Một chiến dịch lừa đảo kỹ thuật số tinh vi đang nhắm vào những người đang tìm việc thông qua các email tuyển dụng giả mạo. Những email này đang lợi dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Khác với các hình thức lừa đảo trước đây thường dễ dàng bị phát hiện do có lỗi chính tả và trình bày thiếu chuyên nghiệp, chiến dịch này đã sử dụng một cách tiếp cận khác biệt.

Những email trong chiến dịch này được trình bày một cách chuyên nghiệp, với nội dung được thiết kế để tạo ấn tượng tích cực ngay từ đầu. Chúng được gửi từ địa chỉ email có vẻ đáng tin cậy, tận dụng domain post.xero.com – một địa chỉ thuộc hệ thống hợp pháp, đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, những email này thường không bị hệ thống lọc email đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng.

Cụ thể, email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả công việc rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý. Điều này đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19, khi nhiều công ty chuyển sang hình thức làm việc từ xa. Chính sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc.

Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Mục tiêu cuối cùng của kẻ tấn công là lừa người dùng nhập thông tin đăng nhập Facebook, từ đó có thể đánh cắp thông tin cá nhân.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng. Thứ nhất, không nên đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi. Thứ hai, cần kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

Ngoài ra, người dùng nên quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác. Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

An toàn nhất là tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email. Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Thời gian gần đây, các cơ quan chức năng liên tục phát cảnh báo về các cuộc gọi giả danh ngân hàng, công an, điện lực… để chiếm đoạt tiền của người dân. Các cuộc gọi lừa đảo này ngày càng tinh vi, với nhiều điểm chung đáng chú ý, khiến nạn nhân dễ rơi vào bẫy nếu thiếu cảnh giác.

Một trong những thủ đoạn lừa đảo phổ biến nhất hiện nay là giả danh nhân viên ngân hàng để ‘nâng điểm tín dụng’ hoặc ‘nâng hạn mức thẻ tín dụng’. Đối tượng gọi điện cho khách hàng với những lời lẽ đầy tính thuyết phục, thông báo rằng ‘tài khoản của bạn gặp sự cố’ hoặc ‘bạn được nâng hạn mức thẻ tín dụng’, tạo cảm giác cấp bách khiến nạn nhân mất cảnh giác. Sau đó, chúng yêu cầu người nghe cung cấp hàng loạt thông tin bảo mật như mã OTP, mật khẩu Internet Banking, số thẻ, hình ảnh căn cước công dân, thậm chí hướng dẫn cài đặt ứng dụng mạo danh ngân hàng để dễ dàng chiếm quyền kiểm soát tài khoản.

Các chuyên gia khuyến cáo, các ngân hàng không bao giờ yêu cầu khách hàng cung cấp OTP, mật khẩu hoặc cài đặt ứng dụng ngoài hệ thống chính thức. Do đó, mỗi người cần tuyệt đối cảnh giác, không làm theo bất kỳ yêu cầu nào từ số điện thoại lạ và nên xác minh thông tin qua tổng đài chính thức trước khi thực hiện bất kỳ giao dịch nào. Để phòng tránh, người dân có thể tìm hiểu thêm thông tin về các cơ quan chức năng và công ty tài chính uy tín.

Một thủ đoạn khác là giả danh công an để hù dọa dính án. Các đối tượng thường gọi điện cho nạn nhân, tự xưng là cán bộ điều tra của cơ quan công an, với giọng điệu nghiêm trọng, thông báo rằng người nghe có liên quan đến một vụ án lớn như ‘rửa tiền’, ‘buôn ma túy’ hoặc ‘lừa đảo chiếm đoạt tài sản’. Chúng liên tục nhấn mạnh hậu quả pháp lý nặng nề, thậm chí dọa sẽ khởi tố, bắt giam nếu không hợp tác. Trong trạng thái hoảng loạn, nhiều người đã làm theo yêu cầu của kẻ gian, chuyển tiền vào tài khoản ‘ký quỹ bảo lãnh’ hoặc ‘đóng phí điều tra’ để chứng minh vô tội.

Cơ quan công an khẳng định không bao giờ làm việc hay yêu cầu chuyển tiền qua điện thoại, đồng thời khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không chuyển tiền theo bất kỳ yêu cầu nào từ số lạ và phải liên hệ ngay với đường dây nóng chính thức hoặc đến trụ sở công an gần nhất khi nhận cuộc gọi đáng ngờ. Người dân có thể liên hệ với Bộ Công an hoặc các cơ quan công an địa phương để được hỗ trợ.

