Báo cáo của Văn phòng Bộ TT&TT nêu: Bên cạnh tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, thời gian vừa qua, còn xuất hiện hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Khi người xem quét mã QR này sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.

Giải đáp thắc mắc của các cơ quan truyền thông tại họp báo về vấn nạn lừa đảo bằng mã QR, ông Nguyễn Duy Khiêm, đại diện Cục An toàn thông tin, Bộ TT&TT nhận định, mã QR đã và đang ngày càng phổ biến khắp mọi nơi, không chỉ ở Việt Nam mà ở nhiều nước trên thế giới.

Đặc biệt, sau “cú hích" của đại dịch Covid-19, nhu cầu sử dụng mã QR tăng lên nhanh chóng. Theo số liệu thống kê của Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị.

Trong năm 2022, thanh toán qua mã QR tăng tới hơn 225% về số lượng và trên 243% về giá trị so với năm 2021. “Điều này cho thấy phương thức thanh toán sử dụng mã QR đang ngày càng quen thuộc với người tiêu dùng”, ông Nguyễn Duy Khiêm chia sẻ.

Cùng với xu hướng phổ biến của phương thức thanh toán sử dụng mã QR, tình trạng lừa đảo bằng mã QR cũng được ghi nhận tăng mạnh trên thế giới, thậm chí đã xuất hiện cả ở Việt Nam trong thời gian qua.

Cụ thể, tại Việt Nam, vào đầu tháng 8 vừa qua, một số ngân hàng đã phát cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin như họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.

So với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.

Đại diện Cục An toàn thông tin cũng phân tích rõ: Trên thực tế, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR Code.

Từ thực tế trên, ông Nguyễn Duy Khiêm khuyến nghị trước tiên, người dùng cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.

Người dùng cũng cần xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với “https” và có phải tên miền quen thuộc hay không.

Cùng với đó, người dùng còn được khuyến nghị tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội. Sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.

Với các đơn vị, tổ chức cung cấp mã QR, đại diện Cục An toàn thông tin đề nghị trong các hoạt động cần chú ý có cảnh báo tuyên truyền đến người dùng, ví dụ như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng.

Các cơ quan, đơn vị cung cấp mã QR cũng cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường. Đồng thời, kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.

Trước đó, từ trung tuần tháng 6/2023, để tăng cường nhận thức, kiến thức về lừa đảo trực tuyến, bảo vệ người dân Việt Nam trước những rủi ro tiềm ẩn trên không gian mạng, Bộ TT&TT đã chính thức phát động Chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến” dưới sự chủ trì, điều phối của Cục An toàn thông tin.

Chiến dịch đã được triển khai trên diện rộng, góp phần nâng cao nhận thức cho người dân thông qua các clip tình huống lừa đảo trực tuyến phổ biến, các tip hướng dẫn nhận diện 24 hình thức lừa đảo, đồng thời cung cấp bộ cẩm nang kiến thức phòng tránh để bảo vệ bản thân và gia đình trên không gian mạng.

Tại Công ty Thuỷ điện Đồng Nai (TP Bảo Lộc, tỉnh Lâm Đồng), một trong những giải pháp đang được áp dụng hiệu quả, đó là hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001.

ISO/IEC 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin. Tiêu chuẩn này đã được chuẩn bị nhằm cung cấp các yêu cầu cho việc thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin (ISMS). Việc áp dụng ISMS là quyết định mang tính chiến lược.

Công ty Thuỷ điện Đồng Nai - đơn vị quản lý, vận hành Nhà máy thủy điện Đồng Nai 3 và Nhà máy thủy điện Đồng Nai 4, cho biết, trong quá trình áp dụng hệ thống quản lý an toàn thông tin theo ISO/IEC 27001, công ty đã xây dựng và chuẩn hóa hệ thống tài liệu quản lý an toàn thông tin gồm các quy trình, quy định, chính sách.

Hệ thống ISO/IEC 27001 đào tạo và hướng dẫn người lao động hiểu và áp dụng các biện pháp bảo vệ tài sản thông tin của cá nhân, các phòng, phân xưởng của công ty ngày càng tốt hơn.

Hệ thống cũng giúp ban lãnh đạo công ty hoạch định các biện pháp bảo vệ tài sản thông tin quan trọng trong môi trường các mối đe dọa, nguy cơ tiềm ẩn ngày càng cao trong quá trình thực hiện chuyển đổi số.

Năm 2020, Công ty Thủy điện Đồng Nai đã được Trung tâm chứng nhận phù hợp (QUACERT) – Tổng cục Đo lường chất lượng cấp Giấy chứng nhận Hệ thống quản lý an toàn thông tin theo TCVN ISO/IEC 27001:2019 / ISO/IEC 27001:2013.

