Theo chuyên gia bảo mật, trước đây email lừa đảo dễ dàng bị phát hiện do cách diễn đạt không tự nhiên, nhưng sự tiến bộ của AI đã giúp tạo ra các câu tự nhiên, cho phép tin tặc vượt qua rào cản ngôn ngữ.
Tin tặc hiện nay đã vượt qua được rào cản ngôn ngữ nhờ AI – Ảnh minh họa: AFP
Ngày 18-7, Công ty an ninh mạng Proofpoint của Mỹ (có trụ sở tại Sunnyvale, bang California) công bố báo cáo thống kê trong tháng 5 cho thấy hơn 80% vụ lừa đảo qua email nhận dạng được người gửi đã được chuyển tới các địa chỉ của người nói tiếng Nhật.
Điều này cho thấy những tiến bộ trong trí tuệ nhân tạo (AI) đã cho phép sử dụng ngôn ngữ tự nhiên hơn.
Chuyên gia Yukimi Sota của Proofpoint chi nhánh tại Nhật Bản cho biết trong số 770 triệu email lừa đảo được gửi đi trên toàn cầu trong tháng 5, có 240 triệu email chứa dữ liệu người gửi và 81,4% trong số này nhắm mục tiêu đến người nói tiếng Nhật.
Theo bà Sota, trước đây email lừa đảo dễ dàng bị phát hiện do cách diễn đạt không tự nhiên, nhưng sự tiến bộ của AI đã giúp tạo ra các câu tự nhiên, cho phép tin tặc vượt qua rào cản ngôn ngữ.
Báo cáo của Proofpoint cho thấy khối lượng email lừa đảo bắt đầu tăng mạnh từ tháng 2-2022. Trước năm 2025, có từ 100 – 200 triệu email như vậy được gửi mỗi tháng, nhưng con số đó đã tăng vọt lên hơn 500 triệu email/tháng trong năm 2025.
Nhiều email lừa đảo được gửi từ các địa chỉ giả mạo công ty chứng khoán. Chúng dẫn người nhận đến các trang web giả mạo được sử dụng để đánh cắp thông tin cá nhân như địa chỉ email và mật khẩu, cho phép tin tặc chiếm đoạt tài khoản.
Nếu email và thông tin bảo mật của công ty bị đánh cắp, kẻ tấn công có thể truy cập vào các hệ thống liên lạc nội bộ trái phép, từ đó có thể gửi thêm email lừa đảo.
Trước thực tế đáng lo ngại này, bà Sota kêu gọi các công ty Nhật Bản tăng cường các biện pháp an ninh mạng như áp dụng xác thực đa yếu tố.
Các vụ tấn công vào máy tính được sử dụng trong hệ thống điều khiển công nghiệp (ICS) tại các công trình xây dựng và nhà máy, đang gia tăng mạnh.
Đó là khẳng định của bà Ninh Thị Thu Hương – Cục trưởng Cục Văn hóa cơ sở, Gia đình và Thư viện trong họp báo giới thiệu cuộc thi “Giải thưởng quảng cáo sáng tạo Việt Nam”.
Sáng 9/7, Bộ Văn hóa, Thể thao và Du lịch phối hợp cùng Hiệp hội Quảng cáo Việt Nam và UBND TPHCM tổ chức họp báo phát động cuộc thi Giải thưởng quảng cáo sáng tạo Việt Nam, nhằm tôn vinh các sản phẩm quảng cáo mang đậm bản sắc văn hóa Việt Nam và có ảnh hưởng tích cực đến cộng đồng, xã hội. Cuộc thi nhằm thúc đẩy sự phát triển ngành quảng cáo, đồng thời khẳng định đóng góp quan trọng của ngành này trong chiến lược phát triển văn hóa.
Ban tổ chức “Giải thưởng sáng tạo quảng cáo Việt Nam”. Ảnh: Nam Nguyễn
Tại họp báo, bà Ninh Thị Thu Hương – Cục trưởng Cục Văn hóa cơ sở, Gia đình và Thư viện nhấn mạnh, dù công nghệ AI và các xu hướng sáng tạo quảng cáo đang phát triển mạnh mẽ nhưng ngành quảng cáo cần có những giới hạn nhất định để đảm bảo tính chân thực và phù hợp của các sản phẩm.
“Việc không có những giới hạn cụ thể trong quảng cáo có thể dẫn đến việc lạm dụng công nghệ, đặc biệt là khi sáng tạo sản phẩm quảng cáo không đúng với tính năng và công dụng của sản phẩm”, bà Hương cho biết.
Bà Hương chia sẻ thêm: “Chúng tôi luôn chú trọng việc kiểm chứng kỹ lưỡng các sản phẩm tham gia cuộc thi. Trong hai mùa giải qua, chúng tôi tự hào rằng không có sản phẩm nào vi phạm quy định hoặc gây lùm xùm. Đây là một trong những yếu tố quan trọng giúp đảm bảo chất lượng của các sản phẩm quảng cáo được tham gia”.
