Bằng việc tiếp tục sử dụng dịch vụ của chúng tôi, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã nêu rõ. Sự đồng thuận này đóng vai trò là yếu tố quan trọng, không thể thiếu để bạn có thể tiếp tục tận hưởng các dịch vụ mà chúng tôi cung cấp. Chúng tôi强烈 khuyến khích bạn dành thời gian đọc kỹ và nắm rõ các điều khoản và chính sách này, bởi vì chúng sẽ có hiệu lực và ràng buộc bạn trong suốt quá trình sử dụng dịch vụ của chúng tôi.

Các điều khoản sử dụng và chính sách bảo mật của chúng tôi được thiết kế để đảm bảo rằng bạn có một trải nghiệm an toàn và tích cực khi sử dụng dịch vụ của chúng tôi. Bằng cách đồng ý với các điều khoản này, bạn cũng đồng ý rằng chúng tôi sẽ có quyền thu thập, sử dụng và lưu trữ thông tin cá nhân của bạn theo như chính sách bảo mật đã đề ra. Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến các điều khoản và chính sách này, xin vui lòng liên hệ với chúng tôi để được hỗ trợ và giải đáp.

Chúng tôi cam kết rằng việc sử dụng dịch vụ của chúng tôi sẽ luôn tuân thủ theo các nguyên tắc về bảo mật và quyền riêng tư của khách hàng. Thông tin cá nhân của bạn sẽ được bảo vệ nghiêm ngặt và chỉ được sử dụng cho mục đích cung cấp và cải thiện dịch vụ của chúng tôi. Bạn có thể yên tâm rằng chúng tôi sẽ không bao giờ chia sẻ thông tin cá nhân của bạn với bất kỳ bên thứ ba nào mà không có sự cho phép rõ ràng của bạn, trừ khi chúng tôi được yêu cầu theo luật pháp hiện hành.

Nếu bạn không đồng ý với các điều khoản sử dụng và chính sách bảo mật của chúng tôi, xin vui lòng ngưng sử dụng dịch vụ của chúng tôi. Chúng tôi hy vọng rằng bạn sẽ tiếp tục sử dụng dịch vụ của chúng tôi và tin tưởng vào cam kết của chúng tôi về việc bảo vệ thông tin cá nhân của bạn.

Để biết thêm thông tin chi tiết về các điều khoản sử dụng và chính sách bảo mật của chúng tôi, xin vui lòng truy cập vào trang web của chúng tôi tại https://www.example.com để đọc kỹ và hiểu rõ các điều khoản và chính sách này.

Chính phủ đã ban hành Nghị định 211/2025/NĐ-CP vào ngày 25/7/2025, quy định các điều kiện và quy trình cấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh trong lĩnh vực này sẽ phải đáp ứng các yêu cầu khắt khe và trải qua quy trình cấp phép nghiêm ngặt.

Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự bao gồm việc doanh nghiệp phải có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin. Ngoài ra, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin.

Doanh nghiệp cũng phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm. Về thủ tục, doanh nghiệp cần nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh.

Trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Ban Cơ yếu Chính phủ sẽ thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Nếu từ chối cấp phép, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do. Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Để được cấp phép, doanh nghiệp cần phải hoàn thiện hồ sơ theo yêu cầu và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định. Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung. Sau khi hoàn thiện hồ sơ, nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Việc cấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự sẽ giúp nâng cao tính bảo mật và an toàn thông tin cho khách hàng, cũng như đảm bảo rằng các doanh nghiệp hoạt động trong lĩnh vực này có đủ năng lực và chuyên môn cần thiết. Thông tin chi tiết về Nghị định 211/2025/NĐ-CP có thể được tìm thấy tại https://www.chinhphu.vn.

Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Chiến dịch này được thực hiện một cách chuyên nghiệp, với email được gửi từ địa chỉ đáng tin cậy và không bị hệ thống lọc đánh dấu là đáng ngờ.

Email trong chiến dịch này được thiết kế để giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý. Sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc. Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor.

Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng. Thứ nhất, không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi. Thứ hai, kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

Thứ ba, quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác. Thứ tư, không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

Cuối cùng, tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email. Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi. Để biết thêm thông tin về các chiến dịch lừa đảo và cách phòng tránh, vui lòng truy cập https://www.redbull.com hoặc https://glassdoor.com để cập nhật thông tin chính thức.

Trong thời đại công nghệ số hiện nay, vấn đề an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp bách. Các hệ thống thông tin quan trọng, dữ liệu cá nhân của người dùng, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã có các biện pháp bảo vệ chuyên nghiệp và chặt chẽ được áp dụng cho các hệ thống thông tin trọng yếu, nhưng dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng lớn cần được bổ sung và hoàn thiện.

