GDVN -Công an tỉnh Bắc Ninh đã khởi tố 3 người trong đường dây sản xuất, buôn bán sách giáo khoa giả có quy mô liên tỉnh.
Chiều 6/8, trao đổi với phóng viên Tạp chí điện tử Giáo dục Việt Nam, một cán bộ Công an tỉnh Bắc Ninh cho hay, cơ quan An ninh điều tra Công an tỉnh đã khởi tố vụ án, khởi tố bị can, bắt tạm giam 3 đối tượng trong đường dây sản xuất, buôn bán sách giáo khoa giả quy mô lớn, hoạt động liên tỉnh.
Các đối tượng bị khởi tố về hành vi sản xuất, buôn bán hàng giả gồm: Ngô Thị Phương Lan (sinh năm 1976, trú Thanh Xuân, Hà Nội, Giám đốc Công ty Trách nhiệm hữu hạn Đầu tư Công nghệ in miền Bắc) là đối tượng chủ mưu, tổ chức in ấn số lượng lớn sách giáo khoa giả; Nguyễn Thị Tuyến (sinh năm 1989, chủ nhà sách Hằng Thắng) và Tạ Ngọc Long (sinh năm 1998, chủ nhà sách Phú Thịnh) đều trú tại phường Bắc Giang, tỉnh Bắc Giang là những người buôn bán sách giáo khoa giả.
Qua công tác nắm tình hình, việc in ấn, buôn bán sách giả còn tồn tại trên địa bàn, nhất là vào dịp trước thềm năm học mới, Phòng An ninh chính trị nội bộ (Công an tỉnh Bắc Ninh) đã phối hợp với các đơn vị nghiệp vụ triển khai đồng bộ các biện pháp đấu tranh, xử lý vi phạm.
Công an tỉnh Bắc Ninh kiểm tra tang vật là sách giáo khoa giả. Ảnh: Công an tỉnh Bắc Ninh
Qua điều tra, xác định các đối tượng không chỉ giới hạn ở tỉnh Bắc Ninh mà còn mở rộng sang địa bàn thành phố Hà Nội.
Từ ngày 29/7 – 3/8, lực lượng chức năng khám xét khẩn cấp 8 địa điểm, triệu tập làm việc 12 đối tượng liên quan tại Bắc Ninh và Hà Nội.
Kết quả điều tra ban đầu xác định: Ngô Thị Phương Lan, Giám đốc Công ty Trách nhiệm hữu hạn Đầu tư Công nghệ in miền Bắc là đối tượng chủ mưu, tổ chức in ấn lượng lớn sách giáo khoa giả. Số sách này được phân phối cho Nguyễn Thị Tuyến (sinh năm 1989, chủ nhà sách Hằng Thắng) và Tạ Ngọc Long (sinh năm 1998, chủ nhà sách Phú Thịnh) đều trú tại phường Bắc Giang (tỉnh Bắc Ninh).
Các đối tượng có thủ đoạn tinh vi, hoạt động có tổ chức, núp bóng doanh nghiệp hợp pháp. Khu vực sản xuất được bố trí ở nơi hẻo lánh, ít người qua lại, giao thông hạn chế. Việc phân phối được thực hiện qua mạng xã hội, các kênh không chính thống với giá rẻ hơn từ 20 – 30% so với sách thật.
Qua khám xét xưởng in, kho chứa, các cửa hàng sách, lực lượng chức năng phát hiện và thu giữ 2.300 thùng carton chứa hơn 185.000 bản sách giáo khoa tiếng Anh giả, trị giá hơn 8 tỷ đồng (theo giá bìa).
Ngoài ra, công an còn thu giữ 27 bản kẽm dùng để in sách giả, 1 máy in màu, 2 ô tô tải và nhiều vật liệu, thiết bị phục vụ sản xuất, vận chuyển sách giả. Tổng giá trị tang vật bị niêm phong phục vụ điều tra ước tính khoảng 15 tỷ đồng.
Làm thủ tục trực tuyến thuận tiện cho người dân, đỡ mất thời gian đi lại nhưng không ít ý kiến lo bị lộ thông tin cá nhân nếu không được bảo mật.
Theo Công ty An ninh mạng Viettel, số vụ tấn công mạng nhằm vào người dùng Việt Nam tiếp tục tăng – Ảnh: V.T.
Hiện nay khi làm thủ tục trự tuyến hay trực tiếp, người dân có thể dễ dàng đăng ký, cung cấp các tài liệu theo yêu cầu qua các ứng dụng của pháp nhân và cả qua Zalo của nhân viên thụ lý hồ sơ.
