Cán bộ, chiến sĩ Công an tỉnh tuyên truyền Luật An ninh mạng và các biện pháp phòng, chống tội phạm lừa đảo trên không gian mạng cho công nhân Chi nhánh TNG Sông Công 3 (Công ty cổ phần Đầu tư và Thương mại TNG)

Bước đầu tiên và quan trọng nhất để tự bảo vệ mình là nhận diện được các loại hình lừa đảo phổ biến. Lừa đảo qua email (Phishing): Đây là hình thức lừa đảo cổ điển nhưng vẫn hiệu quả. Kẻ gian gửi email giả mạo các tổ chức uy tín như ngân hàng, công ty viễn thông, hay cơ quan chính phủ, yêu cầu bạn cung cấp thông tin cá nhân, mật khẩu, hoặc nhấp vào các liên kết độc hại. Những email này thường có vẻ ngoài rất chuyên nghiệp, nhưng hãy để ý các lỗi chính tả, ngữ pháp, hoặc địa chỉ email không chính thống.

Lừa đảo qua tin nhắn (Smishing): Tương tự như phishing, nhưng thông qua tin nhắn SMS. Kẻ gian gửi tin nhắn giả mạo, dụ dỗ bạn nhấp vào liên kết độc hại, tải ứng dụng giả mạo, hoặc gọi lại số điện thoại lừa đảo. Lừa đảo qua điện thoại (Vishing): Kẻ lừa đảo giả danh nhân viên ngân hàng, công an, hoặc cơ quan chức năng, gọi điện thoại cho bạn để yêu cầu chuyển tiền, cung cấp thông tin cá nhân với lý do tài khoản bị khóa, liên quan đến vụ án, hoặc nhận thưởng.

Lừa đảo đầu tư, tài chính: Kẻ gian tạo ra các nền tảng đầu tư, dự án “siêu lợi nhuận” giả mạo, lôi kéo người dùng bỏ tiền vào để rồi chiếm đoạt. Chúng thường quảng cáo rầm rộ trên mạng xã hội, sử dụng hình ảnh người nổi tiếng, hay cam kết lợi nhuận không tưởng. Lừa đảo tuyển dụng, việc làm: Lợi dụng nhu cầu tìm việc, kẻ gian đưa ra các lời mời làm việc hấp dẫn, thu phí hồ sơ, phí đào tạo, hoặc yêu cầu đặt cọc trước rồi biến mất.

Lừa đảo tình cảm (Romance Scams): Kẻ lừa đảo tạo ra các tài khoản giả mạo trên mạng xã hội, app hẹn hò, xây dựng mối quan hệ tình cảm với nạn nhân, sau đó lợi dụng lòng tin để lừa tiền với nhiều lý do khác nhau như gặp khó khăn, cần tiền chữa bệnh, hay đầu tư kinh doanh. Lừa đảo qua mã QR: Kẻ gian gắn mã QR giả mạo ở nơi công cộng hoặc gửi qua tin nhắn/email, khi quét, mã này sẽ dẫn đến trang web lừa đảo hoặc tải phần mềm độc hại.

Dù chiêu trò có tinh vi đến đâu, vẫn có những nguyên tắc cơ bản để bạn tự bảo vệ mình. Luôn cảnh giác với những lời mời chào hấp dẫn quá mức: "Miếng pho mát miễn phí chỉ có trong bẫy chuột." Bất cứ cơ hội nào nghe có vẻ quá tốt để trở thành sự thật, rất có thể đó là một cái bẫy. Hãy nghi ngờ những cam kết lợi nhuận cao bất thường, những lời mời đầu tư không rủi ro, hay những món quà “từ trên trời rơi xuống”.

Không nhấp vào các liên kết lạ hoặc đáng ngờ: Đặc biệt là những liên kết được gửi qua email, tin nhắn từ người lạ hoặc không rõ nguồn gốc. Nếu bạn nhận được email từ ngân hàng hoặc một tổ chức nào đó, thay vì nhấp vào liên kết trong email, hãy tự mình truy cập trang web chính thức của họ bằng cách gõ địa chỉ vào trình duyệt.

Kiểm tra kỹ thông tin người gửi và địa chỉ email: Kẻ lừa đảo thường cố gắng làm giả địa chỉ email gần giống với địa chỉ thật (ví dụ: nganhang@gmail.com thay vì nganhang@nganhang.com.vn). Hãy để ý những chi tiết nhỏ này. Tuyệt đối không cung cấp thông tin cá nhân, mật khẩu, mã OTP: Ngân hàng, các tổ chức tài chính, hay cơ quan công an không bao giờ yêu cầu bạn cung cấp mật khẩu, mã OTP, số thẻ tín dụng qua điện thoại, tin nhắn hay email. Bất cứ ai yêu cầu thông tin này đều là kẻ lừa đảo. Mã OTP (One-Time Password) là chìa khóa cuối cùng bảo vệ tài khoản của bạn, hãy giữ nó an toàn tuyệt đối.