Ngày nay, điện thoại di động thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, nhiều người dùng vẫn chưa có đủ ý thức và nhận thức về tầm quan trọng của việc bảo vệ dữ liệu cá nhân của bản thân. Mới đây, ứng dụng chỉnh sửa video CapCut đã cập nhật điều khoản sử dụng mới, cho phép ứng dụng giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ lên nền tảng của ứng dụng.

Thực tế cho thấy, không chỉ CapCut mà còn rất nhiều ứng dụng khác cũng đang âm thầm kiểm soát và thu thập dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng dịch vụ. Điều này đặc biệt phổ biến ở các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những yếu tố này và thường cài đặt ứng dụng một cách vô tội vạ, bao gồm cả những ứng dụng không thực sự cần thiết cho nhu cầu sử dụng của họ.

Đây chính là một lỗ hổng lớn trong việc bảo vệ an ninh dữ liệu cá nhân, vì người dùng đã vô tình chia sẻ một cách không cần thiết. Không chỉ gây ảnh hưởng ở mức độ cá nhân, khi những ứng dụng này “bòn rút” dữ liệu của nhiều cá nhân ở một quy mô rộng lớn, điều đó sẽ trở thành một mối nguy chung, thậm chí mang tầm quốc gia nếu không được kiểm soát và ngăn chặn kịp thời.

Trước những rủi ro này, cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao hơn nữa ý thức bảo vệ an ninh dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ bản thân mà còn góp phần bảo vệ cộng đồng và xã hội khỏi những rủi ro tiềm ẩn từ việc lộ lọt dữ liệu cá nhân. Thông qua việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cần thiết, mỗi người dùng có thể chủ động phòng tránh những rủi ro về an toàn thông tin, đồng thời tham gia vào việc xây dựng một môi trường công nghệ số an toàn và đáng tin cậy hơn.

Trong thời đại kỹ thuật số hiện nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên thiết bị của mình mà không nhận thức được rằng họ đang biến điện thoại của mình thành ‘kho báu’ cho tội phạm mạng.

Theo các chuyên gia an ninh mạng, có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể bao gồm thông tin cá nhân, dữ liệu quan trọng hoặc nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng.

Người dùng cần phải nhận thức được những rủi ro tiềm ẩn khi lưu trữ các loại hình ảnh nhạy cảm trên điện thoại của mình. Những hình ảnh này có thể bao gồm ảnh của giấy tờ tùy thân, thẻ tín dụng, hoặc các thông tin cá nhân quan trọng khác. Nếu những hình ảnh này bị lộ, người dùng có thể trở thành nạn nhân của lừa đảo hoặc tấn công mạng.

Để đảm bảo an toàn cho thông tin cá nhân của mình, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết. Điều này có thể bao gồm việc sử dụng mật khẩu mạnh, mã hóa dữ liệu, và phần mềm diệt virus để bảo vệ điện thoại của mình.

Ngoài ra, người dùng cũng nên cân nhắc việc sử dụng các dịch vụ lưu trữ điện toán đám mây để lưu trữ các loại hình ảnh nhạy cảm của mình. Điều này có thể giúp người dùng đảm bảo rằng thông tin của mình được bảo vệ bởi các biện pháp an ninh mạnh mẽ và có thể truy cập từ bất kỳ đâu.

Tóm lại, người dùng điện thoại thông minh cần phải thận trọng khi lưu trữ các loại hình ảnh nhạy cảm trên thiết bị của mình. Bằng cách nhận thức được những rủi ro tiềm ẩn và采取 các biện pháp bảo vệ cần thiết, người dùng có thể đảm bảo an toàn cho thông tin cá nhân của mình và tránh trở thành nạn nhân của tội phạm mạng.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Cùng với sự phát triển của thương mại điện tử và tốc độ số hóa các loại hình dịch vụ, hoạt động mua và bán dữ liệu cá nhân đang diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người bị nhắn tin, gọi điện gây phiền phức, và thậm chí bị lừa đảo. Kẻ xấu có thể sử dụng thông tin cá nhân để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những vụ việc này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo rằng trong sáu tháng đầu năm 2025, có 56 vụ việc liên quan đến mua và bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, quan trọng nhất là việc khai thác phải bảo đảm tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua và bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Cần tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Cần sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ, và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Cuộc cách mạng phần cứng đang tạo ra những biến đổi đáng kể trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu nhấn mạnh sự giảm đáng kể thời gian cần thiết để phá vỡ mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại. Theo đó, các chuyên gia của Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu.

Kết quả mô phỏng cho thấy, một mật khẩu chỉ gồm tám ký tự chữ thường có thể bị phá vỡ trong vòng vài tuần. Ngược lại, mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá vỡ, phụ thuộc vào cấu trúc và độ dài của mật khẩu. Tuy nhiên, các chuyên gia cũng chỉ ra rằng việc sử dụng phần cứng cấp độ AI sẽ làm thay đổi đáng kể các con số này. Cụ thể, một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường.