Chẳng hạn, để được lắp đặt đồng hồ nước, người đăng ký online có thể gửi ảnh bản chính giấy chủ quyền nhà đất hay giấy tờ khác vào website của công ty cấp nước.
Hay khi đi công chứng di chúc mà không mang theo bản sao căn cước công dân của những người nhận di sản, người lập di chúc có thể gửi bản chụp các căn cước đó vào Zalo của thư ký nghiệp vụ…
Thu thập thông tin cá nhân phải được sự đồng ý của khách hàng
Tuy công nhận sự tiện lợi của làm thủ tục trực tuyến, nhiều người lại lo lắng bị lộ, lọt thông tin cá nhân, nhất là trong bối cảnh tràn lan cuộc gọi/tin nhắn rác, lừa đảo…
Nghị định 13/2023 về bảo vệ dữ liệu cá nhân có đề ra nhiều biện pháp để bảo vệ, bảo mật dữ liệu cá nhân.
Theo đó, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
Việc thu thập, xử lý dữ liệu cá nhân chỉ được các cơ quan chức năng thực hiện trong phạm vi, mục đích cần xử lý đã thông báo với khách hàng và đã nhận được sự đồng ý của khách hàng. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu và có các biện pháp quản lý, biện pháp kỹ thuật để bảo vệ, bảo mật.
Luật Bảo vệ dữ liệu cá nhân 2025 (có hiệu lực từ 1-1-2026) quy định: Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành.
Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành.
Nghiêm cấm dùng dữ liệu cá nhân cho hành vi trái pháp luật
Luật Bảo vệ dữ liệu cá nhân 2025 cũng phân định rõ trách nhiệm của cơ quan, tổ chức, cá nhân trong việc sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm dữ liệu cá nhân đối với một số hoạt động, lĩnh vực.
Việc sử dụng dữ liệu cá nhân của người khác để thực hiện hành vi trái pháp luật; chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân… bị luật nghiêm cấm.
Luật này còn quy định chủ thể dữ liệu cá nhân có quyền yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình.
Đồng thời, chủ thể dữ liệu cá nhân có quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại…
Hiện dự thảo nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (trong đó có những nội dung liên quan đến việc bảo vệ dữ liệu cá nhân) đang được xem xét ban hành.
Với những quy định cần thiết, chặt chẽ nêu trên, nguy cơ bị xâm phạm quyền riêng tư trong việc mọi người thực hiện nghĩa vụ cung cấp đầy đủ, chính xác dữ liệu cá nhân theo quy định của pháp luật, theo hợp đồng khó xảy ra.
Ngoài ra, việc luôn tự bảo vệ dữ liệu cá nhân của mình cũng giúp nhiều người tránh được những rủi ro không mong muốn.
Trong thời đại số, mật khẩu chính là ‘chìa khóa’ bảo vệ cuộc sống trực tuyến. Nhưng đặt mật khẩu thế nào để không bị đoán ra? Dưới đây là những nguyên tắc quan trọng giúp bạn tự tạo ‘mật khẩu an toàn nhất thế giới’.
Đặt mật khẩu sao cho an toàn mà dễ nhớ luôn là vấn đề gây nhức đầu.
Trong thời đại số hóa, nơi mọi giao dịch, liên lạc và thông tin cá nhân đều gắn liền với các tài khoản trực tuyến, mật khẩu trở thành lớp “khóa” đầu tiên để bảo vệ bạn khỏi các nguy cơ tấn công mạng.
Thế nhưng nhiều người vẫn đang dùng mật khẩu như “123456” hoặc “matkhau123” mà không lường trước hậu quả. Vậy làm thế nào để tạo ra một mật khẩu thực sự an toàn, khó đoán nhưng vẫn dễ nhớ?
Thế nào là mật khẩu “không thể đoán”?
Theo báo cáo từ Verizon (Mỹ), hơn 80% các vụ vi phạm dữ liệu đều có liên quan đến mật khẩu yếu hoặc bị lộ. Một mật khẩu dễ đoán như “123456” hay “admin” có thể bị hack chỉ trong vài giây bằng công cụ dò tự động (brute-force).
Một mật khẩu mạnh sẽ ngăn chặn hiệu quả các cuộc tấn công này, bảo vệ thông tin cá nhân, tài chính, tài khoản ngân hàng và cả sự riêng tư của bạn.
Một mật khẩu được coi là “không thể đoán” khi hội đủ nhiều tiêu chí quan trọng về độ dài, độ phức tạp và tính duy nhất.
