(PetroTimes) - Trong bối cảnh chuyển đổi số mạnh mẽ và tình hình an ninh mạng đầy phức tạp, Petrovietnam vừa ban hành Quy định An toàn thông tin và An ninh mạng (ATTT&ANM) nhằm tăng cường bảo mật hệ thống công nghệ thông tin (CNTT), đảm bảo tính toàn vẹn và ổn định trong vận hành.
Quy định áp dụng cho toàn bộ Công ty mẹ (Petrovietnam), các đơn vị trực thuộc và cá nhân, tổ chức liên quan đến việc quản lý, vận hành hệ thống thông tin. Theo đó, mọi hoạt động từ thiết kế, xử lý, lưu trữ đến hủy bỏ dữ liệu đều phải tuân thủ các tiêu chuẩn bảo mật chặt chẽ.
Quy định đưa ra danh sách các hành vi bị nghiêm cấm gồm: tự ý kết nối thiết bị mạng không được cấp phép, sao chép hoặc truyền tải dữ liệu trái phép, thay đổi cấu hình hệ thống, phát tán phần mềm độc hại, bẻ khóa hoặc trộm cắp mật khẩu. Nghiêm cấm việc sử dụng email công ty để làm việc riêng, đồng thời không được lưu trữ tài liệu mật trên thiết bị không đảm bảo an toàn hoặc phát tán thông tin sai lệch. Những vi phạm này có thể ảnh hưởng nghiêm trọng đến uy tín và bảo mật của tập đoàn.
Để đảm bảo ATTT&ANM, Petrovietnam triển khai loạt biện pháp gồm giám sát an ninh mạng 24/7, cập nhật hệ thống định kỳ, kiểm soát chặt chẽ tài khoản truy cập và phân quyền theo vai trò. Bên cạnh đó, Tập đoàn cũng tổ chức diễn tập ứng cứu sự cố và đào tạo nhận thức về an ninh mạng cho nhân viên.
Quy định ATTT&ANM không chỉ giúp bảo vệ hệ thống CNTT của Tập đoàn mà còn là cơ sở quan trọng để CBNV nhận diện và phòng tránh các chiêu lừa đảo đang ngày càng tinh vi. Các thủ đoạn lừa đảo đều có thể đe dọa tài sản, thông tin cá nhân và liên đới đến công tác bảo mật hệ thống của Petrovietnam nếu cán bộ nhân viên không cảnh giác.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tuần qua (từ 17/2 đến 23/2), ở nước ta xuất hiện một số hình thức về lừa đảo trực tuyến mà người dân cần biết để phòng tránh.
Cuộc gọi mồi – Gọi nháy lừa đảo
Kẻ gian sử dụng hệ thống tự động gọi hàng loạt số điện thoại, chỉ đổ chuông vài giây rồi tắt máy để tạo cuộc gọi nhỡ.
Cuộc gọi mồi – gọi nháy lừa đảo đánh vào thói quen gọi lại khi thấy cuộc gọi nhỡ từ số lạ. Kẻ gian sử dụng hệ thống tự động gọi hàng loạt số điện thoại, chỉ đổ chuông vài giây rồi tắt máy để tạo cuộc gọi nhỡ. Khi nạn nhân gọi lại, họ bị trừ cước viễn thông rất cao mà không hề hay biết. Thủ đoạn này từng phổ biến ở Mỹ, châu Âu và nay quay trở lại Việt Nam, đặc biệt nguy hiểm vì các số lừa đảo thường có đầu số hao hao mã vùng Việt Nam, khiến nhiều người tưởng là số nội địa hoặc số người quen.
Không chỉ mất tiền oan, nếu nạn nhân tiếp tục làm theo hướng dẫn như bấm số, nhập thông tin hoặc truy cập vào đường link, họ có thể bị đánh cắp dữ liệu, cài mã độc hoặc lừa chuyển tiền. Để tránh bị lừa, người dùng cần tuyệt đối không gọi lại số lạ, đặc biệt là các số quốc tế không rõ nguồn gốc. Nếu nghi ngờ, có thể kiểm tra số điện thoại trên internet hoặc liên hệ nhà mạng để xác minh. Ngoài ra, nên bật tính năng chặn cuộc gọi spam hoặc sử dụng ứng dụng lọc cuộc gọi. Khi phát hiện số lừa đảo, cần báo cáo ngay cho nhà mạng để ngăn chặn kịp thời. Một cuộc gọi nhỡ tưởng chừng vô hại nhưng có thể khiến người dùng mất tiền oan hoặc rơi vào những cái bẫy tinh vi hơn.
