Khoảng 1 tuần trước, mình nhận được 1 cuộc gọi của “Công an quận” kêu đi xác minh thông tin cá nhân bị rò rỉ.
Lúc đó vẫn còn mơ màn trong giấc ngủ trưa, mình đã trót tin họ…Nhưng cũng may lúc đó người nhà mình đã đặt ra nhiều nghi vấn. Một lúc sau mình gọi lại để hỏi rõ hơn, thì “anh công an” đấy đã chặn cuộc gọi của mình.
Sự việc này như “giọt nước tràn ly” cho sự hoang mang của mình về những thông tin lừa đảo gần đây. Và mình đã quyết định dành cả tuần vừa rồi để tìm hiểu về chủ đề này.
Trước đây, mình từng gặp một vài trường hợp “lừa đảo” kinh điển (của bây giờ), nhưng lúc đó mình không nghĩ đó là lừa đảo hoặc ít nhất nó cũng không quá nghiêm trọng (chắc vì mình chưa bị lừa).
Trước thời gian các tin lừa đảo rộ lên như hiện tại, mình cũng từng:
➤ được mời vào làm các công việc “làm nhiệm vụ để nhận tiền” —> Làm gì mà dễ ăn tới vậy. Không làm.
➤ được “may mắn trúng thưởng” và được gửi 1 chiếc Google Form để điền thông tin nhận thưởng → Mở form ra thì mình được yêu cầu điền rất chi tiết thông tin cá nhân như Họ tên, Số điện thoại, email, số định danh, địa chỉ nhà, tài khoản ngân hàng,... . Lúc đó mình lại nghĩ “à thì ra tặng quà tôi là để lấy data của tôi. Thank you” :)
Lúc trước, mình không nghĩ nó có thể là chiếc bẫy của việc:
➤ Mình bị “đánh cắp” thông tin cá nhân một cách trắng trợn;
➤ Mình có thể bị lừa “làm nhiệm vụ nạp tiền” đến 1 con số lớn nào đó thì “họ” sẽ biến mất với số tiền đấy;
➤ Thậm chí có thể là người ta đến giao hàng và sau đó mình sẽ được “thức dậy ở một nơi xa”.
Mình đã từng nghĩ bản thân có đủ nhận thức và sự cảnh giác để có thể thẩm định thông tin. Nhưng sau sự việc của tuần trước, mình lại nhận ra “Uầy, mình cũng chưa nhận thức lắm đâu 😅”.
Vì vậy, hôm nay mình sẽ viết lại những gì mình đã tìm hiểu trong 1 tuần vừa qua. Mình tin đây chưa phải là tất cả những gì mọi người cần biết, nhưng hi vọng bài viết sẽ cung cấp những nguồn thông tin bổ ích, làm nền tảng để mọi người có thể tiếp tục cập nhật về việc bảo vệ thông tin cá nhân và phòng tránh lừa đảo.
Thay vì ngồi đó lo sợ không biết khi nào “đến lượt mình”, thì mình chủ động tìm hiểu, trang bị kiến thức và kỹ năng để biết cách phòng, tránh sau này.

Bạn nghĩ mình đã đủ nhận thức khi thẩm định thông tin chưa?

Trước khi chia sẻ lại những nội dung mình đã tìm hiểu trong 1 tuần vừa qua, cùng làm một vài “bài tập” nhé.
Đây là email giả mạo hay chính thống
img_0
(Hãy dừng 5s để suy nghĩ)
.
.
.
.
.
→ Đây là email giả mạo.
img_1
Tiếp nhé.
Đây là tin nhắn giả mạo hay chính thống
img_2
(5s cho bạn suy nghĩ)
.
.
.
.
.
Đây là tin nhắn giả mạo.
img_3
Kết quả của bạn qua 2 bài tập trên thế nào?
Đây chỉ là 2 bài tập mình lấy từ Bài kiểm tra phát hiện lừa đảo, phishing của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin. Sau khi đọc bài viết này, bạn có thể vào link để kiểm tra khả năng phát hiện lừa đảo hình thức phishing của mình nhé.
Bài viết này của mình sẽ viết về 2 khía cạnh mà mình đã tìm hiểu trong 1 tuần qua:
1️⃣ Cách bảo vệ thông tin cá nhân (chủ yếu ở môi trường không gian mạng)
2️⃣ Việc thẩm định thông tin khi gặp dấu hiệu lừa đảo

