Người dân - Chủ thể trong bảo đảm an toàn, an ninh mạng

Mỗi công dân là “lá chắn” đầu tiên trước các mối đe dọa mạng

Sự phát triển của công nghệ, cùng với sự phổ biến của trí tuệ nhân tạo (AI), đã khiến các cuộc tấn công mạng ngày càng tinh vi và tập trung vào người dùng cuối với mục tiêu lừa đảo và đánh cắp dữ liệu. Người dân đang phải gánh chịu những thiệt hại tài chính khổng lồ do lừa đảo trực tuyến (online scams). Theo Báo cáo Khảo sát An ninh mạng năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 tại Việt Nam được ước tính lên đến 18.900 tỷ đồng. Cứ khoảng 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo trực tuyến (tỷ lệ khoảng 0,45% trong khảo sát). 3 hình thức lừa đảo phổ biến nhất năm 2024 là dụ dỗ người dùng tham gia các chiêu trò đầu tư giả mạo (70,72% người dùng nhận được lời mời); giả mạo danh tính cơ quan, tổ chức (62,08% gặp phải); và lừa thông báo trúng thưởng, khuyến mãi lớn (60,01% gặp phải)[1].

Các cuộc tấn công hệ thống đã dẫn đến tình trạng lộ lọt dữ liệu cá nhân ở mức báo động, tạo điều kiện cho các hành vi lừa đảo có mục tiêu và độ tin cậy cao hơn. Trong năm 2024, Việt Nam ghi nhận 14,5 triệu tài khoản bị rò rỉ trên không gian mạng, chiếm khoảng 12% tổng số tài khoản lộ lọt trên toàn. Dữ liệu cá nhân của hơn 66% người dùng internet đã bị sử dụng trái phép trong năm 2024. Việc tội phạm mạng nắm rõ thông tin cá nhân khiến kịch bản lừa đảo (như mạo danh công an, tòa án) trở nên tinh vi và khó phân biệt hơn [2].

Trong bối cảnh đó, người dân cần chuyển đổi từ tư thế bị động (chờ đợi sự bảo vệ từ nhà nước và doanh nghiệp) sang chủ động trong việc phòng ngừa và ứng phó với các mối đe dọa mạng, đây là yêu cầu quan trọng để củng cố nền tảng an toàn cho xã hội số. Trong đó, hành vi và nhận thức của cá nhân là yếu tố quyết định sự an toàn của quốc gia số. Khả năng nhận diện rủi ro đóng vai trò là "bức tường lửa" vô hình đầu tiên. Người dân cần cảnh giác với AI và công nghệ giả mạo (Deepfake) do tội phạm mạng ngày càng sử dụng các công nghệ hiện đại như Deepfake để tạo video, giọng nói giả mạo với độ chân thực cao, khiến người dùng khó phân biệt thật giả. Bên cạnh đó, người dân cần ý thức rằng nội dung nghe nhìn cũng có thể bị làm giả và cần xác minh qua kênh chính thức. Cần thường xuyên cập nhật và nắm vững các thủ đoạn lừa đảo mới, đặc biệt là các lời mời gọi lợi nhuận cao bất thường từ các sàn giao dịch không rõ nguồn gốc. Mỗi người dân cần áp dụng nguyên tắc “ba không”: (1) Không vội vàng khi nhận được thông báo khẩn cấp từ bất cứ liên hệ nào qua mạng hay cuộc gọi, tin nhắn, (2) Không cung cấp thông tin cá nhân/tài khoản qua điện thoại/tin nhắn không xác định được chủ thể gọi, gửi tin nhắn, và (3) Không cài đặt phần mềm, ứng dụng lạ theo yêu cầu của người khác, chủ thể khác.

Lực lượng của Trung tâm 186 (Bộ tư lệnh 86) tham gia diễn tập về an toàn thông tin, bảo vệ chủ quyền quốc gia trên không gian mạng. Ảnh minh họa: CÔNG NGHĨA

Bên cạnh đó, người dân cần áp dụng nhất quán các biện pháp bảo mật cá nhân. Sử dụng bảo mật 2 lớp (qua mật khẩu kèm tin nhắn xác thực hoặc phần mềm xác thực) cho tất cả các tài khoản quan trọng (ngân hàng, email, mạng xã hội). Đây là biện pháp bảo vệ cơ bản và hiệu quả nhất, giảm thiểu đáng kể nguy cơ bị chiếm đoạt tài khoản. Tuyệt đối không mua bán, trao đổi, cho thuê, mượn tài khoản thanh toán, thẻ ngân hàng, hoặc giấy tờ tùy thân. Không chia sẻ thông tin cá nhân không cần thiết trên mạng xã hội. Không thực hiện chuyển tiền, cung cấp mã OTP, tài khoản E-Banking, hoặc tải các ứng dụng/link độc hại theo yêu cầu của người lạ, kể cả khi họ mạo danh cơ quan nhà nước. Đảm bảo hệ điều hành, trình duyệt web và các phần mềm diệt virus luôn được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật đã được công bố, một hành động đơn giản nhưng cực kỳ quan trọng trong sử dụng công nghệ số an toàn.

