Bảo vệ thông tin – Ngoisao.info https://ngoisao.info Trang tin tức ngôi sao online Tue, 16 Sep 2025 14:48:11 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/ngoisao.info/2025/08/ngoisao.svg Bảo vệ thông tin – Ngoisao.info https://ngoisao.info 32 32 TikTok giả mạo: Cảnh báo phần mềm gián điệp đánh cắp dữ liệu người dùng https://ngoisao.info/tiktok-gia-mao-canh-bao-phan-mem-gian-diep-danh-cap-du-lieu-nguoi-dung/ Tue, 16 Sep 2025 14:48:08 +0000 https://ngoisao.info/tiktok-gia-mao-canh-bao-phan-mem-gian-diep-danh-cap-du-lieu-nguoi-dung/

Cảnh Báo Về Phần Mềm Gián Điệp SparkKitty: Đe Dọa An Toàn Thông Tin Người Dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo quan trọng về sự xuất hiện của phần mềm gián điệp SparkKitty. Đây là một phần mềm độc hại đang mạo danh ứng dụng phổ biến TikTok với mục đích đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Theo thông tin chi tiết, SparkKitty hiện đang nhắm đến người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục tiêu chính của SparkKitty là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công. Qua đó, mục đích cuối cùng là đánh cắp dữ liệu và thông tin cá nhân của người dùng để chiếm đoạt tài sản.

Các chuyên gia của Kaspersky đã chỉ ra rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Để đảm bảo an toàn, người dùng cần phải nắm rõ phương thức hoạt động của SparkKitty để phòng tránh. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Đáng chú ý, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng mức độ nguy hiểm và tiềm năng tổn thất tài chính cho người dùng nếu bị nhiễm mã độc.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số. Điều này sẽ giúp giảm thiểu rủi ro khi thông tin cá nhân bị truy cập trái phép.

Bên cạnh đó, người dùng cũng được khuyến nghị tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này sẽ giúp tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Sự cẩn trọng và hiểu biết về các mối đe dọa mạng sẽ giúp người dùng bảo vệ thông tin cá nhân một cách hiệu quả.

Như vậy, người dùng cần nâng cao cảnh giác và tuân thủ các khuyến cáo từ cơ quan chức năng để đảm bảo an toàn thông tin trong môi trường số.

]]>
Kỹ năng bảo vệ thông tin cá nhân trong thế giới số hóa https://ngoisao.info/ky-nang-bao-ve-thong-tin-ca-nhan-trong-the-gioi-so-hoa/ Thu, 31 Jul 2025 12:03:06 +0000 https://ngoisao.info/ky-nang-bao-ve-thong-tin-ca-nhan-trong-the-gioi-so-hoa/

Trong thời đại chuyển đổi số hiện nay, việc sử dụng internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, đi cùng với những lợi ích mà internet mang lại là những rủi ro an ninh mạng mà mỗi người dùng cần phải đối mặt. Thông tin và dữ liệu đã trở thành tài sản quý giá, và mỗi công dân số cần trang bị kỹ năng phòng vệ cơ bản để bảo vệ mình và góp phần giữ vững an ninh mạng quốc gia.

Mạng xã hội, nơi chứa đựng nhiều thông tin cá nhân, đang trở thành mảnh đất nguy hiểm nếu người dùng không có kỹ năng bảo vệ thông tin cá nhân. Người dùng cần lưu ý không chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội, đặt mật khẩu mạnh, bật xác thực hai yếu tố và không tải xuống các tập tin không rõ nguồn gốc. Những biện pháp này có thể giúp giảm thiểu rủi ro bị lộ thông tin cá nhân và bảo vệ tài khoản của người dùng.

Bên cạnh đó, không gian mạng dễ bị thao túng bởi tin giả và các luận điệu sai trái. Vì vậy, công dân số cần có kỹ năng kiểm chứng thông tin trước khi chia sẻ. Việc kiểm chứng thông tin có thể giúp ngăn chặn sự lan truyền của tin giả và giữ vững sự ổn định của không gian mạng.

Không chỉ vậy, người dùng cần hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng. Thực tế, hành vi sử dụng mạng đều để lại dấu vết và có thể bị xử lý nếu vi phạm pháp luật. Những hành vi như tung tin sai sự thật, xâm phạm danh dự người khác, hay chia sẻ nội dung độc hại có thể dẫn đến truy cứu trách nhiệm hình sự hoặc xử phạt hành chính. Vì vậy, cần học cách sử dụng mạng một cách có trách nhiệm và tuân thủ pháp luật.

Để tự vệ trong không gian mạng, công dân số cần trang bị kiến thức và các công cụ công nghệ. Việc cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, kiểm tra quyền truy cập của các ứng dụng và không cấp quyền cho phần mềm không rõ nguồn gốc là những bước cơ bản. Theo dõi các cảnh báo an ninh mạng từ cơ quan chức năng cũng là điều cần thiết để chủ động ứng phó với những rủi ro an ninh mạng.

