?>
By
Mỗi dịp cuối năm, khi không khí Giáng sinh, Tết Dương lịch và Tết Nguyên Đán đang đến gần, các doanh nghiệp tại Việt Nam đều bận rộn hơn: tổng kết công việc, thúc đẩy dự án, chuẩn bị kỳ nghỉ, chạy đua với deadline… Đây cũng chính là thời điểm hoạt động tội phạm mạng tăng cao.
Tin tặc hiểu rằng trong mùa lễ:
- Người dùng luôn bận rộn, thiếu cảnh giác
- Hộp thư đến đầy những email khuyến mãi, đơn hàng, giao hàng, chào hàng
- Chủ doanh nghiệp nghỉ/công tác dài ngày → gia tăng sử dụng mạng Internet công cộng không an toàn
Bên cạnh đó, tình hình vừa qua tại Việt Nam, các tình huống như bão lũ, lời kêu gọi quyên góp, hỗ trợ đồng bào miền trung cũng bị lợi dụng để tung ra các chiến dịch lừa đảo tinh vi.
Mục Lục
Tại sao kỳ nghỉ lễ luôn là “thời điểm vàng” của hacker?
Thời điểm từ tháng 12 đến hết Tết Nguyên Đán là giai đoạn mà:
- Quy trình thanh toán, duyệt chứng từ diễn ra gấp rút
- Nhân viên dễ bị phân tâm khi vừa xử lý công việc, vừa chuẩn bị lễ Tết, book vé về quê/du lịch….
- Người dùng mua sắm online nhiều hơn
- Các email tặng quà, ship hàng, khuyến mãi xuất hiện dày đặc
Điều đó tạo nên môi trường hoàn hảo cho tin tặc triển khai:
- Email lừa đảo
- Tin nhắn giả mạo
- Liên kết chứa mã độc
- Website đăng nhập giả
Đặc biệt, hacker ngày càng dựa vào kỹ thuật xã hội (social engineering) — khai thác tâm lý, thay vì tấn công kỹ thuật.
Mạo danh – Lỗ hổng lớn nhất trong mùa lễ
Tội phạm mạng mạo danh:
- Đồng nghiệp, kế toán, nhà cung cấp
- Ban giám đốc yêu cầu thanh toán
- Đơn vị giao hàng, thương mại điện tử
- Tổ chức cứu trợ trong mùa bão lũ
- Nhân viên quà tặng Tết, chương trình khuyến mãi
- Bảo trì hệ thống CNTT
Những nội dung phổ biến:
- “Gửi gấp hồ sơ thưởng Tết”
- “Cần thanh toán trước khi nghỉ lễ”
- “Xác nhận đơn hàng chưa nhận”
- “Ủng hộ đồng bào miền Trung”
- “Mã khuyến mãi Giáng sinh – xem tại đây”
Chỉ một cú nhấp chuột vào link giả hoặc nhập sai thông tin đăng nhập có thể dẫn đến:
- Lộ tài khoản
- Bị đánh cắp dữ liệu doanh nghiệp
- Chuyển tiền sai tài khoản
- Chiếm quyền email quản trị
Top 5 hình thức lừa đảo phổ biến trong dịp lễ
1. Email giao hàng, đơn hàng giả mạo
Thông báo “chưa giao được hàng” hoặc “xác nhận đơn đặt Tết” dẫn người dùng tới trang đăng nhập giả.
➡️ Hãy kiểm tra trực tiếp trên app/website chính thức.
2. Mạo danh lãnh đạo yêu cầu chuyển tiền hoặc mua thẻ
Các email/tin nhắn yêu cầu gấp “mua thẻ tặng khách VIP”, “tạm ứng cuối năm”.
➡️ Xác minh qua số nội bộ hoặc kênh chính thức.
3. Xác nhận mua hàng bạn không đặt
Thường kèm nút “Hủy ngay”.
➡️ Truy cập thẳng website – không nhấp email.
4. Giả danh đồng nghiệp / sếp qua Zalo, SMS
Bắt đầu bằng câu: “Em đang rảnh không?”
➡️ Gọi điện xác minh.
5. Lừa đảo quyên góp từ thiện cho vùng bão lũ
Mạo danh tổ chức uy tín, cá nhân nổi tiếng.
➡️ Kiểm tra thông tin nguồn gửi và tài khoản.
Làm sao để an toàn thông tin trong mùa lễ?
1. Dừng lại trước khi nhấp chuột
Email/tin nhắn càng gấp → càng phải kiểm tra kỹ.
2. Tuân thủ quy trình bảo mật và thanh toán của công ty
Không duyệt chi tiền chỉ dựa trên thông tin trên email.
3. Xác minh đa kênh
Gọi điện – chat nội bộ – Hỏi đội ngũ chuyên gia IT Support như NTT Supercare365.
4. Truy cập trực tiếp
Với các hệ thống quan trọng: Microsoft, Google, ngân hàng…
➡️ Không đăng nhập qua link gửi trong email.
Tận hưởng kỳ nghỉ lễ một cách an toàn
An ninh mạng là việc phải duy trì quanh năm, nhưng trong mùa lễ – khi tâm lý thoải mái và sự bận rộn tăng cao – nó càng trở nên quan trọng hơn. Hãy cảnh giác với mọi yêu cầu bất thường, tuân thủ quy trình nội bộ và sử dụng các biện pháp xác minh cần thiết.
Chúc bạn và doanh nghiệp có một mùa Giáng sinh & Tết Nguyên Đán trọn vẹn – an toàn – không bị gián đoạn bởi rủi ro an ninh mạng.