Khi Luật Quảng cáo sửa đổi, bổ sung đã được Quốc hội thông qua vào tháng 6/2025 và sẽ có hiệu lực từ đầu năm 2026, bà Hương cho biết, việc quảng cáo hàng giả, kém chất lượng và thổi phồng chất lượng trở thành vấn đề nhức nhối, đặc biệt trên các nền tảng mạng xã hội. Chính vì vậy, Bộ Văn hóa, Thể thao và Du lịch triển khai nhiều biện pháp quản lý quảng cáo, bao gồm việc kiểm soát các KOL và KOC nhằm đảm bảo tính chính xác và uy tín trong công tác quảng bá sản phẩm.
Năm nay, cơ cấu Giải thưởng quảng cáo sáng tạo Việt Nam gồm 1 giải Quảng cáo xuất sắc nhất trị giá 30 triệu đồng cùng cúp và giấy chứng nhận. Bên cạnh đó, còn có các giải Nhất, Nhì, Ba cho các loại hình quảng cáo truyền hình, ngoài trời và trên báo điện tử, mạng xã hội. BTC cũng sẽ khen tặng các tổ chức, cá nhân có đóng góp xuất sắc trong ngành quảng cáo và cuộc thi, đặc biệt là các ý tưởng sáng tạo, quảng cáo sự kiện tiêu biểu và các nhân tố triển vọng như sinh viên.
Ban Giám khảo của cuộc thi bao gồm các chuyên gia uy tín trong nước và quốc tế, đảm bảo tính chuyên nghiệp và sáng tạo trong việc lựa chọn và đánh giá các sản phẩm dự thi.
Cuộc thi sẽ tiếp nhận sản phẩm tham gia từ tháng 9-11/2025. Lễ trao giải dự kiến diễn ra vào tháng 12 tại TPHCM kết hợp với chuỗi sự kiện triển lãm nghệ thuật, trình diễn ánh sáng và mapping 3D tại các tuyến phố trung tâm như Nguyễn Huệ và Lê Lợi.
Cơ quan điều tra đã khởi tố vụ án, khởi tố 3 bị can liên quan đến hành vi sản xuất, buôn bán hàng giả là xe máy điện.
Ngày 11/7, Phòng Cảnh sát kinh tế – Công an TP Hà Nội cho biết, vừa phối hợp với các lực lượng chức năng triệt phá thành công đường dây liên tỉnh chuyên sản xuất, buôn bán xe máy điện giả, kém chất lượng.
Lực lượng chức năng kiểm tra xe máy điện giả. Ảnh: CACC.
Trước đó, ngày 16/6, Phòng Cảnh sát kinh tế chủ trì, phối hợp với Cục Quản lý và Phát triển thị trường trong nước – Bộ Công Thương đồng loạt kiểm tra nhiều điểm kinh doanh xe máy điện có dấu hiệu vi phạm tại Hà Nội và Bắc Ninh.
Qua kiểm tra, phát hiện hàng loạt xe máy điện không rõ nguồn gốc, không có hóa đơn chứng từ hợp lệ.
Khám xét một công ty sản xuất xe máy điện tại tỉnh Bắc Ninh, cơ quan Công an phát hiện, hơn 100 xe máy điện giả, không giấy tờ hợp pháp, có dấu hiệu làm nhái thương hiệu, xuất xứ. Tổng trị giá lô hàng lên tới hơn 1 tỷ đồng. Cùng với đó là nhiều máy móc, linh kiện và thiết bị dùng để lắp ráp, sản xuất xe điện giả.
Qua kiểm tra, cơ quan chức năng đưa xe máy điện giả về trụ sở, để phục vụ công tác điều tra. Ảnh: CACC
Theo tài liệu điều tra ban đầu, nhóm đối tượng đã xây dựng đường dây sản xuất – tiêu thụ khép kín với phương thức, thủ đoạn rất tinh vi.
Chúng thu thập dữ liệu về các dòng xe máy điện chính hãng, sau đó làm giả mẫu mã, giấy tờ đi kèm như hóa đơn, phiếu kiểm định, chứng nhận nguồn gốc xuất xứ. Những chiếc xe điện giả sau khi được lắp ráp sẽ được bán cho các cửa hàng tại Hà Nội, kèm theo giấy tờ giả để qua mặt người tiêu dùng và cơ quan quản lý.
Loạt xe máy điện giả được đưa về trụ sở công an, phục vụ công tác điều tra. Ảnh: CACC
Mỗi xe giả được bán ra thị trường giúp các đối tượng thu lời từ 3 – 4 triệu đồng. Đáng chú ý, xe giả không chỉ đánh lừa khách hàng bằng hình thức giống hệt hàng chính hãng mà còn tiềm ẩn nhiều rủi ro về an toàn khi lưu thông do không qua kiểm định chất lượng.
