Cẩm nang An toàn trực tuyến Nội dung: 01 02 03 04 05 Bảo mật tài khoản Chia sẻ sáng suốt Sáng suốt về những gì mình muốn chia sẻ Sáng suốt về người mình đang chia sẻ cùng Phòng tránh lừa đảo trực tuyến Lừa đảo trực tuyến Nguồn tham khảo hữu ích Xóc đĩa online - Dubai Palace Casino an toàn Google Xóc đĩa online - Dubai Palace Casino Giám sát an toàn không gian mạng quốc gia Báo cáo các hành vi có dấu hiệu lừa đảo trực tuyến 5 11 11 12 17 17 31 31 32 35 Giới thiệu Internet là công cụ tuyệt vời để tiếp cận thông tin, liên lạc và khám phá kiến thức mới. Tuy vậy, Internet cũng tiềm ẩn nhiều rủi ro và cạm bẫy. Cẩm nang “An toàn trực tuyến” được cung cấp bởi Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp cùng Google biên soạn, sẽ đưa ra những hướng dẫn cụ thể giúp người Việt Nam sử dụng mạng Internet một cách an toàn và hữu ích. Nằm trong khuôn khổ chương trình “An toàn trực tuyến”, dưới sự chủ trì, điều phối của Cục An toàn thông tin, cẩm nang được đăng tải công khai trên trang web Cổng không gian mạng quốc gia (khonggianmang.vn) và lan tỏa đến 63 tỉnh thành trong cả nước. Cẩm nang cũng được sử dụng trong các tập huấn, chia sẻ kiến thức an toàn trên mạng với thanh niên nòng cốt ở 63 tỉnh thành. Để từ đó, thanh niên có thể hướng dẫn cho người cao tuổi sử dụng mạng Internet an toàn hơn và giúp thu hẹp khoảng cách giữa các thế hệ, tạo nên một môi trường internet an toàn, lành mạnh và bổ ích cho mọi lứa tuổi. 2 I. Bảo mật tài khoản I. I. Bảo mật tài khoản Bảo mật tài khoản Tài khoản trực tuyến lưu giữ các thông tin cá nhân và tài chính quan trọng, bạn hãy lưu ý các bước sau để giữ bảo mật tối ưu Nên Sử dụng mật khẩu dài ít nhất 8 ký tự: gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Dùng mật khẩu dễ nhớ nhưng khó đoán, ví dụ chữ cái đầu của tên 1 bài hát/ bộ phim yêu thích/ 1 câu nói dễ nhớ “5 Anh em trên một chiếc xe tăng” “5 Anh em trên một chiếc xe tăng” 5Aetmcxt 5Aetmcxt# 5 Cập nhật các phần mềm bảo mật Xác thực 2 bước Xác nhận 2 bước Nhập tên người dùng và mật khẩu Nhập mã xác thực một lần được gửi qua Có phải bạn đang cố đăng nhập? ứng dụng hoặc SMS. tin nhắn [email protected] Chromebook Không Việt Nam Đúng là tôi Dùng mật khẩu khác nhau cho các trang web, ứng dụng. Sử dụng phần mềm quản lý mật khẩu đáng tin cậy (bao gồm phần mềm cài trên máy tính, điện thoại hoặc exten sion cài trên trình duyệt). 6 Không nên Không đặt mật khẩu quá đơn giản như tên, ngày sinh hay các thông tin dễ đoán khác 1 0 1 0 1 9 6 0 Không chia sẻ thông tin đăng nhập và mật khẩu cho người khác hoặc để ở nơi dễ nhìn thấy Không truy cập trang web không tin cậy 7 1 Bạn có biết Sử dụng chức năng Kiểm tra mật khẩu trong Trình quản lý mật khẩu của tài khoản Google để kiểm tra độ an toàn của Mật khẩu. Truy cập tại https://passwords.google.com/ 2 Khi sử dụng chức năng Xác thực 2 bước, nếu bị lộ mật khẩu đăng nhập bạn vẫn có thể kiểm soát được tài khoản của mình do Google sẽ gửi xác nhận cho bạn qua tin nhắn điện thoại hoặc Truy cập tại ứng dụng 8 https://support.google.com/accounts/answer/185839?hl=vi 3 Khoá thiết bị từ xa Khi thiết bị di động sử dụng hệ điều hành Android của bạn bị mất, điều đầu tiên bạn nên làm là khóa thiết bị từ xa. Truy cập tại https://support.google.com/accounts/answer/6160491?hl=vi 9 Góc thử thách Câu 1: Bạn hãy cho biết mật khẩu nào dưới đây là mạnh nhất, vì sao? a. Hanoi123 b. NguyenVanDuc78 c. To1laCuuChi3nb1nh# (Tôi là cựu chiến binh) Câu 2: Những kí tự nào nên có trong 1 mật khẩu mạnh (Có thể chọn nhiều đáp án) a. Chữ thường (a, b, c, …) b. Chữ in hoa (A, B, C, …) c. Chữ số (1, 2, 3, …) d. Kí tự đặc biệt (@, #, $, !, …) e. Tất cả các đáp án trên * * * * Mật khẩu? abcd? 1234? 