Khi quý khách hàng tiếp tục sử dụng dịch vụ của chúng tôi, điều đó đồng nghĩa với việc quý khách hàng đã đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã nêu rõ. Sự đồng ý này thể hiện rằng quý khách hàng đã hiểu và chấp nhận các quy định, điều kiện và nguyên tắc được nêu trong hai tài liệu quan trọng này.

Điều khoản sử dụng và Chính sách bảo mật đóng vai trò là những hướng dẫn cần thiết, giúp người dùng nắm rõ về trách nhiệm và nghĩa vụ của mình khi tham gia sử dụng dịch vụ của chúng tôi. Thông qua đó, người dùng có thể hiểu rõ hơn về cách thức sử dụng dịch vụ một cách an toàn và có trách nhiệm.

Chúng tôi khuyến khích tất cả người dùng dành thời gian đọc kỹ và hiểu rõ các điều khoản và chính sách này trước khi tiếp tục sử dụng dịch vụ. Nếu có bất kỳ thắc mắc nào, quý khách hàng có thể liên hệ với bộ phận hỗ trợ của chúng tôi để được giải đáp thắc mắc. Bằng cách tiếp tục sử dụng dịch vụ, quý khách hàng xác nhận rằng mình đã đọc, hiểu và đồng ý với các điều khoản và điều kiện được nêu trong Điều khoản sử dụng và Chính sách bảo mật của chúng tôi.

Điều khoản sử dụng và Chính sách bảo mật là những tài liệu quan trọng mà chúng tôi muốn chia sẻ với tất cả người dùng để đảm bảo sự minh bạch và rõ ràng trong quá trình sử dụng dịch vụ của chúng tôi.

Cuộc gọi rác và tin nhắn lừa đảo đang trở thành mối lo ngại lớn đối với người dùng di động tại Việt Nam. Tình trạng này không chỉ gây phiền toái mà còn tiềm ẩn nhiều rủi ro về an ninh thông tin và tài chính cho người dùng. Để đối phó với vấn đề này, các nhà mạng như Viettel và MobiFone đã triển khai các giải pháp giúp người dùng chặn cuộc gọi rác trên điện thoại của mình.

Nhà mạng Viettel đã ra mắt ứng dụng chính thức My Viettel, cung cấp tính năng chặn cuộc gọi rác hiệu quả. Người dùng có thể dễ dàng cài đặt hoặc cập nhật ứng dụng My Viettel lên phiên bản mới nhất và đăng nhập bằng tài khoản tương ứng. Tiếp theo, họ chỉ cần tìm kiếm từ khóa ‘vcall’ và chọn tiện ích Vcall ID, sau đó cấp quyền cho phép ứng dụng truy cập danh bạ và nhật ký cuộc gọi. Từ đó, ứng dụng sẽ tự động hiển thị cảnh báo khi có cuộc gọi rác hoặc làm phiền. Không chỉ vậy, người dùng cũng có thể chủ động báo cáo số điện thoại rác, lừa đảo trong mục Báo cáo làm phiền – Báo cáo để cộng đồng có thể cập nhật và phòng tránh.

Tương tự, ứng dụng My MobiFone cũng tích hợp tính năng chặn cuộc gọi rác cho người dùng mạng MobiFone. Người dùng chỉ cần cài đặt và đăng nhập vào ứng dụng, sau đó tìm trong mục Tiện ích tùy chọn Chặn cuộc gọi rác. Danh sách các số điện thoại rác sẽ thường xuyên được cập nhật để đảm bảo độ chính xác. Việc chủ động sử dụng các ứng dụng của nhà mạng không chỉ giúp người dùng quản lý thuê bao hiệu quả, mà còn bảo vệ họ khỏi các cuộc gọi làm phiền, lừa đảo ngày càng tinh vi.

Ngoài việc sử dụng các ứng dụng do nhà mạng cung cấp, người dùng cũng có thể đăng ký tham gia danh sách không quảng cáo để hạn chế tối đa các cuộc gọi và tin nhắn quảng cáo không mong muốn. Cách thức thực hiện đơn giản: chỉ cần soạn tin nhắn DK DNC gửi 5656 (miễn phí). Đây là một biện pháp hữu hiệu giúp người dùng giảm thiểu sự phiền toái từ các cuộc gọi rác và tin nhắn quảng cáo.

