Bài Chữa Chi Tiết Bài Tập Về Nhà: An Toàn Thông Tin & Kỹ Năng Sử Dụng AI

Chào cả lớp,

Hôm nay chúng ta sẽ cùng nhau xem lại và chữa chi tiết bài tập về nhà mà các con đã làm. Nhìn chung, các con đã có sự cố gắng và đạt được những kết quả nhất định, tuy nhiên vẫn còn khá nhiều lỗi sai cho thấy chúng ta cần củng cố lại kiến thức, đặc biệt là ở những câu hỏi tình huống đòi hỏi sự phân tích kỹ.

Chúng ta sẽ đi qua từng nhóm câu hỏi mà nhiều bạn làm chưa đúng, phân tích tại sao đáp án đó là đúng và tại sao các lựa chọn khác lại sai.

I. Nhận Diện Lừa Đảo Trực Tuyến (Phishing) & Liên Kết Nguy Hiểm

Đây là mảng kiến thức cực kỳ quan trọng và đáng mừng là đa số các con đã nắm được, tuy nhiên vẫn có bạn mắc lỗi.

Câu 1: Nhận diện email lừa đảo từ 'Google'.

• Câu hỏi: Bạn nhận được một email từ 'Bộ phận An ninh Tài khoản Google' với địa chỉ người gửi là google.alerts.service@gmail.com, cảnh báo tài khoản của bạn bị đăng nhập trái phép và yêu cầu nhấp vào link để đổi mật khẩu. Những yếu tố nào trong tình huống này cho thấy khả năng cao đây là email lừa đảo? (Chọn tất cả các đáp án phù hợp)
• Các lựa chọn:
  • A. Địa chỉ email người gửi sử dụng tên miền @gmail.com thay vì một tên miền chính thức của Google (ví dụ: @google.com).
  • B. Email tạo cảm giác khẩn cấp, yêu cầu hành động ngay lập tức.
  • C. Đường dẫn trong email (nếu rê chuột qua xem) không trỏ đến một trang web quen thuộc của Google.
  • D. Email có chứa logo của Google.
  • E. Nội dung email không có lỗi chính tả.
• Đáp án đúng: A, B, C.
• Phân tích lỗi:
  • Uy Vũ, Cẩm Ly, Kiên, My: Tất cả các con đều đã bỏ sót ít nhất một đáp án đúng ở câu này.
  • Nhắc nhở chung cho cả lớp: Các con cần chú ý. Dấu hiệu quan trọng nhất của một email lừa đảo mạo danh công ty lớn là tên miền của địa chỉ email người gửi (A). Google, Facebook, Microsoft sẽ không bao giờ gửi email quan trọng từ một địa chỉ có đuôi @gmail.com. Họ sẽ dùng tên miền chính thức của họ, ví dụ @google.com. Ngoài ra, việc tạo ra sự hoảng sợ, khẩn cấp (B) ("tài khoản sẽ bị khóa", "đăng nhập trái phép") là một chiêu trò tâm lý phổ biến để khiến chúng ta hành động vội vàng mà không suy nghĩ. Việc kiểm tra đường link thật (C) cũng là một kỹ năng quan trọng. Logo (D) và nội dung không lỗi chính tả (E) rất dễ bị làm giả.

Câu 18: Đánh giá link từ người lạ.

• Câu hỏi: Bình nhận được email thông báo trúng thưởng với một đường link yêu cầu nhấp vào để nhận quà. Những hành động/suy xét nào sau đây là cần thiết và thận trọng? (Chọn tất cả các đáp án phù hợp)
• Đáp án đúng: Kiểm tra địa chỉ email người gửi; Không nhấp trực tiếp vào đường dẫn; Sao chép link để kiểm tra trên công cụ an toàn; Xóa email nếu đáng ngờ.
• Phân tích lỗi: Uy Vũ và Kiên đã chọn thiếu các hành động thận trọng cần thiết.

Câu 42: Đánh giá link từ bạn bè.