10 Chia sẻ sáng suốt II. 7 8 Bạn cần đặc biệt thận trọng khi chia sẻ thông tin cá nhân trên mạng bao gồm: I. 11 sáng suốt Chia sẻ II. Chia sẻ trực tuyến là một phần không thể thiếu trong cuộc sống. Để sự kết nối trở nên bền chặt, ý nghĩa và an toàn, khi cần chia sẻ trực tuyến, bạn hãy thực hiện theo hướng dẫn sau đây: 1. Sáng suốt về những gì mình muốn chia sẻ Ảnh bản thân Họ tên đầy đủ Địa chỉ email Ảnh gia đình và bạn bè Nguyễn Văn Anh [email protected] 98405094809 ******* Photo Tài khoản ngân hàng Mã PIN và mật khẩu Thông tin tài khoản ngân hàng, mã PIN và mật khẩu chỉ nhập khi truy cập trực tiếp vào trang web hay ứng dụng chính thức của ngân hàng. 12 2. Sáng suốt về người mình đang chia sẻ cùng Tất cả mọi người Đánh giá sản phẩm, dịch vụ, đưa ra ý kiến chia sẻ, giúp người khác có lựa chọn phù hợp. Gia đình, bạn bè và người thân Giữ cho riêng mình Hình ảnh và video về bản thân, gia đình Các thông tin cá nhân, lịch trình, tài liệu quan trọng vv. Bạn có thể kiểm tra và kiểm soát chế độ cài đặt tài khoản của mình với ứng dụng Kiểm tra quyền riêng tư1. Ứng dụng này sẽ giúp bạn biết được mình đang đặt chế độ chia sẻ thông tin như thế nào và thiết lập lại thật an toàn nếu cần thiết. 1 Ứng dụng trên https://safety.google/intl/vi/ Truy cập tại Bạn có biết g.co/PrivacyCheckup Góc thử thách Các nội dung dưới đây là nên hay không nên? Câu 1 LIVE T.N.A Chị A đặt hàng online và bình luận công khai địa chỉ cũng như số điện thoại của mình trên mạng- Địa chỉ: Nhà số XX, đường YY, ...- Số điện thoại: 090xxxxxxx Câu 2 Anh B đi chơi ở biển với gia đình, mỗi ngày anh đều chia sẻ hình ảnh trên tài khoản cá nhân ở chế độ công khai Nên Không nên 13 Nên Không nên Câu 3 T.C Cà phê ở đây rất ngon !! Câu 4 Ông D chia sẻ thông tin về một sản phẩm ông đã sử dụng và thấy chất lượng tốt, muốn mọi người được biết Nên Không nên Bà C chia sẻ thông tin về tài chính và tài khoản ngân hàng của mình công khai trên mạng xã hội Nên Không nên N.V.D 14 Phòng tránh III. lừa đảo 7 trực tuyến 8 I. lừa đảo Phòng tránh trực tuyến III. 1. Tin giả1 17 Lừa đảo trực tuyến là gì? Lừa đảo trực tuyến là hành vi sử dụng mạng Internet, phương tiện điện tử thực hiện các hành vi trái pháp luật như chiếm đoạt tài sản hoặc làm cho người khác hiểu sai sự thật mà tin tưởng sử dụng ủng hộ sản phẩm/dịch vụ gây ra thiệt hại về tài sản hoặc thiệt hại khác như quảng cáo hàng giả, kém chất lượng Thời gian vừa qua, các vụ lừa đảo trực tuyến đã và đang diễn biến phức tạp trên môi trường số. Bạn hãy lưu ý các hình thức và nguyên tắc phòng tránh lừa đảo dưới đây để bảo vệ tài sản của bản thân và gia đình: Lừa đảo trực tuyến là gì? 18 Các hình thức lừa đảo trực tuyến phổ biến2: Giả danh cơ quan pháp luật yêu cầu nạn