Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Đây là một hình thức lừa đảo mới, khác với các hình thức trước đây thường lộ liễu và có lỗi chính tả.

Các email trong chiến dịch này được trình bày một cách chuyên nghiệp và xuất phát từ những địa chỉ email có vẻ đáng tin cậy, cụ thể là từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng.

Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19. Chính sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc.

Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Thời gian gần đây, các cơ quan chức năng liên tục phát cảnh báo về các cuộc gọi giả danh ngân hàng, công an, điện lực… để chiếm đoạt tiền của người dân. Các cuộc gọi lừa đảo này ngày càng tinh vi, với nhiều điểm chung đáng chú ý, khiến nạn nhân dễ rơi vào bẫy nếu thiếu cảnh giác.

Một trong những thủ đoạn lừa đảo phổ biến nhất hiện nay là giả danh nhân viên ngân hàng để ‘nâng điểm tín dụng’ hoặc ‘nâng hạn mức thẻ tín dụng’. Đối tượng gọi điện cho khách hàng với những lời lẽ đầy tính thuyết phục, thông báo rằng ‘tài khoản của bạn gặp sự cố’ hoặc ‘bạn được nâng hạn mức thẻ tín dụng’, tạo cảm giác cấp bách khiến nạn nhân mất cảnh giác. Sau đó, chúng yêu cầu người nghe cung cấp hàng loạt thông tin bảo mật như mã OTP, mật khẩu Internet Banking, số thẻ, hình ảnh căn cước công dân, thậm chí hướng dẫn cài đặt ứng dụng mạo danh ngân hàng để dễ dàng chiếm quyền kiểm soát tài khoản.

Các chuyên gia khuyến cáo, các ngân hàng không bao giờ yêu cầu khách hàng cung cấp OTP, mật khẩu hoặc cài đặt ứng dụng ngoài hệ thống chính thức. Do đó, mỗi người cần tuyệt đối cảnh giác, không làm theo bất kỳ yêu cầu nào từ số điện thoại lạ và nên xác minh thông tin qua tổng đài chính thức trước khi thực hiện bất kỳ giao dịch nào. VietinBank và nhiều ngân hàng khác đã cảnh báo về hình thức lừa đảo này và yêu cầu khách hàng cẩn thận.

Một thủ đoạn khác là giả danh công an để hù dọa dính án. Các đối tượng thường gọi điện cho nạn nhân, tự xưng là cán bộ điều tra của cơ quan công an, với giọng điệu nghiêm trọng, thông báo rằng người nghe có liên quan đến một vụ án lớn như ‘rửa tiền’, ‘buôn ma túy’ hoặc ‘lừa đảo chiếm đoạt tài sản’. Chúng liên tục nhấn mạnh hậu quả pháp lý nặng nề, thậm chí dọa sẽ khởi tố, bắt giam nếu không hợp tác. Trong trạng thái hoảng loạn, nhiều người đã làm theo yêu cầu của kẻ gian, chuyển tiền vào tài khoản ‘ký quỹ bảo lãnh’ hoặc ‘đóng phí điều tra’ để chứng minh vô tội.

Cơ quan công an khẳng định không bao giờ làm việc hay yêu cầu chuyển tiền qua điện thoại, đồng thời khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không chuyển tiền theo bất kỳ yêu cầu nào từ số lạ và phải liên hệ ngay với đường dây nóng chính thức hoặc đến trụ sở công an gần nhất khi nhận cuộc gọi đáng ngờ. Bộ Công an đã nhiều lần cảnh báo về hình thức lừa đảo này.

Ngoài ra, chiêu trò giả danh nhân viên điện lực để đòi tiền điện cũng đang trở thành ‘cái bẫy’ mới mà nhiều người vô tình mắc phải. Kẻ gian thường gọi điện với giọng điệu khẩn cấp, thông báo rằng ‘bạn còn nợ tiền điện, cần thanh toán ngay để tránh bị cắt điện’, đánh vào tâm lý lo lắng của người dùng, đặc biệt là hộ gia đình và doanh nghiệp.

Để không trở thành nạn nhân của những cuộc gọi lừa đảo tinh vi, chuyên gia khuyến cáo người dân cần thực hiện một số nguyên tắc quan trọng. Trước hết, hãy luôn cảnh giác khi nhận cuộc gọi từ số lạ, đặc biệt là những số có dấu ‘+’ hoặc ’00’ ở đầu, vì đây thường là số quốc tế có nguy cơ phát sinh cước phí cao hoặc liên quan đến các chiêu trò lừa đảo. Tuyệt đối không cung cấp bất kỳ thông tin nhạy cảm nào như mã OTP, mật khẩu ngân hàng, số thẻ hay hình ảnh căn cước công dân qua điện thoại.