• Câu hỏi: Bạn bè chia sẻ một đường link qua tin nhắn kèm lời nhắn 'Xem cái này hay lắm!'. Trước khi nhấp vào, những bước kiểm tra/cân nhắc nào là thận trọng? (Chọn tất cả các đáp án phù hợp)
• Đáp án đúng: Hỏi lại bạn đó về nội dung link; Cân nhắc nguồn gốc file nếu là link tải; Rê chuột qua để xem URL thật; Kiểm tra xem tài khoản của bạn có bị hack không.
• Phân tích lỗi: Uy Vũ và Kiên đã sai ở câu này, cho thấy sự chủ quan khi nhận link từ người quen.
• Kiến thức cần nhớ (cho cả câu 18 & 42): Kể cả khi link được gửi từ bạn bè, tài khoản của họ cũng có thể đã bị hack để phát tán link độc. Do đó, hành động quan trọng nhất không phải là tin tưởng tuyệt đối, mà là xác nhận lại qua một kênh khác (gọi điện, nhắn tin riêng) và kiểm tra kỹ đường link (rê chuột qua xem địa chỉ thật, dùng công cụ check link) trước khi nhấp vào. Một hành động đơn giản như "xóa tin nhắn" hoặc "không nhấp vào link" luôn là lựa chọn an toàn ban đầu.

Câu 23 & 50: Nhận diện tệp đính kèm nguy hiểm.

• Câu hỏi 50: Bạn nhận được email từ một địa chỉ lạ, với tiêu đề hấp dẫn và một tệp đính kèm có đuôi .PDF.EXE. Những hành động nào là thận trọng và được khuyến nghị? (Chọn tất cả các đáp án phù hợp)
• Đáp án đúng: Không mở tệp; Xóa email; Tải về và quét virus trước khi mở; Chuyển tiếp cho bộ phận IT.
• Phân tích lỗi:
  • Cả 4 bạn (Cẩm Ly, Kiên, Phương Anh, My) đều có sai sót ở ít nhất một trong hai câu này. Đặc biệt là My và Kiên ở câu 50.
  • Kiến thức cần nhớ: Tin tặc rất hay dùng chiêu "đặt tên tệp lừa đảo", ví dụ tailieu.pdf.exe. Nhiều người chỉ nhìn thấy đuôi .pdf và nghĩ rằng đó là file tài liệu an toàn, nhưng thực chất, hệ điều hành sẽ nhận diện đây là một file thực thi (.exe) - loại file có khả năng gây hại cao nhất. Luôn luôn cảnh giác với các tệp có hai đuôi hoặc có đuôi là .exe, .scr, .bat... từ những nguồn không tin cậy. Hành động đúng là "Không mở" và "Xóa ngay lập tức".

II. An Toàn Mạng Xã Hội, Mật Khẩu và Xác Thực

Đây là mảng kiến thức cơ bản nhưng rất nhiều bạn còn nhầm lẫn.

Câu 10 & 27: Xử lý khi có yêu cầu 2FA bất thường.

• Câu hỏi 27: Tài khoản mạng xã hội của bạn bất ngờ yêu cầu nhập mã 2FA dù bạn không chủ động đăng nhập từ thiết bị lạ. Những hành động nào bạn NÊN thực hiện? (Chọn tất cả các đáp án phù hợp)
• Các lựa chọn:
  • A. Nhanh chóng nhập mã 2FA được gửi đến điện thoại/email của bạn.
  • B. Coi đây là dấu hiệu tài khoản có thể đang bị tấn công và ngay lập tức thay đổi mật khẩu tài khoản đó.
  • C. Kiểm tra lịch sử hoạt động đăng nhập của tài khoản (nếu có).
  • D. Nếu có email/tin nhắn yêu cầu cung cấp mã 2FA này, tuyệt đối không cung cấp.
  • E. Tắt tạm thời tính năng 2FA để tránh phiền phức.
• Đáp án đúng: B, C, D.
• Phân tích lỗi:
  • My và Uy Vũ đã chọn sai ở câu 27. My nghĩ rằng có thể tắt 2FA để tránh phiền phức (đáp án E), đây là một suy nghĩ cực kỳ nguy hiểm.
  • Kiến thức cần nhớ: Yêu cầu 2FA bất thường là một cảnh báo đỏ cho thấy ai đó đã có mật khẩu của con và đang cố gắng đăng nhập. Hành động đúng phải là:
    1. Tuyệt đối không cung cấp mã cho bất kỳ ai (D).
    2. Ngay lập tức đổi mật khẩu của tài khoản đó (B).
    3. Kiểm tra lịch sử đăng nhập để xem có hoạt động lạ nào không (C).
  • Tắt 2FA giống như việc bạn thấy trộm đang cố bẻ khóa cửa nhà và bạn quyết định... tháo luôn cả ổ khóa cho tiện.

Câu 30: Quản lý mật khẩu.