Trước thực trạng buôn bán xe máy điện giả diễn biến phức tạp, Phòng Cảnh sát kinh tế khuyến cáo người dân không nên mua xe máy điện không rõ nguồn gốc, không có hóa đơn, tem nhãn chính hãng.
Khi phát hiện dấu hiệu nghi vấn liên quan đến sản xuất, buôn bán hàng giả, người dân cần báo ngay cho cơ quan công an để kịp thời xử lý theo đúng quy định pháp luật.
Từ smartphone trong túi đến ổ khóa căn hộ hay ngân hàng số, công nghệ vân tay đã trở thành một phần quen thuộc trong đời sống số.
Cảm biến vân tay hiện nay đang được sử dụng rộng rãi, góp phần thao tác tiện lợi trong các tác vụ thường ngày.
Từng là công nghệ bảo mật đắt đỏ, cảm biến vân tay nay đã xuất hiện trên nhiều thiết bị phổ thông. Sự hiện diện ngày càng rộng rãi của công nghệ này không chỉ thay đổi cách mở khóa thiết bị, mà còn định hình lại thói quen sử dụng dịch vụ số hằng ngày.
Cảm biến vân tay: Từ công nghệ bảo mật đến thói quen số
Trước đây, cảm biến vân tay được xem là công nghệ cao, thường chỉ xuất hiện trong lĩnh vực an ninh hoặc trên các thiết bị điện tử đắt tiền. Bước ngoặt thực sự xảy ra vào năm 2013 khi Apple đưa Touch ID lên iPhone. Từ khoảnh khắc người dùng chạm tay để mở máy, công nghệ sinh trắc học bắt đầu quá trình phổ biến rộng rãi.
Chỉ trong vài năm, cảm biến vân tay đã xuất hiện ở khắp nơi: điện thoại, laptop, máy chấm công, khóa cửa, két sắt, thẻ ngân hàng và thậm chí cả xe hơi.
Trong một thống kê của Mordor Intelligence năm 2024, công nghệ vân tay chiếm gần 60% trong số các giải pháp nhận dạng sinh trắc được tích hợp vào thiết bị điện tử tiêu dùng như điện thoại, máy tính và đồ gia dụng thông minh. Điều này cho thấy dấu vân tay đã trở thành lựa chọn quen thuộc của người dùng trong đời sống số hiện nay.
Không dừng lại ở đó, công nghệ cảm biến cũng liên tục được nâng cấp để phù hợp với nhiều phân khúc thiết bị. Từ các dòng điện thoại phổ thông đến những mẫu máy cao cấp, vân tay hiện diện ở nhiều vị trí như nút nguồn, mặt lưng hoặc dưới màn hình với công nghệ siêu âm.
Trên thực tế, thao tác mở máy giờ chỉ mất chưa đầy một giây, nhanh và tiện hơn đáng kể so với việc nhập mật khẩu thủ công. Với các thiết bị như khóa cửa hoặc két sắt, người dùng cũng không cần mang theo chìa khóa hay nhớ mã số, chỉ cần một cú chạm là đủ.
Lan rộng vào đời sống và dịch vụ số
Từ tính năng mở khóa thiết bị, công nghệ vân tay đang dần trở thành một phần của thói quen số. Người dùng ngày nay sử dụng dấu vân tay để truy cập dịch vụ, xác nhận hành động, thậm chí thay thế hoàn toàn mật khẩu trong nhiều tình huống hằng ngày.
Đáng chú ý, vân tay đang trở thành một lớp xác thực phổ biến trong các dịch vụ số như ngân hàng, ví điện tử hoặc nền tảng nhà thông minh. Người dùng không cần thêm phụ kiện hay chi phí riêng, chỉ cần thiết bị có hỗ trợ cảm biến là có thể xác nhận giao dịch, mở khóa ứng dụng hoặc truy cập tài khoản nhanh chóng và an toàn hơn.
Tại Việt Nam, các ngân hàng như Vietcombank, MBBank, Techcombank đã tích hợp xác thực vân tay trong ứng dụng di động. Với một cú chạm, người dùng có thể đăng nhập, kiểm tra tài khoản hay thực hiện chuyển khoản mà không cần nhập mật khẩu hay mã OTP.
Trong nhiều trường hợp, đây không chỉ là tùy chọn, mà là điều kiện cần để mở khóa tính năng nâng cao.
Công nghệ tiện lợi nhưng không thể chủ quan
Tuy mang lại trải nghiệm liền mạch, công nghệ vân tay vẫn tiềm ẩn rủi ro nếu không được hiểu và dùng đúng cách. Dấu vân tay là duy nhất, nhưng không thể thay đổi nếu bị lộ. Và thực tế là việc sao chép dấu vân tay không hề bất khả thi.