Trước hết, mật khẩu nên dài từ 12 ký tự trở lên, bởi mỗi ký tự bổ sung sẽ khiến thời gian giải mã tăng lên theo cấp số nhân. Mật khẩu mạnh cần kết hợp đa dạng các loại ký tự, bao gồm chữ hoa, chữ thường, chữ số và các ký tự đặc biệt như !, @, #…
Đồng thời cần tránh sử dụng thông tin cá nhân dễ đoán như tên, ngày sinh, số điện thoại hay địa chỉ. Các mẫu phổ biến như “123456”, “qwerty” hay “iloveyou” cũng là những lựa chọn kém an toàn, thường bị hacker thử đầu tiên.
Ngoài ra, người dùng không nên tái sử dụng mật khẩu cũ hoặc dùng một mật khẩu chung cho nhiều tài khoản, vì chỉ cần một tài khoản bị lộ, toàn bộ hệ thống dữ liệu có thể bị đe dọa.
Công thức tạo mật khẩu dễ nhớ nhưng vẫn ‘siêu mạnh’
Có nhiều cách sáng tạo giúp bạn tạo ra mật khẩu cực mạnh mà vẫn dễ ghi nhớ, tránh việc phải ghi chép hoặc tái sử dụng mật khẩu cũ. Một trong những phương pháp hiệu quả là sử dụng cụm từ viết tắt (mnemonic phrase).
Bạn có thể chọn một câu nói yêu thích, viết tắt từng chữ cái trong câu đó rồi kết hợp thêm số và ký tự đặc biệt. Ví dụ, câu “Tôi bắt đầu học guitar từ năm 2020” có thể chuyển thành mật khẩu TbdhGtrtn@2020.
Một cách khác là “ghép không tưởng”, tức là kết hợp hai từ không liên quan, như “CáHeo” và “BánhMì”, sau đó thêm số và ký tự đặc biệt để tạo thành mật khẩu như CaHeo!23@BanhMi.
Cuối cùng, bạn có thể dùng passphrase dài gồm nhiều từ không có liên kết logic nhưng dễ nhớ, ví dụ như TraiCay!NuocBien&LaBanMai. Những cách này giúp mật khẩu vừa có độ bảo mật cao, vừa gần gũi với trí nhớ của bạn.
Hay một vài công thức khác thú vị hơn theo Tuổi Trẻ Online tìm hiểu như “Tên nền tảng + tên viết tắt + 123”. Ví dụ như bạn tên Nguyễn Văn A thì sẽ là TiktokNVA123, GmailNVA123. Ưu điểm sẽ dễ nhớ, khó brack nhưng ngược lại mỗi nền tảng sẽ có 1 mật khẩu riêng.
Thậm chí có một điều đơn giản hơn mà ít ai làm đó là xen kẽ giữa chữ in thường và chữ in hoa trong bảng chữ cái.
Mật khẩu càng phức tạp sẽ có độ bảo mật càng cao.
Đừng tin vào… trí nhớ bạn!
Nhiều người có thói quen tin vào trí nhớ của mình và cho rằng có thể ghi nhớ hết tất cả các mật khẩu, từ đó tạo ra những mật khẩu ngắn, dễ đoán và kém an toàn. Tuy nhiên, đây là một sai lầm phổ biến dễ dẫn đến rủi ro bảo mật.
Giải pháp hiệu quả là sử dụng các trình quản lý mật khẩu như LastPass, 1Password hoặc Bitwarden, những công cụ giúp lưu trữ, mã hóa và tự động điền mật khẩu một cách an toàn, tiện lợi.
Bên cạnh đó, bạn nên kích hoạt xác thực hai bước (2FA), một lớp bảo mật bổ sung giúp bảo vệ tài khoản ngay cả khi mật khẩu bị lộ, bằng cách yêu cầu mã xác minh gửi về điện thoại hoặc email cá nhân.
Những sai lầm phổ biến cần tránh
Trong quá trình sử dụng mật khẩu, nhiều người vô tình mắc phải những sai lầm phổ biến khiến tài khoản trở nên dễ bị tấn công. Một trong những lỗi nghiêm trọng là lưu mật khẩu trong ghi chú điện thoại hoặc file Word mà không có bất kỳ hình thức mã hóa nào, điều này khiến kẻ xấu dễ dàng truy cập nếu thiết bị bị mất hoặc bị hack.
Ngoài ra, việc sử dụng cùng một mật khẩu cho nhiều tài khoản cũng là hành động cực kỳ rủi ro vì chỉ cần một tài khoản bị lộ, tất cả các tài khoản còn lại đều bị đe dọa.
Một số người còn gửi mật khẩu cho người thân hoặc đồng nghiệp qua email, Zalo, Facebook Messenger mà không nhận ra các nền tảng này dễ bị chặn bắt thông tin.
Cuối cùng, không thay mật khẩu định kỳ, đặc biệt sau khi có cảnh báo rò rỉ dữ liệu, là một hành vi chủ quan có thể khiến bạn trả giá đắt.
