Trong quá trình thực hiện việc sáp nhập và triển khai chính quyền địa phương hai cấp, một số đối tượng xấu đã lợi dụng tình hình để thực hiện các thủ đoạn lừa đảo mới nhằm chiếm đoạt tài sản của người dân. Một trong những hình thức lừa đảo phổ biến hiện nay là giả danh nhân viên điện lực để tiếp cận và lừa đảo người dân.

Cụ thể, một số cá nhân đã giả mạo nhân viên điện lực, tiếp cận người dân và yêu cầu họ cập nhật mã số khách hàng. Sau đó, những kẻ lừa đảo này sẽ gửi mã độc đến người dân, thậm chí đưa ra gợi ý về việc hoàn tiền điện bị chênh lệch giữa các tháng. Mục đích cuối cùng của chúng là chiếm đoạt tài sản của người dân một cách bất hợp pháp.

Hành vi lừa đảo này không chỉ gây ra sự hoang mang, lo lắng trong cộng đồng mà còn tiềm ẩn nhiều rủi ro về tài chính. Người dân cần phải đặc biệt cảnh giác và có biện pháp phòng ngừa để bảo vệ tài sản của mình. Các cơ quan chức năng cũng cần tăng cường công tác tuyên truyền, nâng cao nhận thức của người dân về các hình thức lừa đảo và có biện pháp xử lý nghiêm đối với những kẻ lừa đảo.

Để phòng tránh bị lừa đảo, người dân cần lưu ý không cung cấp thông tin cá nhân, mã số khách hàng hoặc thực hiện bất kỳ giao dịch nào qua điện thoại hoặc tin nhắn mà không được xác minh rõ ràng. Khi có nghi vấn, người dân nên liên hệ trực tiếp với các cơ quan điện lực hoặc cơ quan chức năng có thẩm quyền để được hỗ trợ và tư vấn.

Trong bối cảnh tình hình lừa đảo ngày càng diễn biến phức tạp, việc nâng cao nhận thức và có biện pháp phòng ngừa hiệu quả là điều cần thiết để bảo vệ tài sản và quyền lợi của người dân. Đồng thời, các cơ quan chức năng cần có sự phối hợp chặt chẽ để kịp thời phát hiện và xử lý các trường hợp lừa đảo, đem lại môi trường an toàn và tin cậy cho cộng đồng.

Một chương trình có tên gọi “duyệt binh nhí mừng Quốc khánh 2/9” gần đây đã xuất hiện trên nền tảng Facebook, thu hút sự quan tâm của nhiều người. Tuy nhiên, cơ quan chức năng đã xác định rằng chương trình này có dấu hiệu lừa đảo chiếm đoạt tài sản, và người dân cần phải hết sức cảnh giác khi tham gia.

Chương trình này thường được quảng cáo là hoạt động do Bộ Quốc phòng phát động, dành cho các em thiếu nhi từ 6 đến 16 tuổi trên khắp cả nước. Theo quảng cáo, các em sẽ được huấn luyện ngắn hạn bởi các chiến sĩ quân đội thực thụ, học nghi thức, kỷ luật, kỹ năng sống và cùng nhau diễu hành trong một buổi lễ long trọng, trang nghiêm đúng chuẩn Quân đội nhân dân Việt Nam – được truyền hình trực tiếp nhân dịp Quốc khánh 2/9.

Tuy nhiên, khi phụ huynh đăng ký tham gia chương trình, các đối tượng lừa đảo sẽ gửi chi tiết thông báo về lịch trình, nội dung luyện tập và dẫn dắt phụ huynh thực hiện các nhiệm vụ online để từ đó chiếm đoạt tài sản. Đây là một thủ đoạn lừa đảo mới và rất tinh vi, lợi dụng sự tin tưởng và mong muốn cho con em mình có trải nghiệm tốt của các bậc phụ huynh.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội đã liên tục cảnh báo về các thủ đoạn lợi dụng kỳ nghỉ hè của học sinh để tạo ra các khóa học, học kỳ Quân đội, học kỳ Công an, khóa tu,… để lừa đảo, chiếm đoạt tài sản của phụ huynh. Do đó, người dân cần phải cực kỳ cảnh giác khi tham gia các chương trình tương tự và không cung cấp thông tin cá nhân cũng như tài sản cho các đối tượng lừa đảo.