Đồng thời, cần báo cáo các vấn đề gặp phải (từ lừa đảo đến mạo danh cơ quan nhà nước). Theo thống kê, mặc dù tỷ lệ người dùng cảnh báo người thân/bạn bè khi bị lừa đảo cao (88,98%), nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng dẫn đến người dân khó nhận được hỗ trợ của cơ quan nhà nước [3]. Nếu người dân báo cáo kịp thời sẽ giúp cơ quan chức năng có thông tin để điều tra, tăng khả năng truy bắt và xử lý các đối tượng lừa đảo. Quan trọng hơn, nó góp phần xây dựng cơ sở dữ liệu về các chiêu trò lừa đảo, từ đó đưa ra cảnh báo kịp thời cho toàn cộng đồng, đồng thời có thể hỗ trợ nạn nhân phục hồi một phần tài sản bị chiếm đoạt. Khi bị lừa đảo, người dân cần lưu lại bằng chứng (tin nhắn, cuộc gọi, địa chỉ ví điện tử, tài khoản ngân hàng nhận tiền) và báo cáo ngay lập tức cho cơ quan công an gần nhất hoặc Cục An toàn thông tin (Bộ Khoa học và Công nghệ) để tối đa hóa cơ hội can thiệp kịp thời của cơ quan quản lý nhà nước, từ đó nhà nước có thể hỗ trợ người dân tốt hơn.

Người dân là nhân tố quyết định đối với an toàn an ninh mạng trong kỷ nguyên số. Với thiệt hại vật chất to lớn và sự gia tăng tính tinh vi của tội phạm mạng (có sự hỗ trợ của AI), việc nâng cao nhận thức, kỹ năng bảo mật cá nhân, và trách nhiệm báo cáo sự cố là những yếu tố then chốt. Mỗi người dân cần tự xem mình là một chiến sĩ an ninh mạng, chủ động bảo vệ dữ liệu và tài sản của mình, đồng thời tích cực phối hợp với cơ quan chức năng để xây dựng một không gian mạng Việt Nam an toàn, lành mạnh, và phát triển.

Giải pháp đồng bộ xây dựng môi trường mạng an toàn

Trong bối cảnh người dân Việt Nam đang gánh chịu thiệt hại nặng nề từ lừa đảo trực tuyến, các cơ quan quản lý nhà nước đóng vai trò nền tảng trong việc xây dựng môi trường mạng an toàn. Để ứng phó hiệu quả với tình hình này, cần triển khai đồng bộ các giải pháp sau:

Thứ nhất, tăng cường khả năng can thiệp và hỗ trợ kịp thời của các cơ quan quản lý nhà nước. Các cơ quan chức năng cần tối ưu hóa khả năng can thiệp ngay lập tức khi công dân gặp phải các vụ lừa đảo. Sự can thiệp kịp thời không chỉ giúp người dân tiếp cận hỗ trợ dễ dàng hơn sự hỗ trợ của các cơ quan quản lý nhà nước, mà còn tạo cơ hội giúp nạn nhân thu hồi một phần tài sản bị chiếm đoạt. Bên cạnh đó, khi người dân bảo lưu bằng chứng và thông báo sự việc ngay lập tức, cơ quan chức năng sẽ có đầy đủ thông tin để tiến hành điều tra, từ đó nâng cao hiệu quả truy tìm và xử lý tội phạm, bảo vệ thiết thực vai trò Nhà nước đối với người dân.

Cán bộ kỹ thuật thực hiện bảo dưỡng hệ thống máy chủ trong Bộ tư lệnh 86. Ảnh minh họa: VĂN SƠN

Thứ hai, cần xây dựng hệ thống cơ sở dữ liệu cảnh báo cộng đồng. Trước các thủ đoạn tấn công ngày càng tinh vi nhắm vào người dùng, việc xây dựng cơ sở dữ liệu về các chiêu thức lừa đảo từ báo cáo của người dân là nhiệm vụ cấp bách hiện nay. Cơ sở dữ liệu này sẽ là công cụ thiết yếu để đưa ra cảnh báo kịp thời cho toàn xã hội, giúp công dân nắm bắt và đề phòng các thủ đoạn lừa đảo mới. Người dân, thông qua cơ sở dữ liệu này, sẽ cảnh giác với các lời mời chào của các đối tượng lừa đảo không rõ nguồn gốc. Hệ thống cảnh báo này hoạt động như "bức tường lửa" vô hình, giúp người dân tăng cường khả năng nhận diện rủi ro trước sự gia tăng về tính phức tạp của tội phạm mạng có sử dụng trí thông minh nhân tạo hiện nay.

Thứ ba, tiếp tục thúc đẩy chuyển đổi nhận thức và hành động của người dân về chuyển đổi số. Để đảm bảo an toàn bền vững cho quốc gia số, các cơ quan nhà nước cần đẩy mạnh công tác tuyên truyền và giáo dục nhằm thay đổi nhận thức và hành vi của người dân, để mỗi người dân từ vai trò bị động (phụ thuộc vào sự bảo vệ từ nhà nước) sang vai trò chủ động trong phòng ngừa và ứng phó. Ý thức và hành vi của mỗi cá nhân là yếu tố then chốt quyết định an toàn của quốc gia số, là chủ thể cốt lõi của an toàn an ninh mạng. Mỗi người dân là một chiến sĩ an ninh mạng, chủ động bảo vệ dữ liệu cá nhân, đồng thời tích cực phối hợp với cơ quan chức năng để xây dựng không gian mạng Việt Nam trong thời gian tới.