Bài tập lớn: An ninh mạng - Cyber Security môn Năng lực số ứng dụng | Học viện Ngân hàng

HỌC VIỆN NGÂN HÀNG HỆ ĐẠI TRÀ BÀI TẬP LỚN
MÔN NĂNG LỰC SỐ ỨNG DỤNG
TÊN ĐỀ TÀI: AN NINH MẠNG – CYBER SECURITY
TÊN NHÓM: NHÓM 8 (KTDTB) Hà Nội – 12 /2023 1
HỌC VIỆN NGÂN HÀNG HỆ ĐẠI TRÀ BÀI TẬP LỚN
MÔN NĂNG LỰC SỐ ỨNG DỤNG
TÊN ĐỀ TÀI: AN NINH MẠNG – CYBER SECURITY
Giáo viên hướng dẫn: Lê Cẩm Tú
Danh sách nhóm 8 (KTDTB): STT Tên thành viên Mã sinh viên 1 Lê Minh Thư (NT) 26A4071010 2
Bùi Hương Diễm My 26A4070592 3 Nguyễn Thị Oanh 26A4070607 4 Phan Hiền Nga 26A4070595 5 Nguyễn Thị Oanh 26A4070608 Hà Nội – 12 /2023 2 Mục Lục
LỜI MỞ ĐẦU.........................................................................................................................5
Chương 1: Tổng quan chung về an ninh mạng........................................................................6
1.1, Định nghĩa và phân loại.............................................................................................6
1.2, Một số nền tảng lý thuyết chính của an ninh mạng....................................................6
1.3, Các loại mối đe doạ mạng.........................................................................................7
1.4, Cách giúp tự bảo vệ trước các cuộc tấn công mạng...................................................7
Chương 2: Tổng quan chung về các cuộc tấn công lừa đảo....................................................8
2.1, Định nghĩa và hình thức................................................................................................8
2.1.1, Định nghĩa..............................................................................................................8
2.1.2, Các hình thức tấn công lừa đảo thường được sử dụng............................................8
2.2,Thách thức trong việc ngăn chặn:..................................................................................9
2.2.1.Sự thiếu hiểu biết, cảnh giác và thận trọng của người dùng.....................................9
2.2.2. Những màn ảo thuật đánh lừa thị giác người dùng.................................................9
2.2.3. Trò chơi đánh vào tâm lý........................................................................................9
2.2.4. Lòng tham của con người.....................................................................................10
2.3, Giải pháp.....................................................................................................................10
Chương 3: Tình huống thực tế, cách giải quyết.....................................................................12
3.1, Bài toán.......................................................................................................................12
3.1.1 Phân tích cách thức hoạt động...............................................................................12
3.1.2. Hậu quả................................................................................................................13
3.1.3. Giải pháp..............................................................................................................14
3.2, Dấu hiệu của việc lừa đảo qua cuộc gọi điện thoại.....................................................14
3.3, Kiến nghị nhà trường..................................................................................................15
KẾT LUẬN........................................................................................................................... 17
TÀI LIỆU THAM KHẢO.....................................................................................................18 3 Tên thành viên Nhiệm vụ
Phần trăm đóng góp Lê Minh Thư (NT)
Phân chia nhiệm vụ, đôn đốc nhắc nhở,
làm nội dung, slide chương 1, lời mở đầu 20.8% Nguyễn Thị Oanh
Làm nội dung, slide chương 2 phần định (10/10)
nghĩa, hình thức, thách thức 19.5% Nguyễn Thị Oanh
Làm nội dung, slide chương 2 phần thách (14/9) thức, giải pháp 19.8% Phan Hiền Nga
Làm nội dung, slide chương 3 phần bài toán 19.8% Bùi Hương Diễm My
Làm nội dung, slide chương 3 phần dấu
hiệu, kiến nghị, kết luận 20.1% 4 LỜI MỞ ĐẦU
Theo thống kê từ Công ty An ninh mạng Viettel, trong năm 2023 có hơn 11.000 tài
khoản giáo dục và hơn 30.000 tài khoản ngân hàng bị xâm nhập, gây thiệt hại hơn 16 tỉ
đồng. Cùng với đó, 10.552 tài khoản của các đơn vị bán lẻ, 26.654 tài khoản các đơn vị sản
xuất bị xâm nhập và đánh cắp. Con số này tăng 200% so với năm ngoái. Ngoài ra, một nguy
cơ khác được các chuyên gia an ninh mạng cảnh báo là việc rao bán thông tin người dùng,
cung cấp dữ liệu nhạy cảm của doanh nghiệp đang bùng nổ. (Lam, 2023)
Với “cơn bão” chuyển đổi số và sự phát triển chóng mặt của mạng xã hội, chúng ta
ngày càng phụ thuộc vào Internet. Bên cạnh những thuận lợi như giúp chúng ta kết nối với
mọi người trên khắp thế giới, dễ nắm bắt được thông tin và có thể học tập, làm việc ở bất cứ
đâu,…thì Internet cũng tiềm ẩn rất nhiều rủi ro. Khả năng truy cập dễ dàng tạo ra nguy cơ về
việc bảo mật thông tin như vi phạm quyền riêng tư hay bị tấn công mạng. Với khả năng khó
kiểm soát và tốc truyền đi nhanh chóng, việc lan tràn những thông tin sai lệch cũng là một thách thức hiện nay.
