An toàn thông tin

Bản tin an toàn thông tin tháng 01/2026

Ban công nghệ BIDV 02/02/2026 11:23

Bản tin an toàn thông tin: 7 xu hướng an ninh mạng nổi bật 2026; cảnh báo lừa đảo dịp cận Tết Nguyên đán.

A. Điểm tin nổi bật

  1. 7 xu hướng an ninh mạng nổi bật năm 2026

Theo các chuyên gia, An ninh mạng toàn cầu đang bước vào giai đoạn biến động mạnh khi các cuộc tấn công gia tăng nhanh về quy mô, tốc độ và mức độ tinh vi, dưới tác động của AI, tự động hóa, deepfake và các công cụ khai thác lỗ hổng thế hệ mới đang tạo ra nhiều thách thức chưa từng có cho các tổ chức, doanh nghiệp và cá nhân. Năm 2026 được dự báo sẽ chứng kiến 7 xu hướng lớn:

  • (1) AI Agent trở thành vũ khí tấn công và phòng thủ song song
  • (2) Deepfake làm mờ ranh giới thật – giả, đe dọa nghiêm trọng đến tài chính và quản trị
  • (3) Ransomware-as-a-Service khiến tấn công tống tiền dễ triển khai và nguy hiểm hơn
  • (4) Con người tiếp tục là mắt xích yếu nhất, đòi hỏi nâng cao nhận thức và văn hóa an ninh
  • (5) Bảo mật hậu lượng tử trở thành ưu tiên trước nguy cơ phá vỡ mã hóa hiện tại
  • (6) Luật pháp và quy định an ninh mạng siết chặt trên toàn cầu
  • (7) Chiến tranh mạng ngày càng gắn chặt với an ninh quốc gia

Khuyến nghị: Tổ chức chủ động đầu tư vào công nghệ bảo mật lượng tử, hệ thống phòng thủ AI và đào tạo con người.

Nguồn báo Tạp chí ATTT: https://antoanthongtin.vn/tin/7-xu-huong-an-ninh-mang-hang-dau-nam-2026

2. Cảnh báo lừa đảo dịp cận Tết Nguyên đán

Dịp cận Tết Nguyên đán, tội phạm mạng gia tăng các chiêu trò lừa đảo núp bóng “thưởng Tết – hoàn tiền – quà tri ân – lì xì điện tử”, đánh mạnh vào tâm lý tin tưởng và sợ bỏ lỡ quyền lợi của người dùng. Các đối tượng thường mạo danh cơ quan Nhà nước, ngân hàng, ví điện tử hoặc sàn thương mại điện tử để gửi tin nhắn, email, quảng cáo kèm đường link giả yêu cầu “xác thực nhận thưởng”, qua đó đánh cắp thông tin đăng nhập và mã OTP. Thủ đoạn phổ biến gồm: giả danh chương trình an sinh, khuyến mãi Tết, lừa nhận quà/hoàn tiền, hoặc giả mạo website bán vé, đặt phòng dịp lễ để yêu cầu chuyển tiền trước. Các chiêu thức này kết hợp giả mạo thương hiệuthao túng tâm lý khẩn cấp, khiến nạn nhân tự nguyện cung cấp thông tin xác thực mà không nhận ra rủi ro.

Khuyến nghị: “3 không 1 có”

  • Không truy cập link lạ
  • Không cung cấp mật khẩu/OTP.
  • Không đăng nhập trên thiết bị lạ/wifi công cộng không bảo mật.
  • Kiểm chứng thông tin qua kênh chính thống

Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/canh-bao-lua-dao/202601/lua-dao-thuong-tet-hoan-tien-qua-tri-an-cai-bay-danh-vao-tam-ly-nguoi-dan-cd1530b/