Hiện, công ty đang tiếp duy trì hệ thống quản lý an toàn thông tin và triển khai chuyển đổi hệ thống ISO/IEC 27001:2013 sang hệ thống ISO/IEC 27001:2022.

“Công ty xác định, công tác chuyển đổi số là nhiệm vụ quan trọng, nền tảng tất yếu cho việc ứng dụng công nghệ 4.0, phù hợp với chủ trương, chính sách của Nhà nước, Chính phủ và của ngành điện. Đây là nhiệm vụ được ưu tiên hàng đầu trong các hoạt động của công ty hiện nay và trong thời gian tới”, Giám đốc Thủy điện Đồng Nai Ngô Văn Sỹ khẳng định.

Tương tự, Công ty cổ phần Thuỷ điện Thác Mơ (TMP) cũng chọn giải pháp quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001. Từ năm 2018, TMP đã xây dựng thành công và áp dụng, cải tiến liên tục hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013. Năm 2022, bộ tiêu chuẩn ISO/IEC 27001 được nâng cấp lên phiên bản 3.

Trong thời gian qua, TMP đã mở khoá đào tạo cho 117 lượt học Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022. Chương trình đào tạo gồm: Đào tạo nhận thức tiêu chuẩn ISO/IEC 27001:2022 với các yêu cầu của hệ thống quản lý theo tiêu chuẩn mới; Đào tạo đánh giá viên nội bộ tiêu chuẩn hệ thống quản lý ISO/IEC 27001:2022 với các hướng dẫn nâng cao năng lực, kiến thức, và yêu cầu cập nhật theo tiêu chuẩn của hệ thống quản lý an toàn bảo mật thông tin; Nâng cấp, cập nhật hệ thống tài liệu văn bản hệ thống quản lý an toàn thông tin của công ty theo ISO/IEC 27001:2022; cập nhật các yêu cầu hệ thống và các kỹ thuật kiểm soát an toàn thông tin, an ninh mạng và bảo vệ dữ liệu cá nhân.

Quảng Ninh hoàn thành diễn tập thực chiến đảm bảo an toàn thông tin mạng

Ngoài ra, Stinson cũng được nhận vào Stanford – ngôi trường có tỷ lệ chấp nhận là 4,69% - thấp hơn cả tất cả các trường trong Ivy League.

“Tôi vẫn còn đang rất bất ngờ. Tôi không nghĩ mình đã làm được tất cả việc này” – nữ sinh chia sẻ với tờ Business Insider đầy phấn khích.

Ivy League là một nhóm tập hợp 8 trường đại học danh giá của Mỹ, với mức độ cạnh tranh vô cùng khốc liệt. Những trường mà Stinson được nhận có tỷ lệ trúng tuyển giao động từ 13,96% tới 4,69%.

Điểm đặc biệt trong hồ sơ của Stinson là bài luận nói về chuỗi siêu thị bán lẻ Costco – nơi mà bạn có thể mua “combo” xúc xích với giá 1,5 đô la và có hàng mẫu dùng thử cho bất cứ mặt hàng nào.

Dưới đây là nguyên văn bài luận.

Chủ đề: Một số ứng viên có nền tảng tốt, có cá tính, có đam mê, có tài năng vô cùng ấn tượng mà họ tin rằng hồ sơ của họ sẽ thiếu tính cạnh tranh nếu không có những thứ đó. Nếu điều này nghe có vẻ giống bạn, hãy chia sẻ câu chuyện của mình.

Tôi cố gắng thoát ra khỏi vòng tay của mẹ. Với hai cánh tay vùng vẫy, đôi chân múp míp run lên vì háo hức, tôi – một đứa trẻ 2 tuổi lao vào Costco trong một sáng thứ Bảy. Mẹ tôi tròn mắt hoảng hốt khi tôi ném chiếc bánh rán churro, thanh đường quế bay liệng trên không trung trong khi tôi tiếp tục trò chơi của mình. Tôi chạy vù vù qua các lối đi, nhìn lên những đống hàng cao gấp mấy lần mình bằng ánh mắt kinh ngạc. Cảm giác kinh ngạc qua đi, tôi bắt đầu muốn được chạm vào, nếm thử, dán mắt vào những chiếc tủ đông chuyên dụng để khám phá mọi ngóc ngách. Tôi là một kẻ thích chinh phục (conquistador – từ Tây Ban Nha), nhưng thay vì tìm kiếm mảnh đất dát vàng (El Dorado – từ Tây Ban Nha), tôi lùng sục khắp các lối đi để tìm sản phẩm dùng thử miễn phí. Trước khi bị tống vào xe đẩy, tôi leo lên đống đồ chơi sang trọng được xếp cao như núi và chiêm ngưỡng quang cảnh đang hiện diện trước mắt mình: vương quốc của Costco.