Rõ ràng, an ninh mạng là cực kỳ quan trọng và cần thiết để giữ an toàn cho những nội
dung số cũng như cuộc sống của chúng ta. Nó giống như một lá chắn vô hình luôn đảm bảo
an toàn cho máy tính, điện thoại và mọi thứ trực tuyến mà chúng ta sử dụng hàng ngày. Thử
tưởng tượng có ai đó có thể lẻn vào tài khoản của bạn, như tài khoản mạng xã hội, email hay
tài khoản ngân hàng,… để lấy cắp thông tin và làm rối tung mọi thứ. Đó thực sự là một vấn đề lớn!
Và đó cũng chính là lý do mà nhóm chúng em lựa chọn chủ đề này, An Ninh Mạng – Cyber Security. 5
Chương 1: Tổng quan chung về an ninh mạng
1.1, Định nghĩa và phân loại
Định nghĩa: An ninh mạng là hoạt động bảo vệ máy tính, máy chủ, các thiết bị di động,
hệ thống điện tử, mạng, wifi và các dữ liệu khỏi các cuộc tấn công độc hại. Phân loại Cyber Security:
Bảo mật ứng dụng( Application security): chỉ những phần mềm được tạo ra để bảo vệ
các thiết bị khỏi các mối nguy hiểm như Kaspersky, Bkav, Avast Mobile Security, … Các
phần mềm này luôn được cập nhật thường xuyên phiên bản mới nhất để bảo vệ ứng dụng
của bạn trước các cuộc tấn công của các hacker.
Bảo mật thông tin và dữ liệu( Information security): bảo vệ tuyệt đối thông tin và dữ
liệu cá nhân của người dùng hay tổ chức trong suốt quá trình lưu trữ, truyền tải.
Giáo dục người dùng cuối( End-user education): Nguyên nhân làm ảnh hưởng đến an
ninh mạng có thể bắt nguồn từ người dùng. Đôi khi vì sự bất cẩn của người dùng đã tạo ra lỗ
hổng bảo mật tạo cơ hội để tin tặc xâm nhập lấy cắp thông tin. Ví dụ như việc bị gửi những
tin nhắn, email mạo danh, các liên kết lạ, dẫn dụ người dùng click vào những đường link chứa mã độc,...
Ngoài ra, an ninh mạng ( Cyber security) bao gồm nhiều các hoạt động khác như:
Network security ( mạng lưới an toàn), Operational security ( bảo mật hoạt động), Disaster
recovery and business continuity (khắc phục thảm hoạ và duy trì hoạt động kinh doanh), ….
1.2, Một số nền tảng lý thuyết chính của an ninh mạng
Bộ ba CIA: gồm 3 nguyên tắc cốt lõi
Tính bảo mật: Đảm bảo thông tin chỉ có thể được truy cập bởi các cá nhân
hoặc tổ chức, hệ thống được uỷ quyền
Tính toàn vẹn: Đảm bảo dữ liệu người dùng luôn chính xác và không bị thay
đổi bởi các bên trái phép
Tính sẵn sàng: Đảm bảo hệ thống và dữ liệu luôn sẵn sàng và có thể truy cần khi cần.
Nguyên tắc đặc quyền tối thiểu ( Least Privilege Principle): Người dùng hoặc tổ chức,
hệ thống có mức truy cập tối thiểu cần thiết để thực hiện nhiệm vụ, điều này giúp giảm thiểu
thiệt hại tiềm ẩn nếu tài khoản của người dùng hoặc hệ thống đang bị xâm phạm. 6
Phòng thủ chiều sâu( Defense in Depth): Liên quan đến việc có nhiều lớp bảo mật khỏi các mối đe doạ.
Đánh giá và quản lý rủi ro ( Risk Assessment and Management):Xác định các rủi ro,
thiệt hại tiềm ẩn, từ đó đề ra các chiến lược giảm thiểu, phòng ngự
Kiểm soát truy cập( Access Control): Quản lý quyền truy cập các tài nguyên thông qua
cơ chế xác thực và uỷ quyền của người dùng.
Chính sách và thủ tục bảo mật(Security Policies and Procedures)
Một số nền tảng khác như: Mô hình bảo mật (Security Models), Mã hoá( Encryption),
Lỗ hổng và quản lý bản vá ( Vulnerability and Patch Management), việc đề ra các tiêu
chuẩn và quy định về bảo mật như GDPR, HIPAA….
1.3, Các loại mối đe doạ mạng
Các mối đe doạ mà an ninh mạng phải đối mặt gồm ba phần
Tội phạm mạng: bao gồm cá nhân hoặc những nhóm, tổ chức nhắm vào hệ thống của
người dùng, tổ chức nhằm thu lợi tài chính hoặc gây gián đoạn
Tấn công mạng: thường liên quan đến việc thu thập thông tin có động cơ chính trị (ĐỌC, 2022) (Võ, n.d.)
Khủng bố mạng: nhằm mục đích phá hoại các hệ thống điện tử nhằm gây tâm lý hoang
mang, hoảng loạn, sợ hãi.
Một số phương pháp thường được sử dụng:
Sử dụng các phần mềm độc hại như cấy virus, trojan, phần mềm gián điệp,
ransomware, phần mềm quảng cáo, bonet,…
SQL injection: là một lỗ hổng bảo mật web cho phép kẻ tấn công can thiệp vào các
truy vấn mà ứng dụng thực hiện đối với cơ sở dữ liệu của nó. (portswigger, n.d.)
Lừa đảo lãng mạn ( Romance scams): tội phạm mạng sử dụng các trang web, app hẹn
hò,.. để lợi dụng, lừa nạn nhân cung cấp thông tin cá nhân…
1.4, Cách giúp tự bảo vệ trước các cuộc tấn công mạng
Luôn cập nhật những phiên bản mới của phần mềm và hệ điều hành của bạn: điều này
có nghĩa là bạn được bảo vệ từ các bản vá bảo mật mới nhất.