3. Cảnh báo lừa đảo: Giả mạo “giấy mời làm việc với cơ quan thuế” để chiếm đoạt tài sản

Cơ quan Thuế tại nhiều địa phương cảnh báo thủ đoạn lừa đảo mới khi các đối tượng mạo danh cơ quan thuế gửi “giấy mời làm việc” giả đến người nộp thuế, hộ kinh doanh và doanh nghiệp nhằm gây hoang mang, chiếm đoạt thông tin và tài sản. Các văn bản giả thường có hình thức giống giấy tờ hành chính nhưng sai thể thức, tên đơn vị, số hiệu, con dấu hoặc chữ ký, và được gửi qua mạng xã hội, email cá nhân, tin nhắn hoặc bưu điện.Sau khi nhận giấy mời, nạn nhân bị dẫn dụ liên hệ số điện thoại lạ, cung cấp thông tin cá nhân, hồ sơ kinh doanh, truy cập link hoặc quét mã QR không rõ nguồn gốc, tạo điều kiện cho kẻ gian đánh cắp dữ liệu và chiếm quyền tài khoản.

Khuyến nghị:

  • Không truy cập link lạ, không quét QR không xác thực, không cung cấp thông tin hay mã OTP,
  • Liên hệ trực tiếp cơ quan thuế quản lý để xác minh khi có nghi vấn, nhằm phòng tránh rủi ro lừa đảo.

Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/canh-bao-lua-dao/202601/canh-bao-lua-dao-gia-mao-giay-moi-lam-viec-voi-co-quan-thue-de-chiem-doat-tai-san-fda33aa/

B. TIP tuyên truyền về ATTT (trích từ Sổ tay ATTT của BIDV)

Chuyên đề: Kỹ năng nhận diện, phòng chống thư rác, thư giả mạo

- Email Header

  • Email header là nội dung được gửi kèm theo thư điện tử nhằm cung cấp các thông tin đầy đủ của một bức thư điện tử.
  • Email header có chứa một số thông tin cần chú ý, có thể dựa vào đó để nhận biết thư điện tử giả mạo:
  • Received: Thông tin máy chủ tiếp nhận thư điện tử từ người gửi. Người dùng nên cân nhắc, chỉ tin tưởng những máy chủ SMTP phổ biến như SMTP của Google, Microsoft, Yahoo…
  • From: Địa chỉ thư điện tử của người gửi. Tuy nhiên, thông tin này hoàn toàn có thể giả mạo, người dùng không nên tin cậy các địa chỉ thư điện tử được khai báo trong trường thông tin này.
  • Reply-To: Địa chỉ thư điện tử của người sẽ nhận phản hồi. Nếu trường giá trị này không trùng với trường giá trị From (mà trong thư không trực tiếp nhắc đến việc chuyển tiếp nội dung) thì khả năng cao đây là thư giả mạo.

- Phân tích địa chỉ thư điện tử

  • Với các địa chỉ gửi đến có độ phức tạp, hoặc gần giống với những địa chỉ website tin tưởng, người dùng cần hết sức cẩn trọng khi mở thư điện tử từ những địa chỉ này. Thư điện tử giả mạo thường mạo danh các website tin tưởng về ngân hàng, tài chính, giáo dục, chính phủ để lừa người dùng nhấp chuột vào đường dẫn độc hại.
  • Kiểm tra kỹ các tệp tin tải về
  • Thư điện tử rác, lừa đảo thường đính kèm các tập tin độc hại. Một số người dùng chưa nhận biết được thư điện tử rác, lừa đảo thường sẽ tải về và mở trực tiếp tập tin. Điều này tạo điều kiện thuận lợi cho các hình thức tấn công mạng lây lan và cài đặt các phần mềm độc hại lên máy của người dùng.
  • Kiểm tra nội dung thư điện tử
  • Thư điện tử rác, lừa đảo thường có nội dung chứa các thông tin về quảng cáo sản phẩm, dịch vụ; chứa các đường dẫn gợi ý người dùng truy cập và cung cấp thông tin cá nhân. Bên cạnh đó, một số nội dung chứa các thông tin liên quan tới may mắn, trúng thưởng dành riêng cho người nhận được email. Đây thực chất đều là các nội dung không chính xác, mang tính lừa đảo.

Ban công nghệ BIDV