Người dân cần phải kiểm tra kỹ lưỡng thông tin về chương trình trước khi tham gia, và không nên cung cấp thông tin cá nhân hoặc tài sản cho các đối tượng lạ mặt. Nếu có nghi ngờ về một chương trình nào đó, hãy liên hệ với cơ quan chức năng để được tư vấn và hỗ trợ. Đồng thời, cũng cần nâng cao ý thức và kiến thức về an ninh mạng để bảo vệ bản thân và gia đình khỏi các thủ đoạn lừa đảo tinh vi.

Trong trường hợp cần thiết, người dân có thể liên hệ với Bộ Công an hoặc UBND TP Hà Nội để được hỗ trợ và hướng dẫn. Hãy luôn cảnh giác và không để bản thân trở thành nạn nhân của các đối tượng lừa đảo.

Cảnh báo mạo danh nhân viên ngành điện để lừa đảo trong quá trình tái cơ cấu của EVNHANOI

Trong bối cảnh Tổng công ty Điện lực Hà Nội (EVNHANOI) đang tiến hành tái cơ cấu và sáp nhập các bộ phận, một số đối tượng đã lợi dụng tình hình này để thực hiện các hành vi mạo danh và lừa đảo nhằm chiếm đoạt thông tin và tài sản của khách hàng. Cụ thể, một số đối tượng đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực.

Chúng yêu cầu người dân “xác minh thông tin hợp đồng sau sáp nhập”, “cập nhật thông tin khách hàng”, “nộp phí dịch vụ chuyển đổi” với mục đích xấu. EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng.

Các kênh này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố. Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết.

Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi. Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ.

Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288. EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro.

Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định. Khách hàng không nên chia sẻ thông tin “nhạy cảm” với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Thời đại số đang mở ra những thách thức mới trong việc bảo vệ trẻ em trước các hành vi xâm hại và bắt cóc. Môi trường mạng xã hội, vốn là công cụ kết nối quan trọng, nay đã trở thành nơi ẩn nấp của những kẻ có hành vi tội phạm. Sự xuất hiện của các thủ đoạn lừa đảo trực tuyến ngày càng tinh vi đã khiến nhiều đứa trẻ trở thành nạn nhân của những vụ bắt cóc.

Gần đây, một loạt vụ việc bắt cóc trực tuyến đã được cơ quan chức năng công bố, gây nên mối lo ngại sâu sắc trong dư luận xã hội. Vào ngày 25/7, Đội Đặc nhiệm – Đội 2, Phòng Cảnh sát Hình sự Công an TP.HCM đã can thiệp và tìm thấy một nữ sinh ở một khách sạn trong trạng thái hoảng loạn, sau đó đưa về nhà an toàn. Được biết, nữ sinh này đã mất liên lạc với gia đình sau khi tiếp xúc với người lạ qua điện thoại và xin ra ngoài một mình.

Trước đó, vào ngày 22/7, Công an phường Ô Chợ Dừa, TP. Hà Nội, đã kịp thời ngăn chặn một vụ lừa đảo, giả danh Công an đe dọa một nữ sinh nhằm thực hiện hành vi ‘bắt cóc online’. Theo thống kê, từ tháng 3 đến đầu tháng 7 năm 2025, công an đã giải cứu 10 nạn nhân là sinh viên bị lừa trong các vụ ‘bắt cóc online’. Những vụ việc này là hồi chuông cảnh báo về thủ đoạn ngày càng tinh vi, bài bản và chuyên nghiệp của các đối tượng lừa đảo.

Thế hệ trẻ, sinh ra trong thời đại công nghệ số, đang đối mặt với nguy cơ bị lừa đảo trên chính môi trường số mà họ đang sử dụng. Nguyên nhân chính dẫn đến tình trạng này là do họ thiếu hiểu biết pháp luật, thiếu kỹ năng, và thiếu sự chuẩn bị cho những tình huống nguy hiểm trong thế giới mạng. Sự thiếu chuẩn bị này khiến họ dễ trở thành mục tiêu của những kẻ lừa đảo.