Cùng “ôn bài” về đặc tính của Internet

❓ Trải nghiệm học về Internet và sử dụng Internet của bạn đã diễn ra như thế nào?
Khi nghĩ về việc sử dụng Internet hay làm sao để bảo vệ bản thân trên không gian mạng, mình từng nghĩ “ủa cái này cũng cần phải học à?”. Đấy là bởi vì Internet từ lâu đã là 1 phần của cuộc sống của mình và mình nghĩ đây là điều hiển nhiên mà ai cũng biết.
Mình “học” chủ yếu qua việc trực tiếp sử dụng Internet, qua những gì báo đài, các kênh truyền thông chính thống nói về việc sử dụng Internet và nâng cao nhận thức qua những trường hợp lừa đảo ở thực tế.
Với những thủ đoạn lừa đảo ngày càng đa dạng và tinh vi như hiện nay, mình vẫn thấy cách học này vô cùng thực chiến và bổ ích.
Tuy nhiên, với cái mớ hỗn độn đó, lần này mình để bản thân được “unlearn” và “relearn” để học nhiều hơn.
Và đây là các đặc tính của Internet theo mình là đáng lưu tâm:
1️⃣ Tính vĩnh viễn: “Một khi các thông tin đã được đăng tải trên môi trường mạng, kể cả sau đó có bị xóa đi, các thông tin sẽ tồn tại vĩnh viễn. Chính vì thế, thông tin xấu về bạn, sai lệch hoặc bị bắt nạt, hình ảnh nhạy cảm,... một khi bị đưa lên mạng sẽ vẫn tồn tại dưới một dạng thức nào đó trên môi trường mạng”.
2️⃣ Tính ẩn danh: Khi tiếp xúc, trò chuyện với ai đó qua không gian mạng, bạn không thể biết người đó thật sự là ai và họ ở không gian mạng có thật sự là con người họ ở đời thật không.
3️⃣ Nguồn thông tin: Vì ai cũng có thể đăng tải và chia sẻ thông tin lên mạng, nên không phải các thông tin trên mạng đều đúng sự thật hoặc là 100% sự thật.
Những đặc tính này mình lấy từ Cẩm nang “Bảo vệ trẻ em trên môi trường mạng” của Hiệp hội An toàn Thông tin Việt Nam.
Hình được cắt ra <a target="_blank" href="https://khonggianmang.vn/uploads/Cam_nang_Bao_ve_tre_em_tren_moi_truong_mang_2024_31fa1da23d.pdf">TẠI ĐÂY</a> (Trang 6)
Hình được cắt ra TẠI ĐÂY (Trang 6)

3 nguyên tắc khi thẩm định thông tin

1️⃣ Chậm lại - Những kẻ lừa đảo thường tạo ra cảm giác cấp bách để chúng có thể vượt qua khả năng nhận định của bạn. Hãy dành thời gian và đặt câu hỏi để tránh bị dồn vào tình huống xấu.
2️⃣ Kiểm tra tại chỗ — Tìm hiểu thêm để xác thực thông tin bạn đang nhận được. Nếu bạn nhận được một cuộc gọi không mong muốn, hãy tra cứu số ngân hàng, cơ quan, hoặc tổ chức đang gọi đến và liên hệ để xác minh trực tiếp với họ.
3️⃣ Dừng lại! Không gửi — Không một cá nhân hoặc cơ quan nào yêu cầu thanh toán ngay tại chỗ. Vì vậy, nếu bạn cảm thấy giao dịch này không đáng tin, hãy dừng lại vì nó có thể là như vậy đấy.
Nguồn: https://congcu.khonggianmang.vn/dauhieuluadao/

Áp dụng:

📌 Lấy lại tình huống mình được “công an” gọi để lên Công an quận xác minh thông tin cá nhân bị rò rỉ.
1️⃣ Chậm lại —> Đặt câu hỏi
- Hỏi “anh công an”: Anh tên gì? Chức vụ gì? Bộ phận nào? Đến đó, mình cần gặp ai?
- Tự hỏi: Vì sao cơ quan nhà nước lại làm việc qua số điện thoại cá nhân?
2️⃣ Kiểm tra tại chỗ - Gọi điện cho Hotline Công an Quận nơi mình sinh sống / ra công an phường để xác minh lại.
3️⃣ Dừng lại!
Khi cần phải làm việc với người dân, họ sẽ gửi văn bản thông báo, có dấu mộc của cơ quan và cho thời gian để người dân thực hiện yêu cầu.

Các nguồn mình đã xem về bảo vệ thông tin cá nhân, lừa đảo

Một số nguyên tắc mình đang áp dụng (và có research thêm) để bảo vệ thông tin cá nhân và đề phòng lừa đảo:

Bảo vệ thông tin cá nhân

Chỉ gửi thông tin cá nhân cho người mình phải gửi. (Trước đó, cần bước xác minh người đó có phải là người mình cần gửi hay không).
Suy nghĩ kĩ khi tiết lộ thông tin cá nhân / về bản thân: Liên tục tự phản biện và đưa ra có các trường hợp có thể xảy ra khi mình dự định gửi / công khai thông tin nào đó về bản thân cho người khác.
Không ngại khi được yêu cầu đặt lại mật khẩu của tài khoản cá nhân trên không gian mạng (Tham khảo tại đâyđây :)) ).
Hạn chế lưu trữ thông tin cá nhân, mật khẩu qua các thiết bị điện tử (để tránh trường hợp thiết bị điện tử của mình bị hack).
➤ Sử dụng phần mềm bảo mật mạnh mẽ và luôn cập nhật phiên bản mới nhất để bảo vệ thiết bị của mình khỏi các mối đe dọa trực tuyến.
➤ Không chia sẻ mã OTP cho bất kỳ ai.