Lừa đảo bán pin xe máy điện để chiếm đoạt tài sản
Chiêu thức này lợi dụng lòng tin của khách hàng với các đại lý bán xe điện, đặc biệt là những người từng mua hàng trước đó. Kẻ gian giả danh nhân viên cũ của đại lý xe điện, chào bán hoặc cho thuê pin xe máy điện với giá hấp dẫn. Chúng còn làm giả con dấu, giấy tờ bàn giao để tăng độ tin cậy. Khi nạn nhân đồng ý mua và chuyển tiền đặt cọc, chúng nhanh chóng cắt liên lạc, chiếm đoạt tiền rồi biến mất.
Ngoài việc giả danh nhân viên, kẻ lừa đảo còn tạo trang mạng xã hội giả mạo, đăng hình ảnh sản phẩm kèm mức giá thấp hơn thị trường để thu hút khách hàng. Chúng thường xuyên tham gia các hội nhóm mua bán, đăng bài quảng cáo liên tục để tạo độ tin cậy. Một số còn làm giả chứng nhận hàng thật hoặc giấy tờ doanh nghiệp để lừa khách hàng dễ dàng hơn.
Thủ đoạn này không chỉ xảy ra với pin xe máy điện mà còn phổ biến ở nhiều lĩnh vực khác như điện thoại, laptop, đồ điện tử. Để tránh bị lừa, người mua cần kiểm tra kỹ thông tin người bán, yêu cầu giao dịch trực tiếp tại cửa hàng chính hãng, tuyệt đối không chuyển tiền đặt cọc cho người lạ trên mạng.
Lừa đảo bằng Deepfake – Giả mạo video, hình ảnh, giọng nói
Công nghệ deepfake đang trở thành công cụ nguy hiểm trong tay kẻ lừa đảo, cho phép chúng tạo ra video, hình ảnh và giọng nói giả mạo với độ chính xác cao.
Công nghệ deepfake đang trở thành công cụ nguy hiểm trong tay kẻ lừa đảo, cho phép chúng tạo ra video, hình ảnh và giọng nói giả mạo với độ chính xác cao. Một trong những chiêu trò phổ biến nhất là giả danh lãnh đạo trong các cuộc họp trực tuyến, sử dụng video deepfake và giọng nói nhân tạo để yêu cầu cấp dưới chuyển tiền khẩn cấp. Vì hình ảnh và giọng nói rất giống thật, nhiều người đã mắc bẫy, dẫn đến những vụ lừa đảo trị giá hàng trăm nghìn đô la.
Không chỉ dừng lại ở lừa đảo doanh nghiệp, deepfake còn bị lợi dụng để tống tiền cá nhân. Kẻ gian có thể ghép mặt nạn nhân vào các video nhạy cảm, sau đó đe dọa tung lên mạng nếu không chịu trả tiền. Trong một số trường hợp, chúng còn giả giọng người thân hoặc bạn bè để mượn tiền hoặc dụ dỗ nạn nhân thực hiện giao dịch tài chính.
Giọng nói giả mạo (voice deepfake) cũng là một mối đe dọa lớn. Chỉ cần vài giây ghi âm giọng nói, AI có thể tái tạo giọng nói đó với độ chính xác gần như tuyệt đối. Điều này cho phép kẻ gian giả danh người thân, lãnh đạo công ty hoặc thậm chí nhân viên ngân hàng để lừa đảo. Đã có trường hợp doanh nghiệp mất hàng triệu USD vì tin vào một cuộc gọi giả mạo của "sếp".
Để tránh trở thành nạn nhân, không bao giờ chuyển tiền chỉ dựa vào cuộc gọi hoặc tin nhắn mà không xác minh lại qua kênh khác. Khi thấy một video hoặc nội dung có vẻ đáng ngờ, cần kiểm tra kỹ nguồn gốc trước khi tin. Công nghệ deepfake ngày càng tinh vi, nên việc kiểm chứng thông tin trước khi hành động là vô cùng quan trọng.
Số điện thoại lạ nhắn tin phá hoại gia đình và chiếm đoạt tài sản
Đây là một chiêu lừa đảo tinh vi đánh vào tâm lý ghen tuông và tò mò của nạn nhân. Kẻ gian sử dụng số điện thoại lạ, nhắn tin cho vợ hoặc chồng trong gia đình vào buổi tối với nội dung mập mờ như đã từng ngủ với nhau, kèm theo một đường link rủ xem lại video. Khi một trong hai người tò mò hoặc nghi ngờ đối phương ngoại tình và nhấp vào link, điện thoại ngay lập tức bị chiếm quyền kiểm soát.