Trí tuệ nhân tạo (AI) đang tạo ra những thay đổi sâu rộng trong ngành bất động sản, mang đến cả cơ hội và thách thức cho các nhà đầu tư.
AI giúp gì cho nhà đầu tư
AI có thể phân tích lượng lớn dữ liệu để định giá tài sản tự động (Automated Valuation Models – AVMs) nhanh chóng và chính xác hơn, giúp nhà đầu tư xác định các giao dịch tiềm năng. Nó cũng rất hữu dụng trong việc phân tích thị trường và dự báo xu hướng.
Tính năng tìm kiếm và sàng lọc tài sản từ AI cũng giúp nhà môi giới và nhà đầu tư dễ dàng tìm kiếm các giao dịch sinh lời.
Ngoài ra, khả năng đánh giá rủi ro và thẩm định chính xác của AI giúp nhà đầu tư có cái nhìn rõ ràng hơn trước khi ra quyết định.
Trong lĩnh vực tiếp thị và trải nghiệm khách hàng, AI giúp tạo mô tả bất động sản hấp dẫn, đề xuất mức giá tốt nhất vào từng thời điểm và cung cấp hỗ trợ 24/7 thông qua chatbot.
AI có thể trợ giúp trong cả việc thiết kế và phát triển dự án, giúp tạo ra các thiết kế sáng tạo, bố cục hợp lý và mô phỏng các kịch bản khác nhau để tiết kiệm chi phí.
Tuy nhiên, AI đòi hỏi dữ liệu chất lượng cao để hoạt động hiệu quả, cạnh đó là chi phí đầu tư ban đầu. Ngoài ra, nhà đầu tư cần có hiểu biết về công nghệ và sẵn sàng đối mặt với vấn đề đạo đức và quyền riêng tư khi sử dụng dữ liệu.
Nhà đầu tư có thể sử dụng AI trong phân tích thị trường bất động sản.
Một số nền tảng AI hỗ trợ đầu tư bất động sản tại Việt Nam
Đầu tiên là nền tảng định giá bất động sản AI, đơn cử như Cenhomes, phần mềm này được ứng dụng Big Data và AI để cung cấp định giá tài sản tự động, giúp nhà đầu tư nắm bắt giá trị thực của thị trường.
Phần mềm Quản lý bất động sản tích hợp AI (CRM/ERP) cung cấp các giải pháp như CloudREAL, REESOFT, Vtranet hay MGi Proptech đang dần tích hợp AI để tối ưu hóa quản lý khách hàng, dự án, phân tích thị trường và dự đoán xu hướng.
Bên cạnh đó là các giải pháp về Chatbot/Voicebot AI. Hiện tại các công ty như EM and AI cung cấp chatbot và voicebot chuyên biệt cho bất động sản, giúp tự động hóa chăm sóc khách hàng, sàng lọc khách hàng tiềm năng và tăng tỉ lệ chốt giao dịch.
Chi phí cho các giải pháp này rất đa dạng, từ các gói thuê bao hằng tháng cho doanh nghiệp nhỏ đến các giải pháp tùy chỉnh cho các tập đoàn lớn. Nhà đầu tư có thể liên hệ trực tiếp nhà cung cấp để được tư vấn và báo giá cụ thể.
Hàng giả ngày càng xâm nhập sâu vào đời sống người dân qua các loại thực phẩm, dược phẩm, hàng tiêu dùng… Tại sao những sản phẩm độc hại vẫn được tiêu thụ?
Công an TP.HCM kiểm tra kho hàng chứa mỹ phẩm giả – Ảnh: Đ.THUẦN
40 tỉ đồng là tổng giá trị hàng hóa mà Công an TP.HCM đã thu giữ trong đợt cao điểm đấu tranh chống hàng giả, hàng lậu, gian lận thương mại.
Trong số các vụ điển hình, công an thu giữ hơn 30.000 đơn vị mỹ phẩm giả mạo các nhãn hiệu nổi tiếng được bảo hộ tại Việt Nam như Johnson’s baby, Clear, Sensodyne, Nivea, Romano…
Đường dây sản xuất 220.000 chai nhớt giả thương hiệu Castrol, Yamaha, Honda…
Băng nhóm sản xuất dầu gió con ó giả nhãn hiệu “Eagle Brand Medicated Oil” của Singapore với số lượng gần 70.000 chai.
Tự biến mình thành “con tin” của hàng giả, độc hại?