Ngoài ra, chiêu trò giả danh nhân viên điện lực để đòi tiền điện cũng đang trở thành ‘cái bẫy’ mới mà nhiều người vô tình mắc phải. Kẻ gian thường gọi điện với giọng điệu khẩn cấp, thông báo rằng ‘bạn còn nợ tiền điện, cần thanh toán ngay để tránh bị cắt điện’, đánh vào tâm lý lo lắng của người dùng, đặc biệt là hộ gia đình và doanh nghiệp.

Để không trở thành nạn nhân của những cuộc gọi lừa đảo tinh vi, chuyên gia khuyến cáo người dân cần thực hiện một số nguyên tắc quan trọng. Trước hết, hãy luôn cảnh giác khi nhận cuộc gọi từ số lạ, đặc biệt là những số có dấu ‘+’ hoặc ’00’ ở đầu, vì đây thường là số quốc tế có nguy cơ phát sinh cước phí cao hoặc liên quan đến các chiêu trò lừa đảo. Tuyệt đối không cung cấp bất kỳ thông tin nhạy cảm nào như mã OTP, mật khẩu ngân hàng, số thẻ hay hình ảnh căn cước công dân qua điện thoại.

Người dân cũng cần tránh tải và cài đặt ứng dụng từ các liên kết lạ mà đối tượng cung cấp. Khi nhận cuộc gọi đáng ngờ, hãy nhanh chóng xác minh bằng cách tra cứu số điện thoại trên Google hoặc liên hệ trực tiếp với tổng đài chính thức của ngân hàng, điện lực để kiểm tra thông tin.

Trong bối cảnh tội phạm công nghệ ngày càng tinh vi, điều quan trọng nhất là luôn giữ bình tĩnh, không vội vàng thực hiện bất kỳ yêu cầu nào qua điện thoại khi chưa xác minh rõ ràng. Hãy nhớ nguyên tắc: Bình tĩnh – Xác minh – Tuyệt đối không chuyển tiền khi chưa chắc chắn. Đồng thời, đừng quên chia sẻ thông tin cảnh báo cho người thân, đặc biệt là người cao tuổi hoặc ít tiếp xúc công nghệ, để cùng nhau nâng cao cảnh giác và phòng ngừa rủi ro.

Cảnh báo về hình thức lừa đảo mới nhắm vào người dùng Gmail sử dụng công cụ trí tuệ nhân tạo (AI)

Một hình thức lừa đảo mới đang nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) tích hợp trong dịch vụ này để đánh cắp thông tin cá nhân. Các chuyên gia an ninh mạng đã phát hiện ra những kẻ tấn công đang sử dụng kỹ thuật ‘tiêm lời nhắc gián tiếp’ để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Hình thức lừa đảo này hoạt động bằng cách chèn các chỉ dẫn ẩn vào email, sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể ‘đọc’ và phản hồi. Khi người dùng chọn tùy chọn ‘tóm tắt email’, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này cho phép những kẻ tấn công lợi dụng AI để tạo ra các cảnh báo bảo mật giả mạo và đánh cắp thông tin cá nhân của người dùng.

Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Do đó, người dùng cần phải cực kỳ cảnh giác khi sử dụng dịch vụ email và các ứng dụng tích hợp AI.

Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Ngoài ra, người dùng cũng nên thường xuyên cập nhật kiến thức về an ninh mạng và các hình thức lừa đảo mới để có thể bảo vệ thông tin cá nhân của mình.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra. Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào.

Mặc dù đã có các biện pháp bảo vệ, người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Người dùng nên thường xuyên kiểm tra hộp thư đến và báo cáo các email đáng ngờ cho nhà cung cấp dịch vụ email để có thể ngăn chặn các cuộc tấn công.

Trong thời đại công nghệ số hiện nay, việc bảo vệ dữ liệu cá nhân đang trở thành một thách thức lớn và cấp bách. Các hệ thống thông tin quan trọng, dữ liệu cá nhân của người dùng, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã áp dụng các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin trọng yếu, dữ liệu cá nhân vẫn còn là một điểm yếu lớn cần được quan tâm.