Sử dụng các phần mềm bảo mật. 7
Sử dụng mật khẩu mạnh cho thiết bị và các ứng dụng
Không mở các tệp đính kèm email từ người gửi không xác định
Không nhấp vào liên kết từ tin nhắn điện thoại, messager, email từ những người gửi
không xác định, kể cả những người thân quen nếu thấy nghi ngờ.
Tránh sử dụng mạng Wifi của những nơi công cộng: vì mạng không an toàn dễ khiến
bạn bị tấn công bởi kẻ trung gian.
 Giữ tâm thế bình tĩnh nếu không may gặp sự cố
Chương 2: Tổng quan chung về các cuộc tấn công lừa đảo
2.1, Định nghĩa và hình thức 2.1.1, Định nghĩa
Định nghĩa: Tấn công lừa đảo là một hình thức gian lận hoặc đánh lừa người
dùng để lấy thông tin cá nhân, tài khoản hoặc thông tin tài chính một cách trái phép.
2.1.2, Các hình thức tấn công lừa đảo thường được sử dụng
Phishing: gửi thông điệp giả mạo từ tổ chức hay người dùng quen thuộc để lừa người
khác lấy thông tin cá nhân hoặc tài khoản. (cystack, n.d.)
Smishing: Lừa đảo qua tin nhắn văn bản trên điện thoại.
Vishing: Tấn công qua điện thoại, thường giả mạo dịch vụ khách hàng để lấy thông tin cá nhân hoặc tài khoản.
Social Engineering: Lừa đảo thông qua xâm nhập tâm lý, thường thông qua việc tạo ra
sự tin tưởng để lấy thông tin quan trọng.
Malware: Sử dụng phần mềm độc hại để xâm nhập, lấy thông tin, kiểm soát thiết bị của
người dùng mà không được sự cho phép.
Ứng dụng giả mạo: Tạo ra ứng dụng giả mạo để lừa người dùng tải về và cài đặt,
thường để đánh cắp thông tin cá nhân hoặc kiểm soát thiết bị.
Ransomware: Phần mềm độc hại mã hóa dữ liệu trên máy tính và yêu cầu tiền chuộc để giải mã.
CEO Fraud/ BEC (Business Email Compromise): Lừa đảo thông qua email giả mạo từ
các cấp quản lý cao cấp trong công ty để lừa nhân viên thực hiện các hành động kông an
toàn, thường liên quan đến chuyển khoản tiền. 8
Pharming: Tấn công bắt nguồn từ việc nhiễm độc bộ nhớ cache của hrrj thống tên miền (DNS).
Dropbox Phishing: Hàng triệu người đang sử dụng Dropbox mỗi ngày để sao lưu, truy
cập và chia sẻ tệp của họ. Kẻ tấn công sẽ cố thu hút người dùng nhập thông tin đăng nhập
trên trang đăng nhập giả mạo của Dropbox được lưu trữ trên chính Dropbox.
Google Docs Phishing: Google Drive hỗ trợ tài liệu, bảng tính, bản trình bày, ảnh thậm
chí cả website, kẻ lừa đảo có thể lạm dụng những dịch vụ này để tạo một trang web bắt
chước màn hình đăng nhập tài khoản Google và thu thập thông tin người dùng. (cystack, n.d.)
2.2,Thách thức trong việc ngăn chặn:
Các cuộc tấn công mạng vẫn thành công bất chấp các biện pháp bảo mật xảy ra do
nhiều yếu tố. Việc này diễn ra có nhiều lý do nhưng chúng ta có thể kể đến một số điều phổ biến. Cụ thể:
2.2.1.Sự thiếu hiểu biết, cảnh giác và thận trọng của người dùng
Khi truy cập vào các trang web không được xác minh bảo mật, tính an toàn thì cửa sổ
windows hiện cảnh báo an toàn để nhắc nhở người dùng, nhưng người dùng thường bỏ qua
và tiếp truy cập, đây là một phần khiến chúng ta trở thành nạn nhân lừa đảo.
Bên cạnh đó còn có nhiều người có thói quen khi đăng nhập vào các trang web, ứng
dụng trên các thiết bị như máy tính ở nơi công cộng nhưng lại bấm lưu mật khẩu, tạo điều
kiện cho kẻ gian đánh cắp thông tin.
Người dùng cần phải hiểu đừng bao giờ giao dịch trực tuyến với giao thức truy cập
web là http, mà phải đảm bảo an toàn với giao thức https. (Nguyen, 2021)
Không nên bấm vào các đường link của các trang web và mạng xã hội không chính
thống. Lấy ví dụ như: Khi bộ phim “Bố Già” siêu hot của nghệ sĩ Trấn Thành đang trình
làng phát sóng, có nhiều đối tượng đã đăng bài viết gắn link lậu của bộ phim, nhưng khi bấm
vào thì tài khoản Facebook liền bị hack mất. Nạn nhân đa số là các bạn học sinh thiếu cảnh
giác, cẩn thận khi dùng mạng xã hội.
Cung cấp thông tin cá nhân cho người lạ, những người mà ta không quen biết cũng là
nguyên nhân của lừa đảo, cụ thể như cung cấp công khai số điện thoại trên các sóng
livestream để mua hàng online. Ai ai cũng có thể nhìn thấy số điện thoại của bạn.