Nhiều người tiêu dùng liên tục “sốc” với những vụ giá ủ hóa chất tại một số địa phương, rồi cà phê giả. Những loại hàng giả, độc hại này, khối lượng tính bằng tấn, chục tấn…
Con số thống kê đáng chú ý, 47.000 là số vụ hàng giả, gian lận được xử lý năm 2024 với xu hướng tăng trên sàn thương mại điện tử, mạng xã hội (Tuổi Trẻ Online 21-7-2025).
Những dữ kiện nói trên cho thấy hàng giả, hàng lậu đã âm thầm len lỏi vào mọi ngóc ngách của đời sống, ảnh hưởng đến doanh nghiệp, kinh tế và sức khỏe cộng đồng.
Tại sao những sản phẩm độc hại được sản xuất và vẫn được tiêu thụ?
Câu trả lời đau lòng nằm ở chính người tiêu dùng, những người đang vô tình biến mình thành “con tin” của việc chạy theo giá rẻ mà quên mất kiểm chứng chất lượng thực tế.
Theo nghiên cứu do tác giả trực tiếp hướng dẫn, nhóm sinh viên khoa quản trị kinh doanh, Đại học Tài chính – Marketing (UFM) đã thực hiện khảo sát về hành vi mua sắm bốc đồng trên 400 người dân ở TP.HCM trong năm 2025. Kết quả cho thấy thực tế đáng báo động về thói quen tiêu dùng của một bộ phận người dân.
Có đến 36% người được hỏi thừa nhận họ thường xuyên mua hàng mà không kiểm tra kỹ chất lượng, nguồn gốc sản phẩm. Lý do chủ yếu là tâm lý “sợ lỡ deal”, sợ bỏ lỡ cơ hội mua hàng giảm giá.
Con số 68% tin tưởng tuyệt đối vào người nổi tiếng quảng cáo càng cho thấy sức mạnh của marketing trong việc chi phối quyết định mua sắm. Đặc biệt, 82% người tiêu dùng chọn sản phẩm dựa trên yếu tố giá cả, thay vì chất lượng, sự phản ánh rõ nét thứ tự ưu tiên sai lệch trong nhận thức.
Một sinh viên năm cuối chia sẻ: “Cảm xúc cao hứng nhất thời và áp lực tài chính cá nhân, đặc biệt với sinh viên, ảnh hưởng rất lớn đến quyết định mua hàng của họ”.
Coi trọng hàng giá rẻ hơn sức khỏe?
Năm 2018, giữa làn sóng thực phẩm sạch và tiêu dùng xanh, tôi cùng vài người bạn khởi nghiệp với dòng chả lụa thuần khiết, không hàn the, gói bằng lá chuối tự nhiên, buộc bằng lạt tre.
Tuy nhiên, với mức giá 180.000-200.000 đồng/kg, sản phẩm của chúng tôi nhanh chóng thất thế trước nhóm hàng chỉ 80.000-100.000 đồng/kg.
“Khách chỉ nhìn giá thôi em, ai quan tâm sạch hay không sạch”, lời của một tiểu thương tại chợ truyền thống khiến tôi nhận ra một sự thật phũ phàng: Một bộ phận người tiêu dùng coi trọng giá rẻ hơn sức khỏe!
Thế là dự án khởi nghiệp của chúng tôi buộc phải dừng lại vì không thể cạnh tranh, trong đó do yếu tố an toàn và chất lượng dường như chưa được người tiêu dùng chú ý.
Việc thay đổi nhận thức người tiêu dùng Việt Nam về an toàn thực phẩm có lẽ cũng cần một cách làm tương tự, thậm chí còn khó khăn và lâu dài hơn.
Lá phiếu tương lai cho sức khỏe và gia đình
Để tạo ra “phép màu” trong lĩnh vực an toàn thực phẩm, theo tôi, Việt Nam cần triển khai chiến lược toàn diện trên ba vấn đề chính.
Mỗi người tiêu dùng cần được trang bị kỹ năng cơ bản như đọc nhãn mác, kiểm tra nguồn gốc xuất xứ, không tin mù quáng vào quảng cáo… Và quan trọng nhất là dám chấp nhận nguyên tắc “không mua nếu còn nghi ngờ”.
Về mặt pháp lý, cần xử phạt nghiêm khắc các doanh nghiệp vi phạm môi trường. Việt Nam cần xử lý hình sự nghiêm minh các hành vi sản xuất thực phẩm độc hại, công khai rộng rãi danh tính người vi phạm trên mọi phương tiện thông tin đại chúng.
Đồng thời truy cứu trách nhiệm của những người nổi tiếng tham gia quảng cáo sai sự thật.
Về công nghệ đòi hỏi việc áp dụng những giải pháp hiện đại như blockchain trong truy xuất nguồn gốc sản phẩm.
Phát triển hệ thống QR code thông minh để người dân có thể kiểm tra thông tin ngay tại điểm mua hàng tương tự như các nước sử dụng công nghệ giám sát chất lượng không khí theo thời gian thực.
