Ông Nguyễn Thanh Bình - Chuyên gia tư vấn An ninh mạng toàn cầu cho biết: Để phòng chống lừa đảo trên không gian mạng, mấu chốt là phải nâng cao nhận thức, kỹ năng cơ bản của người dùng.
Mỗi người dân phải tự bảo vệ mình
Tại tọa đàm chia sẻ giải pháp trong phiên chuyên đề "Các giải pháp phòng, chống lừa đảo trên không gian mạng" diễn ra ngày 13/5, nhiều chuyên gia đã đưa ra những khuyến cáo đối với người dân và doanh nghiệp.
Cụ thể, có ý kiến nêu thực tế, hiện nay, người dùng Việt tiếp xúc với nguy cơ lừa đảo trực tuyến hằng ngày, hằng giờ. Tuy nhiên, nhiều người có thói quen dùng phần mềm không bản quyền, là môi trường lan tỏa ứng dụng độc hại. Bên cạnh đó, còn có xu hướng tội phạm sử dụng AI deepfake để tái tạo gương mặt người dùng, tạo tài khoản trùng tên để lừa đảo người thân.
Ông Nguyễn Thanh Bình - Chuyên gia tư vấn An ninh mạng toàn cầu - FPT IS cho biết: "Triển khai an ninh mạng mọi người thường nói là ngăn chặn mọi mối đe doạ, nhưng thực chất chỉ là phòng ngừa các mối đe doạ".
Giao diện phần mềm phòng chống lừa đảo cho người dân dự kiến mở thử nghiệm diện hẹp (phiên bản Beta) trong tháng 6/2024 và chính thức ra mắt vào tháng 7/2024.
Để phòng chống lừa đảo trên không gian mạng, theo ông Bình mấu chốt là phải nâng cao nhận thức, kỹ năng cơ bản của người dùng. Muốn làm được điều đó cần bồi dưỡng liên tục, về phía cơ quan quản lý nên thúc đẩy các biện pháp chủ động, tức là nâng cao đào tạo kiến thức cho người dân, có thể qua các video, hình ảnh trên mạng xã hội ngay cả khi họ không biết trước được.
Thiếu tá, thạc sĩ Đào Đức Triệu, Phó Tổng thư ký Trưởng ban nghiên cứu, tư vấn chính sách, pháp luật Hiệp hội An ninh mạng quốc gia khuyến cáo "mỗi người dân phải tự bảo vệ mình".
Theo ông, người dân vẫn chưa ý thức được rủi ro khi chia sẻ thông tin đời tư, thông tin cá nhân khi đăng ký các tiện ích công nghệ. Do đó, bên cạnh các biện pháp kỹ thuật, mấu chốt để phòng, chống lừa đảo là liên tục nâng cao nhận thức và kỹ năng cơ bản của người dân, đặc biệt là nhóm người yếu thế, không có kiến thức về an ninh mạng. Truyền thông là một kênh quan trọng, giúp họ nhận thức đúng đắn về các nguy cơ, rủi ro để tiếp cận, phòng ngừa trong thời gian tới.
Tám giải pháp phòng, chống lừa đảo
Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã nêu ra nhóm giải pháp phòng, chống lừa đảo.
Thứ nhất, nắm rõ các dấu hiệu lừa đảo. Học cách nhận biết các dấu hiệu của lừa đảo, ví dụ như tin nhắn, email hoặc cuộc gọi không xác định nguồn gốc, yêu cầu cung cấp thông tin cá nhân, hoặc hứa hẹn phần thưởng không thực tế.
Thứ hai, bảo mật quyền truy cập dữ liệu. Đảm bảo rằng bạn chỉ chia sẻ thông tin cá nhân với các trang web và ứng dụng đáng tin cậy. Hãy kiểm tra quyền truy cập dữ liệu của các ứng dụng và thiết bị của bạn.
Thứ ba, xác thực đa yếu tố (MFA). Kích hoạt tính năng xác thực đa yếu tố cho tài khoản của bạn. Điều này bao gồm việc sử dụng mật khẩu và một phương thức xác thực khác, chẳng hạn như mã OTP qua di động.
Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).
Thứ tư, quản lý bằng mật khẩu mạnh. Sử dụng mật khẩu mạnh và không sử dụng mật khẩu giống nhau cho nhiều tài khoản. Sử dụng các công cụ quản lý mật khẩu để lưu trữ và tự động điền mật khẩu.
Thứ năm, bảo vệ thiết bị và các ứng dụng. Cập nhật hệ điều hành và các ứng dụng thường xuyên để bảo vệ khỏi các lỗ hổng bảo mật. Sử dụng phần mềm bảo mật và chống vi-rút để bảo vệ thiết bị của bạn.
Thứ sáu, phân tích rủi ro. Bắt đầu bằng cách đánh giá rủi ro liên quan đến việc xử lý dữ liệu nhằm xác định mối đe dọa tiềm ẩn và lỗ hổng cụ thể đối với tổ chức, doanh nghiệp;
Thứ bảy, mã hóa. Mã hóa dữ liệu nhạy cảm cả khi truyền (sử dụng các giao thức như HTTPS) và khi lưu trữ (lưu trữ dữ liệu một cách an toàn), bảo đảm ngay cả khi dữ liệu bị chặn, dữ liệu vẫn không thể đọc được nếu không có khóa giải mã;
Thứ tám, kiểm tra thường xuyên. Tiến hành đánh giá bảo mật, quét lỗ hổng và kiểm tra thâm nhập, xác định điểm yếu và giải quyết chúng kịp thời; Quản lý bản vá: Luôn cập nhật phần mềm và hệ thống bằng các bản vá bảo mật, những kẻ tấn công có thể khai thác các lỗ hổng trong phần mềm lỗi thời; Bảo mật quyền truy cập vật lý vào máy chủ, trung tâm dữ liệu và thiết bị lưu trữ, chỉ giới hạn quyền vào cho những người có thẩm quyền.
Tuy nhiên, theo Trung tá Triệu Mạnh Tùng, chúng ta nên lưu ý rằng các giải pháp nêu trên chỉ là những định hướng chung, khái quát, cần phù hợp với thực trạng, mô hình, quy mô, điều kiện của doanh nghiệp để lựa chọn các giải pháp cụ thể.
Khuyến cáo của Cục An toàn thông tin (Bộ TT&TT)
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên mạng xã hội.
Tuyệt đối không cung cấp thông tin cá nhân cho bất cứ ai thông qua bất kể hình thức nào; việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, tuyệt đối không thực hiện giao dịch chuyển tiền cho đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó.
Nếu phát hiện các trường hợp có dấu hiệu bị lừa đảo, người dân cần trình báo cơ quan Công an để giải quyết vụ việc theo quy định của pháp luật; không nên tìm đến các trang mạng xã hội giới thiệu có thể lấy lại tiền bị lừa, tránh để bị mắc bẫy của các đối tượng lừa đảo.
