Di sebalik kejadian yang kelihatan sukar dipercayai ini terdapat senario penipuan yang semakin canggih dan berbahaya, yang dikenali sebagai "penculikan dalam talian".
Untuk menjelaskan mekanisme operasi, helah manipulasi psikologi dan penyelesaian pencegahan, wartawan Dan Tri mengadakan temu bual dengan pakar keselamatan siber Vu Ngoc Son, Ketua Jabatan Teknologi dan Kerjasama Antarabangsa (Persatuan Keselamatan Siber Kebangsaan).
Encik Vu Ngoc Son, Ketua Jabatan Teknologi dan Kerjasama Antarabangsa, Persatuan Keselamatan Siber Kebangsaan (Foto: DT).
Tuan, orang ramai terkejut dengan kes dua pelajar perempuan yang ditipu hingga mengasingkan diri di sebuah hotel. Ramai orang tidak faham bagaimana golongan muda yang biasa dengan teknologi boleh menjadi mangsa dengan begitu mudah. Dari perspektif pakar, bagaimana anda menerangkan perkara ini?
- Kes terkini pelajar "diculik dalam talian" menunjukkan realiti yang membimbangkan: malah golongan muda yang biasa dengan teknologi masih boleh menjadi mangsa penipuan yang canggih.
Ini tidak bercanggah, kerana "mengetahui cara menggunakan teknologi" pada asasnya berbeza daripada "mempunyai kemahiran keselamatan digital". Penjenayah telah belajar untuk menggabungkan psikologi manipulatif dengan teknik pemalsuan moden, mencipta senario yang sangat dipercayai yang menyasarkan kelemahan semula jadi pelajar baharu dalam tempoh peralihan: berada jauh dari keluarga, tekanan integrasi, kekurangan pengalaman dalam mengendalikan situasi undang-undang dan pentadbiran.
Jadi secara khusus, apakah helah dan teknik psikologi yang digunakan oleh orang jahat untuk memerangkap pelajar, tuan?
- Dari segi psikologi, orang jahat sering mengaktifkan empat mekanisme utama: ancaman yang berkaitan dengan undang-undang dan rekod; menyamar sebagai pihak berkuasa yang berwibawa (menyamar sebagai polis, sekolah, bank); peluang yang jarang berlaku (biasiswa palsu, peluang pekerjaan, belajar di luar negara); mengeksploitasi psikologi orang muda yang yakin dan menakluki (mentaliti "Saya pandai teknologi jadi saya tidak akan tertipu" atau "Saya cukup dewasa untuk merebut peluang").
Apabila faktor ini disatukan dengan rasa mendesak, mudah bagi mangsa untuk membuat keputusan terburu-buru, melangkau langkah pengesahan asas.
Secara teknikalnya, penjenayah menggunakan OSINT (Kepintaran Sumber Terbuka), mengeksploitasi maklumat awam daripada rangkaian sosial, forum, dan juga membocorkan maklumat peribadi untuk mengukuhkan senario. Mereka boleh memalsukan suara, pakaian palsu, imej palsu, Facebook palsu, tapak web dan dokumen palsu untuk kelihatan sama seperti yang sebenar.
Mereka terus menghantar maklumat, menjadikan mangsa tidak dapat menyemak dan percaya bahawa mereka bekerja dengan orang sebenar dan kerja sebenar.
Ciri berbahaya borang ini ialah mangsa diminta untuk "kekal dalam talian secara berterusan", tidak menghubungi sesiapa dan berpindah dari persekitaran yang biasa (cth. ke hotel) di bawah nama "pengesahan rahsia".
Ini adalah teknik pengasingan klasik: memisahkan mangsa daripada rangkaian sokongan (keluarga, rakan, guru) untuk menghapuskan mekanisme pengesahan rakan sebaya. Setelah "garisan skrip" dan ruang mangsa dikawal, subjek meningkatkan manipulasi dengan berselang-seli "atas - bawahan", meminta untuk merakam video , menghantar dokumen atau mengetuai operasi kewangan.
Rantaian serangan biasanya termasuk: peninjauan (pengumpulan data), pementasan (dokumen/laman web palsu), akses (panggilan, mesej, panggilan video), eksploitasi (ancaman - tekanan), kawalan (pegang telefon - bergerak), dan kemudian berakhir dengan pemerasan atau pengagihan data/harta.
Teknologi AI dan Deepfake sedang berkembang pesat. Apakah peranan yang mereka mainkan dalam menjadikan penipuan ini lebih berbahaya?
- Walaupun pihak berkuasa dan sekolah telah mengeluarkan banyak amaran, keberkesanannya masih tidak setimpal kerana tiga sebab:
Pertama , amaran tidak boleh meliputi setiap situasi tertentu dan amaran tidak boleh diperibadikan.
Kedua , amaran itu datang pada masa yang salah kerana selepas pertukaran pertama, mangsa sudah "dikunci", diasingkan dan dilarang daripada sentuhan luar.
Ketiga , penjenayah menggunakan isyarat amanah palsu (laman web, dokumen, agensi, organisasi), menyebabkan mesej pencegahan umum "ditenggelamkan" oleh pengalaman palsu yang sangat meyakinkan di tempat kejadian.
Percambahan AI telah mencipta generasi baharu penyamar yang lebih pantas, lebih tepat dan lebih diperibadikan. Subjek boleh menyamar sebagai saudara/guru dalam masa nyata, membuat panggilan video dengan wajah Deepfake, chatbots bertindak balas terhadap prosedur dalaman sekolah dan juga membuat dokumen yang "kelihatan" tulen.
Alat ini bukan sahaja meningkatkan kebolehpercayaan tetapi juga memendekkan masa yang diperlukan untuk meyakinkan mangsa. Akibatnya, "isyarat benar - palsu" sangat diherotkan, menjadikan kaedah pengenalan visual tradisional (melihat logo, melihat tanda merah, mendengar suara) kurang berkesan.