Tóm lại, với sự hỗ trợ từ các nhà mạng và việc chủ động của người dùng, hy vọng rằng tình trạng cuộc gọi rác và tin nhắn lừa đảo sẽ được giảm thiểu trong thời gian tới. Người dùng cần nâng cao nhận thức và áp dụng các biện pháp phòng ngừa để bảo vệ thông tin cá nhân và tài chính của mình.

Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, gần đây đã lên tiếng cảnh báo về nguy cơ học sinh, sinh viên trở thành nạn nhân của các vụ lừa đảo ‘bắt cóc online’ với thủ đoạn ngày càng tinh vi. Theo ông Hiếu, tâm lý của học sinh, sinh viên thường sợ quyền lực, nể danh tiếng và thiếu khả năng kiểm chứng thực tế. Khi đối mặt với một người xưng công an, các em dễ hoảng loạn và làm theo yêu cầu của kẻ xấu.

Từ khoảng một tháng trở lại đây, đã có nhiều vụ lừa đảo chiếm đoạt tài sản nhắm vào học sinh, sinh viên với thủ đoạn giả mạo cán bộ công an, đe dọa ‘con mồi’ để buộc phải chuyển tiền. Các đối tượng lừa đảo thường sử dụng kịch bản mồi dẫn như: ‘Em có liên quan đến một vụ án’, ‘Chúng tôi cần xác minh tài khoản của em có bị hacker lợi dụng hay không’, ‘Chuyển tiền vào tài khoản của cơ quan để chứng minh vô tội’. Thượng tá Hiếu phân tích, khi một người xưng danh công an, nói giọng nghiêm nghị, dùng từ chuyên môn, đe dọa về ‘hồ sơ’, ‘đường dây rửa tiền’, ‘có lệnh triệu tập’… thì nạn nhân lập tức rơi vào trạng thái hoảng loạn.

Cũng theo vị chuyên gia, các đối tượng thường dùng các thủ đoạn như yêu cầu nạn nhân tải ứng dụng, gửi ảnh CCCD, thậm chí bỏ nhà ra đi. Một số trường hợp, các đối tượng còn yêu cầu nạn nhân chuyển tiền vào tài khoản của cơ quan để chứng minh vô tội. Thượng tá Hiếu chỉ ra một số dấu hiệu nhận biết trẻ có thể đang bị kẻ xấu thao túng, như: sự thay đổi hành vi, cảm xúc và thói quen sử dụng thiết bị số; trẻ bắt đầu giấu diếm nội dung trò chuyện, đổi mật khẩu, lén lút nhắn tin về đêm…

Ông Hiếu cũng kiến nghị các phụ huynh hãy đồng hành cùng con thay vì kiểm soát cứng nhắc, còn nhà trường hãy chủ động giáo dục kỹ năng sống số như một môn học bắt buộc. Trong khi đó, cơ quan chức năng cần xây dựng kênh tiếp nhận tố giác thân thiện, dễ tiếp cận với học sinh, sinh viên.

Là một chuyên gia pháp lý, Luật sư Trần Tuấn Anh, Công ty luật Minh Bạch, cũng cho rằng, nhà trường và gia đình đóng vai trò rất quan trọng trong việc bảo vệ học sinh, sinh viên khỏi những chiêu trò lừa đảo ngày càng tinh vi. Ông Tuấn Anh kiến nghị, gia đình cần dành thời gian quan tâm đến con cái nhiều hơn, không chỉ là kiểm soát thiết bị điện tử, mà quan trọng hơn là xây dựng sự tin tưởng, để khi có điều bất thường xảy ra, con cái sẵn sàng chia sẻ và hỏi ý kiến cha mẹ.

Từ góc độ của mình, luật sư Tuấn Anh cũng đề xuất các nhà trường cần trang bị kiến thức chuyên môn, cần lồng ghép giáo dục kỹ năng sống, kỹ năng nhận diện và phòng tránh lừa đảo công nghệ cao vào trong các buổi sinh hoạt, tiết học. Việc nâng cao nhận thức và kỹ năng cho học sinh, sinh viên sẽ giúp các em tránh xa những cạm bẫy lừa đảo trực tuyến.