Người dân cũng cần tránh tải và cài đặt ứng dụng từ các liên kết lạ mà đối tượng cung cấp. Khi nhận cuộc gọi đáng ngờ, hãy nhanh chóng xác minh bằng cách tra cứu số điện thoại trên Google hoặc liên hệ trực tiếp với tổng đài chính thức của EVN, ngân hàng để kiểm tra thông tin.

Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng vượt qua phần mềm diệt virus Microsoft Defender. Nghiên cứu này được thực hiện bởi Kyle Avery, người đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể tránh được hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang trở nên phổ biến và đa dạng. Các chuyên gia bảo mật cần liên tục cập nhật kiến thức và kỹ năng để có thể đối phó với những mối đe dọa mới. Trong khi đó, người dùng thông thường cũng cần nâng cao nhận thức về bảo mật để bảo vệ thông tin cá nhân.

Tham khảo thêm về nghiên cứu này tại Black Hat 2025 và tìm hiểu thêm về các biện pháp bảo mật tại Microsoft Security.

Trong thời đại kỹ thuật số hiện nay, vấn đề bảo mật thông tin cá nhân trên mạng xã hội đang trở thành một mối quan tâm hàng đầu đối với nhiều người dùng. Việc chia sẻ thông tin cá nhân như ảnh, địa điểm du lịch và thông tin công việc trên các nền tảng như Facebook đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, việc bảo vệ thông tin cá nhân và tránh bị xâm nhập vào tài khoản là điều mà ai cũng mong muốn.

Các chuyên gia an ninh mạng cho biết rằng việc bị hack tài khoản Facebook thường không xảy ra một cách bất ngờ mà thường có những dấu hiệu cảnh báo trước đó. Người dùng cần lưu ý một số dấu hiệu đầu tiên như việc nhận được email khôi phục mật khẩu từ Facebook mà bản thân không yêu cầu. Ngoài ra, người dùng cũng có thể nhận cảnh báo về các lần đăng nhập không xác định vào tài khoản của mình. Đây là những dấu hiệu quan trọng cho thấy tài khoản của bạn có thể đang ở trong tình trạng nguy hiểm.

Để bảo vệ tài khoản Facebook của mình, người dùng nên thực hiện các bước sau: thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà mình không yêu cầu. Điều này sẽ giúp ngăn chặn việc truy cập trái phép vào tài khoản của bạn. Tiếp theo, bạn nên bật cảnh báo đăng nhập để nhận thông báo khi có ai đó cố gắng đăng nhập vào tài khoản của mình. Điều này cho phép bạn có thể nhanh chóng phản ứng và bảo vệ tài khoản khi phát hiện thấy các hoạt động đáng ngờ.

Thay đổi mật khẩu định kỳ cũng là một biện pháp quan trọng giúp bảo vệ tài khoản. Nếu nghi ngờ mật khẩu của mình đã bị lộ, hãy thay đổi ngay lập tức để tránh những rủi ro không đáng có. Ngoài ra, việc bật xác thực hai yếu tố sẽ giúp tăng cường bảo mật cho tài khoản bằng cách yêu cầu người dùng cung cấp một mã xác thực được gửi qua tin nhắn hoặc ứng dụng xác thực ngoài mật khẩu.

Bằng cách thực hiện những biện pháp này, người dùng có thể bảo vệ tài khoản Facebook của mình khỏi những nguy cơ bị hack. Hãy luôn cảnh giác và chủ động trong việc bảo mật thông tin cá nhân của mình trên mạng xã hội. Để biết thêm thông tin về cách bảo mật tài khoản của bạn, vui lòng truy cập vào trang hỗ trợ của Facebook để có những hướng dẫn và lời khuyên cụ thể hơn.

Trong thời đại công nghệ số hiện nay, việc đảm bảo an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp thiết. Các hệ thống thông tin quan trọng, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã triển khai các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin trọng yếu, dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng và tiềm ẩn nhiều rủi ro.