Berdepan dengan helah yang begitu canggih, bagaimanakah pelajar dan orang ramai secara amnya harus melengkapkan diri mereka dengan "sistem imun digital", tuan?
- Realiti yang perlu dinyatakan secara terus terang: banyak prosedur berkaitan pelajar seperti biasiswa dan pengesahan profil sedang dipindahkan dalam talian tetapi tidak mempunyai mekanisme pengesahan teknologi yang sepadan.
Teknologi pengesahan dan pengenalan belum digunakan sepenuhnya, jadi tiada alat untuk penerima mengesahkan secara elektronik. Dalam konteks pelajar baharu meninggalkan keluarga mereka, ditekan oleh tarikh akhir dan ketakutan penglibatan undang-undang, kelemahan ini menjadi "lebuh raya" untuk penipuan peribadi.
Penyelesaian akar adalah untuk meningkatkan kapasiti keselamatan digital. Setiap individu perlu memahami sepenuhnya prinsip berhenti untuk mengesahkan melalui saluran rasmi, sama sekali tidak memindahkan wang semasa masih bercakap dengan seseorang yang mendakwa sebagai agensi, dan tidak sepatutnya mengendalikan situasi di mana mereka diminta untuk memegang telefon/bergerak sendirian.
Empat kompetensi teras yang perlu dilatih termasuk:
Pengenalpastian risiko: Sebarang permintaan berkaitan wang atau dokumen undang-undang mesti disahkan melalui sekurang-kurangnya dua saluran bebas (semak sendiri talian hotline rasmi sekolah/agensi, atau datang terus).
Prinsip "5 saat - 2 pengesahan" : Jeda, bernafas, kemudian sahkan melalui dua saluran sebelum beroperasi.
Kekal berhubung: Buat senarai orang untuk dihubungi sekiranya berlaku kecemasan (saudara mara, guru, rakan) dan bersetuju dengan "kata laluan keluarga" untuk mendaftar masuk antara satu sama lain.
Kekal dimaklumkan: Ikuti saluran rasmi untuk melihat helah baharu dan meningkatkan kemahiran anda. Juga, tetapkan had transaksi lalai anda rendah; jangan pasang apl kawalan jauh daripada sumber yang tidak diketahui; lumpuhkan akses sensitif; dan ambil tangkapan skrin semua bukti untuk pelaporan awal.
Selain usaha individu, apakah peranan keluarga, sekolah dan agensi pengurusan dalam perjuangan ini, tuan?
- Sekolah perlu menjadi "sauh keaslian" dengan satu portal untuk semua pengumuman penting; semua dokumen elektronik perlu mempunyai mekanisme pengesahan saintifik ; kenyataan dasar yang jelas: tidak memerlukan operasi penting seperti menyediakan maklumat peribadi, memindahkan wang melalui telefon.
Secara selari, jika boleh, sekolah harus menganjurkan latihan keselamatan untuk bilangan pertama kursus dengan senario penipuan biasa, membantu pelajar mengamalkan refleks "menutup telefon - menelefon kembali ke saluran rasmi".
Keluarga perlu mengekalkan hubungan tetap, mewujudkan persekitaran di mana kanak-kanak boleh segera melaporkan sebarang situasi pelik tanpa rasa takut dipersalahkan; bersetuju dengan peraturan hubungan kecemasan, dan mengarahkan kanak-kanak untuk sama sekali tidak pergi ke tempat pelik mengikut "arahan telefon".
Di pihak pengurusan, adalah perlu untuk menyeragamkan pengesahan elektronik dalam pendidikan : dokumen, pemberitahuan, dan prosedur kutipan yuran mesti mempunyai mekanisme pengesahan teknikal mandatori; mengeluarkan garis panduan antara sektor mengenai pengendalian situasi di mana telefon perlu ditahan - memandangkan ini penunjuk berisiko tinggi; membina titik fokus untuk menerima dan bertindak balas dengan cepat untuk menghubungkan pihak yang berkaitan.
Pada masa yang sama, tingkatkan komunikasi yang disasarkan: kandungan pendek, skrip yang hampir dengan kehidupan pelajar baharu, diulang semasa "musim puncak" pendaftaran.
"Penculikan dalam talian" adalah hasil gabungan manipulasi psikologi dan pemalsuan teknologi, yang dipercepatkan oleh AI dan Deepfake.
Jurang itu bukan dalam pengetahuan peranti, tetapi dalam jurang antara kemahiran digital dan kemahiran keselamatan digital.
Untuk menutup jurang itu, kita memerlukan ekosistem keselamatan berbilang lapisan: individu yang mempunyai "sistem imun digital"; keluarga dan sekolah sebagai platform pengesahan; platform digital yang menyediakan pusat pemeriksaan masa nyata; dan dasar yang mewujudkan rangka kerja pengesahan elektronik mandatori.
Apabila lapisan pertahanan ini bekerjasama, pelajar - kumpulan yang terdedah dalam tempoh peralihan - akan mempunyai lebih banyak perisai terhadap penipuan yang semakin canggih.
Terima kasih kerana berkongsi!
Sumber: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm
![[Foto] Lebuh raya yang melalui Dong Nai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/12/1762940149627_ndo_br_1-resize-5756-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri persidangan untuk mengkaji satu tahun mengerahkan pasukan untuk mengambil bahagian dalam melindungi keselamatan dan ketenteraman di peringkat akar umbi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/12/1762957553775_dsc-2379-jpg.webp)
![Peralihan OCOP Dong Nai: [Perkara 3] Menghubungkan pelancongan dengan penggunaan produk OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komen (0)