Ngày nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, nhiều người vẫn chưa nhận thức đầy đủ về tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Mới đây, ứng dụng chỉnh sửa video CapCut đã cập nhật điều khoản sử dụng của họ, cho phép ứng dụng giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ chúng lên mạng.

Trên thực tế, không chỉ CapCut mà nhiều ứng dụng khác cũng đang âm thầm thu thập và kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng dịch vụ. Điều này đặc biệt phổ biến ở các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những điều khoản này và cài đặt ứng dụng một cách rộng rãi, thậm chí là những ứng dụng không thực sự cần thiết. Đây chính là một lỗ hổng lớn trong việc bảo vệ an ninh dữ liệu cá nhân, vì người dùng đã vô tình chia sẻ thông tin một cách không cần thiết.

Sự việc này không chỉ gây ảnh hưởng ở mức độ cá nhân mà khi những ứng dụng này “bòn rút” dữ liệu của nhiều cá nhân ở quy mô rộng lớn, nó có thể trở thành một mối nguy chung, thậm chí là ở tầm quốc gia. Vì vậy, việc cơ quan chức năng tăng cường các biện pháp tuyên truyền và hướng dẫn người dân về cách tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân là vô cùng quan trọng. Điều này không chỉ giúp bảo vệ bản thân mà còn góp phần bảo vệ cộng đồng trong thời đại kỹ thuật số.

Để nâng cao ý thức và khả năng tự bảo vệ dữ liệu cá nhân, người dùng cần được hướng dẫn về các biện pháp bảo vệ thông tin khi sử dụng các ứng dụng và dịch vụ trực tuyến. Bên cạnh đó, các doanh nghiệp và nhà phát triển ứng dụng cũng cần minh bạch hơn trong việc thu thập, sử dụng và lưu trữ dữ liệu người dùng. Sự phối hợp chặt chẽ giữa người dùng, doanh nghiệp và cơ quan chức năng là chìa khóa để tạo ra một môi trường kỹ thuật số an toàn và bảo mật.

Chính phủ đã ban hành Nghị định 211/2025/NĐ-CP vào ngày 25/7/2025, quy định các điều kiện và thủ tục cấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ này sẽ phải đáp ứng các yêu cầu khắt khe và trải qua quy trình cấp phép nghiêm ngặt.

Nghị định quy định điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự bao gồm việc doanh nghiệp phải có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin. Ngoài ra, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin.

Doanh nghiệp cũng cần phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm. Về thủ tục cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, doanh nghiệp cần nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh.

Trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Ban Cơ yếu Chính phủ sẽ thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Nếu từ chối cấp phép, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do. Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Để được cấp phép, doanh nghiệp cần phải hoàn thiện hồ sơ theo yêu cầu và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định. Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung. Sau khi hoàn thiện hồ sơ, nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Một chương trình có tên gọi “duyệt binh nhí mừng Quốc khánh 2/9” đã xuất hiện trên nền tảng mạng xã hội Facebook, thu hút sự quan tâm của nhiều người. Tuy nhiên, sau khi được cơ quan chức năng kiểm tra, chương trình này đã được xác định có dấu hiệu lừa đảo chiếm đoạt tài sản, và người dân cần phải cảnh giác khi tham gia.

Chương trình này thường được quảng cáo là hoạt động do Bộ Quốc phòng phát động, dành cho các em thiếu nhi từ 6 đến 16 tuổi trên khắp cả nước. Theo quảng cáo, các em sẽ được huấn luyện ngắn hạn bởi các chiến sĩ quân đội thực thụ, học nghi thức, kỷ luật, kỹ năng sống và cùng nhau diễu hành trong một buổi lễ long trọng, trang nghiêm đúng chuẩn Quân đội nhân dân Việt Nam – được truyền hình trực tiếp nhân dịp Quốc khánh 2/9.

Tuy nhiên, khi phụ huynh đăng ký tham gia chương trình, các đối tượng lừa đảo sẽ gửi chi tiết thông báo về lịch trình, nội dung luyện tập và dẫn dắt phụ huynh thực hiện các nhiệm vụ online để từ đó chiếm đoạt tài sản. Đây là một thủ đoạn lừa đảo mới và rất tinh vi, lợi dụng sự tin tưởng và mong muốn cho con em mình có trải nghiệm tốt của các bậc phụ huynh.