nhân chuyển khoản tiền vào số tài khoản do đối tượng cung cấp để phục vụ công tác điều tra. Giả danh nhân viên ngân hàng hướng dẫn cung cấp phần mềm rồi lấy thông tin và chiếm đoạt tiền trong tài khoản của nạn nhân. Mạo danh bảo hiểm xã hội thông báo nạn nhân đang nợ tiền hoặc trục lợi quỹ bảo hiểm xã hội, yêu cầu nạn nhân đóng phí để chiếm đoạt. Hack Facebook, Zalo... chiếm quyền đăng nhập vào tài khoản hoặc Giả danh người trong video nhờ sử dụng công nghệ (deepfake) nhắn tin cho bạn bè người thân hỏi mượn tiền. Giả danh nhân viên y tế gọi điện thoại thông báo người thân đang nằm viện cấp cứu trong bệnh viện, yêu cầu chuyển tiền ngay để mổ gấp. 2 Theo Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến - Cục An toàn thông tin, Bộ Thông tin và Truyền thông (Tháng 6/2023) 19 Lừa đảo “combo Nổ hũ Kho tàng Dubai link moi giá rẻ” Quảng cáo tour Nổ hũ Kho tàng Dubai link moi, phòng khách sạn giá rẻ để chiếm đoạt tiền đặt cọc hoặc lấy lý do thông tin kê khai không đầy đủ, chiếm đoạt tiền làm thủ tục visa. Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng: giả danh người thu hồi nợ để yêu cầu trả lại số tiền kèm lãi suất cao. Đánh cắp thông tin CCCD đi vay tín dụng việc sử dụng thông tin trên CCCD đăng ký mã số thuế ảo, vay tiền từ các tổ chức tín dụng trên mạng xã hội và lừa đảo chiếm đoạt tài sản. Lấy cắp thông tin cá nhân Lừa đảo lấy cắp thông tin cá nhân, mật khẩu đăng nhập: bằng các đường link lừa đảo và phần mềm độc hại như quảng cáo, cảnh báo virus. Bạn có biết 1. Nhận biết lừa đảo trực tuyến Cục An toàn thông tin - Bộ Thông tin truyền thông và Google có một trang web kiểm tra kiến thức về các hình thức lừa đảo. Hãy thử thách hiểu biết cũng như nâng cao các kỹ năng phòng chống lừa đảo cho mình ngay từ hôm nay nhé! 2. Truy cập tại Play Protect https://www.dauhieuluadao.com/ (Hoặc quét mã QR bên trái) Khi tải ứng dụng từ CH Play Store (các thiết bị sử dụng hệ điều hành Android), các bạn được khuyến khích hãy tải các ứng dụng đã được xác nhận bởi Play Protect. Google Play Pro tect quét 125 tỉ ứng dụng Android được cài đặt và hàng tỉ thiết bị Android mỗi ngày. Đang tải..... Đã được xác minh bởi Google Play Protect 20 a. Nguyên tắc phòng tránh lừa đảo trực tuyến Nên 01 02 03 21 Chậm lại Những kẻ lừa đảo thường tạo ra cảm giác cấp bách để chúng có thể vượt qua khả năng nhận định của bạn. Hãy dành thời gian và đặt câu hỏi để tránh bị dồn vào tình huống xấu. Kiểm tra tại chỗ Tìm hiểu thêm để xác thực thông tin bạn đang nhận được. Nếu bạn nhận được một cuộc gọi không mong muốn, hãy tra cứu số ngân hàng, cơ quan, hoặc tổ chức đang gọi đến và liên hệ lại trực tiếp. Dừng lại! Không gửi Không một cá nhân hoặc cơ quan nào yêu cầu thanh toán ngay tại chỗ. Vì vậy, nếu bạn cảm thấy giao dịch này không đáng tin, hãy dừng lại vì nó có thể là lừa đảo. Không nên Cung cấp thông tin cá nhân, tài khoản hoặc mật khẩu trực tiếp qua email, tin nhắn SMS hoặc điện thoại. Thực hiện chuyển tiền trước khi xác nhận trực tiếp với người thân, bạn bè. Mở các tệp đính kèm từ các email lạ, tin nhắn mạng xã hội. 22 23 01 02 03 b. Trong trường hợp bị lừa đảo, bạn hãy làm theo các bước sau3 Dừng gửi tiền và chặn tất cả các liên lạc từ kẻ lừa đảo. Liên