• Câu hỏi: Những thực hành nào sau đây giúp bạn quản lý mật khẩu an toàn và hiệu quả hơn? (Chọn tất cả các đáp án phù hợp)
• Đáp án đúng: Dùng mật khẩu khác nhau cho các tài khoản quan trọng; Sử dụng trình quản lý mật khẩu; Thay đổi mật khẩu định kỳ.
• Phân tích lỗi:
  • Cẩm Ly chỉ chọn một đáp án đúng.
  • Kiến thức cần nhớ: Một chiến lược quản lý mật khẩu tốt bao gồm nhiều yếu tố:
    1. Dùng mật khẩu khác nhau cho các tài khoản quan trọng.
    2. Sử dụng trình quản lý mật khẩu (password manager) để lưu trữ an toàn.
    3. Thay đổi mật khẩu định kỳ.
  • Việc dùng chung một mật khẩu, dù mạnh, là rất rủi ro. Nếu một trang web bị rò rỉ dữ liệu, tất cả các tài khoản khác của bạn cũng sẽ gặp nguy hiểm.

III. Kỹ Năng Sử Dụng Công Cụ AI (NotebookLM & ChatGPT)

Phần này cho thấy các con vẫn chưa thực sự hiểu sâu về cách "ra lệnh" và "tương tác" với AI.

Câu 9: Tương tác và đào sâu kiến thức với AI.

• Câu hỏi: Minh vừa thêm một tài liệu dài vào NotebookLM. Để hiểu sâu hơn về nội dung, Minh có thể yêu cầu AI thực hiện những tác vụ nào? (Chọn tất cả các đáp án phù hợp)
• Đáp án đúng: Tóm tắt ý chính; Liệt kê khái niệm quan trọng; Đặt câu hỏi mở về phần chưa rõ; So sánh với tài liệu khác.
• Phân tích lỗi:
  • Cả 4 bạn đều mắc lỗi ở câu này. Các con thường chỉ chọn những hành động cơ bản như "tóm tắt" mà bỏ qua các bước quan trọng hơn để thực sự "học".
  • Kiến thức cần nhớ: Sử dụng AI không chỉ dừng lại ở việc nhận câu trả lời đầu tiên. Để học sâu, các con cần:
    1. Đặt câu hỏi nối tiếp: "Hãy giải thích rõ hơn về...", "Cho tôi một ví dụ về...".
    2. So sánh, đối chiếu: "So sánh khái niệm A trong tài liệu này với khái niệm B trong tài liệu kia."
    3. Lưu lại và hệ thống hóa: Dùng tính năng "Lưu vào ghi chú", sau đó yêu cầu AI tạo quiz từ chính các ghi chú đó.

Câu 40: Tư duy phản biện và đánh giá thông tin AI.

• Câu hỏi: Khi NotebookLM cung cấp một thông tin hoặc một bản tóm tắt, người dùng nên có thái độ và hành động như thế nào? (Chọn tất cả các đáp án phù hợp)
• Đáp án đúng: Coi đó là điểm khởi đầu; Đối chiếu với kiến thức nền và tài liệu gốc; Đặt câu hỏi ngược lại để làm rõ; Đánh giá xem có đúng trọng tâm không.
• Phân tích lỗi:
  • Uy Vũ, Cẩm Ly, Kiên đều mắc lỗi ở câu 40. Các con chưa chọn đủ các hành động thể hiện tư duy phản biện.
  • Kiến thức cần nhớ: AI là công cụ, không phải chân lý. Khi nhận được thông tin từ AI, chúng ta phải:
    1. Coi đó là điểm khởi đầu: Một gợi ý để mình tiếp tục suy nghĩ.
    2. Đối chiếu: So sánh với kiến thức nền của mình và với tài liệu gốc.
    3. Đặt câu hỏi ngược lại: "Thông tin này được lấy từ đâu trong tài liệu?", "Tại sao lại có sự mâu thuẫn này?".

IV. Các Kiến Thức An Toàn Thông Tin Khác

Câu 33: Chế độ ẩn danh.

