Khi tâm lý người dùng là điểm yếu chí mạng trên môi trường số

Phóng viên (PV): Thưa ông, dưới góc nhìn công nghệ, hiện nay, những hình thức tấn công mạng hay lừa đảo trực tuyến nào đang được sử dụng phổ biến và nguy hiểm nhất tại Việt Nam?

Ông Vũ Ngọc Sơn: Có rất nhiều hình thức tấn công, chiếm đoạt tài sản khác nhau được các đối tượng lừa đảo thực hiện tại Việt Nam. Phổ biến nhất có thể kể đến là lừa đảo mạo danh: Kẻ xấu giả mạo tài khoản của người thân, đồng nghiệp, hoặc mạo danh cơ quan nhà nước, sử dụng công nghệ AI deepfake để giả mạo giọng nói, khuôn mặt hoặc đóng giả bằng cách mặc các trang phục công an, tòa án, viện kiểm sát...

Ông Vũ Ngọc Sơn.

Thông qua giao tiếp bằng cuộc gọi hình ảnh, giả các xưng hô và các kịch bản gần giống thật để tạo cảm giác tin cậy. Sau khi chiếm được lòng tin hoặc dọa dẫm để nạn nhân lo sợ, chúng sẽ đưa vào các kịch bản tinh vi, kết thúc là yêu cầu chuyển khoản hoặc gửi các đường link chứa mã độc để nạn nhân tự cài đặt lên điện thoại, từ đó đánh cắp thông tin, điều khiển thiết bị từ xa, chiếm tài khoản, chiếm đoạt tiền.

Thứ hai là tấn công phishing qua email, tin nhắn và website giả mạo: Email, tin nhắn, website mạo danh ngân hàng, công an hay các dịch vụ giao hàng, lưu trú nghỉ dưỡng cũng được sử dụng phổ biến. Đáng lo ngại, nhiều nhóm lừa đảo hiện nay đã dùng AI để soạn nội dung và tạo giao diện giả mạo ngày càng tinh vi, khó phân biệt.

Thứ ba là tán phát phần mềm độc hại thông qua ứng dụng giả mạo: Kẻ xấu dẫn dụ người dùng cài đặt ứng dụng giả mạo, hoặc nhấp vào quảng cáo trúng thưởng, hoàn tiền... để từ đó theo dõi, đánh cắp mã OTP, tài khoản ngân hàng, thậm chí chiếm quyền kiểm soát thiết bị. Điểm chung của các hình thức này là sự kết hợp giữa công nghệ và thao túng tâm lý. Nạn nhân nếu không đề phòng rất dễ bị mất tự chủ, làm theo các hướng dẫn mà không có sự xem xét kỹ lưỡng.

PV: Theo ông, đâu là nguyên nhân chính khiến nhiều người dùng Việt Nam vẫn dễ dàng trở thành nạn nhân của các chiêu trò lừa đảo trên mạng, dù đã có nhiều cảnh báo?

Ông Vũ Ngọc Sơn: Yếu tố tâm lý vẫn là điểm yếu nhất khiến cho nhiều người dễ dàng trở thành nạn nhân dù có nhiều cảnh báo. Nhiều người từng nghe về các vụ lừa đảo và có biết đến một số chiêu trò phổ biến. Tuy nhiên, khi rơi vào tình huống cụ thể, như nhận tin nhắn mạo danh người thân, email từ ngân hàng, hay một cuộc gọi từ người tự xưng công an, họ lại không đủ bình tĩnh để xem xét, phân biệt thật giả và xử lý đúng cách.

Bên cạnh đó là tâm lý chủ quan, nghĩ rằng chỉ ai nhẹ dạ, ít hiểu biết mới bị lừa, nên khi gặp tình huống có vẻ quen thuộc, ví dụ như tin nhắn có ảnh đại diện người quen, đường link giống trang web ngân hàng, thì không đề phòng, bước đầu cũng có thể nghi ngờ nhưng vẫn thử làm theo, dần dần bị cuốn vào kịch bản mà không biết. Ngoài ra, các chiêu trò lừa đảo hiện nay thay đổi liên tục, ngày càng tinh vi và khó lường, trong khi cảnh báo thường mang tính chung chung, chưa đi kèm hướng dẫn cụ thể để dễ dàng áp dụng. Nhiều người nghe cảnh báo nhưng lại không biết nên làm gì khác đi để tự bảo vệ mình.

Số điện thoại thường xuyên gọi điện đến để hướng dẫn người dân vào các trang web lừa đảo. Ảnh: TRẦN DŨNG

Liên quan đến vấn đề này, Hiệp hội An ninh mạng quốc gia đã xây dựng Cẩm nang An ninh mạng miễn phí, cung cấp trên nền tảng nCademy. Đây là tài liệu hướng dẫn thiết thực, dễ hiểu, tập trung vào các tình huống lừa đảo thường gặp cùng cách nhận diện và xử lý. Mục tiêu là giúp người dân chủ động trang bị kỹ năng phòng vệ số cơ bản, từ đó hình thành thói quen phản ứng đúng khi gặp tình huống đáng ngờ. Thay vì chỉ truyền thông để người dân “biết mà tránh”, điều quan trọng hơn là giúp họ rèn luyện kỹ năng và phản xạ an toàn số, giống như cách chúng ta học luật giao thông để phòng tránh tai nạn. Khi mỗi người có thể tự bảo vệ mình trên môi trường mạng, chúng ta mới có thể giảm rủi ro từ các hình thức lừa đảo ngày càng tinh vi như hiện nay.

PV: Về mặt công nghệ, người dùng cá nhân nên sử dụng những công cụ hoặc giải pháp gì để tăng cường bảo mật thông tin cá nhân và tránh trở thành nạn nhân của tội phạm mạng, thưa ông?

Ông Vũ Ngọc Sơn: Về mặt công nghệ, người dùng cá nhân có thể chủ động tăng cường bảo mật cho mình bằng cách sử dụng một số công cụ và giải pháp cơ bản nhưng rất hiệu quả. Trước hết, hãy luôn bật xác thực hai lớp (2FA) cho các tài khoản quan trọng như email, mạng xã hội, ngân hàng, ví điện tử... Đây là lớp bảo vệ bổ sung giúp ngăn chặn kẻ gian ngay cả khi mật khẩu bị lộ.

Thứ hai, sử dụng trình quản lý mật khẩu (password manager) để tạo và lưu trữ các mật khẩu mạnh, khác nhau cho từng dịch vụ. Việc dùng chung một mật khẩu cho nhiều tài khoản là một trong những sai lầm phổ biến nhất khiến người dùng bị tấn công.

Ngoài ra, người dùng nên cài đặt phần mềm chống virus uy tín, thường xuyên cập nhật thiết bị và ứng dụng để vá các lỗ hổng bảo mật. Sử dụng phần mềm phòng, chống lừa đảo nTrust (do Hiệp hội An ninh mạng quốc gia phát triển) để kiểm tra số điện thoại, link hoặc trang web đáng ngờ...

PV: Trân trọng cảm ơn ông!

HỒNG ANH  (thực hiện)

* Mời bạn đọc vào chuyên mục Giáo dục Khoa học xem các tin, bài liên quan.