Tiến sĩ Hoàng Thu Thảo, giảng viên khoa quản trị kinh doanh Trường đại học Tài chính – Marketing, nhận định: “Một số nước đã phải học cách sống với khẩu trang suốt nhiều năm trước khi có được không khí sạch, người tiêu dùng Việt Nam cũng phải học cách ‘đeo khẩu trang’ cho mình, luôn giữ thái độ cảnh giác với những sản phẩm có giá rẻ bất thường”.
Cuộc chiến với hàng giả, độc hại rõ ràng không đơn thuần là vấn đề y tế công cộng, mà còn là cuộc chiến về đạo đức kinh doanh và niềm tin xã hội. Tuy nhiên, cuộc chiến thực sự diễn ra trong từng quyết định mua sắm hằng ngày của hàng triệu người dân Việt Nam.
Chỉ khi nào người tiêu dùng thực sự đặt sức khỏe và chất lượng cuộc sống lên trên yếu tố giá cả, khi đó Việt Nam mới có thể tạo ra “phép màu” về tiêu dùng, góp phần vào cuộc chiến chống hàng giả.
Mỗi quyết định mua hàng hôm nay không chỉ là một giao dịch kinh tế đơn thuần, mà còn là một lá phiếu cho tương lai sức khỏe của chính bạn và gia đình.
Quishing là từ ghép giữa QR code và phishing (lừa đảo qua giả mạo). Đây là chiêu thức lừa đảo mới, tinh vi, tận dụng mã QR quen thuộc để dẫn dụ người dùng đến các trang web giả mạo, cài mã độc, đánh cắp thông tin, chiếm đoạt tài sản…
Thủ đoạn lừa đảo thời công nghệ cao mang tên quishing
Theo anh Vũ Quang Trí (32 tuổi), làm việc tại Công ty tư vấn đầu tư và phát triển công nghệ AIC (Hà Nội), quét mã QR để thanh toán nhanh, nhận khuyến mãi tiện lợi, nay đang trở thành “cái bẫy ngọt ngào” dẫn dụ người dùng vào vòng xoáy lừa đảo. Từ các quán cà phê, trạm xăng, đến tin nhắn ngân hàng, mọi mã QR không rõ nguồn gốc đều có thể là “cửa ngõ” để kẻ gian chiếm đoạt thông tin, tiền bạc và cả sự riêng tư.
“Có thể nói, quishing đang bủa vây người dùng từ văn phòng ra vỉa hè”, anh Trí nói.
Có những thủ đoạn lừa đảo tinh vi ẩn mình dưới lớp mã QR đen trắng
Thực tế, có những trường hợp đã bị lừa đảo vì quét mã QR. Anh Nguyễn Minh Long (34 tuổi, ở 44/26 đường Nguyễn Văn Đậu, Q.Bình Thạnh, TP.HCM), kể: “Khi thanh toán tiền cho chủ tiệm thời trang. Tôi quét mã QR để thanh toán. Tiền bị trừ, nhưng tài khoản chủ tiệm không nhận được tiền. Hóa ra, mã QR đã bị kẻ xấu dán đè lên”.
Anh Phan Thanh Sang (38 tuổi), tài xế xe ôm công nghệ ở TP.Thủ Đức, TP.HCM), cũng kể: “Tôi ghé quán cà phê lề đường, quét mã QR thanh toán. Mã dán mới tinh. Sau vài phút thì thấy ứng dụng ngân hàng trừ tiền, mà quán không nhận được. May mắn ngân hàng khóa giao dịch kịp thời, tôi không mất nhiều”.
Cẩn thận với những chiêu lừa qua mã QR
Phan Nguyễn Minh Hiền, sinh viên Trường ĐH Văn Lang, cho biết từng mất tài khoản ShopeePay. Lý do, theo Hiền là: “Mình quét mã QR để nhận voucher đồ ăn, bị dẫn sang trang đăng nhập Shopee. Mình gõ vào mà không biết đó là trang giả. Tài khoản bị chiếm, điểm tích lũy và thông tin thẻ đều bị lộ”.
Trường hợp khác, chị Trần Thị Mai (28 tuổi), ngụ ở 505/5 Nguyễn Kiệm (Q.Phú Nhuận, TP.HCM), cho hay: “Tôi từng quét mã khi thanh toán để được giảm giá 10%. Nhưng vài tiếng sau phát hiện tiền bị trừ tự động từ thẻ ngân hàng, mà không thể hiểu lý do vì sao. Sau này mới biết là vì cái bẫy mang tên “quishing”.