Cảnh báo về hành vi mạo danh nhân viên ngành điện để lừa đảo

Trong bối cảnh Tổng công ty Điện lực Hà Nội (EVNHANOI) đang tiến hành tái cơ cấu và sáp nhập các bộ phận, một số đối tượng đã lợi dụng tình hình này để thực hiện các hành vi mạo danh và lừa đảo, nhằm chiếm đoạt thông tin và tài sản của khách hàng. Cụ thể, một số đối tượng đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực.

Chúng yêu cầu người dân ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu. EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng.

Các kênh này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố. Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết.

Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi. Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288.

EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro. Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định.

Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một hình thức lừa đảo mới nhắm vào người dùng điện thoại Android và iPhone. Theo đó, tội phạm công nghệ đang lợi dụng nỗi sợ hãi của người dùng bằng cách giả danh đặc vụ liên邦 hoặc cảnh sát, gọi điện thông báo rằng người dùng đang bị điều tra hoặc có lệnh bắt giữ, từ đó yêu cầu chuyển tiền để giải quyết vấn đề.

Tại bang Massachusetts, đã có hơn 500 nạn nhân bị mất 9 triệu USD vì các chiêu trò này trong năm 2024. Các đối tượng thường sử dụng công nghệ giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật, sau đó yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI khẳng định rằng cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hay làm theo yêu cầu của người gọi, mà hãy xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tương tự, tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng tinh vi. Đối tượng thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo nạn nhân có liên quan đến vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Công an nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an khẳng định rằng khi làm việc với cá nhân, tổ chức, cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp, tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác, chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, nhóm dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ. Thông tin thêm về các hình thức lừa đảo và cách phòng tránh có thể được tìm thấy tại trang web chính thức của FBI hoặc các nguồn thông tin uy tín khác.

Việc sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn đã trở nên phổ biến trong thời đại kỹ thuật số hiện nay. Tuy nhiên, bên cạnh sự tiện lợi, việc này cũng tiềm ẩn những rủi ro về bảo mật mà người dùng cần phải nhận thức rõ.

Thực tế cho thấy rằng, phần lớn các trang web và ứng dụng hiện nay đã áp dụng giao thức HTTPS (Hypertext Transfer Protocol Secure), giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng một cách hiệu quả. Sự mã hóa này đóng vai trò quan trọng trong việc ngăn chặn việc truy cập và đánh cắp dữ liệu trái phép.

Tuy nhiên, vẫn tồn tại những kẽ hở trong việc sử dụng Wi-Fi công cộng mà người dùng cần phải lưu ý. Một trong những rủi ro là yêu cầu DNS (Domain Name System), tức là dữ liệu về những trang web mà người dùng truy cập, vẫn có thể bị lộ. Điều này có thể xảy ra khi người dùng kết nối vào mạng Wi-Fi công cộng không đủ bảo mật. Hơn nữa, một số website nhỏ hoặc cũ có thể không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác và đánh cắp thông tin.

Rủi ro thật sự và đáng lo ngại nhất đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Khi người dùng kết nối vào mạng Wi-Fi giả này, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó. Điều này cho phép họ thực hiện các hành động độc hại như chèn trang đăng nhập giả để đánh cắp mật khẩu, chiếm quyền các phiên đăng nhập đang mở, và thậm chí là đánh cắp thông tin cá nhân của người dùng.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa cơ bản. Trước hết, họ cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng Wi-Fi chính thức. Điều này giúp tránh kết nối vào mạng Wi-Fi giả mạo.

Người dùng cũng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị của mình khi sử dụng Wi-Fi công cộng. Sử dụng VPN (Virtual Private Network), hay còn gọi là mạng riêng ảo, có thể giúp tạo đường hầm mã hóa giữa thiết bị và trang web truy cập, từ đó bảo vệ dữ liệu của người dùng.

Ngoài ra, người dùng chỉ nên đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS). Điều này đảm bảo rằng dữ liệu của họ được mã hóa và bảo vệ trong quá trình truyền tải.

Cuối cùng, việc cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật cũng là một bước quan trọng. Người dùng nên tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết.

Tóm lại, mặc dù việc sử dụng Wi-Fi công cộng có thể tiềm ẩn những rủi ro về bảo mật, nhưng với sự nhận thức và các biện pháp phòng ngừa thích hợp, người dùng có thể giảm thiểu được những rủi ro này và sử dụng Wi-Fi công cộng một cách an toàn hơn.

Hãy ghé thăm Vietnamnet để cập nhật những thông tin công nghệ mới nhất

Thời gian gần đây, Công an thành phố Hồ Chí Minh đã triệt phá nhiều vụ ‘bắt cóc online’ – hình thức tội phạm mới và tinh vi. Nạn nhân bị các đối tượng xấu chi phối qua điện thoại và mạng internet mà không cần gặp mặt trực tiếp, dẫn đến tự cô lập và bị tống tiền. Xu hướng tội phạm này đang có tính chất tinh vi và nguy hiểm, đòi hỏi sự cảnh giác cao độ từ cộng đồng.

Thủ đoạn tinh vi của ‘bắt cóc online’

Ngày 24-7, một nam sinh viên ở phường Diên Hồng, quận 10, TP.HCM, nhận cuộc gọi từ người tự xưng là shipper. Ngay sau đó, đối tượng khác liên lạc qua Zalo, hù dọa nam sinh này liên quan đến việc buôn ma túy và rửa tiền, khiến em hoảng sợ nghe theo lời chúng. ‘Từ cuộc gọi video call gặp anh đội trưởng thì em được yêu cầu chuyển qua Zoom, và trong Zoom có 3 người gồm em và một anh được giới thiệu là bên công an, một anh bên viện kiểm sát khiến em càng tin những gì họ nói’, nam sinh kể lại. Từ đó, chúng bắt nạn nhân chuyển tiền, sau đó điều khiển em từ phường Diên Hồng đi nhiều nơi, rồi đến nhà nghỉ thuộc xã Củ Chi. Tại đây, chúng lừa lấy tài khoản mạng xã hội và số điện thoại người thân để tống tiền 150 triệu đồng.

Với thủ đoạn tương tự, ngày 25-7, nữ sinh viên từ Khánh Hòa cũng bị đối tượng giả danh công an cáo buộc liên quan rửa tiền, yêu cầu chuyển 150 triệu đồng để ‘chứng minh vô tội’. Các đối tượng điều nạn nhân đến khách sạn ở phường Hòa Hưng, buộc tự nhốt trong phòng. ‘Con tham gia cuộc gọi video call rồi một lát sau mấy chú đó nói cần kiểm tra cơ thể, nói con phải cởi hết đồ ra, hình như là có quay lại, vẫn là ở trong cuộc họp ở trong Zoom đó. Rồi sau đó mấy chú lấy video đó dọa bắt mẹ con gửi thêm tiền’, nữ sinh kể lại.

Giải cứu kịp thời

Vào tối 25-7, bà T. đến Công an phường Hòa Hưng trình báo về việc con gái là em Q. (sinh năm 2007) bị mất liên lạc, có dấu hiệu bị khống chế. Trước đó vài giờ, em Q. đang uống nước tại quán cà phê trên đường Hòa Hưng thì nhận điện thoại từ người lạ. Nghe xong, Q. đi đâu không rõ, sau đó mất liên lạc. Một người liên lạc với bà T. bằng tài khoản Zalo của Q., cho biết đã bắt cóc con bà, chuẩn bị đưa qua Campuchia, yêu cầu chuyển tiền chuộc. Quá hoảng sợ, bà T. chuyển 17 triệu đồng vào tài khoản ngân hàng của Q. Tiếp đó bà liên tiếp nhận cuộc gọi từ nhiều người lạ yêu cầu tiếp tục chuyển tiền, nên đến công an trình báo.

Theo Đội hình sự đặc nhiệm (Đội 2), Phòng cảnh sát hình sự, Công an thành phố Hồ Chí Minh, đến 19h cùng ngày, lực lượng chức năng đã phát hiện em Q. đang ở một mình trong khách sạn trên đường Trần Văn Đang. Làm việc với công an, nữ sinh cho biết nhận điện thoại từ người tự xưng là công an, nói thông tin cá nhân của Q. bị lộ, có người sử dụng để tạo tài khoản rửa tiền. Để chứng minh mình không liên quan tội phạm, Q. phải chuyển 150 triệu đồng. Do quá sợ hãi, Q. đã chuyển trước 10 triệu đồng. Đối tượng yêu cầu Q. phải giữ bí mật với mọi người, kể cả cha mẹ, phải di chuyển nhiều nơi, thuê khách sạn ở một mình.

