Website giả mạo gia tăng, đâu là giải pháp?

Thời gian vừa qua, tình trạng giả mạo website, fanpage của các tổ chức, doanh nghiệp (DN), ngân hàng, thậm chí là cả những cơ quan Nhà nước (CQNN) với nhiều chiêu thức tinh vi lừa đảo người dùng gia tăng một cách đáng báo động đã gây ra những lo lắng và hoang mang cho người dùng.

Các vụ website giả mạo quy mô lớn

Trung tâm xử lý tin giả Việt Nam, Cục Phát thanh, Truyền hình và Thông tin điện tử (Bộ TT&TT), ngày 20/5 đã đưa ra cảnh báo về một website giả mạo trang tin của Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank).

Website giả mạo này sử dụng tên, hình ảnh của Ngân hàng Eximbank với đuôi tên miền khác (eximbank.xyz). Đáng lưu ý là trang web giả mạo này có thiết kế, logo, màu sắc, thậm chí đăng tải nhiều nội dung thông tin, dịch vụ của ngân hàng Eximbank dễ gây nhầm lẫn cho người dùng khi truy cập.

Website giả mạo Ngân hàng Eximbank

Bên cạnh đó, website giả mạo này còn đưa cả một số thông tin cảnh báo về lừa đảo liên quan đến dịch vụ ngân hàng trực tuyến, thanh toán trực tuyến, quy định cấp lại mật khẩu đăng nhập, những lưu ý khi sử dụng dịch vụ Internet Banking… và đăng tải đường dẫn để dụ người dùng truy cập. Nếu truy cập các đường dẫn này, người dùng dễ có nguy cơ bị lộ lọt dữ liệu, thông tin cá nhân và nhiều thiệt hại khác.

Hay trước đó, trên Internet từng xuất hiện đường link: http://homebank247.com/. Khi truy cập đường link này, người dùng sẽ tiếp cận giao diện có hình thức rất giống với giao diện đăng nhập Internet banking của Vietcombank. Tuy nhiên, sau đó đại diện Vietcombank đã lên tiếng khẳng định, đây là trang web giả mạo và Vietcombank chỉ có duy nhất một website chính thức tại địa chỉ: http://www.vietcombank.com.vn.

Tương tự, BIDV cũng từng phải lên tiếng cảnh báo về tình trạng trên mạng Internet xuất hiện các website giả mạo website của BIDV tại địa chỉ giả mạo http://homebank247.com/Bidv/, nhằm lừa đảo khách hàng đăng nhập để đánh cắp thông tin…

Hồi đầu tháng 6, Trung tâm Giám sát an toàn không gian mạng quốc gia – Bộ TT&TT (NCSC) cũng đã hỗ trợ tập đoàn Điện lực Việt Nam (EVN) xử lý, chặn truy cập đối với 3 trang web giả mạo, mạo danh EVN gồm: dienlucevn.com, lichcatdien.info, sotaydien.com. Các trang web giả mạo này đã đăng tải những thông tin không chính thống liên quan đến các hoạt động sản xuất kinh doanh của EVN, có khả năng ảnh hưởng đến quyền lợi của các khách hàng, đối tác.

Không chỉ mạo danh các DN, ngân hàng, các đối tượng còn mạo danh cả các cơ quan, tổ chức Nhà nước.

Ngày 16/7, Trung tâm xử lý tin giả Việt Nam đã cho biết, website “Cổng thông tin điện tử Bộ Công an” tại tên miền: https://11384vn.com sử dụng hình ảnh giao diện, chia sẻ thông tin giống hệt với Cổng Thông tin điện tử (TTĐT) chính thức của Bộ Công an là website tại tên miền: https://bocongan.gov.vn. Điều này rất dễ gây nhầm lẫn với người dùng nếu không để ý đến tên miền.

Ngoài ra, gần đây cũng liên tiếp xuất hiện những trang web mạo danh Cổng TTĐT các tỉnh. Tại một website giả mạo, từ hình ảnh, giao diện và nội dung được các đối tượng thiết kế giống như Cổng TTĐT của tỉnh Bắc Ninh. Điều đáng nói, xen lẫn vào các nội dung là những đường link quảng cáo, mời chào cá độ bóng đá.

