Đoạn Video
Ảnh
Diệp Quỳnh
Thành viên nổi tiếng
Trong vài năm gần đây, lừa đảo trực tuyến tại Việt Nam không chỉ gia tăng về số lượng mà còn tiến hóa về độ tinh vi. Theo báo cáo từ Cục An toàn thông tin, Việt Nam ghi nhận hơn 13.900 vụ tấn công mạng trong năm 2024, với lừa đảo chiếm tỷ trọng lớn nhất và tổng thiệt hại ước tính vượt 1.600 tỷ đồng. Trong bối cảnh đó, Phishing - hình thức giả mạo tổ chức uy tín để đánh cắp thông tin, vẫn là "vũ khí" hiệu quả nhất nhờ khả năng xuyên thủng mọi hàng rào kỹ thuật thông qua lỗ hổng tâm lý con người.
Bản chất cốt lõi của Phishing
Phishing là một hình thức lừa đảo trực tuyến trong đó kẻ tấn công giả mạo một tổ chức uy tín như ngân hàng, sàn giao dịch, ví tiền điện tử hoặc nền tảng mạng xã hội để đánh lừa người dùng cung cấp thông tin nhạy cảm.
Các thông tin mà hacker thường nhắm đến bao gồm:
- Tên đăng nhập và mật khẩu
- Mã xác thực OTP
- Private key hoặc seed phrase của ví crypto
- Thông tin thẻ ngân hàng
Trong lĩnh vực tiền điện tử, hình thức này đặc biệt nguy hiểm vì giao dịch blockchain không thể hoàn tác. Khi tài sản bị chuyển đi, gần như không có cách nào lấy lại.
Để hiểu chi tiết hơn về cơ chế hoạt động và các phương thức tấn công phổ biến, người dùng có thể tham khảo hướng dẫn chuyên sâu về phishing là gì từ NIHONCASI, nơi phân tích kỹ các chiến thuật lừa đảo thường gặp trong lĩnh vực crypto.
Vì sao phishing lại đang gia tăng tại Việt Nam?
Có nhiều yếu tố cộng hưởng khiến Việt Nam trở thành "vùng trũng" chịu ảnh hưởng nặng nề bởi phishing. Trước hết phải kể đến tốc độ số hóa dịch vụ tài chính quá nhanh, vượt xa mức độ phổ cập kiến thức bảo mật cho đại chúng. Với hàng triệu người dùng mới tiếp cận ngân hàng số và các sàn thương mại điện tử mỗi năm, hacker có một lượng lớn "mục tiêu mềm" - những người chưa có thói quen kiểm tra URL hay phân biệt các loại chữ ký số.
Thứ hai, sự phổ biến của thị trường tiền điện tử tại Việt Nam xếp thứ 3 toàn cầu về tỷ lệ chấp nhận, đã tạo ra một thị trường béo bở cho tội phạm mạng (Chainalysis, 2024). Các kịch bản lừa đảo giờ đây được "đo ni đóng giày" cho người Việt, từ việc chèn tin nhắn giả vào luồng SMS Brandname của các ngân hàng nội địa, đến việc sử dụng Deepfake để giả mạo giọng nói của người thân hoặc cán bộ cơ quan chức năng. Theo Kaspersky năm 2024, Việt Nam ghi nhận hơn 40.000 sự cố phishing tài chính trong nửa đầu năm, minh chứng cho việc tội phạm mạng đang sử dụng AI để tự động hóa và cá nhân hóa các cuộc tấn công trên quy mô lớn.
Góc nhìn tác giả: Sai lầm phổ biến nhất của người dùng Việt là tin tưởng tuyệt đối vào giao diện hình ảnh. Hacker có thể copy giao diện website ngân hàng giống đến 99,9%, nhưng chúng không thể giả mạo tên miền chính thức. Trong Web3, chỉ một giây bất cẩn khi ký một lệnh "Permit" trên ví điện tử có thể khiến toàn bộ token biến mất mà không cần phí gas - một cái bẫy tinh vi mà ngay cả những người có kinh nghiệm cũng dễ dàng mắc phải (Scam Sniffer, 2024).
Cách nhận biết các hình thức lừa đảo phishing phổ biến
Theo dữ liệu từ Viettel Cyber Security, các chiến dịch phishing tại Việt Nam chủ yếu giả mạo ngân hàng, cơ quan chính phủ hoặc thương hiệu thương mại điện tử, phân phối qua SMS và email có chứa đường link giả để đánh cắp thông tin tài chính, tài khoản và mã OTP. Một số dấu hiệu phổ biến để nhận diện: URL bất thường (ví dụ binance-security.com thay vì binance.com); email yêu cầu cung cấp thông tin khẩn cấp; thông báo tài khoản bị khóa hoặc cần xác minh ngay; tin nhắn trúng thưởng hoặc nhận airdrop miễn phí; trang đăng nhập giống hệt website thật nhưng domain khác.