2.2.2. Những màn ảo thuật đánh lừa thị giác người dùng 9
Có rất nhiều trường hợp người dân nhận được tin nhắn lừa đảo, mạo danh các ngân
hàng, công ty chứng khoán,… với giao diện giống y như thật mà người dùng vẫn thường hay
sử dụng, yêu cầu bấm vào đường link để xác nhận thông tin, bổ sung thông tin,… Mà khi
người dùng làm theo, chúng sẽ đánh cắp thông tin cá nhân, mật khẩu, mã giao dịch tài khoản
ngân hàng,… và khi chủ tài khoản biết được thì mọi thứ đã quá muộn, số dư tài khoản chỉ
còn lại con số 0 tròn trĩnh.
2.2.3. Trò chơi đánh vào tâm lý
Khi thực hiện hành vi lừa đảo, kẻ tấn công khai thác các những thành kiến, cảm xúc
của nạn nhân. Chúng tạo ra các tình huống nguy cấp, đánh trạng thái cảm xúc như hoảng
loạn, lo lắng, vội vàng,… điều khiển, dẫn dắt tâm lý nạn nhân, yêu cầu nạn nhân thực hiện
theo yêu cầu của chúng, nếu không, hậu quả đáng tiếc sẽ xảy ra.
Công an và các trang báo, thời sự VTV cũng đã đưa tin nhiều vụ việc đối tượng lừa
đảo giả danh công an, viện kiểm sát, tòa án gọi điện cho người dân thông báo việc họ có liên
quan tới một vụ án hình sự, yêu cầu chuyển tiền nhằm phục vụ điều tra, xử lý vụ án. Nhiều
người tâm lý yếu, muốn chứng minh mình trong sạch, hoặc có tật giật mình, lo sợ chuyện
xấu bại lộ, liền chuyển tiền theo lời đối tượng . Nhưng chúng ta cần biết, cơ quan chức năng
không bao giờ làm việc qua điện thoại, mà họ sẽ yêu cầu chúng ta đến làm việc trực tiếp nếu
có bất cứ vi phạm gì xảy ra.
2.2.4. Lòng tham của con người
Nhiều người ham kiếm tiền nhanh, dễ dàng mà không muốn tốn sức lao động, chất
xám vậy nên mang tiền đi đầu tư trên không gian mạng, với quảng cáo cứ đầu tư, cứ chơi là
có lãi. Họ không quan tâm đến số tiền đó được đầu tư cho ai, dự án thế nào, hình thức ra sao
mà lại có lãi nhanh và nhiều như vậy. Lòng tham che mờ sự tỉnh táo. Ban đầu là vài trăm
nghìn, rồi cả trăm triệu, tỉ đồng mất trắng.
“Lừa tiền qua đầu tư tài chính, thủ đoạn của các đối tượng là lập nhiều trang web đầu
tư tài chính khác nhau, duy trì hoạt động trong một thời gian, sau đó xóa trang, chặn liên lạc
của người đầu tư, chiếm đoạt tài sản, sau đó lại lập trang web mới tiếp tục lừa đảo trên
không gian mạng”: Thượng tá Đinh Ngọc Văn trả lời phỏng vấn Truyền hình công an nhân
dân (dân, n.d.) (Ngần, 2022) 2.3, Giải pháp
Bộ công an đã yêu cầu các cơ quan, bộ liên ngành tăng cường các biện pháp quản lý
khi cung ứng, phát hành các sim điện thoại trả trước và thẻ ngân hàng, điều này giúp hạn chế 10
tối đa việc sử dụng sim rác và tài khoản ngân hàng cho mục đích lừa đảo (vtv24, n.d.)Hiện
nay, các chủ tài khoản số điện thoại cũng được yêu cầu đăng ký sim chính chủ, không sẽ bị khóa sim.
Bản thân người sử dụng các thiết bị công nghệ cũng cần trau dồi kiến thức, kỹ năng
về công nghệ, tránh để bị lừa bằng các mánh khóe của các đối tượng lừa đảo
Chúng ta cần thường xuyên lọc email, phát hiện thư rác và xóa bỏ
Bên cạnh đó cần xóa lịch sử duyệt web sau mỗi lần sử dụng, tránh để kẻ gian lợi dụng
sơ hở khai thác thông tin
Phân tích URL. Để kiểm tra URL có an toàn không, ta có thể sao chép đường link,
dán vào các tool như Norton Safe Web, Browser Defender,…
Không tải các ứng dụng không rõ nguồn gốc
Các ứng dụng chính thống của cơ quan nhà nước, bộ công an, y tế,... sẽ thường được
đăng trên trang chính thống, thời sự và hướng dẫn chi tiết người dân cài đặt, ngoài ra còn có
mã QR để người dân dễ dàng quét. Còn các ứng dụng lừa đảo thường sẽ không thể cài đặt
trên CH Play và Appstore, vì vi phạm chính sách bảo mật. Bên lừa đảo sẽ yêu cầu người
dùng tải ứng dụng thông qua File.apk. Việc cài đặt ứng dụng qua file dễ bị chứa các mã độc
và phần mềm gián điệp.
Một số cách phòng chống mã độc hiệu quả:
1. Sử dụng các phần mềm diệt virus Ví dụ: Kaspersky, CyStack, Bitdefender, Avast,
Norton, Bkav, … khi sử dụng phần mềm diệt virus bạn có thể an tâm khi duyệt web hơn
2. Thiết lập quy tắc đối xử với các file: Không nên mở hoặc tải về các file không rõ
nguồn gốc, đặc biệt là các file thực thi (các file có đuôi .exe, .dll, …). Ta có thể kiểm tra độ
tin cậy, an toàn của file ta nghi ngờ thông qua trang website: https://www.virustotal.com.