Các trường hợp lừa đảo

Bây giờ các tình huống lừa đảo quá nhiều, mình không thể liệt kê hết trong bài, nhưng mình có thể phân loại được 2 lý do lừa đảo:
➤ Do mình (Các chiêu lừa đánh vào lòng tham, lòng tin,...)
➤ Không do mình (Do người ta có ý định lừa mình và dựng lên 1 kịch bản để lừa mình, chẳng hạn như trường hợp của nữ chính trong phim “Được ăn cả, ngã về không”)
“Chiến lược” là:
➤ Nếu đề phòng được những trường hợp bị lừa “do mình” thì mình giảm được khoảng 50% khả năng gặp nguy hiểm.
➤ Phần còn lại, mình sẽ trang bị kiến thức, nhận thức để đề phòng và thậm chí là chọn môi trường để “sống”.

Các nguồn mình đã đọc và xem

1. Bảo vệ thông tin cá nhân

Nếu bạn đang chưa rõ thông tin cá nhân bao gồm những thông tin nào, thì có thể tham khảo Khoản 2,3,4 Điều 2 Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
Trang thông tin chung của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin: https://khonggianmang.vn/
Kho kiến thức an toàn, an ninh mạng của NCSC: https://camnang.visafe.vn/
Bao gồm những nội dung này
Bao gồm những nội dung này
Công cụ, kiến thức, Bài kiểm tra phát hiện lừa đảo, phishing của NCSC.
Bài viết: Cách dùng ngân hàng trực tuyến an toàn, không bị đánh cắp thông tin
Tài liệu: Cẩm nang “Bảo vệ trẻ em trên môi trường mạng” của Hiệp hội An toàn Thông tin Việt Nam.

2. Đề phòng lừa đảo

Bài viết: Nhận diện các chiêu lừa online đang bủa vây người dân
Phim Được ăn cả, ngã về không dựa trên các câu chuyện có thật.
Câu chuyện người Việt bị lừa khi tìm việc làm: Người Việt thoát kiếp 'nô lệ' khi bị lừa sang Campuchia ra sao?

Cứ tưởng mình đã “biết”, nhưng chúng ta vẫn không thể tránh khỏi khả năng bị lừa đảo

Cảm xúc mình trong thời gian vừa qua là hoang mang, vì mỗi ngày mình đều nhận được tin tức về lừa đảo. Và có lẽ thời gian này, lừa đảo diện hiện nhiều hơn trong cuộc sống xung quanh của mình và người quen của mình (tìm việc làm, nhận cuộc gọi/tin nhắn từ người lạ, cuộc gọi deep fake,...).
Mình cũng trải qua nhiều cung bậc cảm xúc từ lo lắng 😰, ngộp 😶vì đọc và xem nhiều, đến bây giờ thì yên tâm 😊hơn 1 chút. Không phải vì không sợ lừa đảo hay mất dữ liệu cá nhân nữa, chỉ là cảm giác an tâm hơn khi mình biết được cần cảnh giác như thế nào và cảnh giác hơn trong cuộc sống hằng ngày.
Chắc chắn những gì mình cung cấp trong bài viết này có thể chưa thể bao quát hết những gì chúng ta cần biết, nhưng hi vọng mình đã hệ thống phần nào cho bạn những thông tin về việc bảo vệ thông tin cá nhân và cách phòng tránh lừa đảo.
👉 Có thể bạn không cần dồn 1 khoảng thời gian để research và xem “mọi thứ” như mình.
Hãy liên tục cập nhật kiến thức, kỹ năng thẩm định thông tin (News Literacy) và những tin tức liên quan mỗi ngày một ít và chia sẻ những thông tin này đến mọi người xung quanh nhiều hơn nữa!
Chúc cho tất cả chúng ta đều bình an 🙏
---
Subscribe mình trên Substack nếu bạn muốn bắt đầu buổi sáng Thứ Tư hoăc Thứ Năm hàng tuần bằng 1 chiếc Newsletter từ mình nhé! ☕
Góc_nhìn_thời_sự Thinking_Out_Loud Phát_triển_bản_thân Giáo_dục Thời sự Việt Nam Thời sự quốc tế Kinh tế xã hội Kỹ năng mềm Tự học