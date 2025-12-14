Trong quý III/2025, gần 4.000 tên miền lừa đảo cùng hơn 870 trang web giả mạo ngân hàng, sàn thương mại điện tử và cơ quan nhà nước đã bị phát hiện tại Việt Nam.

Con số được công bố trong báo cáo thường niên về tình hình nguy cơ an toàn thông tin an ninh mạng tại Việt Nam quý III/2025 từ Viettel Threat Intelligence.

Theo đó, Viettel Threat Intelligence đã ghi nhận gần 4.000 tên miền lừa đảo nhắm vào người dùng và khách hàng của các tổ chức lớn tại Việt Nam, tăng hơn 3,2 lần so với cùng kỳ năm trước.

Những lĩnh vực bị nhắm đến

Các lĩnh vực tài chính – ngân hàng, dịch vụ công, năng lượng – hạ tầng thiết yếu, bán lẻ và thương mại điện tử tiếp tục là mục tiêu hàng đầu của tội phạm mạng. Những chiến dịch này thường sử dụng kịch bản tinh vi, được lên kế hoạch kỹ lưỡng và lợi dụng sự thiếu cảnh giác của người dùng để chiếm đoạt thông tin hoặc tiền bạc.

Bên cạnh đó, hệ thống của Viettel cũng phát hiện 877 trang web giả mạo sử dụng trái phép thương hiệu của các doanh nghiệp và tổ chức Việt Nam, tăng 2,6 lần so với quý III/2024.

Số lượng tên miền lừa đảo, giả mạo trong cùng kỳ các năm. Ảnh: Viettel Threat Intelligence.

Nhiều trang trong số này bị tin tặc dùng để phát tán mã độc, tung tin thất thiệt hoặc tạo dịch vụ giả nhằm lừa người dùng chuyển hướng sang các website độc hại. Không chỉ gây thiệt hại tài chính, những hành vi này còn khiến người tiêu dùng mất niềm tin, làm suy giảm uy tín của thương hiệu và tạo nền tảng cho những chuỗi tấn công phức tạp hơn trong tương lai.

Các chuyên gia khuyến nghị, bên cạnh việc nâng cao nhận thức cho người dùng, các tổ chức và doanh nghiệp cũng cần tăng cường biện pháp bảo vệ thương hiệu, theo dõi chặt chẽ các hoạt động mạo danh, đồng thời chủ động phối hợp với các đơn vị an ninh mạng để xử lý sớm các nguy cơ tiềm ẩn.

AI khiến các chiến dịch lừa đảo ngày càng tinh vi

AI đang trở thành “trợ thủ đắc lực” của tội phạm mạng khi giúp chúng tự động hóa và cá nhân hóa các chiêu thức lừa đảo ở mức độ chưa từng có. Nhờ vào công nghệ deepfake, xử lý ngôn ngữ tự nhiên (NLP) và tự động hóa (automation), tin tặc có thể tạo ra những đoạn hội thoại, giọng nói, hình ảnh và video giả mạo gần như hoàn hảo, khiến người dùng khó phân biệt thật – giả bằng mắt thường.

AI còn giúp kẻ gian tùy chỉnh nội dung theo từng người, dựa trên thói quen truy cập, hành vi trực tuyến hay dữ liệu cá nhân thu thập được. Chẳng hạn, một email giả mạo có thể được viết đúng giọng điệu của ngân hàng mà người dùng đang sử dụng, hoặc một video deepfake có thể sao chép chính khuôn mặt người thân để tạo niềm tin tuyệt đối.

DeepFace trở thành chiêu thức lừa đảo rộng rãi. Ảnh: MST.

AI được dự báo sẽ tiếp tục là công cụ chủ chốt trong các hoạt động của tin tặc trong thời gian tới mà không chỉ trong việc lừa đảo cá nhân, mà còn trong các chiến dịch tấn công có chủ đích vào tổ chức, doanh nghiệp. Sự nguy hiểm của AI nằm ở chỗ: Nó giúp kẻ gian thao túng cảm xúc con người bằng sự hoàn hảo của công nghệ.

Giữ mình an toàn trong thế giới số

Theo các chuyên gia an ninh mạng, mỗi người đều có thể chủ động bảo vệ mình nếu hiểu và làm đúng cách:

- Luôn để mắt đến các dấu hiệu bất thường: Hãy để ý tới những điều nhỏ như điện thoại nóng bất thường, tài khoản bị đăng nhập từ nơi lạ, hay tin nhắn yêu cầu bấm vào đường link. Đó có thể là dấu hiệu của một cuộc tấn công mạng. Hiện nay, nhiều ứng dụng bảo mật có thể hoạt động liên tục 24/7, tự động cảnh báo khi có nguy cơ hoặc website đáng ngờ. Người dùng nên cài sẵn để được bảo vệ ngay cả khi không trực tuyến.

- Cẩn trọng khi cài ứng dụng hoặc chia sẻ dữ liệu: Rất nhiều vụ lừa bắt đầu chỉ vì người dùng tải một ứng dụng lạ hoặc cấp quyền truy cập quá dễ dãi. Trước khi cài đặt hay đăng nhập bằng tài khoản mạng xã hội, hãy đọc kỹ quyền truy cập và chỉ chọn những ứng dụng đến từ nguồn uy tín. Nếu có ai đó yêu cầu chia sẻ ảnh cá nhân, thông tin tài khoản hay mã OTP, hãy từ chối ngay. Đó có thể là bước đầu của một vụ lừa đảo.

Luôn cập nhập hệ điều hành trên điện thoại hoặc thiết bị điện tử cá nhân. Ảnh: Apple.

- Cập nhật và sao lưu thường xuyên: Một bản cập nhật nhỏ đôi khi giúp ngăn chặn cả một cuộc tấn công lớn. Vì vậy, đừng bỏ qua các thông báo “update” phần mềm hay ứng dụng. Bên cạnh đó, nên sao lưu định kỳ ảnh, tài liệu, tin nhắn… lên bộ nhớ ngoài hoặc đám mây để không bị mất dữ liệu nếu điện thoại hay máy tính gặp sự cố.

- Tạo thói quen an toàn trong từng hành động: Giữ bí mật mật khẩu, bật xác thực hai lớp cho tài khoản quan trọng, và kiểm tra kỹ trước khi nhấn vào bất kỳ đường link nào. Khi thấy một thông tin “quá hay để là thật”, hãy dừng lại vài giây để kiểm chứng. Mỗi người cũng nên cập nhật kiến thức an ninh mạng cơ bản như nhận biết tin giả, phân biệt web thật – web giả vì tội phạm mạng thay đổi chiêu thức mỗi ngày.

Công nghệ giúp cuộc sống dễ dàng hơn, nhưng cũng khiến rủi ro lan nhanh hơn. Sự cảnh giác, thói quen kiểm tra và ý thức bảo vệ bản thân chính là “lá chắn số” hiệu quả nhất mà không phần mềm nào có thể thay thế.