Tuyệt đối không cố mở file không an toàn, bỏ qua lời cảnh báo về mức độ nguy hiểm.
3. Cập nhật các phiên bản mới nhất của các phần mềm, hệ điều hành máy tính,…
Các công ty ứng dụng, phần mềm,.. đều thường xuyên nâng cấp cải tiến độ bảo mật thông
qua các phiên bản cập nhật. Điện thoại, máy tính của chúng ta cũng thường xuyên nhận
được thông báo về cập nhật mềm, ta không nên bỏ qua chúng. Các lỗ hổng về bảo mật là
chìa khóa cho virus, mã độc lây lan, xâm chiếm các thiết bị làm rò rỉ thông tin của chúng ta.
 Không bấm vào các đường link không chính thống, thiếu độ tin cậy.
Hiện nay có vô vàn các đường link không đảm bảo an toàn, chứa các mã độc, virus, hệ
thống đen đánh cắp thông tin,… được gắn ở các bài viết trên các mạng xã hội như Facebook, 11
hoặc gửi qua tin nhắn Messenger, Telegram, Gmail,.. với tiêu đề giật gân, nóng hổi để thu
hút sự chú ý, tò mò của người dùng. Mục đích cuối cùng chính là để lừa đảo, chính vì hiểu
được điều đó nên ta tuyệt đối phải cẩn trọng.
Sử dụng mật khẩu khó đoán và thay đổi mật khẩu định kỳ
Nhiều người có thói quen để mật khẩu là ngày sinh nhật, hoặc các ký tự số từ một đến
chín,… Các mật khẩu này quá dễ đoán, và chính vì thế mà không an toàn, độ bảo mật không
cao. Nếu có thể hãy đặt mật khẩu có cả chữ in hoa, in thường, số, các kí tự đặc biệt. Ta có
thể viết mật khẩu vào sổ để tránh quên. Bên cạnh đó cũng cần đổi mật khẩu thường xuyên,
có thể là 3 tháng/ lần cho an toàn, đặc biệt là mật khẩu của tài khoản ngân hàng, app giao
dịch trực tuyến như Momo, Zalopay,…
Không chia sẻ thông tin các nhân bừa bãi
Nhiều người có thói quen đăng bài trên mạng xã hội về lịch trình hôm nay họ làm gì
kèm ảnh chụp. Nhưng nên làm mờ hoặc che thông tin các nhân có trên các ảnh ví dụ như vé
máy bay, giấy tờ quan trọng,…
Đọc kỹ các điều khoản trước khi sử dụng
Khi đăng ký tài khoản 1 ứng dụng nào đó thì chúng ta chắc chắn sẽ gặp điều khoản sử
dụng, tick vào các thông tin mà bạn đồng ý cung cấp cho bên nhà sáng lập app. Các thông
tin này sẽ được bên nhà sáng lập app thu thập và sử dụng. Các điều khoản này thường dài,
nhiều chữ, chính vì thế mà người dùng thường lười đọc, bỏ qua yếu tố cực kì quan trọng
này, mà bấm đồng ý tất cả điều khoản trên. Cần dành ra chút thời gian để đọc chúng, bạn cần
phải biết bản thân mình đang trao cho họ quyền sử dụng thông tin nào và dùng nó để làm gì.
Nếu thông tin đó có thể ảnh hưởng tới sự rò rỉ thông tin quan trọng của bạn thì bạn có thể từ
chối cung cấp thông tin đó cho bên nhà sáng lập app.
Chương 3: Tình huống thực tế, cách giải quyết 3.1, Bài toán
Đầu tháng 3 năm 2023, tình trạng giả danh giáo viên, nhà trường, bệnh viện gọi điện
cho phụ huynh học sinh, nói con em họ bị tai nạn, đang trong tình trạng nguy cấp, cần
chuyển tiền nhanh để bệnh viện thực hiện cấp cứu kịp thời. Chúng lợi dụng tình yêu thương
của cha mẹ dành cho con cái để thực hiện hành vi lừa đảo. Người làm cha mẹ nghe tin con
mình gặp tai nạn thì tâm lý sẽ hoảng hốt, lo lắng, trong thời gian ngắn không suy nghĩ được 12
nhiều, liền chuyển khoản một số tiền lớn khoảng 20 ~ 200 triệu theo yêu cầu để bảo vệ tính
mạng cho con. Nhưng đến khi chạy đến bệnh viện lại không hề có thông tin con mình nhập
viện, nhà trường và cán bộ giáo viên cũng không hề gọi điện cho phụ huynh, con cái họ vẫn
khỏe mạnh, bình an vô sự, tới đây mới biết rằng mình bị lừa.
3.1.1 Phân tích cách thức hoạt động
Thông báo tai nạn: Kẻ lừa đảo thường mạo danh thành giáo viên, nhân viên y tế nhà
trường hoặc nhân viên y tế bệnh viện để liên hệ trực tiếp với phụ huynh, người thân
nhằm thông báo rằng người thân của người nghe điện thoại đã gặp tai nạn hoặc gặp
sự cố nghiêm trọng và cần chuyển tiền để chữa trị gấp.
Tạo áp lực tâm lý: tận dụng sự hốt hoảng, sợ hãi, lo lắng của nạn nhân để kích động
tâm lý người nghe, sau đó yêu cầu chuyển tiền gấp nếu không sẽ không kịp tiến hành
điều trị cho người thân kịp thời, hay yêu cầu cung cấp các thông tin cá nhân một cách
cấp bách để xử lí sự việc một cách kịp thời. Kỹ thuật này nhằm khai thác lòng tin,
đánh vào tâm lý bối rối của người nghe điện thoại để lấy tiền từ họ.