Với sự phát triển không ngừng của công nghệ, điện thoại di động thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, vẫn có nhiều người chưa nhận thức đầy đủ về tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Mới đây, ứng dụng chỉnh sửa video CapCut đã cập nhật điều khoản sử dụng, cho phép ứng dụng giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ chúng lên mạng.

Thực tế cho thấy, không chỉ CapCut mà còn rất nhiều ứng dụng khác cũng đang âm thầm thu thập và kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng. Điều này đặc biệt phổ biến ở các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những điều khoản này và thường cài đặt ứng dụng một cách vô tội vạ, bao gồm cả những ứng dụng không thực sự cần thiết. Hành động này vô tình tạo ra một lỗ hổng lớn cho an ninh dữ liệu cá nhân, bởi đã vô tình chia sẻ một cách không cần thiết.

Việc chia sẻ dữ liệu cá nhân không chỉ gây ảnh hưởng ở mức độ cá nhân mà khi những ứng dụng “bòn rút” dữ liệu của nhiều cá nhân ở một quy mô rộng lớn, nó có thể trở thành một mối nguy chung, thậm chí là ở tầm quốc gia. Do đó, yêu cầu đặt ra là cần có những biện pháp hiệu quả để nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân của người dân.

Cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ bản thân mà còn góp phần bảo vệ cộng đồng. Thông qua việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ dữ liệu cá nhân phù hợp, mỗi người dùng có thể trở thành một “điểm bảo vệ” quan trọng trong không gian mạng, giúp giảm thiểu các rủi ro và mối đe dọa đối với an ninh dữ liệu cá nhân.

Tình trạng lộ, lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Sự phát triển của thương mại điện tử và tốc độ số hóa các loại hình dịch vụ đã tạo ra môi trường thuận lợi cho hoạt động mua, bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội. 심지어 các tổ chức và doanh nghiệp cũng tham gia vào hoạt động này. Hậu quả của tình trạng này là nhiều người bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể xây dựng các kịch bản lừa đảo riêng cho từng nhóm khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn hoạt động với nhiều hình thức tinh vi. Quá trình điều tra, xử lý lại kéo dài khá lâu, điều này làm ảnh hưởng rất lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, chỉ trong sáu tháng đầu năm 2025, có 56 vụ việc liên quan đến mua, bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập, rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ: Nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất, kinh doanh là rất lớn, song nhiều hệ thống thông tin có hoạt động thu thập, phân tích, xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng, các doanh nghiệp đều có thể sử dụng dữ liệu cá nhân khách hàng để gia tăng giá trị dịch vụ, kết nối. Nhưng quan trọng nhất là việc khai thác phải bảo đảm tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính…

Để ngăn chặn tình trạng lộ, lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng, cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua, bán dữ liệu cá nhân.

Các chuyên gia cho rằng, cơ quan chức năng cần triển khai các giải pháp đồng bộ, như: ban hành các văn bản hướng dẫn thi hành chi tiết, dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ, cơ quan để chia sẻ dữ liệu, cảnh báo sớm vi phạm. Cần tổ chức các chiến dịch tuyên truyền, nâng cao nhận thức bảo mật thông tin cá nhân. Đồng thời, cần có một kênh tương tác, đường dây nóng để người dân, doanh nghiệp có thể tố giác hành vi vi phạm, hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác, không chia sẻ thông tin cá nhân qua mạng xã hội, hay các khảo sát trôi nổi; cần sử dụng mật khẩu mạnh, không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ, đồng thời thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Trong bối cảnh công nghệ số đang phát triển không ngừng, cuộc cách mạng phần cứng đang trở thành một yếu tố quan trọng trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu chỉ ra rằng thời gian cần thiết để phá vỡ mật khẩu đã giảm đáng kể, ngay cả với những mật khẩu được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự chỉ chứa chữ thường có thể bị phá vỡ trong vòng vài tuần, trong khi mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá vỡ. Tuy nhiên, khi sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn. Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Điều này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố. Báo cáo của Hive Systems là một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra, và việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới. Việc sử dụng phần cứng cấp độ AI trong việc phá vỡ mật khẩu chỉ là một ví dụ về sự phát triển không ngừng của công nghệ và cách nó có thể được sử dụng cho cả mục đích tốt và xấu. Do đó, việc cập nhật kiến thức và kỹ năng về an ninh mạng là điều cần thiết để đối phó với những thách thức mới này.