Nguyên nhân sâu xa hơn của vấn đề này có thể là sự ngắt kết nối giữa cha mẹ và con cái. Trong những tình huống bối rối và nhiều nguy hiểm, nhiều em đã chọn cách một mình xử lý thay vì tìm kiếm sự giúp đỡ từ chính người thân. Sự mất kết nối này thường xuất phát từ sự thiếu thấu hiểu và khó khăn trong việc bày tỏ tình yêu thương giữa cha mẹ và con cái.

Mối quan hệ gia đình đòi hỏi sự thấu hiểu và khả năng chia sẻ để phát triển. Tuy nhiên, khi thiếu đi những yếu tố quan trọng này, khoảng cách giữa cha mẹ và con cái ngày càng tăng lên, tạo ra sự xa cách và mất kết nối. Nhiều cha mẹ không biết cách bày tỏ tình yêu thương và không thể truyền đạt cảm xúc của mình đến con cái. Điều này khiến con cái cảm thấy không được quan tâm và tự tạo ra khoảng cách để tránh sự trách móc và áp lực liên tục.

Thực tiễn cuộc sống yêu cầu những bậc làm cha làm mẹ chúng ta ngày nay phải học lại từ đầu, và dạy con những kỹ năng mới để đối mặt với thách thức của thời đại số. Cha mẹ cần làm sao để con cái cảm thấy nhà mình là nơi an toàn và tin cậy, nơi chúng có thể thoải mái kể về mọi thứ, nhất là những chuyện ‘nhạy cảm’ trên mạng xã hội.

Hãy làm sao để khi con gặp khó khăn, con sẽ kể với ba mẹ đầu tiên. Bởi rằng, các kỹ thuật dọa dẫm hay kiểm soát của bố mẹ sẽ không bao bọc con đủ so với những chiêu trò của những kẻ lừa đảo qua mạng. Sự quan tâm, thấu hiểu và hỗ trợ từ gia đình sẽ là lá chắn bảo vệ con cái trước những nguy hiểm của thế giới mạng.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của nhiều người. Tuy nhiên, bên cạnh sự tiện lợi, việc sử dụng Wi-Fi công cộng cũng tiềm ẩn những rủi ro về bảo mật. Mặc dù không nguy hiểm như nhiều người tưởng tượng, nhưng việc bảo vệ thông tin cá nhân và dữ liệu khi sử dụng các mạng Wi-Fi này là điều cần thiết.

Thực tế là phần lớn các trang web và ứng dụng hiện nay đã được mã hóa bằng giao thức HTTPS (Hypertext Transfer Protocol Secure), giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng. Sự mã hóa này tạo ra một kênh truyền thông an toàn giữa trình duyệt của người dùng và trang web, ngăn chặn việc chặn hoặc giả mạo dữ liệu. Tuy nhiên, vẫn có những kẽ hở trong việc sử dụng Wi-Fi công cộng mà người dùng cần lưu ý.

Một trong những rủi ro lớn nhất khi sử dụng Wi-Fi công cộng là yêu cầu DNS (Domain Name System), dữ liệu về những trang web mà người dùng truy cập, vẫn có thể bị lộ. Hơn nữa, một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác. Điều này có thể dẫn đến việc lộ thông tin cá nhân hoặc nhiễm mã độc.

Rủi ro thật sự và nghiêm trọng hơn đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Một khi kết nối, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó, từ việc chèn trang đăng nhập giả để đánh cắp mật khẩu đến chiếm quyền các phiên đăng nhập đang mở. Đây là một hình thức tấn công Man-in-the-Middle (MitM) nguy hiểm.

Để sử dụng Wi-Fi công cộng an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Điều này giúp tránh kết nối vào mạng Wi-Fi giả mạo.

Ngoài ra, người dùng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị. Việc này sẽ ngăn chặn thiết bị tự động kết nối vào mạng Wi-Fi không an toàn và giảm thiểu rủi ro lây nhiễm mã độc qua file chia sẻ.

