Thế giới đã chứng kiến sự gia tăng đáng kể trong số vụ vi phạm dữ liệu trên toàn cầu trong nửa đầu năm 2025, với số lượng vụ việc tăng tới 235% so với cùng kỳ năm trước. Điều này đã dẫn đến việc lộ hơn 9,45 tỷ dữ liệu cá nhân, một con số đáng báo động. Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, chỉ trong 6 tháng đầu năm, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Đặc biệt, 2/3 vụ việc vi phạm dữ liệu này xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa là gì so với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Điều này cho thấy rằng tội phạm mạng đang ngày càng tinh vi và nguy hiểm hơn.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”. Điều này cho thấy rằng tình hình an ninh mạng đang trở nên nghiêm trọng hơn và cần được quan tâm đặc biệt.

Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh, và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian giả mạo nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Thủ đoạn lừa đảo này đã được nhiều người dùng phản ánh, và nó đang gây ra sự lo ngại cho cộng đồng.

Thủ đoạn lừa đảo này bắt đầu bằng một cuộc gọi từ kẻ lạ, tự xưng là shipper, thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất. Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân.

Đáng chú ý, dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Các chuyên gia cho rằng, nguồn gốc của thông tin chi tiết này có thể đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Ngoài ra, các website và ứng dụng kém bảo mật cũng là nguồn gốc của việc rò rỉ thông tin cá nhân.

Thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm cũng là một nguồn gốc đáng lo ngại. Điều này đặt ra thách thức lớn cho việc bảo vệ thông tin cá nhân của người dùng.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Trào lưu ghép ảnh chú rể mặc vest trắng cầm hoa cưới đang lan rộng trên các nền tảng mạng xã hội tại Việt Nam. Với sự hỗ trợ của các ứng dụng chỉnh sửa ảnh, người dùng có thể tạo ra những bức ảnh cưới ‘giả mà như thật’, mang tính giải trí cao và thu hút nhiều sự quan tâm.

Không cần studio hay áo cưới, người dùng chỉ cần tải một ứng dụng chỉnh sửa ảnh có tên Xingtu, tìm kiếm từ khóa ‘chú rể’ và chọn mẫu template đang thịnh hành. Ứng dụng này tự động ghép khuôn mặt người dùng vào hình ảnh chú rể mặc vest trắng, tay cầm bó hoa cưới với ánh sáng lung linh như chụp tại phim trường chuyên nghiệp. Chỉ trong vài giây, một bộ ảnh cưới hoàn chỉnh được tạo ra mà không cần bất kỳ buổi chụp hình nào.

Trào lưu này không dừng lại ở việc ghép ảnh cá nhân. Nhiều người dùng còn lồng ghép hình ảnh của bạn bè, người thân hoặc thậm chí thần tượng vào ảnh mẫu chú rể để tạo nên các tình huống hài hước và lan truyền trên TikTok, Facebook, Instagram. Người dùng có tên tài khoản Nguyễn Hạnh còn tự tạo bộ ảnh cưới với người nổi tiếng, đi kèm lời chú thích như: ‘ngày em lấy chồng’; ‘chú rể trong mơ’ để tạo hiệu ứng lan tỏa mạnh mẽ.

Theo ông Vũ Thanh Thắng – Giám đốc cấp cao AI, Công ty Cổ phần An ninh mạng SCS, đây là ví dụ điển hình cho thấy người trẻ hiện nay không chỉ sáng tạo mà còn biết tận dụng công nghệ để tạo ra nội dung hấp dẫn, dễ lan truyền. Việc sử dụng các ứng dụng chỉnh sửa ảnh công nghệ cao không chỉ giúp người dùng trải nghiệm công nghệ AI trong chỉnh sửa ảnh mà còn phản ánh xu hướng cá nhân hóa nội dung giải trí – một phần tất yếu trong văn hóa mạng hiện đại.

Tuy nhiên, ông Thắng cũng lưu ý rằng trào lưu ghép ảnh cũng đặt ra một số lo ngại. Việc sử dụng hình ảnh người khác để ghép ảnh mà không có sự đồng thuận có thể vi phạm quyền riêng tư, thậm chí dẫn đến tranh cãi nếu bị sử dụng với mục đích chế giễu hoặc thương mại. Bên cạnh đó, một số ứng dụng chỉnh sửa ảnh nước ngoài vẫn tiềm ẩn nguy cơ thu thập dữ liệu người dùng, đặc biệt khi yêu cầu truy cập thư viện ảnh hoặc khuôn mặt.

Trào lưu chú rể vest trắng cầm hoa là một minh chứng rõ nét cho cách mạng xã hội biến nội dung giải trí cá nhân thành xu hướng cộng đồng. Nhưng phía sau những yếu tố thu hút là yêu cầu ngày càng cấp thiết về việc sử dụng công nghệ một cách văn minh, tôn trọng quyền hình ảnh và an toàn dữ liệu.