Chiếm đoạt tiền một cách cảm động: Vậy là những kẻ lừa đảo đã lấy được tiền và
thông tin cá nhân của nạn nhân một cách đầy nhân văn, khiến họ không mảy may
nghi ngờ mà còn cảm kích. Kỹ thuật này nhằm khai thác lòng tin, đánh vào tâm lý bối
rối của người nghe điện thoại để lấy tiền từ họ. 3.1.2. Hậu quả
+ Dễ thấy nhất đó là mất tiền
+ Bị lợi dụng thông tin cá nhân: Kẻ gian có thể sử dụng thông tin cá nhân mà họ
thu thập được qua cuộc gọi để thực hiện các hành vi trái phép như đánh cắp tài khoản ngân hàng, sử dụng
+ Rủi ro về an ninh mạng: Khi bạn cung cấp thông tin cá nhân, tài khoản hoặc
mật khẩu qua điện thoại dựa trên yêu cầu của kẻ gian, tổ chức và hệ thống mạng của
bạn có thể bị đe dọa. Kẻ gian có thể sử dụng thông tin này để truy cập vào tài khoản
của bạn, lấy cắp dữ liệu quan trọng hoặc tạo ra các mối đe dọa an ninh khác.
+ Mất niềm tin và đánh mất danh dự: Khi bị lừa đảo qua cuộc gọi điện thoại,
nạn nhân thường cảm thấy xấu hổ và thất vọng vì đã tin tưởng vào người khác mà
không có hiệu quả. Điều này có thể gây mất niềm tin vào người lạ, doanh nghiệp hoặc
tổ chức và ảnh hưởng đến danh dự và lòng tin của bạn.
+ Mất thời gian và tâm lực: Việc bị lừa đảo qua cuộc gọi điện thoại không chỉ
gây mất tiền mà còn làm mất thời gian và gây căng thẳng tâm lý. Nạn nhân phải giải 13
quyết các vấn đề liên quan như liên hệ với ngân hàng, thay đổi mật khẩu và thông báo
cho các cơ quan chức năng. Điều này có thể gây phiền toái và ảnh hưởng đến tinh
thần và sản xuất công việc hàng ngày. 3.1.3. Giải pháp
- Giữ bình tình và xác minh thông tin: Đây là điều quan trọng nhất và cũng chính là yếu
tố quyết định để bạn đưa ra hành động tiếp theo nên làm gì, xác minh thông qua những
nguồn tin cậy bao gồm: số điện thoại của người thân hoặc cơ quan xác minh như bệnh viện sở cảnh sát ...
- Không đưa thông tin cá :
nhân Không bao giờ cung cấp thông tin cá nhân hoặc những
vấn đề liên quan đến tài chính qua điện thoại mà chưa xác minh được danh tính của người gọi
- Ghi lại hoặc ghi âm thông tin chi tiết cuộc gọi: nếu có thể hãy ghi đầy đủ chi tiết,
thông tin này có thể hữu ích khi báo cáo sự việc cho cơ quan chức năng
- Thông báo cho cơ quan chức năng: nếu bạn cảm thấy đây là cuộc gọi lừa đảo thì hãy
thông báo cho cơ quan cảnh sát hoặc cơ quan quản lí chuyên trách để họ điều tra
- Giáo dục và tăng cường nhận thức: tìm hiểu, học hỏi cách thức giữ an toàn thông tin
cá nhân và phân biệt thông tin giả mạo, đồng thời tuyên truyền cho bạn bè, người thân (đặc
biệt là người cao tuổi) để tránh mắc phải những hình thức lừa đảo tinh vi
3.2, Dấu hiệu của việc lừa đảo qua cuộc gọi điện thoại
Khi nhận các cuộc điện thoại gọi đến từ số lạ và có dấu hiệu như sau thì đó có thể là
một cuộc gọi lừa đảo:
Gần đây các cuộc gọi lừa đảo thường hay mạo danh là giáo viên của con, nhân
viên y tế nhà trường hoặc nhân viên y tế bệnh viện gọi điện trực tiếp đến phụ
huynh học sinh để báo tin về việc học sinh, người nhà bị tai nạn, đang nhập viện
cấp cứu và cần một số tiền gấp để cấp cứu sau đó yêu cầu chuyển khoản.
Ngoài ra chúng có thể giả danh là cán bộ của các cơ quan nhà nước như Công an,
Viện Kiểm sát, Tòa án, Hải quan, Cảnh sát giao thông… bịa đặt câu chuyện rằng
người đang được gọi đang bị điều tra một vụ việc nghiêm trọng liên quan đến
pháp luật và dùng giọng điệu lời nói khiến người được gọi hoang mang, sợ hãi mà
làm theo lời của kẻ lừa đảo như chuyển tiền hay tiết lộ thông tin cá nhân, thông tin
tài khoản ngân hàng, thẻ tín dụng,... 14
Cuộc gọi đến giả mạo là người của công ty, doanh nghiệp nói rằng bạn được trúng
thưởng tiền hay phần quà lớn, chương trình khuyến mãi hấp dẫn khiến người nghe
bị thu hút. Khi gọi điện đến chúng còn cung cấp cả tên công ty, số điện thoại
hotline, địa chỉ của công ty để thao túng tâm lý và tạo lòng tin đến người được
gọi. Kẻ lừa đảo có thể yêu cầu gửi tiền cọc hay tiền vận chuyển để nhận phần quà hấp dẫn từ chúng.
