Về cơ bản, để thực hiện một phi vụ lừa đảo trên mạng, kẻ xấu cần phải thực hiện một quy trình tốn nhiều công sức, thời gian bao gồm việc lên kế hoạch cho phi vụ lừa đảo, thiết kế và phát triển email giả mạo, tạo lập trang web giả mạo, cuối cùng là tiêu thụ các dữ liệu, thông tin thu thập được từ phi vụ lừa đảo. 

Tuy vậy, điều này đã thay đổi với sự ra đời của hoạt động lừa đảo dưới dạng dịch vụ (Phishing as a Service - PhaaS). Đó là các bộ công cụ lừa đảo được cung cấp sẵn giúp loại bỏ phần lớn các bước phức tạp kể trên. Nhờ vậy, những người có nhu cầu có thể tự mình thực hiện hành vi lừa đảo trên không gian mạng. 

Các dịch vụ PhaaS bao gồm hầu hết mọi công cụ cần thiết để thực hiện một vụ lừa đảo online. Có thể kể đến như email lừa đảo, liên kết độc hại, website giả mạo và thậm chí là cả những kỹ thuật lẩn tránh, xóa dấu vết để hành vi phạm tội không bị phát hiện.

Hiện một bộ công cụ lừa đảo đơn giản được đóng gói sẵn trên thị trường chợ đen có giá 50 USD (khoảng 1 triệu đồng) cho một lần tải xuống. Với các dịch vụ lừa đảo phức tạp hơn, mức giá có thể tính theo thời gian với chi phí khoảng từ 50-80 USD/tháng. 

Bằng cách này, kẻ xấu có thể dễ dàng đăng ký sử dụng một dịch vụ giúp thực hiện hành vi lừa đảo giống như việc đăng ký dịch vụ truyền hình trả tiền hay thuê bao Internet. 

Chỉ với vài thao tác đơn giản cùng một khoản phí nho nhỏ, kẻ xấu có thể dễ dàng nắm trong tay một công cụ giúp chúng thực hiện hành vi lừa đảo trên mạng. Ảnh: Trọng Đạt

Sau khi có trong tay công cụ để thực hiện hành vi lừa đảo qua mạng, việc còn lại của kẻ xấu là tìm đúng được mục tiêu. Điều này có thể thực hiện đơn giản nhờ một tập hợp danh sách các địa chỉ email được rao bán đầy rẫy trên môi trường mạng. 

Tùy vào “khẩu vị” lừa đảo của kẻ xấu, hắn có thể tìm mua dữ liệu về nạn nhân dựa trên những thông tin nhân khẩu học như giới tính, độ tuổi, nơi ở,... Khi tất cả đã đầy đủ, đó cũng là lúc một phi vụ lừa đảo bắt đầu. 

Theo chuyên gia bảo mật Ngô Minh Hiếu (Hieupc), các dịch vụ lừa đảo (PhaaS) không phải là mới trên thế giới nhưng chỉ mới nở rộ tại Việt Nam thời gian gần đây. Đây là những dịch vụ rất nguy hiểm bởi nó tạo điều kiện cho ngay cả một bạn học sinh cũng có thể thực hiện một vụ lừa đảo chiếm đoạt thông tin tài khoản Facebook của người khác. 

Trong thời gian qua, nhóm của Ngô Minh Hiếu đã xử lý khoảng 20 domain liên quan đến những kẻ cung cấp dịch vụ lừa đảo. Có thể kể tới các trang web như sc0m[.]net, hacktaikhoan[.]com, sp0m[.]net, cyber-game[.]net, sc0m[.]co và mới nhất là wibu[.]team. Đáp trả hành động này, giới tội phạm mạng liên tục thay đổi tên miền nhằm mục đích ngụy trang mỗi khi các website cũ bị đánh sập. 

Chuyên gia bảo mật Hieupc cho biết, qua quá trình rà soát, phần lớn các trang web lừa đảo thường nhắm vào đối tượng người dùng trẻ, thích chơi game. Các nội dung lừa đảo chủ yếu liên quan đến việc gửi quà tặng, khuyến mãi,... nhằm đánh vào lòng tham của người sử dụng. 