Năm 2014, nhóm hacker Chaos Computer Club từng tái tạo thành công dấu vân tay của một chính trị gia người Đức chỉ từ ảnh chụp tay đăng trên mạng. Các chuyên gia từ Kaspersky cũng cảnh báo nguy cơ giả mạo nếu thiết bị không mã hóa dữ liệu đúng chuẩn.
Với các dịch vụ quan trọng như ngân hàng hay lưu trữ dữ liệu cá nhân, giới chuyên gia bảo mật luôn khuyên nên coi vân tay là một lớp xác thực phụ, không phải lớp duy nhất. Việc kết hợp với mã PIN, mật khẩu hoặc xác thực hai bước vẫn là lựa chọn an toàn hơn trong môi trường số nhiều rủi ro.
Công nghệ ngày càng phổ biến, nhưng để tận dụng hiệu quả, người dùng cũng cần hiểu rõ giới hạn và cách sử dụng an toàn. Dấu vân tay có thể là chiếc chìa khóa của thời đại số, nhưng chỉ khi nó được dùng đúng lúc, đúng cách và đi cùng với hiểu biết về bảo mật.
Quy định chụp ảnh trong Luật Công chứng 2024 là một bước đi cần thiết nhằm nâng cao tính an toàn và minh bạch, nhưng thực tế triển khai đang đặt ra những vấn đề cần giải quyết.
Người dân làm thủ tục công chứng tại TP.HCM – Ảnh: N.X.
Luật Công chứng 2024 có hiệu lực từ ngày 1-7. Trong số những thay đổi đáng chú ý, quy định bắt buộc chụp ảnh quá trình ký văn bản công chứng trước sự chứng kiến của công chứng viên đã thu hút sự quan tâm đặc biệt của dư luận.
Bạn đọc Phạm Ngọc Sơn, đang làm việc tại một phòng công chứng ở TP.HCM, gửi đến Tuổi Trẻ Online bài viết góp thêm một góc nhìn về vấn đề này.
Vì sao phải chụp ảnh, quay phim khi công chứng?
Một trong những tác động tích cực và được kỳ vọng nhất của quy định chụp ảnh là tạo ra một “vũ khí” hữu hiệu để chấn chỉnh tình trạng cạnh tranh không lành mạnh trong ngành công chứng.
Trước đây, các chiêu trò như “công chứng treo”, “ký chờ” – nơi các bên không có mặt đồng thời, hay dịch vụ “công chứng tận nơi” sai quy định đã làm méo mó thị trường. Các hình thức này không chỉ tạo ra lợi thế bất bình đẳng cho các đơn vị làm ăn gian dối mà còn đẩy người dân vào những giao dịch tiềm ẩn rủi ro pháp lý khôn lường.
Quy định chụp ảnh với yêu cầu phải thể hiện rõ sự có mặt đồng thời của các bên và công chứng viên tại thời điểm ký kết đã trở thành bằng chứng không thể chối cãi, triệt tiêu gần như mọi cơ hội cho việc ký khống hay ký trước.
Không còn đất cho những hợp đồng “treo” mà bên bán đã ký nhưng bên mua vắng mặt – một thực trạng có thể khiến toàn bộ giao dịch bị vô hiệu.
Một sân chơi bình đẳng, minh bạch hơn được thiết lập, nơi các tổ chức hành nghề chân chính có thể cạnh tranh lành mạnh, đồng thời bảo vệ người dân khỏi các giao dịch rủi ro, góp phần củng cố niềm tin vào tính nghiêm minh của hoạt động công chứng.
Trước đây, việc chứng minh ai đã thực sự có mặt và ký tên đôi khi chỉ dựa vào trí nhớ và lời khai – những thứ có thể thay đổi hoặc bị phủ nhận.
Giờ đây, bức ảnh trở thành một chứng cứ khách quan, không thể chối cãi, gần như vô hiệu hóa các hành vi giả mạo chữ ký, mạo danh hoặc chối bỏ trách nhiệm sau khi đã ký kết.
Hơn thế nữa, mỗi bức ảnh là một “dấu ấn hình ảnh” độc nhất, gắn liền với từng giao dịch cụ thể. Nó tạo ra một lớp minh bạch bao trùm toàn bộ quy trình, giúp việc truy vết và kiểm tra khi có khiếu nại trở nên đơn giản và chính xác.
Thực tế tại văn phòng công chứng của tôi làm việc, sau tuần đầu tiên áp dụng quy định, mọi việc diễn ra khá suôn sẻ. Ban đầu, một số người dân có chút bỡ ngỡ, thậm chí e ngại, nhưng sau khi được công chứng viên giải thích về quy định mới của pháp luật, đồng thời hình ảnh còn giúp bảo vệ chính quyền lợi của họ, hầu hết đều vui vẻ hợp tác.