Trước đó, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội đã liên tục cảnh báo về các thủ đoạn lợi dụng kỳ nghỉ hè của học sinh để tạo ra các khóa học, học kỳ Quân đội, học kỳ Công an, khóa tu,… để lừa đảo, chiếm đoạt tài sản của phụ huynh. Do đó, người dân cần phải cực kỳ cảnh giác khi tham gia các chương trình tương tự và không cung cấp thông tin cá nhân cũng như tài sản cho các đối tượng lừa đảo.

Người dân cần nâng cao ý thức cảnh giác và có thể liên hệ với cơ quan chức năng khi thấy các dấu hiệu nghi ngờ. Hãy luôn ưu tiên sự an toàn và bảo mật của thông tin cá nhân và tài sản của mình.

Công an thành phố Hà Nội cũng khuyến cáo người dân cần cảnh giác khi cung cấp thông tin cá nhân trên mạng xã hội và không tham gia các hoạt động đáng ngờ. Nếu có bất kỳ thông tin nào về các chương trình lừa đảo, người dân có thể liên hệ với cơ quan công an để được hỗ trợ và tư vấn.

Cục Điều tra Liên bang Mỹ (FBI) gần đây đã phát đi cảnh báo về một hình thức lừa đảo mới đang nhắm vào người dùng điện thoại thông minh chạy hệ điều hành Android và iPhone. Theo thông tin từ FBI, các tội phạm công nghệ đang lợi dụng nỗi sợ hãi của người dùng bằng cách giả danh đặc vụ liên bang hoặc cảnh sát, gọi điện thông báo rằng người dùng đang bị điều tra hoặc có lệnh bắt giữ, từ đó yêu cầu chuyển tiền để giải quyết vấn đề.

Tại bang Massachusetts, đã có hơn 500 nạn nhân bị mất tới 9 triệu USD vì các chiêu trò lừa đảo này trong năm 2024. Các đối tượng thường sử dụng công nghệ giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật, sau đó yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI khẳng định rằng cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hay làm theo yêu cầu của người gọi, mà hãy xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tương tự, tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng trở nên tinh vi. Đối tượng thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo nạn nhân có liên quan đến vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Công an nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an khẳng định rằng khi làm việc với cá nhân, tổ chức, cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp, tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác, chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, nhóm dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ.

Việc sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn đã trở nên phổ biến trong thời đại kỹ thuật số hiện nay. Tuy nhiên, nhiều người dùng vẫn chưa nhận thức đầy đủ về các rủi ro bảo mật tiềm ẩn khi sử dụng dịch vụ này. Mặc dù không nguy hiểm như nhiều người tưởng tượng, nhưng vẫn có những lỗ hổng bảo mật mà người dùng cần phải biết để bảo vệ thông tin cá nhân của mình.

Thực tế là phần lớn các trang web và ứng dụng hiện nay đã được mã hóa bằng giao thức HTTPS (Hypertext Transfer Protocol Secure), giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng. Việc mã hóa này tạo ra một kênh truyền thông an toàn giữa thiết bị của người dùng và máy chủ của trang web, ngăn chặn việc dữ liệu bị chặn hoặc bị sửa đổi bởi bên thứ ba.

Tuy nhiên, vẫn có những kẽ hở trong việc sử dụng Wi-Fi công cộng mà người dùng cần phải chú ý. Yêu cầu DNS (Domain Name System) – dữ liệu về những trang web mà người dùng truy cập – vẫn có thể bị lộ. Điều này có thể cho phép hacker biết được thông tin về các trang web mà người dùng truy cập, mặc dù nội dung cụ thể của các trang web đó không bị lộ. Ngoài ra, một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thật sự đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Một khi kết nối, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó, từ việc chèn trang đăng nhập giả để đánh cắp mật khẩu đến chiếm quyền các phiên đăng nhập đang mở. Đây là một trong những rủi ro lớn nhất khi sử dụng Wi-Fi công cộng.

Để sử dụng Wi-Fi công cộng an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, người dùng cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị để tránh bị kết nối tự động vào mạng Wi-Fi không an toàn.

Sử dụng VPN (Virtual Private Network – mạng riêng ảo) là một giải pháp hiệu quả để tăng cường bảo mật khi sử dụng Wi-Fi công cộng. VPN tạo ra một đường hầm mã hóa giữa thiết bị của người dùng và trang web truy cập, giúp bảo vệ dữ liệu của người dùng khỏi bị chặn hoặc bị sửa đổi. Người dùng cũng nên chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS), đảm bảo rằng kết nối giữa thiết bị và trang web là an toàn.

