Tổng giám đốc An ninh mạng, Tập đoàn công nghệ Bkav, khuyến cáo người dân nên hạn chế chia sẻ thông tin trên các trang mạng xã hội. Khi cài phần mềm, hoặc sử dụng ứng dụng lạ, nên sử dụng công cụ diệt virus để hỗ trợ xử lý vấn đề lộ lọt thông tin, hạn chế tình trạng đánh cắp dữ liệu trên các ứng dụng này.
Người dân nên cài đặt các hình thức xác thực mạnh, đa yếu tố như dùng mật khẩu và OTP cho các ứng dụng. Ở góc độ bảo vệ dữ liệu của doanh nghiệp cũng như khách hàng, ông Thứ cho rằng, các công ty cần có giải pháp phân loại, gán nhãn và phân quyền truy cập dữ liệu. Các quy trình truy cập, chính sách xác thực quyền truy cập dữ liệu cần được doanh nghiệp triển khai để đảm bảo an toàn thông tin, hạn chế lộ lọt.
Trường hợp dữ liệu bị hacker bên ngoài truy cập, doanh nghiệp cần trang bị các giải pháp về bảo mật để ngăn chặn tấn công, xâm nhập. Trường hợp, dữ liệu đã bị đánh cắp, doanh nghiệp cần xây dựng quy trình điều tra, ứng cứu và xử lý sự cố an ninh mạng. Tùy vào hậu quả xảy ra để công ty xây dựng kịch bản ứng phó phù hợp với các phương án khác nhau nhằm giảm tối đa thiệt hại, kể cả việc thương lượng với hacker, khắc phục hậu quả liên quan khách hàng, truyền thông...
Công bố trên cổng thông tin điện tử, Hiệp hội An ninh mạng quốc gia khuyến cáo năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn.
Điện toán lượng tử, dù còn ở giai đoạn sơ khai, nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu. Do đó, người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn.
* Mời độc giả đọc bài liên quan: Mua bán dữ liệu cá nhân trên Telegram, Zalo, Facebook: Chuyển tiền 5 phút có file