Tâm lý chung cho thấy người dân hiểu rằng đây là quy định bắt buộc và việc tuân thủ sẽ giúp giao dịch của họ an toàn hơn về sau.
Trong các giao dịch có giá trị lớn như nhà đất, tài sản, người Việt luôn có tâm lý “ăn chắc mặc bền”, mong muốn có những bằng chứng hữu hình, không thể chối cãi để phòng ngừa rủi ro.
Hình ảnh ký kết trở thành một dạng “vật chứng” hiện đại, củng cố niềm tin và sự an tâm cho các bên tham gia, vốn coi trọng sự rõ ràng để tránh các tranh chấp về sau.
Những vấn đề còn bỏ ngỏ
Tuy nhiên, quy định mới về chụp ảnh đang đặt thêm gánh nặng nghiệp vụ lên vai các công chứng viên và tổ chức hành nghề công chứng.
Quy trình này không chỉ đơn thuần là một cú bấm máy, mà còn bao gồm các bước như sắp xếp vị trí, đảm bảo ảnh đáp ứng tiêu chuẩn, in ấn và lưu trữ. Ước tính mỗi giao dịch có thể kéo dài thêm từ 5-10 phút, gây ùn ứ vào những ngày cao điểm.
Đặc biệt, các tổ chức hành nghề công chứng phải đầu tư cho các giải pháp bảo mật số như hệ thống lưu trữ riêng, phần mềm chống tấn công mạng và quy trình sao lưu dữ liệu để ngăn chặn rò rỉ thông tin.
Tổng hợp các chi phí này tạo ra gánh nặng đáng kể, có thể ảnh hưởng đến giá dịch vụ.
Quy định chụp ảnh vô tình chạm đến một trong những vấn đề nhạy cảm nhất: quyền riêng tư và bảo mật thông tin cá nhân.
Nỗi lo của người dân không phải là không có cơ sở, bởi trên thực tế quy trình triển khai đang bộc lộ sự thiếu đồng bộ và phát sinh nhiều vấn đề.
Có văn phòng đầu tư máy ảnh chuyên dụng, nhưng không ít nơi lại sử dụng điện thoại cá nhân của công chứng viên để chụp ảnh.
Nguy hiểm hơn, để tiện cho việc in ấn, những hình ảnh này thường được chuyển tiếp qua các ứng dụng nhắn tin phổ biến như Zalo, Messenger. Quy trình tự phát này vô tình đã đẩy một dữ liệu pháp lý nhạy cảm ra khỏi phạm vi kiểm soát an toàn của tổ chức, lưu trữ nó trên máy chủ của bên thứ ba và tạo ra nguy cơ rò rỉ từ chính thiết bị cá nhân.
Dù luật đã nêu rõ mục đích lưu trữ, nhưng lại hoàn toàn bỏ ngỏ các quy định mang tính kỹ thuật về một quy trình khép kín: chụp bằng thiết bị nào, truyền tải qua kênh bảo mật ra sao, in ấn và tiêu hủy bản nháp thế nào.
Ai sẽ chịu trách nhiệm nếu hình ảnh cá nhân bị lạm dụng sau khi đã “dạo một vòng” qua các ứng dụng trung gian?
Điều này đòi hỏi phải sớm hoàn thiện khung pháp lý về bảo mật, cần có sự nỗ lực phối hợp giữa các bộ, ban ngành và tổ chức xã hội nghề nghiệp công chứng.
Trọng tâm là cần phải xác định hình ảnh công chứng là dữ liệu cá nhân nhạy cảm, yêu cầu quy trình lưu trữ được mã hóa, kiểm soát truy cập nghiêm ngặt và quy định chế tài xử lý nghiêm khắc đối với hành vi làm lộ, lọt thông tin.
Bên cạnh đó cần tăng cường kiểm tra, giám sát từ sở tư pháp và Cục Bổ trợ tư pháp. Việc thanh tra, kiểm tra đột xuất không chỉ dừng ở việc “có chụp ảnh hay không” mà phải đi sâu vào quy trình bảo mật dữ liệu số và các biện pháp an ninh mạng tại văn phòng công chứng.
Trong bối cảnh chuyển đổi số, ứng dụng công nghệ là chìa khóa. Các văn phòng công chứng cần đầu tư vào hệ thống lưu trữ và bảo mật hiện đại, trong khi Nhà nước cần có cơ chế hỗ trợ và đào tạo bắt buộc về bảo vệ dữ liệu cá nhân cho đội ngũ công chứng viên.
Google vừa phát đi cảnh báo về 5 hình thức lừa đảo qua tin nhắn do tội phạm mạng thực hiện. Các đối tượng sử dụng nhiều chiêu trò tinh vi, khiến người dùng dễ bị sập bẫy nếu không cảnh giác và kiểm tra kỹ các nội dung nhận được.