Hiện nay, người dân đang có xu hướng sử dụng nhiều dịch vụ qua mạng nên
chúng có thể mạo danh là nhân viên chăm sóc khách hàng của nhà mạng, ngân
hàng, ví điện tử để hỗ trợ khách hàng nâng cấp tài khoản hay hỗ trợ để xử lý các
lỗi, sự cố cho khách hàng qua đó lấy thông tin cá nhân của họ và thực hiện hành vi lừa đảo.
=> Gặp những tình huống gọi điện thoại như trên, mọi người cần bình tĩnh, không
lo sợ, nhanh chóng liên hệ với người thân, bạn bè,... để xác nhận thông tin và được tư vấn.
- Trong tình huống có nghi ngờ hay đã có dấu hiệu bị lừa đảo, chiếm đoạt tài sản, bị
ăn cắp thông tin thì hãy kịp thời thông báo cho Cơ quan Công an nơi gần nhất hoặc tra
cứu địa chỉ tố giác tội phạm trên Chuyên mục “Hướng dẫn tố giác tội phạm” của Cổng
Thông tin điện tử Bộ Công an (địa chỉ http://bocongan.gov.vn hoặc http://mps.gov.vn) để
được tiếp nhận và hướng dẫn giải quyết. (Tuấn, n.d.)
3.3, Kiến nghị nhà trường
Sự phát triển của công nghệ đi kèm theo nó là các mối đe dọa đã làm cho tình hình
càng trở nên phức tạp. Số lượng các ứng dụng web mà bậc đại học phụ thuộc vào và truy cập
từ mạng của nhà trường tiếp tục tăng với tốc độ nhanh. Sự tăng nhanh này là do sự ra đời
của các công nghệ web 2.0, sự truy cập từ xa và sự gia tăng của việc sử dụng điện thoại
thông minh và các thiết bị của chính sinh viên. Bộ phận IT của các trường cần phải cân bằng
việc sử dụng các ứng dụng phù hợp và các ứng dụng không hợp lí, có thể gây nguy hiểm.
Sau đây là một số giải pháp của nhóm em đến nhà trường để có thể phòng, tránh những
hậu quả xấu ảnh hưởng đến vấn đề an ninh mạng của sinh viên và nhà trường:
Trước hết, Học viện nên xây dựng một chính sách và quy định cụ thể liên quan đến
vấn đề an toàn thông tin để sinh viên có thể hiểu rõ và cảm thấy an tâm hơn về vấn
đề này. Điều này bao gồm việc xác định và áp dụng các tiêu chuẩn an toàn thông
tin, quyền riêng tư và bảo vệ dữ liệu cho sinh viên và giảng viên. 15
Học viện Ngân hàng nên có những buổi ngoại khóa, hay những buổi học liên quan
đến vấn đề an ninh mạng hiện nay để sinh viên hiểu rõ về sự phát triển của an ninh
mạng hiện nay và đi kèm với nó là những nguy hiểm đã, đang và có thể xảy ra và
qua đó cung cấp các biện pháp để chúng ta có thể bảo đảm thông tin cá nhân, bảo
mật dữ liệu, và sử dụng an toàn các thiết bị công nghệ thông tin.
Đặc biệt, Học viện cần đảm bảo rằng mạng và hệ thống của trường được bảo mật
một cách chặt chẽ. Cần nghiên cứu các biện pháp để bảo mật công nghệ thông tin
phù hợp có thể như cài đặt tường lửa, phần mềm diệt virus, cập nhật hệ điều hành
và ứng dụng thường xuyên. Kiểm soát quyền truy cập, cài đặt mật khẩu mạnh và
mã hóa dữ liệu để ngăn chặn việc truy cập trái phép.
Ngoài ra, nhà trường nên thực hiện sao lưu những dữ liệu quan trọng định kỳ. Lưu
trữ các bản sao thông tin ở các vị trí an toàn và khôi phục dữ liệu khi cần thiết.
Thực hiện kiểm tra thường xuyên với mục đích phát hiện và khắc phục các lỗ hổng bảo mật.
Tạo ra một môi trường học tập và làm việc an toàn từ quan điểm văn hóa tổ chức.
Khuyến khích sinh viên và nhân viên báo cáo các sự cố bảo mật và đề xuất các cải
tiến cho hệ thống bảo mật, lắng nghe những phản hồi từ sinh viên để từ đó cải thiện quá trình bảo mật.
Để đảm bảo không gặp những trường hợp xấu cần chuẩn bị kế hoạch ứng phó với
sự cố bảo mật, bao gồm việc xác định nguy cơ tiềm tàng và lập kế hoạch để giải
quyết khi có sự việc xảy ra, từ việc báo cáo và khắc phục nhanh chóng, đến việc
thông báo cho các bên liên quan và khôi phục hệ thống. (htt) 16 KẾT LUẬN
Hiện nay, khoa học – công nghệ và cuộc cách mạng công nghệ 4.0 đang có những
bước phát triển vượt bậc và mạnh mẽ trên khu vực toàn cầu. Cùng với đó chính là sự phát
triển nhanh chóng của Internet và mạng xã hội. Sự phát triển này đã góp phần đem lại lợi ích
vô cùng to lớn, đang từng bước khẳng định vai trò thiết yếu trong đời sống xã hội, đó là môi
trường mà chúng ta có thể trao đổi, chia sẻ, tìm hiểu cũng như gắn kết với mọi thứ xung
quanh. Nhưng song song với đó là tình trạng an ninh mạng hết sức phức tạp với các thủ đoạn
tinh vi của bọn lừa đảo khiến người dùng dễ sa vào những cái “bẫy” gây nên những thiệt hại
về tài sản, tinh thần, sức khỏe, thậm chí là gây ra những thiệt hại cả về tính mạng con người.
