Trong nỗ lực đẩy mạnh chuyển đổi số trên địa bàn tỉnh Tây Ninh, việc triển khai các nền tảng số và cơ sở dữ liệu chuyên ngành đang được đẩy mạnh. Tại một buổi làm việc gần đây, Sở Khoa học và Công nghệ đã trình bày báo cáo chi tiết về tiến độ triển khai các nền tảng số và cơ sở dữ liệu chuyên ngành sau quá trình hợp nhất.

Các sở, ngành cũng đã tích cực tham gia vào việc cung cấp dữ liệu liên quan đến Bộ chỉ số chỉ đạo, điều hành thuộc phạm vi trách nhiệm của từng ngành. Hơn nữa, họ đã cam kết thực hiện việc đưa dữ liệu lên Trung tâm Điều hành và Chỉ đạo (IOC) của tỉnh, đánh dấu một bước tiến quan trọng trong việc tích hợp và chia sẻ thông tin.

Phó Chủ tịch UBND tỉnh Tây Ninh, ông Phạm Tấn Hòa, đã ghi nhận những nỗ lực đáng kể của các sở, ngành trong việc triển khai các nền tảng số và cơ sở dữ liệu chuyên ngành. Tuy nhiên, ông cũng nhấn mạnh cần có sự rà soát và thống nhất quy trình, dữ liệu để triển khai các hệ thống ứng dụng, nền tảng số và cơ sở dữ liệu chuyên ngành một cách tập trung và thống nhất.

Ông Hòa đặc biệt lưu ý về tầm quan trọng của việc nghiên cứu các văn bản và hệ thống của các bộ, ngành Trung ương. Điều này nhằm đảm bảo kết nối và chia sẻ dữ liệu một cách hiệu quả, tránh trùng lặp và nâng cao tính đồng bộ trong quá trình chuyển đổi số của tỉnh.

Một khía cạnh quan trọng khác mà ông Hòa đề cập đến là ứng dụng trí tuệ nhân tạo (AI) trong xây dựng hệ thống và cơ sở dữ liệu chuyên ngành. Việc tích hợp AI có thể hỗ trợ phân tích dữ liệu và cung cấp cảnh báo kịp thời, góp phần nâng cao hiệu quả quản lý và điều hành của tỉnh.

Cuối cùng, ông Hòa nhấn mạnh sự cần thiết của việc tập trung góp ý và thống nhất Bộ chỉ số mới. Bộ chỉ số này sẽ phục vụ cho việc chỉ đạo điều hành của tỉnh và đảm bảo an toàn an ninh mạng trong quá trình triển khai các nền tảng số và cơ sở dữ liệu chuyên ngành.

Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Những email này không chỉ được trình bày một cách chuyên nghiệp mà còn xuất phát từ những địa chỉ email có vẻ đáng tin cậy, khiến cho việc phát hiện ra các dấu hiệu lừa đảo trở nên khó khăn hơn.

Cụ thể, các email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Nội dung của email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc. Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường.

Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết. Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản, với tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn.

Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng. Trước hết, không nên đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi. Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty cũng là một bước quan trọng.

Quan sát tên miền của trang web trước khi nhập thông tin cũng giúp người dùng tránh được các trang web lừa đảo. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác. Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp, cũng là một nguyên tắc cần nhớ.

Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email là một cách hiệu quả để đảm bảo an toàn. Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi. Để biết thêm thông tin về các biện pháp bảo vệ an toàn thông tin, bạn có thể tham khảo thêm tại VirusTotal hoặc các nguồn tin cậy khác.

Một thủ đoạn lừa đảo mới đang nhắm vào những người trẻ tuổi, đặc biệt là học sinh, sinh viên trên cả nước. Kẻ lừa đảo giả mạo công an, tự xưng là cán bộ công an, gọi điện thông báo rằng nạn nhân dính líu đến vụ án nghiêm trọng như buôn bán ma túy, rửa tiền. Sau đó, chúng yêu cầu nạn nhân tự dàn cảnh bị bắt cóc, gửi hình ảnh và video cho gia đình để đe dọa và ép buộc chuyển tiền.

Cụ thể, cuối tháng 7, Công an phường Lý Thường Kiệt, tỉnh Ninh Bình, đã nhận được tin báo của gia đình anh Đặng về việc con gái 18 tuổi đang bị bắt cóc. Kẻ lạ mặt yêu cầu chuyển khoản ngay 300 triệu đồng. Tuy nhiên, sau hơn hai giờ lần theo manh mối, cảnh sát đã phát hiện con gái anh Đặng đang tự giam mình trong một nhà nghỉ ở phường Kim Bảng.