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật và tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Việc cập nhật thiết bị giúp bảo vệ người dùng khỏi các cuộc tấn công bảo mật mới nhất và giảm thiểu rủi ro khi sử dụng Wi-Fi công cộng.

Công an TP. Đà Nẵng vừa phát cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên tổng đài ngân hàng để chiếm đoạt tài sản của người dân. Các đối tượng này thường chủ động liên hệ với nạn nhân qua điện thoại hoặc tin nhắn, tự xưng là nhân viên ngân hàng và thuyết phục khách hàng mở thẻ ghi nợ phi vật lý hoặc đăng ký phát hành thẻ tín dụng.

Một số số điện thoại đã được phản ánh là có hành vi lừa đảo, bao gồm 0236.688.8766, 0248.886.0469, 0288.886.5154, 0245.555.7665… Khi đã lấy được lòng tin của nạn nhân, các đối tượng sẽ yêu cầu cung cấp thông tin thẻ để liên kết với ví điện tử do chúng kiểm soát, từ đó chiếm đoạt tiền trong tài khoản. Thông tin mà kẻ gian thường yêu cầu bao gồm hình ảnh thẻ, dãy số in trên thẻ, tên chủ thẻ hoặc màn hình hiển thị số thẻ đầy đủ trong dịch vụ ngân hàng số, mã OTP được gửi đến số điện thoại của khách hàng.

Trong quá trình thực hiện hành vi lừa đảo, các đối tượng còn có thể yêu cầu nạn nhân chuyển tiền với lý do thanh toán phí hồ sơ, phí phát hành thẻ… Theo cơ quan công an, nhiều người dân đã trở thành nạn nhân của chiêu trò lừa đảo này, với số tiền bị chiếm đoạt lên đến hàng chục triệu đồng.

Cụ thể, chị K.O. (21 tuổi, trú tại TP. Đà Nẵng) vừa trở thành nạn nhân của một vụ lừa đảo với số tiền gần 8 triệu đồng. Đối tượng giả danh người giao hàng, gửi thông tin chuyển khoản và liên tục hối thúc chị O. chuyển tiền với lý do giao hàng gấp. Sau khi nạn nhân chuyển khoản, một đối tượng khác tiếp tục gọi điện, thông báo rằng chị O. đã chuyển nhầm vào tài khoản công ty và sẽ bị tự động khấu trừ 3,5 triệu đồng mỗi tháng.

Công an TP. Đà Nẵng khuyến cáo người dân tuyệt đối không cung cấp thông tin bảo mật như thông tin thẻ, mật khẩu ứng dụng ngân hàng, mã OTP cho bất kỳ ai. Không truy cập các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua email, tin nhắn hoặc mạng xã hội. Người dân cũng được khuyến nghị thường xuyên cập nhật các hướng dẫn giao dịch an toàn từ website chính thức của các ngân hàng và lập tức thông báo cho cơ quan công an gần nhất khi phát hiện dấu hiệu nghi ngờ bị lừa đảo để được hỗ trợ, xử lý kịp thời.

Để phòng tránh bị lừa đảo, người dân cần cảnh giác khi nhận được các cuộc gọi hoặc tin nhắn từ những người lạ, đặc biệt là khi họ yêu cầu cung cấp thông tin bảo mật hoặc chuyển tiền. Nếu có nghi ngờ, hãy liên hệ với ngân hàng hoặc cơ quan công an để được hỗ trợ.

Portal của UBND TP. Đà Nẵng cũng đã có thông tin khuyến cáo người dân về các thủ đoạn lừa đảo trên mạng internet và các biện pháp phòng tránh.

Ngày càng nhiều vụ tấn công mạng nhắm vào các cá nhân và doanh nghiệp, gây ra những thiệt hại nghiêm trọng về tài chính và tinh thần. Mới đây, một chủ thương hiệu túi xách, N.N, đã trở thành nạn nhân của một vụ tấn công mạng sau khi mở một tập tin nén định dạng .RAR lạ được gửi qua Zalo.

Tập tin này có tên ‘Đề nghị báo giá’ và yêu cầu mở ngay để xem nội dung. Không biết rằng hành động này đã mở màn cho chuỗi ngày kiệt quệ cả tài chính lẫn tinh thần của mình. Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính.

Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào. Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ.

Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này. N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Thời gian gần đây, TP Hồ Chí Minh đã ghi nhận một tình trạng đáng lo ngại khi hàng trăm người hiến máu nhận được các cuộc gọi lạ từ những người tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu. Những đối tượng này thông báo rằng kết quả hiến máu của người dân có ‘bất thường’ và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để ‘hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính’.

Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, gây hoang mang trong cộng đồng người hiến máu tình nguyện và đe dọa nghiêm trọng đến quyền lợi của người dân. Hành vi này cũng gây mất an ninh trật tự xã hội và ảnh hưởng đến uy tín của ngành Y tế cũng như phong trào hiến máu nhân đạo trên địa bàn TP Hồ Chí Minh.

Trước tình hình này, ngành Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ.

Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện.

Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ. Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời.

Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào. Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.

Vấn đề bảo mật camera an ninh tại các hộ gia đình đang trở thành một vấn đề đáng lo ngại trong thời gian gần đây. Việc lắp đặt camera an ninh đã trở nên phổ biến nhằm tăng cường an ninh cho các gia đình. Tuy nhiên, thực trạng đáng lo ngại đang xảy ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack.

Nhiều video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài.

Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, việc tích hợp AI cũng mở ra một “khe cửa hẹp” giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”, loại hình này dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể dùng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Cơ quan công an tại Đà Nẵng vừa cảnh báo về một trường hợp lừa đảo qua điện thoại, nạn nhân là chị H.N.T, sinh năm 1994, trú tại phường Thanh Khê, TP Đà Nẵng. Chị T. đã trở thành mục tiêu của một chiêu thức lừa đảo tinh vi, bất chấp việc đã được cảnh báo nhiều lần.

Ngày 13-7, chị T. nhận được cuộc gọi từ một người lạ, tự xưng là cán bộ công an. Người này thông báo rằng chị cần cập nhật thông tin thường trú trên ứng dụng VNeID theo quy định mới. Thiếu sự kiểm chứng và cảnh giác, chị T. đã làm theo hướng dẫn của đối tượng. Chị thực hiện thao tác đăng nhập ứng dụng và thanh toán phí giao dịch 22.000 đồng qua tài khoản ngân hàng BIDV.

Đến sáng hôm sau, chị T. bàng hoàng phát hiện tài khoản của mình bị mất 129 triệu đồng mà không rõ lý do. Sự việc này đã khiến chị T. và gia đình vô cùng lo lắng và bối rối.

Qua sự việc này, cơ quan công an tại Đà Nẵng muốn cảnh báo người dân về các chiêu thức lừa đảo qua điện thoại. Người dân cần nâng cao cảnh giác và không làm theo yêu cầu của những người lạ, đặc biệt khi họ yêu cầu thực hiện các giao dịch tài chính qua điện thoại.

Để bảo vệ tài khoản và thông tin cá nhân, người dân nên trực tiếp liên hệ với các cơ quan chức năng, như ngân hàng hoặc cơ quan công an, để xác minh thông tin và được hướng dẫn cụ thể. đồng thời, cũng cần thường xuyên cập nhật các thông tin về an ninh mạng và các biện pháp phòng chống lừa đảo.

…

Cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn lừa đảo giả mạo shipper, tuy nhiên vẫn có nhiều người trở thành nạn nhân của những kẻ gian manh. Những kẻ lừa đảo đã khai thác triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến để thực hiện các hành vi lừa đảo.

Những chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý.

Thời gian gần đây, các đối tượng xấu đã lợi dụng quá trình sắp xếp tổ chức hành chính và vận hành chính quyền địa phương hai cấp để thực hiện các hoạt động lừa đảo chiếm đoạt tài sản và xuyên tạc chính sách. Những thủ đoạn lừa đảo tinh vi này nhắm vào tâm lý bỡ ngỡ và lo sợ mất quyền lợi của người dân, đặc biệt là trong bối cảnh thay đổi bộ máy hành chính.