Xác minh thông tin trước khi hành động: Nếu bạn nhận được cuộc gọi, tin nhắn, hoặc email từ một người tự xưng là người quen, cơ quan nhà nước, hoặc công ty, hãy tìm cách xác minh lại thông tin qua các kênh chính thức. Ví dụ, gọi điện trực tiếp đến số điện thoại tổng đài của công ty đó, hoặc liên hệ với người thân qua số điện thoại đã biết. Sử dụng mật khẩu mạnh và duy nhất: Đặt mật khẩu dài, kết hợp cả chữ hoa, chữ thường, số và ký tự đặc biệt. Tuyệt đối không dùng chung một mật khẩu cho nhiều tài khoản khác nhau. Sử dụng các trình quản lý mật khẩu để lưu trữ và quản lý mật khẩu an toàn.

Bật xác thực hai yếu tố (2FA/MFA): Đây là một lớp bảo mật bổ sung cực kỳ quan trọng. Khi bật 2FA, ngay cả khi kẻ gian có được mật khẩu của bạn, chúng cũng không thể truy cập vào tài khoản nếu không có yếu tố xác thực thứ hai (ví dụ: mã OTP gửi về điện thoại, xác nhận qua ứng dụng).

Cập nhật phần mềm và hệ điều hành thường xuyên: Các bản cập nhật thường bao gồm các vá lỗi bảo mật giúp bảo vệ thiết bị của bạn khỏi các lỗ hổng mà kẻ gian có thể khai thác. Cẩn trọng khi sử dụng Wi-Fi công cộng: Wi-Fi công cộng thường không an toàn, dễ bị tin tặc tấn công để đánh cắp thông tin cá nhân của bạn. Hạn chế thực hiện các giao dịch tài chính hoặc truy cập vào các tài khoản nhạy cảm khi sử dụng Wi-Fi công cộng.

Sử dụng phần mềm diệt virus và tường lửa: Các phần mềm này giúp phát hiện và ngăn chặn các mối đe dọa từ virus, mã độc, và các cuộc tấn công mạng. Sao lưu dữ liệu quan trọng: Trong trường hợp bị tấn công bởi mã độc tống tiền (ransomware) hoặc mất dữ liệu, việc sao lưu thường xuyên sẽ giúp bạn phục hồi thông tin. Nâng cao kiến thức và nhận thức: Luôn cập nhật thông tin về các chiêu trò lừa đảo mới nhất. Theo dõi các cảnh báo từ cơ quan chức năng, báo chí, và các chuyên gia an ninh mạng.

Dù đã rất cẩn trọng, đôi khi chúng ta vẫn có thể lọt vào bẫy lừa đảo. Nếu điều đó xảy ra, hãy hành động thật nhanh chóng: Liên hệ ngay với ngân hàng: Nếu bạn đã chuyển tiền hoặc cung cấp thông tin thẻ, hãy gọi điện ngay lập tức cho ngân hàng để yêu cầu phong tỏa giao dịch hoặc khóa thẻ. Thay đổi tất cả mật khẩu liên quan: Nếu bạn đã cung cấp mật khẩu, hãy thay đổi tất cả các mật khẩu của các tài khoản có liên quan, đặc biệt là email và các tài khoản ngân hàng.

Báo cáo cho cơ quan chức năng: Thu thập tất cả bằng chứng (tin nhắn, email, ảnh chụp màn hình, số điện thoại, tài khoản ngân hàng của kẻ lừa đảo) và trình báo với cơ quan công an hoặc các đơn vị chuyên trách về an ninh mạng. Cảnh báo cho người thân và bạn bè: Chia sẻ câu chuyện của bạn để mọi người cùng cảnh giác, tránh những thiệt hại tương tự. Kiểm tra thiết bị: Chạy phần mềm diệt virus để đảm bảo thiết bị của bạn không bị cài cắm mã độc.

Tự bảo vệ mình trước lừa đảo qua mạng là một cuộc chiến không ngừng nghỉ, đòi hỏi sự chủ động và cảnh giác cao độ từ mỗi cá nhân. Bằng cách hiểu rõ các chiêu trò, tuân thủ các nguyên tắc bảo mật cơ bản, và biết cách ứng phó khi sự cố xảy ra, chúng ta có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của những kẻ lừa đảo. Hãy nhớ rằng, kiến thức và sự cảnh giác chính là lá chắn vững chắc nhất bảo vệ bạn trên không gian mạng./.