Để đối phó với những thách thức này, người dùng cần phải chủ động trong việc bảo vệ thông tin cá nhân và doanh nghiệp của mình. Việc sử dụng các biện pháp bảo mật như xác thực hai yếu tố, sử dụng mật khẩu dài và phức tạp, và cập nhật phần mềm thường xuyên là những bước quan trọng để giảm thiểu rủi ro bị tấn công mạng.

Cuối cùng, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi sự hợp tác giữa các cá nhân, doanh nghiệp và các nhà phát triển an ninh mạng. Chỉ khi có sự hợp tác và chủ động, chúng ta mới có thể đối phó với những thách thức mới trong lĩnh vực an ninh mạng và bảo vệ thông tin của mình một cách hiệu quả.

Tham khảo thêm tại: https://www.hivesystems.com/blog/the-new-post-quantum-cryptography-mitigation-methods/ và https://cybersecuritynews.com/password-cracking-times/

Lừa đảo giả mạo shipper – một vấn đề nhức nhối trong thời đại giao dịch trực tuyến

Lừa đảo giả mạo shipper đã trở thành một vấn đề nhức nhối trong thời đại giao dịch trực tuyến hiện nay. Mặc dù cơ quan chức năng liên tục cảnh báo và báo chí thường xuyên đăng tin về thủ đoạn này, nhiều người vẫn trở thành nạn nhân của những kẻ gian manh. Chúng đã thao túng nạn nhân bằng cách khai thác triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến.

Những chiêu lừa phổ biến mà kẻ gian sử dụng

Những kẻ lừa đảo sử dụng nhiều chiêu thức để chiếm đoạt tiền và thông tin cá nhân của nạn nhân. Chúng thường gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng, sau đó yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác của kẻ gian là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Cách nhận biết và phòng tránh

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Xử lý khi bị lừa

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Hãy luôn cảnh giác và không cung cấp thông tin cá nhân hoặc chuyển khoản cho những người không rõ身份.

Công ty Cổ phần Quảng cáo Trực tuyến24h đang nổi lên như một trong những đơn vị hàng đầu trong lĩnh vực quảng cáo trực tuyến tại Việt Nam. Với vị trí trụ sở chính tại Hà Nội, công ty đã tạo dựng được nền tảng vững chắc trên thị trường.

Thông tin liên hệ của công ty được cung cấp chi tiết bao gồm địa chỉ trụ sở tại Tầng 12, Tòa nhà Geleximco, 36 Hoàng Cầu, Phường Ô chợ Dừa, Tp. Hà Nội. Số điện thoại liên hệ chính thức là (84-24) 73002424 và (84-24) 35121806. Không chỉ có mặt tại Hà Nội, công ty còn thiết lập một chi nhánh tại Tp. Hồ Chí Minh, đặt tại Tầng 7, Tòa nhà Việt Úc, 402 Nguyễn Thị Minh Khai, Phường Bàn Cờ.

Công ty Cổ phần Quảng cáo Trực tuyến24h hoạt động dưới sự cấp phép và quản lý của Sở Thông tin và Truyền thông Hà Nội, được cấp giấy phép số 180/GP-STTTT vào ngày 11/12/2024. Với vai trò chịu trách nhiệm quản lý nội dung, Phan Minh Tâm là điểm liên hệ chính với hotline liên hệ là 0965082424.

Công ty cam kết tuân thủ nghiêm ngặt các chính sách bảo mật và điều khoản sử dụng, đảm bảo quyền lợi và sự tin tưởng của khách hàng. Bên cạnh đó, công ty cũng tạo ra những cơ hội tuyển dụng hấp dẫn cho các cá nhân có năng lực, mong muốn tham gia vào môi trường làm việc chuyên nghiệp và năng động.

Điều đáng chú ý là sự hiện diện của công ty không chỉ dừng lại ở hoạt động quảng cáo trực tuyến mà còn mở rộng ra các hoạt động xây dựng thương hiệu và kết nối cộng đồng. Bằng cách cung cấp các dịch vụ quảng cáo sáng tạo và hiệu quả, công ty Cổ phần Quảng cáo Trực tuyến24h ngày càng khẳng định vị thế của mình trong ngành công nghiệp quảng cáo đang phát triển tại Việt Nam.

Để tìm hiểu thêm về công ty và các dịch vụ của họ, bạn có thể truy cập vào trang web chính thức hoặc liên hệ trực tiếp thông qua các thông tin liên hệ đã cung cấp.