Điểm thi vừa công bố, lừa đảo đã chờ sẵn trên mạng xã hội
Mỗi mùa công bố điểm thi tốt nghiệp THPT, hàng triệu phụ huynh và học sinh hồi hộp chờ đợi kết quả sau 12 năm đèn sách. Tuy nhiên, đây cũng là thời điểm các đối tượng lừa đảo trên không gian mạng tăng tốc hoạt động.
Mỗi mùa công bố điểm thi tốt nghiệp THPT, hàng triệu phụ huynh và học sinh hồi hộp chờ đợi kết quả sau 12 năm đèn sách. Tuy nhiên, đây cũng là thời điểm các đối tượng lừa đảo trên không gian mạng tăng tốc hoạt động. Từ những website tra cứu điểm giả mạo, tin nhắn "hỗ trợ phúc khảo", đến các thông báo trúng tuyển, học bổng hay xác nhận nhập học...mọi kịch bản đều được chuẩn bị sẵn để khai thác tâm lý nóng lòng của thí sinh. Đáng lo ngại hơn, nhiều chiêu trò ngày nay không còn được triển khai theo kiểu phát tán hàng loạt mà được cá nhân hóa bằng chính những dữ liệu người dùng vô tình công khai trên mạng xã hội.
Khoe điểm của con: Nhu cầu được ghi nhận trong thời đại mạng xã hội
Theo báo cáo, kỳ thi tốt nghiệp THPT năm 2026 ghi nhận quy mô lớn nhất từ trước đến nay với 1.223.776 thí sinh đăng ký dự thi, tăng hơn 61.600 em so với năm 2025. Lượng thí sinh tăng mạnh cũng khiến mùa tuyển sinh trở thành "điểm nóng" trên không gian mạng, khi hàng triệu lượt phụ huynh và học sinh đồng thời tra cứu điểm thi, đăng ký xét tuyển và chia sẻ thông tin lên mạng xã hội. Đây cũng là thời điểm các đối tượng lừa đảo gia tăng hoạt động, lợi dụng nhu cầu cập nhật thông tin của người dân để triển khai nhiều chiêu trò giả mạo.
![]() |
| Thành tích được phơi bày trên mạng xã hội. |
Dưới góc độ tâm lý học, việc phụ huynh chia sẻ điểm thi của con lên mạng xã hội trước hết xuất phát từ niềm tự hào chính đáng sau nhiều năm đồng hành cùng con trong hành trình học tập. Với nhiều gia đình, điểm số không chỉ là kết quả của một kỳ thi mà còn là sự ghi nhận cho những nỗ lực, hy sinh và kỳ vọng của cả cha mẹ lẫn con cái. Trong bối cảnh mạng xã hội đã trở thành không gian kết nối và chia sẻ thông tin của hàng triệu người, việc đăng tải thành tích của con cũng được xem như một cách chia sẻ niềm vui với bạn bè, người thân và cộng đồng.
Tuy nhiên, môi trường số đã làm thay đổi cách con người thể hiện cảm xúc. Nếu trước đây niềm vui chỉ được chia sẻ trong phạm vi gia đình hoặc người thân quen, thì ngày nay mạng xã hội tạo ra cơ chế khuyến khích sự công nhận thông qua lượt thích, bình luận và chia sẻ. Chính những phản hồi tích cực này khiến nhiều người có xu hướng công khai nhiều thông tin hơn mà không kịp cân nhắc đến các rủi ro về quyền riêng tư hay dữ liệu cá nhân.
Đáng chú ý, hiện tượng này còn chịu tác động của tâm lý so sánh xã hội (social comparison). Khi liên tục nhìn thấy bạn bè đăng thành tích của con, nhiều phụ huynh dễ nảy sinh mong muốn chia sẻ để khẳng định thành quả của gia đình hoặc đơn giản là không muốn mình đứng ngoài "làn sóng" chúc mừng trên mạng xã hội. Việc công bố điểm thi vì thế không còn chỉ là chia sẻ niềm vui, mà đôi khi trở thành một cách tìm kiếm sự ghi nhận và khẳng định vị thế trong cộng đồng trực tuyến.
Tuy nhiên, điều mà nhiều phụ huynh chưa nhận ra là chủ thể của dữ liệu lại chính là con em mình. Điểm thi, số báo danh hay trường học là thông tin cá nhân của học sinh, trong khi các em không phải lúc nào cũng muốn những dữ liệu này được công khai trước hàng nghìn người. Một bài đăng có thể mang lại niềm tự hào cho cha mẹ, nhưng cũng có thể tạo áp lực tâm lý đối với học sinh khi thành tích bị đem ra so sánh hoặc lưu giữ lâu dài trên Internet.