• Câu hỏi: Chế độ duyệt web ẩn danh/riêng tư (Incognito/Private mode) KHÔNG làm được những điều nào sau đây? (Chọn tất cả các đáp án đúng về những gì nó KHÔNG làm được)
• Các lựa chọn:
  • A. Ngăn chặn nhà cung cấp dịch vụ Internet (ISP) theo dõi lịch sử duyệt web của bạn.
  • B. Ẩn địa chỉ IP thực của bạn khỏi các trang web bạn truy cập.
  • C. Bảo vệ bạn khỏi mã độc hoặc các trang web lừa đảo.
  • D. Lưu lại lịch sử duyệt web, cookie và dữ liệu trang web trên thiết bị sau khi bạn đóng cửa sổ ẩn danh.
  • E. Giúp bạn đăng nhập vào tài khoản mà không cần mật khẩu.
• Đáp án đúng: A, B, C, E. (Lưu ý: Đáp án D là điều mà chế độ ẩn danh làm được - nó không lưu lại).
• Phân tích lỗi:
  • Cẩm Ly và Kiên đã chọn sai. Các con có vẻ đang hiểu lầm về khả năng của chế độ ẩn danh.
  • Kiến thức cần nhớ: Chế độ ẩn danh CHỈ không lưu lại lịch sử duyệt web, cookie, dữ liệu đăng nhập TRÊN CHÍNH THIẾT BỊ ĐÓ. Nó KHÔNG hề:
    • Ẩn địa chỉ IP của bạn (A, B).
    • Ngăn chặn nhà mạng (ISP) hay trang web bạn truy cập biết bạn là ai (A, B).
    • Bảo vệ bạn khỏi mã độc (C).
  • Đây là một trong những hiểu lầm phổ biến nhất về an toàn thông tin.

Câu 48: Dấu hiệu máy tính nhiễm mã độc.

• Câu hỏi: Những dấu hiệu nào sau đây có thể cho thấy máy tính của bạn đã bị nhiễm mã độc (malware)? (Chọn tất cả các đáp án phù hợp)
• Đáp án đúng: Máy chạy chậm/treo; Xuất hiện pop-up lạ; Trang chủ trình duyệt bị thay đổi; Tệp bị mã hóa đòi tiền chuộc; Pin hết nhanh hơn bình thường.
• Phân tích lỗi:
  • Uy Vũ và My đã bỏ sót đáp án "Pin laptop hết nhanh hơn bình thường".
  • Kiến thức cần nhớ: Mã độc chạy ngầm sẽ tiêu tốn tài nguyên hệ thống (CPU, RAM), và một trong những biểu hiện của việc này chính là làm cho pin thiết bị cạn nhanh hơn. Đây là một dấu hiệu gián tiếp nhưng rất đáng chú ý.

Câu 49: Sao lưu dữ liệu.

• Câu hỏi: Bạn vừa hoàn thành một dự án quan trọng trên máy tính. Những phương pháp nào sau đây giúp đảm bảo an toàn cho dữ liệu của bạn nếu máy tính gặp sự cố? (Chọn tất cả các đáp án phù hợp)
• Đáp án đúng: Sao lưu vào ổ cứng ngoài; Sử dụng dịch vụ lưu trữ đám mây; Gửi tệp qua email cho chính mình.
• Phân tích lỗi:
  • Uy Vũ và My sai ở câu này. My chọn "In ra giấy" không phải là một phương pháp sao lưu dữ liệu số hiệu quả. Uy Vũ chưa chọn đủ các phương pháp.
  • Kiến thức cần nhớ: Sao lưu hiệu quả là tạo ra các bản sao ở những nơi khác nhau (ổ cứng ngoài, đám mây). Nguyên tắc 3-2-1 trong sao lưu là: có ít nhất 3 bản sao, lưu trên 2 loại thiết bị khác nhau, và có 1 bản sao lưu ở một nơi khác (off-site).

Tổng kết và Nhắc nhở

• Kiên và My: Hai con có số điểm tốt nhất, cho thấy có sự nắm bắt kiến thức khá ổn. Tuy nhiên, vẫn còn những lỗi sai ở các câu hỏi tình huống phức tạp. Các con cần đọc kỹ câu hỏi và phân tích tất cả các lựa chọn, đừng vội vàng.
• Uy Vũ: Con cần đặc biệt chú ý đến việc nhận diện các mối nguy hiểm trực tuyến như link lạ, email lừa đảo. Số câu sai ở mảng này của con khá nhiều, cho thấy cần cẩn trọng hơn trong thực tế.
• Cẩm Ly: Con có số điểm thấp nhất, cho thấy kiến thức nền về cả an toàn thông tin và cách sử dụng AI còn khá hổng. Con cần xem lại thật kỹ bài chữa này, đọc lại các tài liệu và đặc biệt là phải THỰC HÀNH NHIỀU HƠN. Đừng ngại thử nghiệm, đừng ngại sai. Hãy chủ động sử dụng các công cụ mà chúng ta đã học.

Bài tập này không chỉ để lấy điểm mà để trang bị cho các con những kỹ năng sống còn trong thế giới số. Chú hy vọng sau buổi chữa bài hôm nay, các con sẽ rút ra được nhiều bài học và cẩn trọng hơn trong tương lai.

⬅️ Quay lại bài tập về nhà buổi 4