Nổi tiếng về diện tích “quá khổ” và “combo” xúc xích 1,5 đô la, Costco đang ở đỉnh cao của chủ nghĩa tiêu thụ. Từ những ngày mà tôi còn bị nhốt trong xe chở hàng tới khi tôi đã đủ cao lớn để với tay lên những khay hàng dùng thử, Costco vẫn luôn phát triển rất ổn định. Từng là một người thường xuyên mua sắm ở Costco, tôi đẩy xe hàng qua những gian bày thực phẩm, đổ phần lớn trọng lực cơ thể lên chiếc xe hàng đầy ắp mà trọng lượng của nó đối lập hoàn toàn với cơ thể nhỏ bé của tôi. Dần dần, tôi có thói quen quan sát những khách hàng cũng với chiếc xe đẩy đầy ắp giống như mình, với nào là burritos đông lạnh, bánh pho-mát, kem hộp và thực phẩm giảm cân. Việc quan sát họ giúp tôi có thời gian suy nghĩ. Ai mà cần tới 1,3 kg kem chua? Sữa chua probi thì có tốt hơn sữa chua thường nhiều không? Costco đã làm tôi sinh ra tính tò mò không giới hạn.

Trong khi bắt buộc phải thưởng thức chiếc xúc xích, tôi nhận thấy mình đang không nghĩ về những lợi ích của “thịt bò nguyên chất” mà Costco vẫn thường khoe khoang. Thay vào đó, tôi nghĩ về những giới hạn và không giới hạn, những công dụng khó có thể tưởng tượng ra của những hộp kem, chuyển động dự kiến của nó sau khi được lấy khỏi chiếc kệ cao hơn 24 mét hay khi bị đẩy đi trong một chiếc xe đẩy lao vù vù của một con bé 17 tuổi mảnh khảnh. Tôi trầm ngâm một triết lý: Nếu như tồn tại một lọ mứt kem Nutella nặng gần 1kg, chúng ta thực sự có lý chí tự do hay không? Tôi từng chứng kiến một bài học vật lý “khó nhằn” trong khi quan sát một người mua hàng – một người mà rõ ràng là không quen với sự hoạt động của quán tính. Với chiếc xe đẩy đầy ắp hàng hóa, cô đã chọn lối ra dốc xuống, trong khi vẫn tiếp tục đẩy xe, đẩy cho tới khi cô dần mất kiểm soát. Chiếc xe đâm vào cột bê tông, một chiếc tivi màn hình plasma 52 inch và những thứ khác. Khi mua giăm bông hun khói gỗ mại châu (hickory), nó khiến tôi và bố nhớ về vai trò gây tranh cãi của cựu Tổng thống Mỹ Andrew Jackson – hay còn có biệt danh “Old Hickory”. Không nghi ngờ gì về những cống hiến của Hickory. Ông kiên định theo đuổi niềm tin – phẩm chất mà tôi buộc phải ngưỡng mộ, tuy nhiên đạo đức của ông thì không ổn cho lắm. Cả hai bố con tôi đều phát hiện ra rằng giăm-bông mềm hơn và ngon hơn.

Tôi đã học được kỹ năng khám phá nhờ có Costco. Như khi tôi nếm thử món cánh gà kiểu Mỹ hay món sô-cô-la viên, tôi khám phá các lĩnh vực về lịch sử, khiêu vũ, sinh học. Tất cả mọi thứ trong chiếc xe chở hàng đầy ắp đều là những tình huống lý thuyết, những khái niệm về cả những thứ ngớ ngẩn và những thứ nghiêm túc. Với chiếc xe chở hàng trong tay, tôi làm những thứ khiến tôi khiếp sợ, tôi mải mê với cái nhà kho đại diện cho cả thế giới. Cho dù có nỗ lực tập yoga trên không, có học cách vẽ bức xạ vật đen sử dụng phần mềm thiên văn, hay là khiêu vũ trước hàng trăm người, thì tôi cũng bắt buộc phải thử bất cứ hoạt động nào khiến tôi hứng thú dù là nhỏ nhất.

Mong muốn được biết, được khám phá vượt ra ngoài giới hạn của tư duy hợp lý chính là định nghĩa con người tôi. Costco đã truyền lửa cho tính “tham lam” vô hạn của tôi và nuôi dưỡng trí tò mò trong tôi từ khi còn rất nhỏ. Được mã hóa để đắm mình trong những thứ không biết, tôi nhận thấy thật khó để tự thỏa mãn với những “cái gì”, tôi muốn săn tìm những thứ “tại sao” và phân tích những thứ “như thế nào”. Về bản chất, tôi tồn tại nhờ khám phá.

• Nguyễn Thảo(Theo Business Insider)

Xem thêm: