Bằng cách tiếp tục sử dụng dịch vụ của chúng tôi, bạn chính thức đồng ý với các điều khoản và điều kiện được quy định trong Điều khoản sử dụng cũng như Chính sách bảo mật. Sự đồng thuận này thể hiện rằng bạn đã đọc, hiểu và chấp nhận tất cả các quy định và điều kiện được nêu rõ trong hai tài liệu quan trọng này.

Điều khoản sử dụng và Chính sách bảo mật đóng vai trò là những tài liệu hướng dẫn cần thiết, giúp người dùng nắm rõ trách nhiệm và nghĩa vụ của mình khi tham gia và sử dụng dịch vụ của chúng tôi. Thông qua những tài liệu này, người dùng có thể hiểu rõ hơn về các nguyên tắc và quy định mà chúng tôi đặt ra để đảm bảo một môi trường sử dụng dịch vụ an toàn, công bằng và bảo mật.

Chính sách bảo mật của chúng tôi tại đây giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn. Trong khi đó, Điều khoản sử dụng tại đây trình bày chi tiết các quy định về việc sử dụng dịch vụ, bao gồm cả quyền và nghĩa vụ của người dùng cũng như của chúng tôi. Bằng cách sử dụng dịch vụ của chúng tôi, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý bị ràng buộc bởi cả hai tài liệu này.

Chúng tôi khuyến khích người dùng đọc kỹ và thường xuyên kiểm tra cập nhật các điều khoản và chính sách để đảm bảo rằng mình luôn nắm bắt được những thông tin mới nhất.

Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Chiến dịch này được triển khai một cách chuyên nghiệp, với email được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC.

Những email trong chiến dịch này được trình bày một cách chuyên nghiệp, xuất phát từ những địa chỉ email có vẻ đáng tin cậy, và giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý. Chính sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc.

Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường.

Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy.

Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Trong thời đại kỹ thuật số hiện nay, vấn đề bảo mật thông tin cá nhân trên mạng xã hội đang trở thành mối quan tâm hàng đầu của nhiều người dùng. Đặc biệt, với sự phổ biến của Facebook, việc chia sẻ thông tin cá nhân như ảnh, địa điểm du lịch và thông tin công việc trên mạng xã hội đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, việc tài khoản bị xâm nhập là điều mà ai cũng muốn tránh.

Theo các chuyên gia an ninh mạng, việc bị hack tài khoản Facebook thường không xảy ra một cách bất ngờ mà thường có những dấu hiệu cảnh báo trước đó. Người dùng cần lưu ý một số dấu hiệu đầu tiên như việc nhận được email khôi phục mật khẩu từ Facebook mà bản thân không yêu cầu. Ngoài ra, người dùng cũng có thể nhận cảnh báo về các lần đăng nhập không xác định vào tài khoản của mình.

Khi xuất hiện những dấu hiệu này, người dùng cần phải thực hiện các biện pháp bảo vệ tài khoản của mình ngay lập tức. Việc đầu tiên và quan trọng nhất là thay đổi mật khẩu nếu nhận được email đặt lại mật khẩu mà mình không yêu cầu. Điều này có thể giúp ngăn chặn việc truy cập trái phép vào tài khoản.

Một biện pháp quan trọng khác là bật cảnh báo đăng nhập để nhận thông báo khi có ai đó cố gắng đăng nhập vào tài khoản của mình. Điều này giúp người dùng có thể nhanh chóng phản ứng khi có sự cố xảy ra. Bên cạnh đó, việc thay đổi mật khẩu định kỳ và sử dụng mật khẩu mạnh cũng là cách để bảo vệ tài khoản.

Ngoài ra, người dùng nên bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản. Xác thực hai yếu tố yêu cầu người dùng cung cấp hai hình thức xác thực: mật khẩu và mã gửi qua tin nhắn hoặc ứng dụng xác thực. Điều này làm giảm đáng kể nguy cơ bị hack tài khoản.

Bằng cách thực hiện những biện pháp này, người dùng có thể bảo vệ tài khoản Facebook của mình khỏi những nguy cơ bị hack. Hãy luôn cảnh giác và chủ động trong việc bảo mật thông tin cá nhân của mình trên mạng xã hội.

Cuối cùng, nếu người dùng nghi ngờ tài khoản của mình đã bị xâm nhập, hãy liên hệ ngay với Facebook để được hỗ trợ. Bằng cách hợp tác chặt chẽ với các chuyên gia an ninh mạng và các nhà cung cấp dịch vụ, người dùng có thể giữ cho thông tin cá nhân của mình an toàn trên mạng xã hội.

Trong thời đại công nghệ số hiện nay, việc bảo vệ dữ liệu cá nhân đang trở thành một thách thức lớn và cấp thiết. Các hệ thống thông tin quan trọng, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã có các biện pháp bảo vệ chuyên nghiệp và chặt chẽ được triển khai cho các hệ thống thông tin trọng yếu, nhưng dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng cần được khắc phục.

Với sự phát triển không ngừng của công nghệ, điện thoại di động thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, vẫn có nhiều người chưa thực sự quan tâm đến việc bảo vệ dữ liệu cá nhân của mình. Mới đây, ứng dụng chỉnh sửa video CapCut đã cập nhật điều khoản sử dụng mới, cho phép ứng dụng giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ chúng lên mạng.

Điều này không chỉ xảy ra với CapCut, mà còn có nhiều ứng dụng khác cũng đang âm thầm kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng dịch vụ, đặc biệt là các ứng dụng miễn phí. Thực trạng là có nhiều người dùng không quan tâm đến những điều khoản này và thường cài đặt ứng dụng một cách không cần thiết, ngay cả những ứng dụng không thực sự cần thiết cho nhu cầu của họ.

Sự việc này đã tạo ra một lỗ hổng lớn trong việc bảo vệ an ninh dữ liệu cá nhân. Khi người dùng vô tình chia sẻ thông tin một cách không cần thiết, điều đó không chỉ ảnh hưởng đến cá nhân mà còn có thể trở thành mối nguy chung khi những ứng dụng này “bòn rút” dữ liệu của nhiều cá nhân ở quy mô rộng lớn. Hệ lụy của việc này có thể mang tầm quốc gia nếu không được kiểm soát và ngăn chặn kịp thời.

Trước những rủi ro này, cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân. Việc nâng cao nhận thức của cộng đồng về tầm quan trọng của bảo vệ dữ liệu cá nhân và cách thức thực hiện sẽ giúp giảm thiểu những rủi ro tiềm ẩn và bảo vệ cả người dùng lẫn cộng đồng.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc đã làm lộ 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Những hình ảnh này đã bị lộ sau khi hệ thống bảo mật của ứng dụng bị xâm nhập.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra môi trường cho hoạt động mua và bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin và gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể tạo ra các kịch bản lừa đảo riêng biệt cho từng nhóm đối tượng khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những vụ việc này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin. Điều này cho thấy sự cần thiết của việc tăng cường biện pháp bảo vệ thông tin cá nhân và nâng cao hiệu quả trong việc ngăn chặn và xử lý các hoạt động mua bán dữ liệu cá nhân bất hợp pháp.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng, điều này làm tăng nguy cơ lộ lọt thông tin cá nhân.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu cá nhân phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính. Điều này đòi hỏi sự tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân và đầu tư vào các công nghệ bảo mật thông tin hiện đại.

Để ngăn chặn tình trạng lộ và lọt thông tin cá nhân, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Đặc biệt, luật cấm tuyệt đối hành vi mua bán dữ liệu cá nhân, tạo cơ sở pháp lý quan trọng cho việc ngăn chặn và xử lý các hoạt động liên quan đến mua bán dữ liệu cá nhân bất hợp pháp.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ để nâng cao hiệu quả bảo vệ dữ liệu cá nhân. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện, xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Ngoài ra, cần tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân và cung cấp kênh tương tác, đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cũng cần cảnh giác và có biện pháp tự bảo vệ mình trước những rủi ro về lộ lọt thông tin cá nhân. Điều này bao gồm việc không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi, sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng nên cẩn thận khi mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân. Bằng cách kết hợp các biện pháp bảo vệ và nâng cao nhận thức, chúng ta có thể giảm thiểu nguy cơ lộ lọt thông tin cá nhân và bảo vệ quyền lợi của mình trong thời đại số.

Bộ An ninh Quốc gia Trung Quốc vừa lên tiếng cảnh báo về một loạt vụ việc liên quan đến rò rỉ thông tin mật, nhấn mạnh nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân. Điều này đặc biệt rõ ràng trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Một số trường hợp điển hình đã được tiết lộ, bao gồm cả trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Ngoài ra, còn có trường hợp của Tiểu Lý, một nghiên cứu viên, người đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Trước những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cần được coi trọng.

Để có thể đối phó với các tình huống này, cơ quan chức năng kêu gọi mỗi cá nhân cần phải có ý thức về bảo mật, tránh đem thông tin mật ra nói cho người không liên quan biết , ngay cả trong môi trường làm việc, cần tuân thủ nguyên tắc bảo mật và phân cấp tiếp cận thông tin.

Đồng thời xây dựng ý thức trách nhiệm trong công việc liên quan đến bí mật nhà nước cũng như nâng cao khả năng sử dụng những phần mềm, ứng dụng bảo mật để đảm bảo an toàn trong quá trình sử dụng internet .

Lừa đảo giả mạo shipper – một hình thức tội phạm mạng đang ngày càng trở nên phổ biến và tinh vi, khiến nhiều người trở thành nạn nhân bất khả kháng. Dù cơ quan chức năng liên tục cảnh báo và báo chí thường xuyên đăng tin về thủ đoạn này, những kẻ gian manh vẫn tiếp tục thao túng nạn nhân bằng cách khai thác triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến.

Những chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng, sau đó yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng. Một bài viết trên Tuổi Trẻ đã cảnh báo về tình trạng này.

Một thủ đoạn khác là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân. Các chuyên gia an ninh mạng cũng đã lên tiếng cảnh báo về những rủi ro khi người dùng cung cấp thông tin cá nhân trên mạng.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách. Sự chuyên nghiệp và khả năng tạo lập niềm tin của những kẻ lừa đảo đã được công an và các cơ quan chức năng khác cảnh báo.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển. Các cơ quan chức năng cũng khuyến cáo người dân cần cảnh giác và không cung cấp thông tin cá nhân cho những người lạ mặt.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Chúng ta cần có những biện pháp hiệu quả hơn để bảo vệ người tiêu dùng và xử lý nghiêm những kẻ lừa đảo.

Công nghệ dịch vụ kết nối ngày càng trở thành một phần không thể thiếu trong ngành công nghiệp ô tô hiện đại. Các nhà sản xuất không ngừng giới thiệu và tích hợp các tính năng kết nối tiên tiến vào xe của họ, với màn hình cảm ứng kỹ thuật số là một trong những tính năng nổi bật. Tuy nhiên, một nghiên cứu gần đây cho thấy rằng nhiều người dùng không sẵn sàng chi trả cho các dịch vụ này, và lý do chính nằm ở việc không muốn trả thêm tiền và lo ngại về vấn đề bảo mật thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp dịch vụ kết nối miễn phí trong một khoảng thời gian nhất định, thường từ 1 đến 3 năm. Sau thời gian này, người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng các tính năng kết nối. Tuy nhiên, dữ liệu từ S&P Global Mobility cho thấy số lượng người đăng ký thuê bao đã giảm trong năm 2025, đánh dấu năm thứ hai liên tiếp. Chỉ 68% số người được hỏi trong năm nay cho biết họ sẽ sẵn sàng trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được thực hiện để đánh giá mức độ sử dụng và quan tâm của người dùng đối với các dịch vụ kết nối. Kết quả cho thấy rằng tại Mỹ và các nước phương Tây khác, bao gồm Anh, Đức, Pháp, cũng như Nhật Bản và Brazil, phần lớn những người được hỏi cho biết họ không mua quyền truy cập vào các dịch vụ kết nối. Tuy nhiên, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, trong khi 38% cho biết không sử dụng dịch vụ. Trong khi đó, Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một số lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối. Một trong những lý do chính là họ không muốn trả thêm phí cho các dịch vụ này. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới dùng được. Quyền riêng tư cũng là một mối quan tâm lớn khác khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng.