Cảnh báo được đưa ra trong bối cảnh các vụ lừa đảo liên quan đến Google đã gây thiệt hại lên tới 12,5 tỷ USD (tương đương 325,4 tỷ VND) trong năm 2024, tăng 25% so với năm 2023, theo công bố của Ủy ban Thương mại Liên bang (FTC).
Tại 5 hình thức này, kẻ gian thường lợi dụng sự thiếu hiểu biết của người dùng về các thủ đoạn gian lận, từ đó dễ dàng thực hiện hành vi lừa đảo mà không lo bị phát hiện.
Thứ nhất, mạo danh bộ phận chăm sóc khách hàng: Các đối tượng lừa đảo thường giả danh nhân viên của các công ty lớn để đánh cắp thông tin cá nhân. Chúng lợi dụng tâm lý lo lắng về bảo mật và các sự cố kỹ thuật để đánh lừa người dùng.
Để tránh bị lừa, người dân nên kiểm tra kỹ số điện thoại gọi đến, đồng thời xác minh xem đó có phải là số điện thoại đáng tin cậy hay không trước khi tiếp tục cuộc gọi.
Thứ hai, quảng cáo chứa phần mềm độc hại: Các đối tượng lừa đảo thường sử dụng các quảng cáo giả mạo để phát tán các phần mềm độc hại. Các nhà nghiên cứu của Google cho biết, những kẻ này nhắm tới cả những người dùng có kinh nghiệm, đặc biệt là những người sở hữu tài sản số có giá trị hay các influencer trên mạng xã hội.
Để tránh rơi vào bẫy, người dùng cần phải cần hết sức cảnh giác trước những lời mời gọi cài đặt phần mềm bản quyền “miễn phí”. Chỉ tải phần mềm từ các nguồn đã được xác minh rõ ràng.
Thứ ba, lừa đảo thông qua trang web du lịch giả mạo: Với chiêu thức này, các đối tượng lừa đảo thường giả danh các công ty du lịch hoặc khách sạn uy tín. Sau đó, chúng đưa ra những gói nghỉ dưỡng hấp dẫn, nhằm đánh lừa người dân có nhu cầu du lịch.
Do đó, Google khuyến cáo người dân nên lên kế hoạch chuyến đi với các hãng hàng không và khách sạn có uy tín, đã được xác minh rõ ràng.
Thứ tư, giả mạo đơn vị vận chuyển: Kẻ gian giả danh công ty vận chuyển hoặc nhà bán lẻ trực tuyến uy tín nhằm chiếm đoạt tiền của người tiêu dùng. Chúng thường gửi tin nhắn hoặc email giả mạo, yêu cầu người nhận thanh toán thêm các khoản phí “phụ thu” với lý do rút ngắn thời gian giao hàng.
Trước thủ đoạn này, khi đang chờ bưu kiện, người dân nên kiểm tra thông tin đơn hàng trực tiếp trên trang web chính thức của đơn vị vận chuyển và tuyệt đối không bấm vào đường link lạ hoặc tin nhắn chưa xác thực.
Thứ năm, chiêu trò lừa đảo thu phí đường cao tốc: Lợi dụng việc nhiều tuyến cao tốc hiện nay đã áp dụng hình thức thu phí tự động, không dùng tiền mặt, các đối tượng lừa đảo đã gửi hàng loạt tin nhắn giả mạo, yêu cầu người dân thanh toán các khoản phí cầu đường chưa trả.
Vì vậy, khi nhận được tin nhắn này, người dân cần chủ động liên hệ trực tiếp với đơn vị quản lý đường cao tốc để xác minh thông tin trước khi chuyển tiền. Ngoài ra, không bấm vào bất kỳ đường link nào được gửi từ số điện thoại hoặc email không rõ danh tính để tránh bị lừa đảo.
Một chiến dịch lừa đảo mạng tinh vi nhắm vào người dùng Facebook, lợi dụng dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, chiếm đoạt thông tin tài khoản.
Một chiến dịch lừa đảo mạng tinh vi vừa được phát hiện, nhắm trực diện vào người dùng Facebook. Điều đáng lo ngại là thủ phạm đã lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email, khiến người dùng khó phát hiện. Các chuyên gia an ninh mạng từ KnowBe4 đã phát đi cảnh báo khẩn cấp về chiêu trò nguy hiểm này.
Theo cảnh báo từ KnowBe4, tội phạm mạng đang khai thác nền tảng Google AppSheet – một công cụ phát triển ứng dụng không cần mã – để phát tán hàng loạt email lừa đảo. Nhờ được gửi từ địa chỉ hợp pháp “@appsheet.com” của Google, các email này dễ dàng vượt qua các cơ chế xác thực tên miền như SPF, DKIM và DMARC, cũng như các cổng bảo mật email (SEG) của Microsoft. Điều này cho phép thư lừa đảo xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm.