Trung tá Nguyễn Hoàng Lâm, trưởng Công an phường Diên Hồng, cho biết: ‘Sau khi các vụ việc xảy ra, chúng tôi tổ chức tuyên truyền cho khu phố và các hệ thống chính trị trên địa bàn. Chính bản thân tôi cũng yêu cầu các trưởng khu phố, hệ thống chính trị cần tuyên truyền đây là thủ đoạn mới nhất của tội phạm’.

Cơ quan công an khuyến cáo học sinh, sinh viên cần thường xuyên cập nhật thông tin về các loại tội phạm trực tuyến, đồng thời nhà trường, gia đình phải quan tâm, hướng dẫn để các em có giải pháp đúng đắn khi gặp sự cố.

Dấu hiệu nhận biết của dạng thức lừa đảo ‘bắt cóc online’

Một thủ đoạn lừa đảo tinh vi đang gia tăng gần đây là gọi điện giả danh cơ quan chức năng để ‘bắt cóc online’ tinh thần nạn nhân. Các đối tượng thường tự xưng là công an, viện kiểm sát hoặc tòa án, thông báo rằng người nghe liên quan đến các vụ án ma túy, rửa tiền. Tiếp theo đó, chúng yêu cầu chuyển tiền để ‘chứng minh vô tội’ và đe dọa sẽ bắt giữ bí mật, không được thông báo cho gia đình hay người thân.

Thiếu tá Châu Thị Kim Ngọc, Phòng cảnh sát hình sự Công an TP.HCM, khuyến cáo: ‘Các em không làm gì sai thì không có gì phải sợ. Cơ quan công an không làm việc qua điện thoại, không yêu cầu chuyển khoản, không gửi lệnh bắt qua điện thoại. Hãy bình tĩnh, xử lý tự tin và báo ngay cho cơ quan công an gần nhất’.

Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Những email trong chiến dịch này được trình bày một cách chuyên nghiệp và xuất phát từ những địa chỉ email có vẻ đáng tin cậy, khác hẳn với các hình thức lừa đảo trước đây thường lộ liễu và có lỗi chính tả.

Cụ thể, email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc. Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường.

Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy.

Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

• Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.
• Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.
• Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.
• Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.
• Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.
• Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Trong thời đại công nghệ số hiện nay, vấn đề an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp bách. Các hệ thống thông tin quan trọng, dữ liệu cá nhân của người dùng, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng bởi các mối đe dọa an ninh mạng.

Các chuyên gia an ninh mạng đã và đang áp dụng các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin trọng yếu. Tuy nhiên, dữ liệu cá nhân của người dùng vẫn còn là một lỗ hổng lớn cần được quan tâm và bảo vệ. Sự phát triển không ngừng của công nghệ đã kéo theo sự gia tăng các mối đe dọa về an ninh mạng, đòi hỏi sự cảnh giác và chủ động từ phía người dùng.

Với sự phổ biến của điện thoại di động thông minh trong cuộc sống hàng ngày, những thiết bị này đã trở thành một phần không thể thiếu và chứa vô số thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, thực tế cho thấy nhiều người vẫn chưa có đủ ý thức về tầm quan trọng của việc bảo vệ dữ liệu cá nhân của bản thân. Việc sử dụng các ứng dụng di động mà không có sự quan tâm đúng mức đến các điều khoản sử dụng và quyền riêng tư có thể dẫn đến những rủi ro không đáng có.

Mới đây, ứng dụng CapCut đã cập nhật điều khoản sử dụng cho phép giữ lại video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ. Điều này đặt ra câu hỏi về quyền kiểm soát dữ liệu và cách thức mà các ứng dụng sử dụng thông tin của người dùng. Không chỉ CapCut, mà còn nhiều ứng dụng khác cũng âm thầm kiểm soát dữ liệu người dùng thông qua các điều khoản khi đăng ký sử dụng, đặc biệt là các ứng dụng miễn phí.

Một vấn đề đáng lo ngại là nhiều người không quan tâm đến những yếu tố này và cài đặt ứng dụng một cách vô tội vạ, ngay cả những ứng dụng không thực sự cần thiết. Đây chính là lỗ hổng lớn cho an ninh dữ liệu cá nhân, vì đã vô tình chia sẻ một cách không cần thiết. Việc này không chỉ gây ảnh hưởng đến cá nhân, mà khi những ứng dụng “bòn rút” dữ liệu của nhiều cá nhân ở một quy mô rộng lớn, điều đó sẽ trở thành mối nguy chung, thậm chí mang tầm quốc gia.

