Cạm bẫy từ những file tải về

Anh Nguyễn Hoàng - nhân viên quảng cáo tại Nha Trang cho biết, sau khi tải về file PDF chuyển đổi từ một trang web chuyển đổi file miễn phí, máy tính của anh bắt đầu chạy chậm, liên tục xuất hiện các cảnh báo từ phần mềm diệt vi rút. “Tôi không ngờ sử dụng công cụ chuyển đổi file miễn phí lại gây ra phiền toái như vậy”, anh Hoàng chia sẻ.

Các chuyên gia an ninh mạng thuộc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh cảnh báo, nhiều dịch vụ chuyển đổi file trực tuyến, nhất là những trang không rõ nguồn gốc, có thể nhúng mã độc vào file kết quả. Một file PDF tưởng chừng vô hại có thể chứa trojan, spyware, hoặc ransomware - những “kẻ thù thầm lặng” tàn phá thiết bị. Spyware có thể âm thầm ghi lại từng thao tác bàn phím, từ mật khẩu ngân hàng đến tin nhắn cá nhân. Nguy hiểm hơn, ransomware có thể khóa chặt dữ liệu và đòi tiền chuộc bằng tiền mã hóa, khiến người dùng rơi vào tình thế tiến thoái lưỡng nan. Theo báo cáo mới nhất từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), quý I/2025, Việt Nam đã ghi nhận hơn 15.000 vụ tấn công ransomware, gây thiệt hại ước tính nhiều tỷ đồng, tăng 20% so với cùng kỳ năm 2024.

Hãy cẩn trọng khi sử dụng công cụ chuyển đổi file trực tuyến miễn phí. Ảnh minh họa

Khi người dùng tải lên một file để chuyển đổi, dù là hợp đồng kinh doanh, hóa đơn, hay ảnh chụp giấy tờ tùy thân, các thông tin như: Tên, số căn cước công dân, địa chỉ, hoặc tài khoản ngân hàng có nguy cơ bị trích xuất mà người dùng không hề hay biết. Nhiều trang web thiếu uy tín không có chính sách bảo mật rõ ràng, biến dữ liệu của người dùng thành “hàng hóa” trên thị trường web “đen”. Một bộ thông tin cá nhân, bao gồm email, số điện thoại và mật khẩu, có thể được rao bán với giá chỉ 1 - 2 USD, nhưng hậu quả đối với nạn nhân là khôn lường: Từ tin nhắn lừa đảo, giả mạo danh tính, đến chiếm đoạt tài khoản ngân hàng.

Một chiêu trò phổ biến khác là tạo URL giả mạo. Tin tặc thường sao chép giao diện của các dịch vụ uy tín, thay đổi một ký tự nhỏ trong địa chỉ web, chẳng hạn thay đổi từ “convertio.co” thành “c0nvertio.co” để đánh lừa người dùng thiếu cảnh giác. Chỉ một cú nhấp chuột sai lầm có thể dẫn đến việc tải về file nhiễm độc hoặc vô tình cung cấp thông tin cho kẻ xấu. Theo thống kê từ Google Safe Browsing vào đầu năm 2025, hơn 10 triệu lượt truy cập mỗi tháng trên toàn cầu đổ vào các trang web lừa đảo kiểu này, trong đó Việt Nam nằm trong top 10 quốc gia bị ảnh hưởng nặng nề. Tâm lý thích dùng miễn phí của nhiều người Việt vô tình tạo cơ hội cho kẻ xấu lợi dụng. Những dấu hiệu cảnh báo đối với các trang web này gồm: Không có thông tin liên hệ, không có chính sách bảo mật rõ ràng, hoặc yêu cầu người dùng cài đặt phần mềm bổ sung trước khi sử dụng. Một số trang web giả mạo còn sử dụng trí tuệ nhân tạo (AI) để phân tích dữ liệu người dùng, tự động tạo các chiến dịch lừa đảo. Chẳng hạn, sau khi thu thập thông tin từ file người dùng tải lên, kẻ xấu có thể gửi email giả mạo ngân hàng hoặc tin nhắn SMS với nội dung cá nhân hóa, khiến người dùng dễ dàng sập bẫy.

Tự bảo vệ mình trong thế giới số

Để bảo vệ mình, người dùng nên sử dụng các dịch vụ chuyển đổi file trực tuyến từ những thương hiệu lớn như: Adobe Acrobat Online, SmallPDF, ILovePDF vốn có chính sách bảo mật nghiêm ngặt và được đánh giá cao về độ an toàn; không nên chuyển đổi các file chứa thông tin quan trọng như: Hợp đồng, giấy tờ tùy thân. Người dùng nên sử dụng phần mềm offline như: Microsoft Office, LibreOffice, hoặc Foxit Reader. Đồng thời, luôn xem kỹ URL trước khi nhấp vào, sử dụng công cụ như: Google Safe Browsing hoặc VirusTotal để xác minh tính an toàn; cài đặt phần mềm diệt virus như: Kaspersky, Malwarebytes, Bitdefender có thể phát hiện và vô hiệu hóa mã độc từ file tải về; đảm bảo hệ điều hành và các phần mềm trên thiết bị luôn được cập nhật bản vá bảo mật mới nhất để giảm thiểu lỗ hổng; thường xuyên sao lưu dữ liệu quan trọng ra ổ cứng ngoài hoặc dịch vụ đám mây uy tín như: Google Drive, Dropbox để tránh mất mát nếu bị ransomware tấn công.

THÀNH LONG