Một trong số những website cung cấp dịch vụ lừa đảo đã bị đánh sập thời gian gần đây.

Thông thường, kẻ xấu sẽ tiến hành rải một loạt các đường link lừa đảo lên mạng xã hội. Trong trường hợp người dùng tin theo những nội dung đó và click vào link lạ, họ sẽ được dẫn đến một trang web giả mạo với giao diện giống như thật. 

Website này yêu cầu nạn nhân phải nhập các thông tin cá nhân, số tài khoản ngân hàng, Facebook,... Nếu làm theo yêu cầu này, người dùng sẽ bị đánh cắp các thông tin cá nhân, tài khoản mà thậm chí chẳng hề hay biết. 

Theo chuyên gia bảo mật Ngô Minh Hiếu, để tự bảo vệ mình, người dùng cần tuyệt đối không click vào những đường link lạ. Nếu chẳng may trót truy cập vào những đường link như vậy, tuyệt đối không nhập lên đó bất kể thông tin gì. 

Trong trường hợp nhận được tin nhắn hay email chứa liên kết lạ, người dùng nên gọi điện cho người gửi để kiểm tra và xác nhận trước khi truy cập vào đường link. 

Người dùng cũng có thể tập cho mình thói quen truy cập website lạ thông qua Chế độ ẩn danh (Incognito Mode) của trình duyệt. Còn một cách khác là truy cập trang web thông qua website http://browserling.com.

Khi tải về một tệp tin lạ, người dùng nên quét virus trước khi mở tệp tin này. Việc quét virus có thể được thực hiện dễ dàng thông qua trang web http://virustotal.com. Đối với những file tài liệu dạng Word, Excel có dấu hiệu khả nghi, người dùng có thể mở chúng bằng công cụ Google Docs. 

Trọng Đạt

Phải xử phạt nặng để răn đe việc buôn bán dữ liệu cá nhân

Dữ liệu cá nhân của nhiều người dùng Việt Nam đang bị chiếm dụng trái phép, thậm chí buôn bán trên môi trường mạng. Đây là một trong những vấn đề nhức nhối cần có ngay chế tài xử lý.

Phó Thủ tướng đã nêu vấn đề như vậy, cùng với các vấn đề khác của giáo dục tại cuộc làm việc với Bộ Giáo dục – đào tạo, Bộ Văn hóa, thể thao và du lịch vào tuần qua.

Trường Tiểu học Nam Trung Yên. Ảnh: Lê Văn

Trao đổi với VietNamNetvề vấn đề này, bà Phạm Thị Yến, nguyên Hiệu trưởng Trường Tiểu họcThành công B (Hà Nội) cho biết, bản thân là người làm quản lý cơ sở giáo dục trong nhiều năm, bà cảm thấy rất bất ngờ khi theo dõi thông tin các vụ việc gần đây - có liên quan tới hành xử của hiệu trưởng.

"Đó là những vấn đề tưởng chừng đơn giản nhưng cách xử lý của những người làm giáo dục, những người quản lý giáo dục lại không tốt dẫn đến hậu quả xấu và đau lòng"- bà Yến nói.

Để tạo môi trường dân chủ trong trường học thì người đứng đầu cơ sở giáo dục rất quan trọng.

"Họ cần phải tạo ra bầu không khí dân chủ, thẳng thắn, dám đối diện với sự thật, những ý kiến phản biện vì đó sẽ là những ý kiến giúp họ soi lại mình, điều chỉnh lại mình để làm tốt hơn công việc được giao".

Theo bà Yến, khi hiệu trưởng tạo cơ hội cho giáo viên nói lên chính kiến của mình, các thầy cô sẽ có cơ hội sống thật với bản thân mình. Và khi đó, thầy cô sẽ là người tạo cơ hội để học sinh sống thật với chính các em, để các em tỏ bày chính kiến. Môi trường dân chủ phải là một thể thống nhất, từ trên xuống.

Ông Đào Tuấn Đạt, Hiệu trưởng Trường THPT Anhxtanh cho rằng, dân chủ trong trường học không thể để cho có hình thức:

"Cứ nói là tạo cơ hội cho giáo viên, học sinh nói ra chính kiến nhưng thực chất không tôn trọng ý kiến đó, không lắng nghe tiếp thu ý kiến đó thì dân chủ thế nào?".