Chỉ một bài đăng, toàn bộ "hồ sơ số" của con có thể bị phơi bày
Trở lại với kỳ thi Tốt nghiệp THPT 2026, nắm bắt tâm lý muốn biết kết quả nhanh, các đối tượng lừa đảo đồng loạt tung ra hàng loạt chiêu trò như website tra cứu điểm giả, fanpage mạo danh trường đại học, tin nhắn yêu cầu xác thực tài khoản xét tuyển hay cuộc gọi tự xưng là cán bộ tuyển sinh hướng dẫn phúc khảo. Chỉ cần người dùng bấm vào đường link giả hoặc cung cấp mã OTP, tài khoản ngân hàng hoặc tài khoản mạng xã hội có thể bị chiếm đoạt.
Điều đáng nói, hình thức lừa đảo hiện nay đã thay đổi đáng kể. Nếu trước đây các đối tượng phát tán tin nhắn hàng loạt thì nay chúng chuyển sang lừa đảo có chủ đích (Targeted Scam), tức là nghiên cứu kỹ từng nạn nhân trước khi tiếp cận. Ngay sau khi biết điểm thi, không ít phụ huynh chia sẻ ảnh chụp màn hình kết quả lên Facebook, Zalo hay TikTok để lưu giữ niềm vui. Tuy nhiên, trong bức ảnh ấy thường xuất hiện đầy đủ họ tên, số báo danh, trường THPT, điểm từng môn, mã tra cứu, thậm chí cả mã QR. Nhìn qua, đó chỉ là một bảng điểm. Nhưng dưới góc độ an toàn thông tin, đây lại là một tập hợp dữ liệu cá nhân có giá trị.
![]() |
Theo ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng, đồng sáng lập dự án Chống Lừa Đảo, từng nhiều lần cảnh báo rằng phần lớn dữ liệu phục vụ các vụ lừa đảo hiện nay không đến từ các cuộc tấn công mạng mà được thu thập từ chính những thông tin người dùng chủ động công khai trên Internet. Theo ông, chỉ cần kết hợp bảng điểm với các thông tin từng được chia sẻ trước đó như ảnh sinh nhật, trường học, giấy khen, địa chỉ, người thân hay số điện thoại, kẻ gian hoàn toàn có thể dựng nên một "hồ sơ số" khá đầy đủ của học sinh và gia đình.
Đây cũng là phương thức thu thập dữ liệu phổ biến trong kỹ thuật OSINT (Open Source Intelligence) - khai thác thông tin từ các nguồn công khai để phục vụ điều tra hoặc các mục đích khác. Điều đáng lo ngại là công cụ này ngày càng được các nhóm tội phạm mạng sử dụng để xây dựng các kịch bản lừa đảo có độ tin cậy cao.
AI đang khiến các chiêu trò lừa đảo nguy hiểm hơn
Nếu trước đây việc tổng hợp thông tin về một cá nhân cần nhiều thời gian thì hiện nay, AI đã thay đổi hoàn toàn cuộc chơi. Các công cụ nhận dạng ký tự (OCR) có thể tự động đọc toàn bộ nội dung từ ảnh chụp bảng điểm chỉ trong vài giây. Sau đó, AI tiếp tục đối chiếu với dữ liệu công khai trên mạng xã hội để xác định trường học, bạn bè, mối quan hệ gia đình, thậm chí cả thói quen sử dụng Internet của nạn nhân.
Nhờ đó, các cuộc gọi hay email lừa đảo không còn mang tính ngẫu nhiên mà được "đo ni đóng giày". Một phụ huynh có thể nhận được cuộc gọi thông báo con đủ điều kiện nhận học bổng; một thí sinh khác lại nhận email giả mạo yêu cầu xác nhận nhập học hoặc đóng phí giữ chỗ. Chính việc các thông tin cá nhân đều trùng khớp khiến nhiều người mất cảnh giác.
Theo Báo cáo An ninh mạng Việt Nam 6 tháng đầu năm 2025 của Viettel Cyber Security, Việt Nam ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, tương đương khoảng 1,7% tổng số tài khoản bị rò rỉ trên toàn cầu. Báo cáo cũng phát hiện 191 vụ rao bán dữ liệu, với quy mô gần 3 tỷ bản ghi, cùng hơn 4.500 tên miền giả mạo và trên 1.000 website lừa đảo được phát hiện trong cùng kỳ. Những con số này cho thấy dữ liệu cá nhân đang trở thành "nguyên liệu" quan trọng để các đường dây tội phạm mạng vận hành.
Đừng để niềm vui trở thành "đầu mối" cho kẻ xấu
Theo các chuyên gia, điều đáng lo ngại không phải là việc chia sẻ niềm vui sau kỳ thi, mà là thói quen công khai quá nhiều dữ liệu cá nhân. Một bức ảnh bảng điểm có thể chỉ nhận vài trăm lượt thích, nhưng những thông tin đi kèm lại đủ để kẻ gian xác định danh tính, trường học, khu vực sinh sống và nhiều đặc điểm khác của học sinh. Khi kết hợp với AI, các dữ liệu này có thể nhanh chóng trở thành công cụ để tạo ra những kịch bản lừa đảo có độ tin cậy rất cao.