Sử dụng VPN (Virtual Private Network – mạng riêng ảo) cũng là một giải pháp hiệu quả. VPN tạo ra một đường hầm mã hóa giữa thiết bị của người dùng và trang web truy cập, giúp bảo vệ dữ liệu và ngăn chặn việc chặn hoặc giả mạo dữ liệu.

Chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS) cũng là một nguyên tắc quan trọng. Biểu tượng ổ khóa trên thanh địa chỉ cho biết trang web đang sử dụng giao thức HTTPS để mã hóa dữ liệu.

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật. Các nhà sản xuất thiết bị và phát triển phần mềm liên tục phát hành các bản cập nhật để sửa lỗi bảo mật và cải thiện hiệu suất. Tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết cũng là một cách phòng ngừa rủi ro.

Thời gian gần đây, một loạt vụ việc liên quan đến hành vi bắt cóc ‘online’ và lừa đảo qua mạng nhắm vào trẻ vị thành niên đã được ghi nhận, gây ra sự hoang mang trong dư luận xã hội. Các chuyên gia giáo dục và tâm lý học đã đưa ra nhiều khuyến nghị nhằm tăng cường vai trò phối hợp giữa gia đình và nhà trường trong việc trang bị kiến thức và kỹ năng tự bảo vệ cho học sinh.

Theo Tiến sĩ Vũ Thu Hương, một chuyên gia giáo dục và nguyên giảng viên tại Trường Đại học Sư phạm Hà Nội, trẻ vị thành niên thường có tâm lý ham khám phá, tò mò với những điều mới mẻ, thích thử thách và khát khao được công nhận. Điều này khiến các em dễ bị cuốn vào những lời dẫn dụ đầy tính kích thích từ kẻ xấu. Những kẻ lừa đảo thường lợi dụng sự thiếu kinh nghiệm và sự tò mò của trẻ để thực hiện hành vi xấu.

Thạc sĩ Tâm lý học lâm sàng Nguyễn Văn Duẩn, một chuyên gia tại Phòng Tâm lý học đường của Trường Trung học cơ sở và Trung học phổ thông Lê Quý Đôn, cho rằng trẻ em thiếu kỹ năng nhận diện và ứng phó với lừa đảo, đặc biệt là trong môi trường phi vật lý như không gian mạng. Điều này khiến nguy cơ bị tấn công ngày càng gia tăng. Các chuyên gia khuyến nghị rằng việc trang bị kỹ năng nhận diện và ứng phó với lừa đảo là rất quan trọng để bảo vệ trẻ.

Thầy Nguyễn Đức Phú, một giáo viên kỹ năng sống tại Trường Phổ thông liên cấp Phenikaa, chỉ ra rằng khi cha mẹ quá bận rộn, ít trò chuyện hoặc thường xuyên áp đặt, các em sẽ cảm thấy cô đơn. Thế giới ảo trở thành nơi để các em tìm kiếm sự chia sẻ. Kẻ xấu chỉ cần lợi dụng kẽ hở này, đóng vai một người bạn thấu hiểu, kiên nhẫn lắng nghe là có thể dần dần thao túng tâm lý và chiếm được lòng tin của các em.

Để bảo vệ trẻ, các chuyên gia khuyến nghị nhà trường và phụ huynh cần chủ động trang bị cho học sinh kỹ năng tự vệ thiết yếu trong thời đại số. Điều này có thể được thực hiện thông qua việc tích hợp các buổi học về an toàn không gian mạng và kỹ năng nhận diện lừa đảo vào chương trình học cũng như các hoạt động ngoại khóa. Đồng thời, cần có sự phối hợp đồng bộ giữa gia đình và nhà trường trong việc giáo dục an toàn trên không gian mạng cho học sinh.

Việc giáo dục an toàn trên không gian mạng có thể được thực hiện thông qua các hoạt động giáo dục toàn diện, nhất là trong việc trang bị kỹ năng phòng tránh và ứng phó với các tình huống rủi ro trực tuyến. Các chuyên gia cũng khuyến nghị rằng không có giải pháp đơn lẻ nào là hoàn hảo, và chúng ta chỉ có thể bảo vệ con trẻ khi cả gia đình và nhà trường cùng chung tay hành động một cách quyết liệt và thấu hiểu.