Ông Đạt đề xuất cần phải có một quy chế rõ ràng để thực hiện dân chủ trong trường học, để tạo cơ hội để giáo viên, học sinh dám nói lên tiếng nói của mình và tiếng nói ấy thực sự được tôn trọng.

"Hiệu trưởng phải nói rõ năm nay sẽ làm những việc gì, quan điểm về giáo dục ra sao, việc xử lý tài chính cũng phải được minh bạch… Cuối năm, cán bộ giáo viên trong trường có thể bỏ phiếu tín nhiệm xem hiệu trưởng đã làm đúng các cam kết trong năm qua hay chưa" -ông Đạt đề xuất.

Cần cuộc cải cách "từ dưới lên"

TS Nguyễn Tùng Lâm, Chủ tịch Hội Tâm lý, Khoa học giáo dục Hà Nội cũng đồng tình rằng, để thực hiện dân chủ trong trường học thì trước hết, cán bộ quản lý, người lãnh đạo cơ sở giáo dục phải có ý thức, và dám vận dụng dân chủ trong trường học trong công tác quản lý. "Những người lãnh đạo thiếu năng lực, thiếu đạo đức thường sợ dân chủ"- ông Lâm nói.

Dân chủ trong trường học không chỉ là tạo ra sự giải phóng, cởi mở, để cán bộ, giáo viên dám nói lên tiếng nói của mình mà còn là phương pháp giáo dục quan trọng, tạo nên nhân cách cho học trò.

Tuy nhiên, để tạo được môi trường dân chủ cũng cần phải có sự dũng cảm từ chính cán bộ, giáo viên tại các cơ sở giáo dục.

Dẫu vậy, ông Lâm cho rằng, sự e dè của giáo viên là chính đáng.

Để thực sự phát huy dân chủ thì các đoàn thể như công đoàn, chi bộ Đảng cơ sở cần phát huy tối đa vai trò lãnh đạo, tổ chức. "Tiếng nói dân chủ mà chỉ lẻ tẻ một hai giáo viên thì không bao giờ được" - ông Lâm nói.

Chia sẻ ý kiến này, ông Trần Quốc Vương, nghiên cứu sinh về lịch sử giáo dục tại Nhật Bản cho rằng, sự sợ sệt, e ngại của giáo viên khi nói lên sự thật trong môi trường giáo dục hiện nay là một thực tế.

"Tâm lý e ngại, sợ sệt cấp trên, đồng nghiệp, sợ cuộc sống cá nhân bị ảnh hưởng tồn tại trong một thời gian dài và đè nặng hàng ngày làm cho giáo viên sợ nói ra những điều mà “ai cũng biết cả nhưng không ai nói” - ông Vương nói.

"Nhiều người dám nói ra vì sự thôi thúc nội tâm và sau đó trả giá đắt đã khiến cho giáo viên thường chọn im lặng hoặc an phận".

Những năm gần đây, mỗi khi xuất hiện một nhiệm kỳ Bộ trưởng Giáo dục mới, trên báo chí lại có "tâm thư của thầy cô gửi Bộ trưởng".

Ông Vương nhìn nhận việc các giáo viên vì bức xúc, bất an mà viết tâm thư gửi cho Bộ trưởng cho thấy nhận thức về cơ hội thay đổi “từ dưới lên” chưa thật sự sâu sắc.

Theo ông, thay đổi giáo dục, bao gồm cả 2 phương thức, cải cách trên xuống và cải cách từ dưới lên. Ngoài những chính sách theo hướng "từ trên xuống", đổi mới giáo dục chỉ thành công khi sự thay đổi trong giáo dục - bao gồm cả vấn đề dân chủ - được tạo ra bởi chính các giáo viên, học sinh và các trường học.

"Hoàn cảnh Việt Nam có nhiều điểm khác với thế giới gây ra sự bất lợi cho người giáo viên muốn cải cách nhưng muốn có sự thay đổi tốt đẹp thì người giáo viên phải hành động và sáng tạo"- ông Vương nói. "Phụ huynh, học sinh cần ủng hộ và trợ giúp các giáo viên như thế".