Đáng chú ý, mỗi email được tạo với một mã ID riêng biệt, khiến các hệ thống phát hiện truyền thống khó nhận diện và ngăn chặn.
Nội dung email giả mạo thông báo từ Facebook, cáo buộc người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Kèm theo đó là nút “Submit an Appeal” (Gửi đơn kháng nghị) để tạo cảm giác cấp bách. Khi người dùng bấm vào, họ sẽ được chuyển đến một trang web giả mạo giao diện đăng nhập Facebook, được lưu trữ trên nền tảng Vercel – vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại. Điều này càng khiến chiến dịch lừa đảo trở nên thuyết phục hơn.
Tại trang giả mạo, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay kẻ tấn công. Thủ đoạn còn tinh vi hơn khi lần đăng nhập đầu tiên cố tình báo “sai mật khẩu” để buộc người dùng nhập lại, nhằm xác minh tính chính xác của thông tin.
Nguy hiểm hơn, mã 2FA sau khi bị đánh cắp sẽ được tin tặc sử dụng ngay lập tức để đăng nhập vào Facebook và chiếm quyền kiểm soát tài khoản. Chúng còn lấy được mã phiên đăng nhập (session token) – cho phép duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.
Người dùng được khuyến cáo nâng cao cảnh giác trước các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các nguồn uy tín. Chuyên gia an ninh mạng nhấn mạnh: luôn kiểm tra cẩn thận địa chỉ người gửi, không vội nhấp vào liên kết đáng ngờ và tuyệt đối không nhập thông tin đăng nhập nếu không chắc chắn về tính xác thực của trang web.
Từ ngày 22/5, người dân đã có thể thực hiện điều này trên ứng dụng định danh điện tử VNeID.
Mới đây, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) chính thức công bố thí điểm Cổng ký số tập trung trên nền tảng ứng dụng định danh và xác thực điện tử VNeID. Đây là bước tiến quan trọng trong chiến lược số hóa hành chính, hỗ trợ người dân ký số các tài liệu, hợp đồng điện tử một cách nhanh chóng và an toàn.
Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký. Để sử dụng, người dân chỉ cần vào mục “Nhóm dịch vụ”, chọn “Dịch vụ khác” rồi truy cập vào biểu tượng “Chứng thư chữ ký số” trên giao diện chính của ứng dụng VNeID.
Cổng ký số này là một phần thuộc hệ thống RS-HUB – nền tảng ký số tập trung do Trung tâm nghiên cứu, ứng dụng dữ liệu dân cư và căn cước công dân (Trung tâm RAR) phát triển, phối hợp cùng các nhà cung cấp dịch vụ và đơn vị phần mềm trong nhiều lĩnh vực như ngân hàng, y tế.
Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký.
Theo đại tá Ngô Như Cường, nền tảng RS-HUB không chỉ tháo gỡ các điểm nghẽn trong triển khai chữ ký số hiện tại mà còn đóng vai trò là hạ tầng quan trọng giúp đồng bộ hóa các hoạt động chuyển đổi số trên phạm vi toàn quốc. Việc triển khai trong năm 2025 được xem là bước đi mang tính chiến lược nhằm hiện thực hóa Quyết định 06 của Thủ tướng Chính phủ, trong đó đặt mục tiêu 100% các giao dịch công dân số phải được định danh, ký số và xác thực.
Hiện hệ thống đã kết nối kỹ thuật thành công với 5 nhà cung cấp dịch vụ chữ ký số công cộng lớn gồm VNPT, Viettel, MISA, Nacencomm và Softdreams. Các đơn vị khác như FPT và BKAV cũng đang trong quá trình hoàn tất kết nối. Trong lĩnh vực ngân hàng, Vietcombank đã tích hợp ký số trong hầu hết quy trình nghiệp vụ; BIDV triển khai trong ứng dụng vay mua nhà; PVCombank áp dụng trong giải ngân. Ngành y tế cũng bắt đầu vào cuộc, với Bệnh viện Đa khoa Xanh Pôn là đơn vị đầu tiên thí điểm ký số trong quy trình khám chữa bệnh.
Các chuyên gia nhận định, việc triển khai Cổng ký số tập trung không chỉ là bước tiến công nghệ mà còn là chất xúc tác thúc đẩy kinh tế vĩ mô, giảm chi phí vận hành, nâng cao năng suất và hình thành một hệ sinh thái số toàn diện, hiệu quả. Đây cũng là tiền đề quan trọng để người dân, doanh nghiệp và cơ quan nhà nước cùng chuyển mình theo hướng số hóa một cách đồng bộ, bền vững.