Nhiều nơi kinh doanh dán mã QR để khách thanh toán. Nhưng cẩn thận kẻo kẻ xấu dán đè mã QR
Có những chiếc bẫy ẩn mình dưới lớp mã QR đen trắng
Theo anh Trương Hoàng Bảo, thành viên diễn đàn chongluadao.vn, đã và đang có những chiếc bẫy ẩn mình dưới lớp mã đen trắng.
Anh Bảo chỉ ra những thủ đoạn lừa đảo liên quan đến mã QR: “Mã QR giả dán tại nơi công cộng. Kẻ gian in mã QR của chúng, dán đè lên QR thật tại quán cà phê, quầy thanh toán, trạm xăng, bến xe… Người dùng tưởng đang chuyển tiền cho cửa hàng nhưng thực chất lại chuyển tiền cho kẻ lừa đảo. Hay mã QR qua tin nhắn hoặc email mạo danh. Theo đó, tin nhắn mạo danh ngân hàng, cơ quan chức năng, ví điện tử… gửi mã QR yêu cầu “xác minh tài khoản”, “cập nhật thông tin”… Một khi người dùng quét và đăng nhập, thông tin sẽ bị đánh cắp”.
Cũng theo anh Bảo, còn có thủ đoạn khác, là kẻ xấu in mã QR lên các sản phẩm quảng cáo, tặng quà, khảo sát, vé số giả… để dụ người dùng quét, từ đó cài phần mềm gián điệp hoặc điều hướng về các trang chứa mã độc.
Anh Vũ Quang Trí, cho rằng hậu quả từ quishing không dừng ở mất tiền. “Tài khoản bị rút sạch trong tích tắc nếu nhập đủ thông tin đăng nhập và OTP. Thông tin cá nhân rò rỉ dẫn đến nguy cơ bị lừa tiếp bằng các chiêu trò khác như mua bảo hiểm giả, đa cấp. Ngoài ra, điện thoại bị cài phần mềm gián điệp, theo dõi thao tác gõ phím, lấy cắp tài liệu, khóa máy đòi chuộc…”, anh Trí nói thêm.
Chỉ vì tiết kiệm ngân sách, camera an ninh giá rẻ có thể mang lại nhiều vấn đề hơn là lợi ích cho cuộc sống của người dùng.
Thay vì mang lại cảm giác an toàn, chúng có thể gây ra những ‘cơn đau đầu’ không đáng có. Không phải tất cả camera an ninh đều được thiết kế với tiêu chuẩn cao, từ chất lượng hình ảnh kém đến các vấn đề về quyền riêng tư.
Các mẫu camera an ninh giá rẻ đặt ra nhiều vấn đề về quyền riêng tư
Báo cáo của Safe Home chỉ ra rằng, trong năm 2023, có khoảng 119 triệu vụ trộm bưu kiện được ghi nhận tại Mỹ, với tỷ lệ 1 trong 180 bưu kiện bị mất. Điều này lý giải cho sự gia tăng của thị trường camera an ninh, có thể đạt hơn 60 tỉ USD vào cuối thập kỷ này, theo Consumer Affairs. Mặc dù vậy, nhiều chủ nhà đã phát hiện rằng một số camera an ninh giá rẻ không đáng tin cậy và có thể làm lộ thông tin cá nhân của họ.
Nhiều điểm yếu từ camera an ninh giá rẻ
Một trong những yếu tố quan trọng của camera an ninh là độ rõ nét của video. Nhiều thiết bị giá rẻ dưới 800.000 đồng cung cấp độ phân giải thấp hơn 1.080p, không đủ để ghi lại chi tiết cần thiết. Ngoài ra, các vấn đề về khung hình trên giây (FPS) và khả năng nén video cũng có thể làm giảm chất lượng hình ảnh và khiến cảnh quay trở nên mờ nhòe, đặc biệt khi có chuyển động.
Nhiều người dân ở Đông Hà tự bỏ tiền lắp đặt camera an ninh đường phố
Hơn nữa, camera an ninh sử dụng kết nối Wi-Fi có thể trở thành mục tiêu cho tin tặc. Việc thiết lập các thiết bị này thường yêu cầu người dùng tạo tài khoản lưu trữ thông tin cá nhân. Các camera an ninh giá rẻ thường cung cấp các chính sách lưu trữ không an toàn, gây tác hại cho người dùng.
Lấy ví dụ một sự cố gần đây với công ty bảo mật ADT cho thấy thông tin khách hàng có thể bị xâm nhập. Thậm chí, cảnh quay từ camera cũng có thể bị lộ do lỗi hệ thống, như trường hợp của EUFY khi tiết lộ thông tin về lỗi bảo mật.
HHT – Tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google để gửi hàng loạt email lừa đảo.