Trước những thách thức này, cơ quan chức năng cần tăng cường các biện pháp tuyên truyền, hướng dẫn để người dân tự xây dựng và nâng cao hơn nữa ý thức bảo vệ an ninh dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ bản thân mà còn góp phần bảo vệ cộng đồng và đảm bảo một môi trường an toàn trong thời đại công nghệ số.

CapCut và nhiều ứng dụng khác cần phải minh bạch hơn trong việc sử dụng dữ liệu của người dùng. Người dùng cũng cần phải cẩn trọng hơn khi sử dụng các ứng dụng và đọc kỹ các điều khoản sử dụng trước khi đồng ý.

Lừa đảo qua mạng xã hội đang trở thành một vấn đề ngày càng nghiêm trọng, với thủ đoạn tinh vi lợi dụng tâm lý nóng vội “săn” giá rẻ phút chót của người tiêu dùng. Các đối tượng lừa đảo thường tạo ra các fanpage giả mạo có tích xanh để tạo lòng tin, sau đó đăng tải chương trình du lịch gần giống với cơ sở chính thống và yêu cầu chuyển cọc trước 50%. Khi nạn nhân thực hiện chuyển tiền, họ sẽ gửi mã đặt phòng giả và cắt đứt liên lạc.

Các fanpage lừa đảo này thường sao chép nội dung bài đăng, hình ảnh và quy trình đặt phòng và thanh toán từ trang chính thống. Chúng chạy quảng cáo trên Facebook với nội dung hấp dẫn và đánh vào tâm lý ham rẻ của người dùng. Khi giao dịch xong, các đối tượng thông báo hết phòng và hướng dẫn nạn nhân liên hệ với “kế toán” để được hoàn tiền. Tuy nhiên, khi khách gọi, chúng yêu cầu cung cấp thông tin tài khoản hoặc gửi link thanh toán qua cổng trung gian như VnPay để tạo cảm giác hợp lệ.

Nhiều người đã bị lừa mất thêm tiền hoặc lộ dữ liệu tài chính do lo lắng muốn lấy lại tiền và làm theo yêu cầu của đối tượng. Chỉ khi nghi ngờ hoặc không liên lạc được với “bên đặt phòng”, nạn nhân mới gọi đến hotline chính thức của khách sạn để xác minh, nhưng lúc đó thường đã quá muộn.

Để nhận biết fanpage lừa đảo, người dùng cần chú ý đến các dấu hiệu như tương tác bất thường (nhiều lượt thích nhưng ít hoặc không có bình luận thật), thông tin “Giới thiệu” không rõ ràng (do nước ngoài quản lý hoặc mới lập) và số điện thoại không khớp với website chính thức. Người dùng nên kiểm tra mục “Tính minh bạch của Trang” để xem người quản lý trang và lịch sử đổi tên fanpage. Bằng cách tăng cường cảnh giác và kiểm tra kỹ lưỡng, người dùng có thể giảm thiểu rủi ro bị lừa đảo qua mạng xã hội.

Khi gặp phải tình huống nghi ngờ, người dùng nên liên hệ trực tiếp với cơ sở chính thống thông qua các kênh liên lạc chính thức, như hotline hoặc email hỗ trợ, để xác minh thông tin và tránh bị lừa đảo. Việc nâng cao nhận thức và cảnh giác khi sử dụng mạng xã hội sẽ giúp người dùng bảo vệ tài sản và thông tin cá nhân của mình.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Cùng với sự phát triển nhanh chóng của các dịch vụ số hóa và thương mại điện tử, hoạt động mua bán dữ liệu cá nhân đang diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả các tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người dân bị nhắn tin và gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, những kẻ xấu có thể xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm đối tượng khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với những hình thức ngày càng tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo rằng trong sáu tháng đầu năm 2025, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin liên quan đến việc thu thập, phân tích và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp hoàn toàn có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, điều quan trọng là việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin trên máy chủ tại Việt Nam và mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân cũng là điều cần thiết. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản là những biện pháp quan trọng. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Những thủ đoạn lừa đảo giả mạo shipper đã và đang gây ra nhiều thiệt hại cho người dân. Mặc dù các cơ quan chức năng và báo chí đã liên tục cảnh báo về vấn đề này, nhiều người vẫn trở thành nạn nhân của những kẻ gian manh. Chúng đã lợi dụng tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến để thực hiện các hành vi lừa đảo.