Phát hiện này trở thành lời cảnh báo quan trọng về tầm quan trọng của việc áp dụng các biện pháp bảo mật tiên tiến. Các chuyên gia từ Hive Systems nhấn mạnh rằng sử dụng mật khẩu dài và phức tạp là chìa khóa quan trọng để bảo vệ thông tin cá nhân và doanh nghiệp. Bên cạnh đó, việc áp dụng xác thực hai yếu tố cũng đóng vai trò quan trọng không kém trong việc tăng cường bảo mật.

Theo khuyến nghị của các chuyên gia, người dùng nên ưu tiên sử dụng mật khẩu dài tối thiểu 15-16 ký tự và chuyển sang sử dụng cụm từ mật khẩu. Bên cạnh đó, việc kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học cũng có thể tăng cường đáng kể mức độ bảo mật. Báo cáo của Hive Systems nhấn mạnh sự cần thiết của việc nâng cao nhận thức và áp dụng các biện pháp bảo mật tiên tiến trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển an ninh mạng đang diễn ra không ngừng nghỉ. Trong bối cảnh này, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới, bao gồm cả nâng cao nhận thức của người dùng và sự phát triển không ngừng của các công nghệ bảo mật. Thông tin chi tiết về nghiên cứu của Hive Systems có thể được tìm thấy tại đây, cung cấp một cái nhìn sâu sắc hơn về thách thức bảo mật và hướng dẫn về các biện pháp bảo vệ hiệu quả.

Lừa đảo giả mạo shipper – một vấn đề nhức nhối trong thời đại giao dịch trực tuyến

Dù cơ quan chức năng liên tục đưa ra cảnh báo và báo chí thường xuyên đăng tải thông tin về thủ đoạn lừa đảo giả mạo shipper, nhiều người vẫn không tránh khỏi trở thành nạn nhân của những kẻ gian manh. Chúng đã lợi dụng triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến để thực hiện các hành vi lừa đảo.

Những chiêu lừa phổ biến mà kẻ gian sử dụng

Theo các chuyên gia, những chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng, sau đó yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy

Nguyên nhân dẫn đến tình trạng này là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Cách nhận biết và phòng tránh

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Hành động khi bị lừa

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Điều quan trọng là phải cảnh giác và không để kẻ gian lợi dụng sự nhẹ dạ và thiếu kinh nghiệm của mình. Mọi người cần nâng cao cảnh giác và luôn kiểm tra kỹ thông tin trước khi thực hiện bất kỳ giao dịch nào.

Trong thời đại hiện nay, các nhà sản xuất ô tô không ngừng giới thiệu công nghệ dịch vụ kết nối hiện đại mà màn hình cảm ứng kỹ thuật số mang lại cho người dùng. Tuy nhiên, một nghiên cứu mới cho thấy nhiều người không muốn tìm hiểu và chắc chắn không muốn trả tiền cho nó. Lý do chính cho vấn đề này là không muốn móc hầu bao và lo ngại về việc bị lộ thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp kết nối miễn phí từ 1 đến 3 năm, sau đó người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng công nghệ. Tuy nhiên, dữ liệu từ S&P Global Mobility cho thấy số lượng người đăng ký thuê bao đã giảm trong năm 2025, năm thứ hai liên tiếp. Chỉ 68% số người được hỏi trong năm nay cho biết họ sẽ trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được thực hiện để xem các tài xế đã sử dụng dịch vụ kết nối miễn phí, có đăng ký trả phí, chưa sử dụng bao giờ hay không biết đến dịch vụ này. Tại Mỹ và các nước phương Tây khác, bao gồm Anh, Đức và Pháp, cũng như Nhật Bản và Brazil, những người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối là nhóm lớn nhất.

Tuy nhiên, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, so với tỷ lệ 38% cho biết không sử dụng dịch vụ. Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một vài lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối, và một trong những lý do chính là yếu tố “trả phí”. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới dùng được.

Quyền riêng tư cũng là một mối quan tâm lớn khác, khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng. Nghiên cứu cho thấy những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước.

Các nhà sản xuất ô tô, như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải nỗ lực hơn nữa để thu hút người dùng.

Google và Cơ quan An ninh mạng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng. CISA yêu cầu các cơ quan liên bang của Mỹ nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025.

CISA cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.

Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Người dùng có thể tham khảo thêm thông tin về cách cập nhật trình duyệt Chrome tại đây.

Ngoài ra, người dùng cũng có thể tìm hiểu thêm về các biện pháp bảo mật khác để bảo vệ thông tin cá nhân trên mạng internet tại đây.

CISA cũng cung cấp các tài nguyên và hướng dẫn để giúp người dùng và tổ chức nâng cao an ninh mạng tại đây.