Thủ đoạn lừa đảo này không chỉ diễn ra ở Việt Nam mà còn ở nhiều nước trên thế giới. Tại Australia, cảnh sát đã ghi nhận có 1.172 vụ ‘bắt cóc online’ vào năm 2019. Tại Mỹ, FBI đã phát giác kiểu lừa đảo này từ những năm 2010.

Để tránh trở thành nạn nhân của thủ đoạn lừa đảo này, người dân, đặc biệt là học sinh, sinh viên cần tự trang bị kỹ năng nhận diện chiêu trò lừa đảo và cần báo ngay cho cơ quan công an nơi gần nhất nếu gặp phải tình huống tương tự.

Bên cạnh đó, cơ quan công an cũng khuyến cáo người dân tuyệt đối không gọi điện yêu cầu người dân chuyển tiền vào tài khoản ngân hàng hoặc cài đặt phần mềm để phục vụ điều tra như lời kẻ gian dụ dỗ. Trong quá trình điều tra, cảnh sát gặp nhiều khó khăn do kẻ lừa đảo sử dụng ứng dụng nhắn tin được mã hóa, kỹ thuật thay đổi số điện thoại. Do đó, việc phòng ngừa và nâng cao cảnh giác là rất quan trọng.

Kẻ lừa đảo thường nhắm vào những người trẻ tuổi ít kinh nghiệm sống, ít va vấp xã hội. Chúng lợi dụng tâm lý sợ hãi và tạo ra những tình huống giả để ép buộc nạn nhân chuyển tiền.

C02 Bộ Công an đã cảnh báo về thủ đoạn lừa đảo này và khuyến cáo người dân cần cẩn thận khi nhận được cuộc gọi từ người lạ, đặc biệt là khi có yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân. Người dân cần tỉnh táo và không mắc bẫy của kẻ lừa đảo.

Công an thành phố Hồ Chí Minh đã triệt phá nhiều vụ ‘bắt cóc online’ trong thời gian gần đây, một hình thức tội phạm mới và tinh vi. Các nạn nhân bị chi phối qua điện thoại và mạng internet mà không cần gặp mặt trực tiếp, dẫn đến tự cô lập và bị tống tiền. Xu hướng tội phạm này đang có tính chất tinh vi và nguy hiểm, đòi hỏi sự cảnh giác cao độ từ cộng đồng.

Thủ đoạn tinh vi của ‘bắt cóc online’

Ngày 24-7, một nam sinh viên ở phường Diên Hồng, quận 10, TP.HCM, nhận cuộc gọi từ người tự xưng là shipper. Ngay sau đó, đối tượng khác liên lạc qua Zalo, hù dọa nam sinh này liên quan đến việc buôn ma túy và rửa tiền, khiến em hoảng sợ nghe theo lời chúng.

‘Từ cuộc gọi video call gặp anh đội trưởng thì em được yêu cầu chuyển qua Zoom, và trong Zoom có 3 người gồm em và một anh được giới thiệu là bên công an, một anh bên viện kiểm sát khiến em càng tin những gì họ nói’, nam sinh kể lại.

Từ đó, chúng bắt nạn nhân chuyển tiền, sau đó điều khiển em từ phường Diên Hồng đi nhiều nơi, rồi đến nhà nghỉ thuộc xã Củ Chi. Tại đây, chúng lừa lấy tài khoản mạng xã hội và số điện thoại người thân để tống tiền 150 triệu đồng.

Với thủ đoạn tương tự, ngày 25-7, nữ sinh viên từ Khánh Hòa cũng bị đối tượng giả danh công an cáo buộc liên quan rửa tiền, yêu cầu chuyển 150 triệu đồng để ‘chứng minh vô tội’. Các đối tượng điều nạn nhân đến khách sạn ở phường Hòa Hưng, buộc tự nhốt trong phòng.

‘Con tham gia cuộc gọi video call rồi một lát sau mấy chú đó nói cần kiểm tra cơ thể, nói con phải cởi hết đồ ra, hình như là có quay lại, vẫn là ở trong cuộc họp ở trong Zoom đó. Rồi sau đó mấy chú lấy video đó dọa bắt mẹ con gửi thêm tiền’, nữ sinh kể lại.