hệ ngay lập tức với ngân hàng, tổ chức tài chính để báo cáo lừa đảo và yêu cầu dừng mọi giao dịch Thu thập và lưu lại bằng chứng, làm đơn tố giác gửi tới cơ quan công an nơi lưu trú. Cảnh báo cho gia đình và bạn bè của bạn về trò lừa đảo này để họ có thể đề phòng trò lừa đảo tiếp theo có thể xảy ra. 04 3 Theo Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến - Cục An toàn thông tin, Bộ Thông tin và Truyền thông (Tháng 6/2023) Bạn có biết Nếu bạn tìm thấy nội dung vi phạm chính sách của Youtube, hãy báo cáo nội dung đó. Nếu bạn tìm thấy một số video hoặc nhận xét mà bạn muốn báo cáo, bạn có thể báo cáo kênh và tài khoản. Hãy luôn thận trọng với những nội dung bạn muốn đăng tải vì Youtube có thể tạm dừng tính năng kiếm tiền hoặc chấm dứt kênh/ tài khoản của bạn. Xem thêm Chính sách về các thủ đoạn câu kéo, lừa gạt và lừa đảo Truy cập tại https://support.google.com/youtube/answer/2801973?hl=vi 24 25 Góc thử thách Chọn đáp án thích hợp: 1. Khi có 1 cuộc gọi video từ người quen hỏi vay tiền có một số dấu hiệu như sau: • Thời gian ngắn, chỉ vài giây • Khuôn mặt không tự nhiên • Âm thanh không đồng nhất với clip, nhiều tiếng ồn bị lạc hoặc không có tâm thanh • Bị ngắt giữa chừng, người gọi bảo là sóng yếu. • Tài khoản nhận tiền không phải của người đang thực hiện cuộc gọi Điều đầu tiên bạn sẽ làm là gì? Tắt điện thoại, khóa luôn số vừa gọi đến. Chuyển tiền trước vì họ đang cần gấp. Liên lạc trực tiếp với người thân, bạn bè thông qua một kênh khác xem có đúng là họ cần tiền không. 2. Bạn đang tìm kiếm 1 món hàng trên sàn thương mại điện tử. Bạn sẽ làm gì để đảm bảo không bị lừa khi mua hàng qua mạng? Cho vào giỏ ngay ? Đồng ý Nghiên cứu và đánh giá nguồn gốc người bán: Kiểm tra thông tin về người bán, bao gồm địa chỉ, số điện thoại và nhận xét từ người mua khác trên các trang web đáng tin cậy Hủy Kiểm tra thông tin sản phẩm: Đảm bảo bạn có đủ thông tin chi tiết về sản phẩm, hình ảnh chất lượng và mô tả chính xác. Tìm hiểu ý kiến và đánh giá từ người mua khác về người bán và sản phẩm để có cái nhìn tổng quan. Tất cả ý kiến trên 26 3. Một khu Nổ hũ Kho tàng Dubai link moi suối khoáng nóng đang quảng cáo giá vé ưu đãi rất rẻ và đang hết chỗ rất nhanh, đúng lúc bạn muốn rủ bạn bè của mình đi chơi. Bạn sẽ làm gì để đặt dịch vụ được an toàn? 27 Cung cấp thông tin cá nhân và thông tin thanh toán của bạn để đảm bảo đặt phòng ngay lập tức. Nghiên cứu thông tin về khu Nổ hũ Kho tàng Dubai link moi qua nhiều kênh khác nhau và đọc các nhận xét về khu nghỉ dưỡng từ các nguồn đáng tin cậy trước khi đặt dịch vụ. Gọi điện thoại theo thông tin trên quảng cáo để được tư vấn dịch vụ, có thể cung cấp thông tin cá nhân nếu cảm thấy tin tưởng. 4. Bạn nhận được email thông báo trúng một giải thưởng lớn trị giá 50,000,000 VND. Để nhận giải thưởng bạn cần thanh toán chi phí vận chuyển là 500,000 VND theo đường dẫn gửi kèm, nếu thanh toán sau thời hạn trao thưởng sẽ không được nhận giải. Bạn sẽ: Chuyển tiền ngay để nhận phần thưởng, dù sao tiền vận chuyển cũng không cao. Kiểm tra nguồn thông tin gửi email, liên hệ lại theo các kênh liên hệ chính thức nếu đã từng tham gia dự thưởng. Đem đi hỏi bạn bè, nếu nhiều người khuyên chuyển thì chuyển. 