Theo Công an tỉnh Long An, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.Cụ thể, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ “@appsheet.com” của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân.
(Ảnh minh họa từ Internet)
Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống. Nội dung của các email này giả mạo thông báo từ Facebook với nội dung thông báo người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút “Submit an Appeal” (gửi đơn kháng nghị).Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook.
Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.
Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công.
Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo “sai mật khẩu” để nạn nhân nhập lại, nhằm xác nhận thông tin.
Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.
Người dùng cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ.
Các chuyên gia an ninh mạng vừa cảnh báo về một thủ đoạn tấn công mới, trong đó tin tặc lợi dụng nền tảng TikTok kết hợp với trí tuệ nhân tạo (AI) để phát tán mã độc.
Trong bối cảnh các vụ tấn công mạng và rò rỉ dữ liệu ngày càng gia tăng, các chuyên gia bảo mật vừa phát hiện một thủ đoạn tinh vi mới: tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.
Thủ đoạn này, do công ty bảo mật TrendMicro phanh phui, cho thấy mức độ leo thang đáng báo động trong việc lợi dụng trí tuệ nhân tạo (AI) cho mục đích xấu. Thay vì trực tiếp tạo ra mã độc – điều mà hầu hết các hệ thống AI hiện nay đều có cơ chế ngăn chặn – tin tặc tận dụng AI để sản xuất các video hướng dẫn với giọng đọc tự nhiên. Những video này được ngụy trang dưới dạng mẹo vặt, hướng dẫn sửa lỗi hoặc kích hoạt các phần mềm phổ biến như Windows, Microsoft Office hay Spotify, nhắm vào người dùng tìm cách sử dụng phần mềm lậu.
Điểm tinh vi của phương thức tấn công này nằm ở việc AI chỉ đơn thuần đọc lại các hướng dẫn do tin tặc soạn sẵn. Các video này không chứa liên kết tải xuống trực tiếp hay bất kỳ đoạn văn bản nào có thể bị công cụ kiểm duyệt tự động của TikTok phát hiện và xử lý. Thay vào đó, giọng nói AI từng bước dẫn dắt người xem thực hiện quy trình, khiến họ tin rằng mình đang kích hoạt phần mềm hợp pháp, trong khi thực tế là tự tay tải về và cài đặt mã độc.
Loại phần mềm độc hại được phát tán chủ yếu là các chương trình “infostealer” nguy hiểm như Vidar và StealC. Khi xâm nhập thành công, chúng âm thầm thu thập dữ liệu nhạy cảm trên máy tính nạn nhân, bao gồm thông tin đăng nhập các tài khoản trực tuyến, chi tiết ví tiền điện tử và nhiều dữ liệu cá nhân khác. Đáng lo ngại hơn, các mã độc này có khả năng tự ẩn mình và duy trì hoạt động lâu dài trên hệ thống, khiến việc phát hiện và loại bỏ trở nên hết sức phức tạp.
TrendMicro cho biết đã phát hiện nhiều tài khoản ẩn danh trên TikTok được tạo ra nhằm đăng tải các video độc hại do AI sản xuất. Một trong số các video này từng đạt tới 500.000 lượt xem, cho thấy mức độ lây lan nguy hiểm của hình thức tấn công, đặc biệt khi thuật toán TikTok có thể vô tình khuếch đại khả năng tiếp cận và hiển thị của các video “viral”.
Để tự bảo vệ, người dùng cần đặc biệt cảnh giác, tuyệt đối không làm theo những hướng dẫn đáng ngờ từ các nguồn không rõ ràng trên mạng xã hội, nhất là các video hướng dẫn sử dụng hoặc kích hoạt phần mềm không có bản quyền. Trong trường hợp nghi ngờ máy tính bị nhiễm mã độc, hãy tìm đến các chuyên gia hoặc công ty bảo mật để được hỗ trợ, tiến hành quét và loại bỏ phần mềm độc hại, đồng thời ngay lập tức thay đổi toàn bộ mật khẩu quan trọng và rà soát các giao dịch tài chính bất thường nhằm phòng ngừa thiệt hại.
Trước sự phát triển không ngừng của công nghệ AI, các chiêu trò lừa đảo tương tự được dự báo sẽ ngày càng tinh vi và lan rộng. Điều này đặt ra yêu cầu cấp thiết đối với các nền tảng mạng xã hội trong việc thắt chặt kiểm duyệt nội dung, đồng thời đòi hỏi người dùng phải nâng cao ý thức cảnh giác để bảo vệ chính mình trước nguy cơ mất an toàn thông tin.
Công an tỉnh Bắc Ninh kiểm tra tang vật là sách giáo khoa giả. Ảnh: Công an tỉnh Bắc Ninh