Giải cứu kịp thời

Vào tối 25-7, bà T. đến Công an phường Hòa Hưng trình báo về việc con gái là em Q. (sinh năm 2007) bị mất liên lạc, có dấu hiệu bị khống chế.

Trước đó vài giờ, em Q. đang uống nước tại quán cà phê trên đường Hòa Hưng thì nhận điện thoại từ người lạ. Nghe xong, Q. đi đâu không rõ, sau đó mất liên lạc.

Một người liên lạc với bà T. bằng tài khoản Zalo của Q., cho biết đã bắt cóc con bà, chuẩn bị đưa qua Campuchia, yêu cầu chuyển tiền chuộc.

Quá hoảng sợ, bà T. chuyển 17 triệu đồng vào tài khoản ngân hàng của Q. Tiếp đó bà liên tiếp nhận cuộc gọi từ nhiều người lạ yêu cầu tiếp tục chuyển tiền, nên đến công an trình báo.

Theo Đội hình sự đặc nhiệm (Đội 2), Phòng cảnh sát hình sự, Công an thành phố Hồ Chí Minh, đến 19h cùng ngày, lực lượng chức năng đã phát hiện em Q. đang ở một mình trong khách sạn trên đường Trần Văn Đang.

Làm việc với công an, nữ sinh cho biết nhận điện thoại từ người tự xưng là công an, nói thông tin cá nhân của Q. bị lộ, có người sử dụng để tạo tài khoản rửa tiền. Để chứng minh mình không liên quan tội phạm, Q. phải chuyển 150 triệu đồng.

Do quá sợ hãi, Q. đã chuyển trước 10 triệu đồng. Đối tượng yêu cầu Q. phải giữ bí mật với mọi người, kể cả cha mẹ, phải di chuyển nhiều nơi, thuê khách sạn ở một mình.

Trung tá Nguyễn Hoàng Lâm, trưởng Công an phường Diên Hồng, cho biết: ‘Sau khi các vụ việc xảy ra, chúng tôi tổ chức tuyên truyền cho khu phố và các hệ thống chính trị trên địa bàn. Chính bản thân tôi cũng yêu cầu các trưởng khu phố, hệ thống chính trị cần tuyên truyền đây là thủ đoạn mới nhất của tội phạm’.

Cơ quan công an khuyến cáo học sinh, sinh viên cần thường xuyên cập nhật thông tin về các loại tội phạm trực tuyến, đồng thời nhà trường, gia đình phải quan tâm, hướng dẫn để các em có giải pháp đúng đắn khi gặp sự cố.

Dấu hiệu nhận biết của dạng thức lừa đảo ‘bắt cóc online’

Một thủ đoạn lừa đảo tinh vi đang gia tăng gần đây là gọi điện giả danh cơ quan chức năng để ‘bắt cóc online’ tinh thần nạn nhân.

Các đối tượng thường tự xưng là công an, viện kiểm sát hoặc tòa án, thông báo rằng người nghe liên quan đến các vụ án ma túy, rửa tiền.

Tiếp theo đó, chúng yêu cầu chuyển tiền để ‘chứng minh vô tội’ và đe dọa sẽ bắt giữ bí mật, không được thông báo cho gia đình hay người thân.

Thiếu tá Châu Thị Kim Ngọc, Phòng cảnh sát hình sự Công an TP.HCM, khuyến cáo: ‘Các em không làm gì sai thì không có gì phải sợ. Cơ quan công an không làm việc qua điện thoại, không yêu cầu chuyển khoản, không gửi lệnh bắt qua điện thoại. Hãy bình tĩnh, xử lý tự tin và báo ngay cho cơ quan công an gần nhất’.

Trường Đại học Quy Nhơn vừa công bố đề án tuyển sinh năm 2025 cùng các chính sách ưu đãi dành cho sinh viên theo học các ngành công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Những chính sách này bao gồm hỗ trợ học phí, cấp học bổng, cũng như cơ hội thực tập và phát triển nghề nghiệp tại địa phương, trong nước và quốc tế.

Theo đề án phát triển nguồn nhân lực công nghệ cao tỉnh Gia Lai (mới sáp nhập từ tỉnh Bình Định), giai đoạn 2025-2030, mục tiêu là đào tạo tối thiểu 7.500 kỹ sư, cử nhân và chuyên gia trình độ cao. Đây là nỗ lực nhằm đáp ứng nhu cầu phát triển công nghiệp công nghệ cao tại Việt Nam. Trường Đại học Quy Nhơn được giao vai trò chủ lực trong việc thực hiện đề án này.

Để hỗ trợ cho quá trình đào tạo, trường đã được đầu tư hệ thống phòng thí nghiệm công nghệ bán dẫn hiện đại, với kinh phí lên đến 120 tỷ đồng. Đây là một trong những phòng thí nghiệm tiên tiến nhất tại khu vực miền Trung – Tây Nguyên, phục vụ công tác đào tạo và nghiên cứu chuyên sâu.

Bốn ngành học về công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng tại Trường Đại học Quy Nhơn bao gồm: Kỹ thuật điện tử – viễn thông (Chuyên ngành Thiết kế vi mạch); Vật lý kỹ thuật (Chuyên ngành Công nghệ gia công, đóng gói và kiểm thử vi mạch); Trí tuệ nhân tạo; Công nghệ thông tin (Chuyên ngành An toàn – an ninh mạng).

Sinh viên theo học các ngành này sẽ được hưởng nhiều chính sách ưu đãi và cơ hội việc làm hấp dẫn. Họ có thể vay vốn tín dụng từ Ngân hàng Chính sách xã hội tỉnh để đóng học phí và được tỉnh Gia Lai hỗ trợ 100% lãi suất trong suốt thời gian học. Nếu cam kết làm việc tại tỉnh tối thiểu 3 năm sau khi tốt nghiệp, sinh viên sẽ được tỉnh chi trả toàn bộ học phí. Ngoài ra, những sinh viên có kết quả học tập xếp loại Khá trở lên sẽ được nhận học bổng khuyến khích học tập của trường.

Không chỉ hỗ trợ tài chính, sinh viên còn được ưu tiên chỗ ở tại ký túc xá và có cơ hội thực hành, nghiên cứu với hệ thống thiết bị hiện đại tại phòng thí nghiệm công nghệ cao. Trường có đội ngũ giảng viên và nghiên cứu viên trình độ cao, cùng các nhóm nghiên cứu mạnh, tạo điều kiện thuận lợi cho sinh viên phát triển chuyên môn.

Sinh viên có cơ hội được xét chọn nhận học bổng từ các doanh nghiệp đối tác của trường và học bổng Vallet trị giá hơn 30 triệu đồng mỗi năm nếu đáp ứng đủ tiêu chuẩn. Ngoài ra, họ còn có thể tham gia thực tập tại các công ty công nghệ hàng đầu như FPT Software, TMA Solutions, FUJINET…, và được làm cộng tác viên được trả lương.

Tỉnh Gia Lai đang triển khai Đề án phát triển nguồn nhân lực trong các lĩnh vực công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Đây là một phần trong chiến lược trọng điểm của tỉnh nhằm đón đầu xu hướng chuyển đổi số và phát triển công nghiệp công nghệ cao trên cả nước.

Trường Đại học Quy Nhơn đang khẳng định vị thế là trung tâm đào tạo nguồn nhân lực chất lượng cao khu vực miền Trung – Tây Nguyên. Việc triển khai đề án không chỉ góp phần nâng cao chất lượng giáo dục đại học mà còn đáp ứng nhu cầu phát triển của nền kinh tế số và hội nhập quốc tế.

Nhiều người trở thành nạn nhân của những kẻ lừa đảo mạo danh shipper

Dù cơ quan chức năng liên tục cảnh báo và báo chí thường xuyên đăng tin về thủ đoạn lừa đảo giả mạo shipper, nhiều người vẫn trở thành nạn nhân của những kẻ gian manh. Chúng đã thao túng nạn nhân bằng cách khai thác triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến.

Những chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng, sau đó yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý.

Cẩn Thận Với Tấn Công Mạng: Tập Tin Lạ và Ý Thức Bảo Mật

Ngày 12/6, một chủ thương hiệu túi xách nổi tiếng, N.N, đã trải qua một tình huống đáng tiếc khi nhận được một tập tin nén định dạng .RAR từ một người lạ qua ứng dụng Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và đề nghị mở tập tin để xem nội dung. Tuy nhiên, hành động mở tập tin này đã trở thành bước đầu tiên trong một chuỗi sự kiện đáng tiếc, kéo dài hàng tuần và gây ra những tổn thất về tài chính và tinh thần cho N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị nội dung. N.N đã tắt máy tính và quyết định kiểm tra lại vào ngày hôm sau. Tuy nhiên, cú nhấp chuột đó đã cho phép tin tặc cài đặt mã độc vào máy tính của cô. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của N.N mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ.

Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này. N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N cũng đưa ra lời khuyên cho mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.