Các chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm việc gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng, sau đó yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Chỉ bằng cách nâng cao cảnh giác và có kiến thức về các thủ đoạn lừa đảo, người dân mới có thể bảo vệ mình và ngăn chặn những kẻ gian manh thực hiện các hành vi lừa đảo.

Thời gian gần đây, các đối tượng xấu đã lợi dụng việc sắp xếp tổ chức hành chính và vận hành chính quyền địa phương hai cấp để thực hiện các hoạt động lừa đảo chiếm đoạt tài sản và xuyên tạc chính sách. Những thủ đoạn lừa đảo tinh vi này nhắm vào tâm lý bỡ ngỡ và lo sợ mất quyền lợi của người dân, khiến họ trở thành mục tiêu dễ bị tổn thương.

Một trong những thủ đoạn phổ biến mà các đối tượng xấu sử dụng là giả danh cảnh sát khu vực, cán bộ hộ tịch của xã/phường mới. Họ gọi điện từ số di động hoặc tổng đài ảo, thông báo về thay đổi bộ máy hành chính và yêu cầu người dân cập nhật thông tin. Đối tượng thường gửi đường dẫn hoặc ứng dụng VNeID, dịch vụ công giả mạo có chứa mã độc để chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu cá nhân và tiền trong tài khoản ngân hàng của nạn nhân.

Không chỉ dừng lại ở đó, tình trạng giả danh cán bộ thuế cũng xuất hiện, dẫn dụ người dân cung cấp thông tin để “cập nhật dữ liệu” sau hợp nhất hành chính. Cục Thuế đã phải lên tiếng khẳng định không yêu cầu tổ chức, doanh nghiệp hay hộ kinh doanh nộp căn cước công dân, giấy phép đăng ký kinh doanh hoặc giấy chứng nhận đăng ký thuế để cập nhật thông tin. Tuy nhiên, vẫn có nhiều người dân trở thành nạn nhân của những thủ đoạn lừa đảo này.

Bên cạnh đó, các đối tượng xấu còn giả danh nhân viên Điện lực để yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản. Ngay khi phát hiện thủ đoạn này, ngành Điện lực đã khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân hoặc truy cập đường link lạ qua điện thoại, tin nhắn. Người dân cần phải tỉnh táo và cảnh giác trước những thủ đoạn lừa đảo này.

Về mặt chính trị, việc sáp nhập các đơn vị hành chính là chủ trương chiến lược của Đảng và Nhà nước nhằm tinh gọn bộ máy, nâng cao hiệu quả quản lý và tạo nền tảng phát triển bền vững cho địa phương và đất nước. Tuy nhiên, trên nhiều trang mạng thù địch và của các phần tử cơ hội, phản động xuất hiện nhiều bài viết, luận điệu xuyên tạc, kích động dư luận. Các thế lực thù địch không ngừng công kích nền tảng tư tưởng của Đảng, xuyên tạc chủ trương tinh gọn bộ máy, nhằm chia rẽ nội bộ và phá hoại khối đại đoàn kết toàn dân.

Để công tác tinh gọn bộ máy đạt hiệu quả tối ưu, chính quyền địa phương hai cấp hoạt động hiệu lực, việc định hướng thông tin và phản bác các luận điệu xuyên tạc của thế lực thù địch, phản động, cơ hội chính trị là nhiệm vụ trọng tâm. Mỗi người dân cần tỉnh táo nhận diện và chủ động đấu tranh phòng, chống các hoạt động lừa đảo và xuyên tạc chính sách. Tuyệt đối không chia sẻ thông tin xấu độc, sai sự thật hoặc chưa được kiểm chứng, đặc biệt là những nội dung từ các đối tượng lợi dụng danh nghĩa “phản biện” hay “dân chủ” để chống phá Đảng, Nhà nước và Nhân dân.

Việc tỉnh táo nhận diện và chủ động đấu tranh sẽ giúp người dân tránh được các hoạt động lừa đảo và xuyên tạc chính sách, đồng thời đóng góp vào sự thành công của chủ trương tinh gọn bộ máy và xây dựng một xã hội an toàn và phát triển. Người dân cần tích cực tham gia vào việc bảo vệ chủ trương của Đảng và Nhà nước, đồng thời lên án những hành vi lừa đảo và xuyên tạc chính sách.