Nguồn: Trang thông tin điện tử của Cục Cảnh sát quản lý hành chính về trật tự xã hội
Theo Công an Hà Nội, không chỉ dừng lại ở các vụ lừa đảo, thông tin đơn hàng bị lộ còn có thể được sử dụng cho các mục đích phức tạp hơn.
Công an Thành phố Hà Nội ngày 29/5 cho biết, thời gian qua, nhiều người dân chia sẻ khi vừa đặt mua hàng trên mạng thì chỉ vài giờ sau đã có người gọi điện tự xưng là “shipper” đọc đúng tên, địa chỉ, món hàng và số tiền, yêu cầu chuyển khoản trước một phần tiền hàng vì lý do đơn hàng cần xác nhận.
Thực tế, CATP Hà Nội đã tiếp nhận, giải quyết một số vụ việc các đối tượng giả mạo shipper gọi điện yêu cầu người dân chuyển khoản tiền cọc để giao hàng hoặc thông báo trúng thưởng không có thật dựa trên thông tin đơn hàng bị lộ.
Theo Công an thành phố, không chỉ dừng lại ở các vụ lừa đảo, thông tin đơn hàng bị lộ còn có thể được sử dụng cho các mục đích phức tạp hơn như phân tích hành vi tiêu dùng trái phép, bán hàng giả, hàng nhái, hàng kém chất lượng, gửi thư rác, tin nhắn quảng cáo không mong muốn.
Nghiêm trọng hơn là tạo cơ sở dữ liệu cho các cuộc tấn công lừa đảo có chủ đích (phishing) đánh cắp các thông tin từ tài khoản ngân hàng, mạng xã hội của nạn nhân nhằm chiếm đoạt tài sản.
Việc lộ lọt thông tin có nhiều nguyên nhân khác nhau nhưng chủ yếu là việc thực hiện chưa đúng các biện pháp bảo mật an ninh an toàn thông tin của các cơ quan, tổ chức, cá nhân. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao CATP Hà Nội đã ra khuyến cáo với cả các sàn TMĐT và người mua hàng trên mạng để phòng, tránh tình trạng lộ lột thông tin đơn hàng.
Đối với người tiêu dùng:
Cẩn trọng khi nhận hàng: Luôn kiểm tra kỹ thông tin người giao, đối chiếu với thông tin đơn hàng trên ứng dụng. Không vội vàng thanh toán hay cung cấp thông tin cá nhân nếu có nghi ngờ. Liên hệ trực tiếp với người bán hoặc tổng đài của sàn TMĐT để xác minh.
Bảo mật tài khoản: Sử dụng mật khẩu mạnh, phức tạp và khác nhau cho các tài khoản mua sắm. Kích hoạt các biện pháp xác thực hai yếu tố.
Hạn chế chia sẻ công khai: Không chia sẻ hình ảnh, thông tin chi tiết đơn hàng lên mạng xã hội.
Xử lý bao bì cẩn thận: Xé nhỏ hoặc làm mờ thông tin cá nhân trên gói hàng trước khi vứt bỏ.
Cập nhật thông tin: Theo dõi các cảnh báo từ cơ quan chức năng và các chuyên gia an ninh mạng về các hình thức lừa đảo mới.
Thông báo khi có sự cố: Nếu nghi ngờ thông tin cá nhân bị lộ hoặc bị lừa đảo, cần nhanh chóng thông báo cho sàn TMĐT, đơn vị vận chuyển và trình báo cơ quan công an để được hỗ trợ.
Đối với các sàn TMĐT và đối tác:
Tăng cường bảo mật hệ thống: Thường xuyên rà soát, vá các lỗ hổng bảo mật, mã hóa dữ liệu khách hàng, đặc biệt là các thông tin nhạy cảm liên quan đến đơn hàng.
Siết chặt quản lý đối tác: Yêu cầu các đối tác bán hàng và đơn vị vận chuyển tuân thủ nghiêm ngặt các quy định về bảo mật thông tin khách hàng. Có chế tài xử lý nghiêm các trường hợp vi phạm.
Nâng cao nhận thức cho nhân viên: Đào tạo và phổ biến quy định bảo mật thông tin cho toàn bộ nhân viên, đặc biệt là đội ngũ giao hàng.
Minh bạch hóa chính sách: Công khai, rõ ràng các chính sách thu thập, sử dụng và bảo vệ thông tin cá nhân của khách hàng.
Hỗ trợ khách hàng: Xây dựng kênh tiếp nhận và xử lý nhanh chóng các phản ánh của khách hàng về việc lộ lọt thông tin.
Tin tặc hiện nay đã vượt qua được rào cản ngôn ngữ nhờ AI – Ảnh minh họa: AFP
Ban tổ chức “Giải thưởng sáng tạo quảng cáo Việt Nam”. Ảnh: Nam Nguyễn
Loạt xe máy điện giả được đưa về trụ sở công an, phục vụ công tác điều tra. Ảnh: CACC