Một trong những thủ đoạn phổ biến mà các đối tượng xấu sử dụng là giả danh cảnh sát khu vực, cán bộ hộ tịch của xã/phường mới, gọi điện từ số di động hoặc tổng đài ảo, thông báo về thay đổi bộ máy hành chính và yêu cầu người dân cập nhật thông tin. Các đối tượng thường gửi đường dẫn hoặc ứng dụng VNeID, dịch vụ công giả mạo có chứa mã độc để chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu cá nhân và tiền trong tài khoản ngân hàng của nạn nhân. Người dân cần đặc biệt cẩn trọng trước những tình huống như vậy.

Ngoài ra, tình trạng giả danh cán bộ thuế cũng xuất hiện, dẫn dụ người dân cung cấp thông tin để “cập nhật dữ liệu” sau hợp nhất hành chính. Cục Thuế đã phải lên tiếng khẳng định không yêu cầu tổ chức, doanh nghiệp hay hộ kinh doanh nộp căn cước công dân, giấy phép đăng ký kinh doanh hoặc giấy chứng nhận đăng ký thuế để cập nhật thông tin. Điều này giúp người dân cảnh giác và không rơi vào bẫy của các đối tượng lừa đảo.

Bên cạnh đó, các đối tượng xấu còn giả danh nhân viên Điện lực để yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản. Ngay khi phát hiện thủ đoạn này, ngành Điện lực đã khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân hoặc truy cập đường link lạ qua điện thoại, tin nhắn. Sự cảnh giác và kiến thức của người dân về các thủ đoạn lừa đảo là rất quan trọng trong việc phòng tránh những rủi ro.

Về mặt chính trị, việc sáp nhập các đơn vị hành chính là chủ trương chiến lược của Đảng và Nhà nước nhằm tinh gọn bộ máy, nâng cao hiệu quả quản lý và tạo nền tảng phát triển bền vững cho địa phương và đất nước. Tuy nhiên, trên nhiều trang mạng thù địch và của các phần tử cơ hội, phản động xuất hiện nhiều bài viết, luận điệu xuyên tạc, kích động dư luận. Những hành động này nhằm phá hoại khối đại đoàn kết toàn dân và phá vỡ nền tảng tư tưởng của Đảng.

Để công tác tinh gọn bộ máy đạt hiệu quả tối ưu, chính quyền địa phương hai cấp hoạt động hiệu lực, việc định hướng thông tin và phản bác các luận điệu xuyên tạc của thế lực thù địch, phản động, cơ hội chính trị là nhiệm vụ trọng tâm. Người dân cần có thông tin chính xác và được hướng dẫn kịp thời để không bị ảnh hưởng bởi những thông tin sai lệch.

Mỗi người dân cần tỉnh táo nhận diện và chủ động đấu tranh phòng, chống các hoạt động lừa đảo và xuyên tạc chính sách. Tuyệt đối không chia sẻ thông tin xấu độc, sai sự thật hoặc chưa được kiểm chứng, đặc biệt là những nội dung từ các đối tượng lợi dụng danh nghĩa “phản biện” hay “dân chủ” để chống phá Đảng, Nhà nước và Nhân dân. Sự tỉnh táo và cảnh giác của người dân là hàng đầu trong việc bảo vệ mình và cộng đồng.

Việc tỉnh táo nhận diện và chủ động đấu tranh sẽ giúp người dân tránh được các hoạt động lừa đảo và xuyên tạc chính sách, đồng thời đóng góp vào sự thành công của chủ trương tinh gọn bộ máy và xây dựng một xã hội an toàn và phát triển. Qua đó, người dân cũng thể hiện vai trò tích cực của mình trong việc bảo vệ và xây dựng đất nước.

Thông tin thêm về các chính sách và cách nhận diện lừa đảo có thể được tìm thấy trên các trang thông tin chính thức của chính phủ và các cơ quan chức năng. Người dân nên thường xuyên cập nhật thông tin từ các nguồn tin cậy để nâng cao kiến thức và khả năng phòng thủ trước các thủ đoạn lừa đảo.

Nhìn chung, công tác phòng, chống lừa đảo và xuyên tạc chính sách trong bối cảnh sắp xếp tổ chức hành chính và vận hành chính quyền địa phương hai cấp đòi hỏi sự vào cuộc tích cực của cả hệ thống chính trị và sự cảnh giác, tỉnh táo của người dân. Chỉ khi có sự phối hợp chặt chẽ và thông tin kịp thời, chúng ta mới có thể hạn chế tối đa những rủi ro và đạt được mục tiêu xây dựng một xã hội an toàn, ổn định và phát triển.