Trong xã hội số, mỗi người dân đều đóng vai trò quan trọng trong hệ sinh thái an ninh mạng quốc gia. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm với cộng đồng và đất nước. Một công dân số an toàn chính là nền tảng cho một quốc gia số vững mạnh. Vì vậy, chúng ta cần tích cực trang bị kiến thức và kỹ năng để có thể sử dụng mạng một cách an toàn và có trách nhiệm.

]]>
5 kỹ năng cần biết để người dân tránh bị lừa đảo trực tuyến https://ngoisao.info/5-ky-nang-can-biet-de-nguoi-dan-tranh-bi-lua-dao-truc-tuyen/ Mon, 28 Jul 2025 20:03:54 +0000 https://ngoisao.info/5-ky-nang-can-biet-de-nguoi-dan-tranh-bi-lua-dao-truc-tuyen/

Trong thời đại số hiện nay, vấn đề lừa đảo trực tuyến đang trở thành một thách thức cấp thiết và đòi hỏi sự quan tâm của toàn xã hội. Theo số liệu thống kê của Bộ Thông tin và Truyền thông, Việt Nam hiện có hơn 70 triệu người sử dụng Internet trên tổng số hơn 100 triệu dân, đứng đầu khu vực về mật độ sử dụng mạng xã hội và dịch vụ trực tuyến. Tuy nhiên, bên cạnh sự phát triển nhanh chóng của công nghệ là sự gia tăng mạnh mẽ của các hình thức lừa đảo trực tuyến.

Hàng loạt vụ việc người dân bị lừa mất hàng trăm triệu, thậm chí hàng tỷ đồng qua mạng xã hội, email giả mạo, ứng dụng độc hại, website lừa đảo… đã được ghi nhận tại nhiều địa phương. Các đối tượng lừa đảo ngày càng trở nên tinh vi, sử dụng công nghệ cao để qua mặt cả những người có hiểu biết. Mục tiêu cuối cùng của họ luôn là chiếm đoạt tài sản thông qua thủ đoạn giả danh, đánh vào tâm lý sợ hãi, nhẹ dạ, lòng tham hoặc sự thiếu cảnh giác của nạn nhân.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hành tài liệu hướng dẫn ‘Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến’, trong đó tổng hợp nhiều phương thức và kịch bản lừa đảo phổ biến. Các hình thức lừa đảo phổ biến hiện nay bao gồm giả mạo cơ quan nhà nước, công an, tòa án… gọi điện yêu cầu phối hợp điều tra, chuyển tiền phục vụ kiểm tra tài chính; lừa đảo trúng thưởng, việc làm, đầu tư sinh lời cao, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền đặt cọc; tấn công bằng mã độc thông qua ứng dụng giả mạo, file đính kèm trong email, hoặc liên kết chứa mã độc; giả danh người thân qua mạng xã hội, dùng ảnh, video giả (deepfake) nhờ chuyển tiền gấp; tấn công tài khoản ngân hàng, ví điện tử thông qua các kỹ thuật phishing (giả mạo), smishing (tin nhắn lừa đảo), vishing (cuộc gọi lừa đảo)…

Để tự bảo vệ trên không gian mạng, Cục An toàn thông tin đã đưa ra 5 nhóm kỹ năng thiết yếu. Thứ nhất là kỹ năng nhận biết, giúp người dân kịp thời phát hiện nguy cơ. Người dùng cần nắm được cách tiếp cận, phương thức lừa đảo và kịch bản thường gặp. Thứ hai là kỹ năng phát hiện, giúp người dùng nhận diện các dấu hiệu lừa đảo qua các kênh như cuộc gọi, email, mạng xã hội, website, ứng dụng… Thứ ba là kỹ năng xử lý, khi nghi ngờ hoặc đã rơi vào bẫy lừa đảo, người dân cần biết cách xử lý đúng đắn. Thứ tư là kỹ năng phòng tránh, với nguyên tắc quan trọng là ‘phòng hơn chống’. Cuối cùng là kỹ năng bảo vệ lâu dài, với ‘3 nguyên tắc vàng’ và ‘6 KHÔNG’.

Cần sự chung tay của cả cộng đồng trong việc phòng chống lừa đảo trực tuyến. Lừa đảo trực tuyến là tội phạm công nghệ cao, khó kiểm soát và dễ lan rộng. Do đó, việc chủ động nhận diện và cảnh báo là vô cùng cần thiết. Bên cạnh sự vào cuộc của các cơ quan chức năng, người dân cũng cần tích cực tham gia tuyên truyền, chia sẻ kiến thức phòng chống lừa đảo đến cộng đồng.

]]>