Từ các vấn đề được nêu bên trên, chúng ta cũng có thể nhận thấy rằng, vấn đề an ninh mạng
cần được tuyên truyền và việc bảo vệ an ninh mạng trong giai đoạn hiện nay lại càng quan
trọng hơn bao giờ hết. Thực chất thì ta thấy rằng, đây không chỉ là trách nhiệm của Nhà
nước, các cơ quan chức năng, mà việc bảo vệ an ninh mạng còn là nghĩa vụ, trách nhiệm của
mỗi công dân. Bảo vệ không gian mạng cũng chính là bảo vệ bạn và mọi người xung quanh,
hãy chung tay vì một cộng đồng mạng xanh- sạch-đẹp. (Ánh, n.d.) (Nghĩa, n.d.) (vietnam, n.d.) 17 TÀI LIỆU THAM KHẢO
(n.d.). Retrieved from https://bachkhoadatarecovery.mystrikingly.com/blog/cac-
phuong-phap-phuc-hoi-du-lieu-bi-xoa
Ánh, P. T. (n.d.). Retrieved from https://luatduonggia.vn/bai-thu-hoach-ve-an-ninh-mang- tuyen-truyen-ve-an-ninh-mang/
cystack. (n.d.). Retrieved from https://cystack.net/blog/6-hinh-thuc-tan-cong-lua-dao-
thuong-gap-va-cac-bien-phap-phong-chong
dân, A. n. (n.d.). Retrieved from https://vietnamnet.vn/cu-lua-tien-ty-bang-dau-tu-tai-chinh- truc-tuyen-816795.html
đô, A. n. (n.d.). Retrieved from https://ncsgroup.vn/lua-dao-truc-tuyen-bung-phat/
ĐỌC, B. (2022, 5 3). Retrieved from https://talkpro.edu.vn/cyber-security-la-gi-tam-quan-
trong-cua-cyber-security-2.html
Lam, D. (2023, 11 16). Retrieved from https://nguoiquansat.vn/hon-30-000-tai-khoan-ngan-
hang-tai-viet-nam-bi-danh-cap-du-lieu-99780.html/
Lê, P. (n.d.). Retrieved from https://vnmedia.vn/cong-nghe/202306/6-thang-dau-nam-2023-
5100-vu-tan-cong-an-ninh-mang-vao-cac-he-thong-tai-viet-nam-f4a2d54//
Lê, P. (2023, 6 23). Retrieved from https://sokhcn.vinhphuc.gov.vn/noidung/tintuc/cong-
nghe-moi/Lists/MangMayTinh/View_Detail.aspx?ItemID=789
Ngần, H. (2022, 12 26). Retrieved from https://baoquangninh.vn/lua-dao-cong-nghe-dip-
cuoi-nam-chuyen-gia-canh-bao-3219077.html
Nghĩa, T. N. (n.d.). Retrieved from https://kythuatchonghanggia.vn/thanh-tuu-khoa-hoc/su-
can-thiet-thiet-lap-co-quan-tu-phap-quoc-te-xet-xu-ve-toi-pham-mang-va-mot-so- van-de-dat-ra-21033
Quang, H. (n.d.). Retrieved from https://www.qdnd.vn/giao-duc-khoa-hoc/tin-tuc/hinh-thuc-
lua-dao-truc-tuyen-tan-cong-mang-tan-cong-co-chu-dich-apt-se-tiep-dien-732115
số, K. t. (n.d.). Retrieved from https://cafef.vn/6-thang-dau-nam-2023-5100-vu-tan-cong-an-
ninh-mang-vao-cac-he-thong-tai-viet-nam-188230623105842517.chn/
Sơn, M. (2023, 6 23). Retrieved from https://www.vietnamplus.vn/an-ninh-mang-nhung-xu-
huong-dang-chu-y-trong-6-thang-cuoi-nam-2023-post869804.vnp
tập, B. b. (n.d.). Retrieved from https://congan.tiengiang.gov.vn/chi-tiet-tin?/canh-giac-voi-
cac-thu-oan-goi-ien-thoai-e-lua-ao-chiem-oat-tai-san/48583576 18
trẻ, T. (n.d.). Retrieved from https://ncsgroup.vn/5-100-vu-tan-cong-an-ninh-mang-vao-cac- he-thong-tai-viet-nam/
Tuấn, L. (n.d.). Retrieved from https://congan.tiengiang.gov.vn/chi-tiet-tin?/canh-bao-thu-
oan-lua-ao-chiem-oat-tai-san-qua-khong-gian-mang/35995710
Tùng, T. (n.d.). Retrieved from https://danviet.vn/co-toi-5100-vu-tan-cong-an-ninh-mang-
vao-cac-he-thong-trong-vong-6-thang-dau-nam-20230624123503356.htm/
vietnam. (n.d.). Retrieved from https://vietnamnet.vn/5-cach-nang-cao-bao-mat-thong-tin- cho-truong-hoc-i375650.html
Võ, M. T. (n.d.). Retrieved from https://www.studocu.com/vn/document/hoc-vien-ky-thuat-
quan-su/security/owasp-tim-crc-4-cua-chuoi-so-nhi-phan-sau-1101001010101010- gtfbb/70370691
vtv24. (n.d.). Retrieved from https://youtu.be/2RnhCgs-eDw?si=M7mrhHyYm7ZcHuD3 19