28 IV. Nguồn tham khảo 29 hữu ích 30 IV. Nguồn tham khảo hữu ích 1. Xóc đĩa online - Dubai Palace Casino an toàn Google Xóc đĩa online - Dubai Palace Casino an toàn Google Là một trung tâm an toàn trực tuyến cung cấp thông tin và tài nguyên cho người dùng Internet để giúp họ bảo vệ thông tin cá nhân, tài khoản và thiết bị khỏi các mối đe dọa trực tuyến. Xóc đĩa online - Dubai Palace Casino an toàn này cung cấp một số lượng lớn các tài liệu và tài nguyên miễn phí về: Bảo mật và quyền riêng tư: Biện pháp bảo mật tích hợp, chế độ kiểm soát quyền riêng tư, cách thức xử lý dữ liệu… An toàn cho gia đình: Quyền kiểm soát của cha mẹ, trải nghiệm phù hợp với gia đình. Xóc đĩa online - Dubai Palace Casino an toàn Google giúp người dùng tăng cường kiến thức về an toàn trực tuyến và giảm thiểu các mối đe dọa tiềm ẩn. Truy cập tại https://safety.google/intl/vi/ 31 2. Xóc đĩa online - Dubai Palace Casino Giám sát an toàn không gian mạng quốc gia Xóc đĩa online - Dubai Palace Casino Giám sát an toàn không gian mạng quốc gia Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông Trang web này cung cấp cho người dùng: Thông tin về an toàn thông tin mạng, chính sách, các quy định, các vấn đề liên quan đến an toàn thông tin mạng tại Việt Nam. Thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam. Thông tin về các sự kiện, hội nghị, chương trình đào tạo và tài liệu giáo dục về an toàn thông tin mạng. Công cụ, giải pháp để kiểm tra, phát hiện và ngăn chặn các cuộc tấn công mạng, hỗ trợ giải đáp các thắc mắc về an toàn thông tin mạng. Truy cập tại https://khonggianmang.vn 32 V. Báo cáo các hành vi có dấu hiệu lừa đảo trực tuyến 33 Báo cáo các hành vi có dấu hiệu lừa đảo trực tuyến 1 Đường dây nóng 113 hoặc cơ quan công an nơi gần nhất 2 V. 35 Địa chỉ https://canhbao.khonggianmang.vn/ - Trang cảnh báo an toàn thông tin Việt Nam do Xóc đĩa online - Dubai Palace Casino Giám sát không gian mạng – Cục An toàn thông tin vận hành. Nếu gặp phải các hành vi có dấu hiệu lừa đảo trực tuyến hãy báo cáo tới các số điện thoại/ địa chỉ dưới đây để được hỗ trợ sớm nhất: Truy cập tại https://canhbao.khonggianmang.vn/ Sau khi đọc xongcẩm nang An toàn trực tuyến tôi đã: Cài đặt xác nhận bảo mật 2 bước trên tài khoản Biết cách kiểm tra các thiết bị đang cùng truy cập tài khoản của tôi Cài đặt chế độ kiểm soát và cài đặt về quyền riêng tư Sử dụng mật khẩu mạnh và riêng biệt Biết cách duyệt web an toàn Nếu có nội dung nào trên đây bạn chưa hiểu rõ hãy truy cập Xóc đĩa online - Dubai Palace Casino an toàn của Google tại địa chỉ để tìm hiểu nhé Đáp án: Góc thử thách 1: 1 -a vì có đủ các yếu tố của một mật khẩu mạnh. 2- e Góc thử thách 2: 1- K, 2 -K, 3-K, 4-N Góc thử thách 3: 1-C, 2-D, 3-B, 4-B 36 Cẩm nang An toàn trực tuyến Tổng hợp biên soạn từ: Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến Cục An toàn thông tin, Bộ Thông tin và Truyền thông phát hành Tháng 6 năm 2023 Cẩm nang Công dân số văn minh Nhà Xuất bản Thanh niên phát hành năm 2022, trong khuôn khổ dự án Công dân số văn minh do Google.org đồng hành. Hãy cùng chia sẻ các nội dung hữu ích trong cuốn cẩm nang này với gia đình và bạn bè để giúp người Việt Nam an toàn hơn trên Internet.