Hacker có thể cài mã độc vào thiết bị, đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc thậm chí kiểm soát toàn bộ dữ liệu trên máy. Trong nhiều trường hợp, nạn nhân phát hiện tiền trong tài khoản bị rút sạch mà không hay biết. Một số trường hợp khác, kẻ lừa đảo sẽ tiếp tục khai thác thông tin cá nhân để tống tiền hoặc thực hiện các giao dịch bất hợp pháp.
Thủ đoạn này không chỉ gây thiệt hại về tài chính mà còn làm rạn nứt hạnh phúc gia đình, tạo ra những hiểu lầm không đáng có. Để tránh mắc bẫy, tuyệt đối không nhấp vào bất kỳ đường link nào từ số lạ, đặc biệt là những tin nhắn mang nội dung khiêu khích. Ngoài ra, hãy cài đặt các phần mềm bảo mật trên điện thoại để tránh bị xâm nhập.
Giả danh người thành đạt để lừa đảo tình cảm
Việc bị mạo danh trên mạng xã hội rất phổ biến.
Kẻ lừa đảo thường lấy ảnh thật của một người có ngoại hình thu hút, thường là doanh nhân, quân nhân, bác sĩ, kỹ sư,… rồi xây dựng hồ sơ giả trên mạng xã hội. Chúng chọn lọc kỹ lưỡng những bức ảnh thể hiện sự thành đạt, sang trọng nhưng tránh những hình ảnh có gia đình để duy trì vỏ bọc "độc thân". Sau khi tạo dựng được một nhân vật lý tưởng, chúng kết bạn, làm quen với nạn nhân – thường là phụ nữ đơn thân hoặc người đang tìm kiếm tình yêu online.
Kẻ lừa đảo dạng này rất kiên nhẫn. Chúng dùng thời gian dài nói chuyện lịch sự, từ tốn, không vồ vập để tạo lòng tin. Sau một thời gian nắm chắc tâm lý và tình trạng tài sản của nạn nhân, kẻ lừa đảo bắt đầu viện lý do cần tiền gấp, như chi phí vận chuyển quà tặng đắt tiền, gặp sự cố tài chính bất ngờ, hoặc kêu gọi đầu tư vào một dự án sinh lời cao. Ban đầu, nạn nhân có thể nhận được khoản tiền nhỏ như một sự cam kết, nhưng khi chuyển số tiền lớn hơn, kẻ gian lập tức biến mất.
Cách thức này ngày càng tinh vi hơn khi chúng không chỉ dừng lại ở việc sử dụng ảnh thật mà còn có thể áp dụng công nghệ deepfake để giả mạo video và giọng nói. Nhờ đó, chúng có thể thực hiện các cuộc gọi video với nạn nhân, tạo cảm giác như đang trò chuyện với người thật, khiến nhiều người dễ dàng mắc bẫy. Để phòng tránh, không nên tin tưởng tuyệt đối vào các mối quan hệ trực tuyến quá hoàn hảo. Nếu có dấu hiệu đáng ngờ, hãy tìm cách xác minh danh tính thật của đối phương trước khi tiến xa hơn hoặc thực hiện bất kỳ giao dịch tài chính nào.
Quy định An toàn thông tin và An ninh mạng của Petrovietnam
Để bảo vệ bản thân và hệ thống Petrovietnam, mỗi cá nhân cần tuân thủ nghiêm túc các quy định ATTT&ANM. Không cung cấp thông tin nội bộ qua các kênh không chính thống, đặc biệt là khi nhận được yêu cầu từ email, tin nhắn hoặc cuộc gọi không rõ nguồn gốc. Luôn cảnh giác với các yêu cầu chuyển tiền, cung cấp dữ liệu quan trọng hoặc truy cập vào đường link lạ, kể cả khi chúng có vẻ đến từ đồng nghiệp hoặc lãnh đạo.
Ngoài ra, cán bộ nhân viên cần thực hiện đầy đủ các biện pháp bảo mật như sử dụng hệ thống CNTT của Tập đoàn theo đúng quy định, không lưu trữ tài liệu mật trên thiết bị cá nhân không được cấp phép, và không chia sẻ thông tin nội bộ trên mạng xã hội. Khi phát hiện dấu hiệu lừa đảo hoặc nguy cơ an ninh mạng, cần báo cáo ngay cho bộ phận CNTT hoặc cấp quản lý để được hỗ trợ và xử lý kịp thời./.
Tr.L