Nghiên cứu cho thấy rằng những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước. Điều này cho thấy rằng các nhà sản xuất ô tô cần phải nỗ lực hơn nữa để thu hút người dùng và đáp ứng nhu cầu của họ về các dịch vụ kết nối. Các nhà sản xuất ô tô như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải xem xét lại chiến lược của mình để thuyết phục người dùng chi trả cho các dịch vụ này.

Tóm lại, việc cung cấp các dịch vụ kết nối trong ngành công nghiệp ô tô đang đối mặt với thách thức lớn về việc thuyết phục người dùng chi trả cho các dịch vụ này. Các nhà sản xuất cần phải cân nhắc và tìm ra cách tốt nhất để đáp ứng nhu cầu của người dùng, đảm bảo quyền riêng tư và cung cấp các tính năng kết nối hữu ích mà người dùng sẵn sàng chi trả.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự cảnh báo cho các chuyên gia an ninh mạng trên toàn cầu. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có thể cho phép các tin tặc thực hiện cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp, vốn sử dụng phần mềm này như một công cụ để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều phải đối mặt với vấn đề này, và đây được coi là một lỗ hổng nghiêm trọng. Lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn cho phép tin tặc có thể truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng lên tiếng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc tìm cách vượt qua các bản vá trong tương lai. Tuy nhiên, Microsoft đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng bảo mật này.

Ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc. Theo ông, các tổ chức an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công có quy mô lớn, xâm nhập vào hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ.

Hầu hết các tổ chức bị ảnh hưởng đều nằm ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA đã khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Đến thời điểm hiện tại, vẫn chưa có thông tin chi tiết về việc các tổ chức và doanh nghiệp bị ảnh hưởng có tiến hành các biện pháp cấp thiết để phòng ngừa và khắc phục lỗ hổng bảo mật này hay không.

Công ty Cổ phần Quảng cáo Trực tuyến24h đã khẳng định vị thế tiên phong trong lĩnh vực quảng cáo trực tuyến tại Việt Nam. Với trụ sở chính được đặt tại Hà Nội, công ty đã tạo dựng được nền tảng vững chắc trên thị trường.

Thông tin liên hệ của công ty bao gồm địa chỉ trụ sở tại Tầng 12, Tòa nhà Geleximco, 36 Hoàng Cầu, Phường Ô chợ Dừa, Tp. Hà Nội. Số điện thoại liên hệ chính thức của công ty là (84-24) 73002424 và (84-24) 35121806. Ngoài ra, công ty cũng duy trì một chi nhánh tại Tp. Hồ Chí Minh, đặt tại Tầng 7, Tòa nhà Việt Úc, 402 Nguyễn Thị Minh Khai, Phường Bàn Cờ.

Công ty Cổ phần Quảng cáo Trực tuyến24h hoạt động dưới sự cấp phép của Sở Thông tin và Truyền thông Hà Nội, với giấy phép số 180/GP-STTTT ngày cấp 11/12/2024. Việc quản lý nội dung của công ty được giao cho Phan Minh Tâm, người có thể liên lạc qua hotline 0965082424.

Công ty không chỉ tập trung vào hoạt động kinh doanh mà còn cam kết tuân thủ các chính sách bảo mật và điều khoản sử dụng. Song song với đó, công ty cũng mở ra các cơ hội tuyển dụng cho những cá nhân có năng lực, mong muốn tham gia vào môi trường làm việc chuyên nghiệp và năng động.

Đối với những khách hàng và đối tác có nhu cầu tìm hiểu thêm thông tin về công ty hoặc muốn hợp tác, có thể truy cập vào https://online24h.vn/ để có thông tin chi tiết và cập nhật nhất.