Trong thời đại chuyển đổi số đang gia tăng nhanh chóng, rủi ro về an ninh mạng ngày càng trở nên phổ biến và đa dạng, đòi hỏi mỗi người dùng internet phải có những kỹ năng và biện pháp phòng vệ cơ bản để bảo vệ thông tin cá nhân và dữ liệu của mình.

Thông tin và dữ liệu hiện nay không chỉ có giá trị về mặt thông tin mà còn trở thành tài sản quý giá trong thời đại số. Việc bảo vệ thông tin cá nhân không chỉ là quyền và trách nhiệm của mỗi cá nhân mà còn góp phần giữ vững an ninh mạng quốc gia. Mạng xã hội, với tính chất công khai và kết nối rộng rãi, trở thành một trong những môi trường nguy hiểm nếu người dùng không có kỹ năng bảo vệ thông tin cá nhân một cách hiệu quả.

Một trong những biện pháp cơ bản mà người dùng mạng xã hội cần thực hiện là không chia sẻ thông tin cá nhân nhạy cảm trên mạng, đặt mật khẩu mạnh và bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình. Ngoài ra, người dùng cần nâng cao cảnh giác trước các tập tin không rõ nguồn gốc, không tải xuống và cài đặt phần mềm từ các nguồn không đáng tin cậy.

Không gian mạng ngày nay cũng đối mặt với thách thức về tin giả và các luận điệu sai trái. Công dân số cần phát triển kỹ năng kiểm chứng và xác thực thông tin trước khi chia sẻ để không trở thành nạn nhân hoặc đồng tình với việc lan truyền thông tin sai lệch. Đồng thời, việc hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng là điều không thể thiếu. Mọi hành vi sử dụng mạng đều để lại dấu vết và có thể dẫn đến xử lý pháp lý nếu vi phạm.

Những hành vi như chia sẻ thông tin sai sự thật, xâm phạm danh dự người khác hoặc phổ biến nội dung độc hại trên mạng có thể dẫn đến truy cứu trách nhiệm hình sự hoặc xử phạt hành chính. Điều này cho thấy tầm quan trọng của việc học cách sử dụng mạng một cách có trách nhiệm và tuân thủ các quy định của pháp luật.

Để tự vệ trong không gian mạng, công dân số cần trang bị kiến thức và các công cụ công nghệ cần thiết. Cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, và kiểm tra quyền truy cập của các ứng dụng là những bước cơ bản giúp bảo vệ thiết bị và thông tin cá nhân. Theo dõi và cập nhật các cảnh báo an ninh mạng từ cơ quan chức năng cũng giúp người dùng chủ động ứng phó với các rủi ro tiềm ẩn.

Trong xã hội số hiện nay, mỗi người dân đóng vai trò quan trọng trong hệ sinh thái an ninh mạng quốc gia. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm đối với cộng đồng và đất nước. Một công dân số an toàn và có trách nhiệm chính là nền tảng cho một quốc gia số vững mạnh và phát triển bền vững.

Như vậy, việc nâng cao nhận thức và kỹ năng an ninh mạng là một yêu cầu tất yếu trong thời đại số. Qua đó, mỗi người dùng internet không chỉ tự bảo vệ mình mà còn góp phần xây dựng một môi trường mạng an toàn và lành mạnh cho cộng đồng.

Ngày 12/6, chị N.N, chủ một thương hiệu túi xách, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và tập tin này có tên ‘Đề nghị báo giá’. Chị N.N được yêu cầu mở ngay tập tin để xem nội dung. Tuy nhiên, hành động này đã mở màn cho chuỗi ngày kiệt quệ cả tài chính lẫn tinh thần của chị.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, chị N.N đã tắt đi và định để hôm sau kiểm tra lại. Nhưng cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của chị mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, chị N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram.

Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

Chị N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo chị N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. Chị N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

Chị N.N cũng khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Thời gian gần đây, Tổng công ty Điện lực Hà Nội (EVNHANOI) đang tiến hành tái cơ cấu và sáp nhập các bộ phận, điều này đã tạo cơ hội cho một số đối tượng xấu lợi dụng để thực hiện các hành vi mạo danh và lừa đảo. Mục tiêu của những kẻ mạo danh là chiếm đoạt thông tin và tài sản của khách hàng.

Cụ thể, một số đối tượng đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực. Chúng yêu cầu người dân thực hiện các yêu cầu như ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu. EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng.

Các kênh chính thức này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố. Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết. Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi.

Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288. EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro.

Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định. Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn có thể tiềm ẩn những rủi ro bảo mật. Mặc dù không nguy hiểm như nhiều người tưởng tượng, nhưng vẫn có những kẽ hở mà người dùng cần lưu ý.

Hiện nay, phần lớn các trang web và ứng dụng đã được mã hóa bằng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng. Tuy nhiên, vẫn có những rủi ro tiềm ẩn khi sử dụng Wi-Fi công cộng. Yêu cầu DNS – dữ liệu về những trang web mà người dùng truy cập – vẫn có thể bị lộ. Một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thật sự đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Một khi kết nối, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó, từ việc chèn trang đăng nhập giả để đánh cắp mật khẩu đến chiếm quyền các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng an toàn hơn, người dùng cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị, sử dụng VPN (mạng riêng ảo) để tạo đường hầm mã hóa giữa thiết bị và trang web truy cập, và chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS).

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật và tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm thiểu rủi ro và sử dụng Wi-Fi công cộng một cách an toàn hơn.

近 đây, Công an thành phố Hồ Chí Minh đã phát hiện và giải cứu nhiều vụ lừa đảo ‘bắt cóc online’ nhắm vào học sinh, sinh viên. Mặc dù nhiều nạn nhân am hiểu công nghệ, nhưng thiếu kỹ năng nhận diện chiêu trò lừa đảo, khiến họ rơi vào bẫy của các đối tượng lừa đảo.

Một trong những vụ việc gần đây nhất là trường hợp của sinh viên L.T.K.Y (SN2004, ngụ phường Bảy Hiền, thành phố Hồ Chí Minh). Y nhận được cuộc gọi điện thoại tự xưng nhân viên giao hàng Shopee yêu cầu kết bạn Zalo. Sau đó, một người mặc sắc phục Công an gọi video qua Zalo nói Y liên quan đường dây ma túy và rửa tiền. Người này yêu cầu Y cài phần mềm ‘Zoom Workplace’ và đăng nhập theo mã riêng để ‘làm việc nội bộ’. Quá trình ‘làm việc’, các đối tượng biết Y muốn đi du học Mỹ nên yêu cầu Y chuyển khoản tổng cộng hơn 800 triệu đồng vào tài khoản ngân hàng chúng chỉ định để ‘chứng minh tài chính’.

Các đối tượng lừa đảo thường tiếp cận nạn nhân thông qua tin nhắn, cuộc gọi hoặc video call. Chúng giả danh cán bộ Công an, nói rằng đang xử lý vụ án liên quan đến nạn nhân như rửa tiền, buôn bán ma túy, gian lận tài chính… Qua đó, chúng gieo rắc sự hoang mang, sợ hãi vào tâm lý người bị hại. Khi nạn nhân bắt đầu lo sợ, chúng liền yêu cầu người đó ‘hợp tác điều tra’ bằng cách rời khỏi nơi ở, đến thuê một phòng khách sạn hay nhà nghỉ, ở yên một chỗ.

Theo Thượng tá Lê Duy Sâm, Phó Trưởng phòng Cảnh sát hình sự, Công an thành phố Hồ Chí Minh, học sinh, sinh viên, người trẻ cần trang bị cho mình kỹ năng nhận diện chiêu trò lừa đảo, cảnh giác cao độ trước mọi yêu cầu bất thường qua mạng. Đừng để ‘màn hình điện thoại’ trở thành công cụ dẫn dắt cuộc đời bạn rơi vào tay kẻ xấu.

Công an thành phố Hồ Chí Minh đã giải cứu nhiều nạn nhân trong các vụ lừa đảo ‘bắt cóc online’ và cảnh báo người dân cần cẩn thận khi nhận được các cuộc gọi hoặc tin nhắn lạ. Bất kỳ cuộc gọi nào mạo danh cán bộ Công an, Viện Kiểm sát, yêu cầu cài phần mềm, chuyển tiền hoặc thuê khách sạn… đều là lừa đảo.

Như vậy, người dân cần nâng cao cảnh giác và kỹ năng phòng chống lừa đảo để bảo vệ bản thân. Luôn kiểm tra và xác minh thông tin khi nhận được các yêu cầu bất thường, và không cung cấp thông tin cá nhân hoặc chuyển tiền cho người lạ.

Công an thành phố Hồ Chí Minh đang tiếp tục điều tra và xử lý các vụ lừa đảo ‘bắt cóc online’ nhằm vào học sinh, sinh viên. Người dân có thể liên hệ với cơ quan công an nếu nghi ngờ hoặc cần hỗ trợ trong các trường hợp tương tự.