Phụ huynh và học sinh được khuyến cáo chỉ tra cứu điểm trên các cổng thông tin chính thức của Bộ Giáo dục và Đào tạo hoặc sở giáo dục địa phương; không truy cập đường link lạ được chia sẻ trên mạng xã hội; không cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng dưới bất kỳ hình thức nào. Nếu muốn chia sẻ niềm vui, nên che toàn bộ thông tin định danh như họ tên, số báo danh, mã tra cứu hoặc mã QR, đồng thời giới hạn phạm vi người xem thay vì để ở chế độ công khai.
![]() |
| Những con số biết nói. |
Bảo vệ dữ liệu của con cũng là trách nhiệm của cha mẹ
Trong kỷ nguyên AI, dữ liệu cá nhân không còn là những thông tin rời rạc mà đã trở thành tài sản số có giá trị. Mỗi bức ảnh, mỗi bài đăng trên mạng xã hội đều góp phần hình thành "dấu chân số" của một cá nhân.
Một bài đăng khoe điểm thi có thể mang lại niềm vui trong vài phút, nhưng dữ liệu để lại có thể tồn tại nhiều năm và bị khai thác theo những cách mà người dùng không thể lường trước. Bởi vậy, món quà ý nghĩa nhất cha mẹ dành cho con sau kỳ thi không chỉ là những lời chúc mừng, mà còn là ý thức bảo vệ quyền riêng tư và dữ liệu cá nhân của con trên không gian số. Khi chuyển đổi số ngày càng đi sâu vào mọi lĩnh vực của đời sống, kỹ năng bảo vệ dữ liệu cá nhân cũng cần được xem là một kỹ năng sống thiết yếu. Chỉ khi mỗi gia đình trở thành "lá chắn" đầu tiên bảo vệ dữ liệu của con em mình, những chiếc bẫy lừa đảo được giăng sẵn trên không gian mạng mới có thể bị vô hiệu hóa ngay từ gốc.
Hành lang pháp lý mới siết chặt bảo vệ người dùng trên không gian mạngTrong bối cảnh lừa đảo trực tuyến ngày càng tinh vi, việc Luật An ninh mạng 2025 chính thức có hiệu lực từ 1/7/2026 được xem là bước hoàn thiện quan trọng của khung pháp lý về an ninh mạng tại Việt Nam. Luật được ban hành nhằm tăng cường bảo vệ an ninh quốc gia trên không gian mạng, đồng thời bảo vệ quyền và lợi ích hợp pháp của tổ chức, doanh nghiệp và người dân trước các nguy cơ như lừa đảo trực tuyến, đánh cắp dữ liệu cá nhân, tấn công hệ thống thông tin và phát tán thông tin giả. Đối với phụ huynh và học sinh, Luật An ninh mạng 2025 mang ý nghĩa đặc biệt trong mùa tuyển sinh, khi các hoạt động tra cứu điểm, đăng ký nguyện vọng và xác nhận nhập học đều được thực hiện trên môi trường số. Theo quy định mới, các cơ quan, tổ chức và doanh nghiệp cung cấp dịch vụ trên không gian mạng phải tăng cường các biện pháp bảo vệ hệ thống thông tin, kịp thời phát hiện, ngăn chặn và xử lý các hành vi giả mạo, lừa đảo hoặc xâm phạm dữ liệu người dùng. Đây là cơ sở pháp lý quan trọng để các cơ quan chức năng xử lý nghiêm những đối tượng lợi dụng mùa thi nhằm chiếm đoạt tài sản hoặc thu thập trái phép thông tin cá nhân. Đáng chú ý, Luật Bảo vệ dữ liệu cá nhân đã có hiệu lực từ 1/1/2026, quy định rõ quyền của mỗi công dân đối với dữ liệu cá nhân như quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa, yêu cầu xóa hoặc hạn chế xử lý dữ liệu. Khi kết hợp với Luật An ninh mạng 2025, Việt Nam đã hình thành khung pháp lý tương đối đồng bộ về bảo vệ dữ liệu và bảo đảm an toàn trên không gian mạng. Tuy nhiên, các chuyên gia nhấn mạnh rằng pháp luật chỉ là "lá chắn" cuối cùng; tuyến phòng vệ đầu tiên vẫn là ý thức của mỗi người dùng. Một bức ảnh bảng điểm được chia sẻ công khai có thể không vi phạm pháp luật, nhưng nếu để lộ họ tên, số báo danh, mã tra cứu hay các thông tin định danh khác, chính người dùng đã vô tình làm suy giảm khả năng tự bảo vệ dữ liệu của mình. |
Quỳnh Anh