Cuối cùng, sự phối hợp giữa gia đình và nhà trường là rất quan trọng trong việc bảo vệ trẻ. Liên hệ với các chuyên gia và tìm hiểu thêm về các biện pháp bảo vệ trẻ trên không gian mạng. Thông tin thêm về Bộ Ngoại giao Việt Nam và các hoạt động ngoại khóa cũng có thể giúp nâng cao kiến thức và kỹ năng cho học sinh.

Công an TP Hà Nội vừa phát cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên điện lực gọi điện cho người dân nhằm chiếm đoạt tài sản. 특히 vào mùa hè này, khi nhu cầu sử dụng điện tăng cao, các đối tượng lừa đảo đã lợi dụng sự chủ quan của một số người dân để thực hiện hành vi phạm tội.

Một trường hợp mới nhất là bà H., cư trú tại Thanh Liệt, Hà Nội, người vừa bị lừa đảo mất hơn 500 triệu đồng sau khi nghe điện thoại của đối tượng giả danh nhân viên điện lực. Ngày 12/7, Công an phường Thanh Liệt đã tiếp nhận đơn trình báo của bà H. về việc bị mất tiền sau khi thực hiện theo hướng dẫn của đối tượng.

Đối tượng lừa đảo đã tự xưng là cán bộ điện lực Hà Nội và hướng dẫn bà H. thực hiện hợp đồng điện tử, sau đó gửi mã QR code và yêu cầu bà quét mã. Ngay sau khi bà H. quét mã QR, tài khoản của bà đã bị trừ hơn 500 triệu đồng. Sự việc này đã được bà H. trình báo cơ quan Công an để làm rõ.

Công an TP Hà Nội khuyến cáo người dân cần nâng cao cảnh giác trước thủ đoạn lừa đảo này. Các đối tượng thường mạo danh nhân viên ngành điện để yêu cầu người dân quét mã QR code hoặc cài đặt ứng dụng giả mạo, từ đó chiếm quyền điều khiển điện thoại để đánh cắp dữ liệu, tiền trong tài khoản ngân hàng.

Người dân tuyệt đối không nên cài đặt ứng dụng lạ từ đường link không xác minh, không cung cấp thông tin cá nhân, mã OTP hay cấp quyền truy cập điện thoại cho bất kỳ phần mềm nào không rõ nguồn gốc. Nếu có bất kỳ thắc mắc nào về điện lực hoặc các dịch vụ liên quan, người dân có thể liên hệ trực tiếp với Tổng đài chăm sóc khách hàng của Tổng Công ty Điện lực miền Bắc theo số 19006769 hoặc truy cập trang web của Trung tâm Chăm sóc khách hàng Tổng Công ty Điện lực miền Bắc tại https://cskh.npc.com.vn.

Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật. Cơ quan chức năng sẽ vào cuộc điều tra và có biện pháp xử lý đối với các đối tượng lừa đảo, đồng thời khuyến cáo người dân cần cảnh giác và bảo vệ tài sản của mình.

Cẩn Thận Với Tấn Công Mạng: Nguy Cơ Từ Tập Tin Lạ Và Nâng Cao Ý Thức Bảo Mật

Ngày 12/6, một chủ thương hiệu túi xách nổi tiếng, N.N, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua ứng dụng Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và đặt tên tập tin là ‘Đề nghị báo giá’, yêu cầu mở ngay để xem nội dung. Tuy nhiên, hành động mở tập tin này đã trở thành bước đầu tiên trong một chuỗi sự kiện không may mắn, kéo dài hàng tuần và gây ra những thiệt hại đáng kể về tài chính và tinh thần cho N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, và N.N đã tắt đi, định để hôm sau kiểm tra lại. Tuy nhiên, chính cú nhấp chuột đó đã cho phép tin tặc cài đặt mã độc vào máy tính của cô. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, gây ra thiệt hại về tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.