Điểm nguy hiểm là các trang giả mạo ngày càng được thiết kế giống đến 99% so với trang gốc. Thêm vào đó, theo Thượng tá Trần Hồng Minh, Phó Giám đốc Công an TP.HCM, tội phạm mạng đang tận dụng AI để tạo video deepfake, email và tin nhắn phishing có độ cá nhân hóa cao, khai thác các sự kiện thời sự và cơ hội cụ thể để xây dựng kịch bản lừa đảo chưa từng được cảnh báo trước.
Chính vì vậy, việc hiểu cơ chế tâm lý đằng sau các cuộc tấn công quan trọng không kém việc nhận diện dấu hiệu kỹ thuật. Các phân tích chi tiết về cách hacker khai thác tâm lý người dùng cũng được tổng hợp trên NIHONCASI, giúp người đọc xây dựng cả kỹ năng kỹ thuật lẫn ý thức phòng thủ.
Cách phòng tránh phishing hiệu quả
Mặc dù phishing ngày càng tinh vi, người dùng vẫn có thể giảm đáng kể rủi ro bằng các nguyên tắc cơ bản:
- Luôn kiểm tra domain website: Trước khi đăng nhập hoặc nhập thông tin cá nhân, kiểm tra kỹ địa chỉ website trên thanh URL. Tốt nhất là tự gõ địa chỉ thay vì nhấp vào link từ email hay tin nhắn.
- Không bao giờ chia sẻ seed phrase: Trong lĩnh vực crypto, seed phrase là chìa khóa tuyệt đối của ví. Không có bất kỳ dịch vụ hợp pháp nào - dù là sàn giao dịch, ví chính thức hay đội hỗ trợ kỹ thuật - yêu cầu bạn cung cấp seed phrase hoặc private key. Nếu một trang web yêu cầu thông tin này, đó gần như chắc chắn là phishing.
- Sử dụng xác thực hai lớp (2FA): 2FA là để thêm một lớp bảo vệ quan trọng, ngay cả khi hacker có được mật khẩu, họ vẫn không thể truy cập tài khoản nếu không có mã xác thực thứ hai. Ưu tiên dùng ứng dụng authenticator thay vì SMS vì SMS có thể bị chặn.
Nếu chẳng may nhận ra mình vừa nhập thông tin vào một trang web nghi ngờ hoặc nhấn vào link lạ, hành động trong "giờ vàng" là yếu tố quyết định để giảm thiểu thiệt hại. Bước đầu tiên và quan trọng nhất là ngắt kết nối Internet của thiết bị để ngăn chặn các mã độc chạy ngầm gửi dữ liệu về máy chủ của hacker. Ngay sau đó, bạn cần sử dụng một thiết bị sạch khác để thay đổi toàn bộ mật khẩu quan trọng và liên hệ trực tiếp tổng đài ngân hàng để khóa tài khoản khẩn cấp.
Đối với người dùng crypto, tốc độ xử lý còn quan trọng hơn. Nếu đã lỡ kết nối ví với trang web lạ, hãy sử dụng các công cụ như Revoke.cash để hủy bỏ ngay lập tức các quyền truy cập smart contract vừa cấp. Trong trường hợp nghi ngờ Private Key hoặc 12 ký tự phục hồi đã bị lộ, giải pháp duy nhất là nhanh chóng chuyển số tài sản còn lại sang một địa chỉ ví mới an toàn. Cuối cùng, việc khôi phục cài đặt gốc cho thiết bị là cần thiết để đảm bảo không còn tàn dư của mã độc điều khiển từ xa sau cú click định mệnh đó.
Phishing sẽ còn tiếp tục gia tăng
Theo Cybersecurity Ventures, tổng thiệt hại toàn cầu từ tội phạm mạng ước tính đạt 9,5 nghìn tỷ USD năm 2024 và có thể leo lên 10,5 nghìn tỷ USD năm 2025 - con số vượt GDP của hầu hết các nền kinh tế lớn. Sự phát triển của AI đang tăng tốc xu hướng này: deepfake ngày càng khó phân biệt, email phishing được cá nhân hóa đến từng người dùng dựa trên dữ liệu rò rỉ, và các công cụ tấn công có thể thuê với vài chục USD trên các nền tảng Malware-as-a-Service.
Điều này có nghĩa là phòng thủ dựa thuần túy vào nhận diện kỹ thuật sẽ ngày càng không đủ. Hiểu được tư duy của hacker, họ khai thác tâm lý gì, thiết kế bẫy ra sao mới là lớp phòng vệ bền vững nhất.
Phishing không phải kỹ thuật tấn công mới, nhưng vẫn là một trong những phương thức lừa đảo hiệu quả nhất vì nó nhắm vào yếu tố khó phòng nhất: con người. Tại Việt Nam, khi hoạt động tài chính trực tuyến và thị trường crypto tiếp tục tăng trưởng, nguy cơ từ phishing sẽ tỷ lệ thuận. Hiểu rõ phishing là gì, nhận diện dấu hiệu cảnh báo và áp dụng các biện pháp bảo mật cơ bản không còn là lựa chọn, đó là điều kiện tối thiểu để tham gia an toàn vào môi trường số.