Ngay sau đó, NCSC cũng đã hỗ trợ Sở TT&TT Bắc Ninh xử lý, chặn truy cập đối với trang web này.

Trang web mạo danh Bộ Y tế để lừa đảo người dùng

Đặc biệt gần đây nhất, là trường hợp các đối tượng xấu lợi dụng tâm lý lo lắng về sức khỏe của người dân đã giả mạo trang TTĐT của Bộ Y tế để lừa đảo xin trợ cấp tiêm chủng vaccine COVID-19 và lừa tiền cứu trợ thông qua 2 tên miền là “honapply.vn” và “miniboon.vn.”

Theo ghi nhận nội dung các website này, các đối tượng đã yêu cầu người dùng đăng ký thông tin cá nhân cùng tên đăng nhập và mật khẩu Internet banking để thực hiện hành vi chiếm đoạt tài sản.

Ngay khi phát hiện các trang website này có dấu hiệu lừa đảo chiếm đoạt tài sản, NCSC đã phối hợp với các đơn vị liên quan xử lý để gỡ bỏ tên miền.

Thực trạng website giả mạo lừa người dùng không phải mới xuất hiện gần đây mà đã phổ biến vài năm nay. Tuy nhiên, thời gian qua, vấn nạn này mới thực sự bùng nổ gây nguy hiểm và tạo tâm lý hoang mang cho người sử dụng.

Giải pháp hạn chế sự tấn công từ các website giả mạo

Hiện nay, các đơn vị quản lý không gian mạng liên tục tổ chức tiếp nhận tin báo về các hành vi giả mạo website, fanpage. Từ đó, có hướng xử lý tùy vào hành vi, tính chất, mức độ của từng website, trang mạng xã hội giả mạo.

Thống kê trong tháng 5/2021, hệ thống kỹ thuật của NCSC đã ghi nhận 79.215 trang giả mạo để lừa đảo người dùng, khoảng 3.150 người dùng liên hệ với NCSC khi gặp phải các vấn đề (cung cấp thông tin cá nhân trên các website, không biết website là thật hay giả mạo,…) trong quá trình làm việc, mua sắm, tìm kiếm các thông tin trên Internet.

Trên cơ sở tình hình thực tế, nhằm phản ứng nhanh trước những khó khăn và tâm lý lo lắng của người dân, NCSC cũng đã ra mắt hệ sinh thái Tín nhiệm mạng (https://tinnhiemmang.vn), cung cấp các chứng nhận tín nhiệm giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy ngăn ngừa các cuộc tấn công lừa đảo, tạo dựng niềm tin số cho người dùng khi sử dụng dịch vụ trên không gian mạng.

Hệ sinh thái Tín nhiệm mạng được coi là giải pháp nhằm hạn chế, đẩy lùi vấn nạn lừa đảo trên không gian mạng, giảm thiểu quy mô cũng như mức thiệt hại của các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam. Mục tiêu lớn nhất của hệ sinh thái là bảo vệ người dân trên môi trường mạng, thúc đẩy không gian mạng Việt Nam phát triển an toàn, lành mạnh.

Đặc biệt, trước tình trạng đáng báo động về vấn nạn này, hồi tháng 5, NCSC cũng đã phối hợp cùng Cốc Cốc triển khai chiến dịch “Khiên Xanh” kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam. Chiến dịch hướng tới xây dựng một môi trường Internet an toàn cho người Việt và nâng cao ý thức của cộng đồng về an ninh mạng Việt Nam.

Cụ thể, từ ngày 20/5 đến 13/6, chiến dịch Khiên xanh đã nhận được hơn 24.820 website bị báo cáo không an toàn. Thông qua quá trình xác thực, 2 đơn vị đã tiến hành gắn cảnh báo hơn 12.052 website có yếu tố nguy hiểm, lừa đảo hoặc giả mạo (Công ty TNHH Công nghệ Cốc Cốc sẽ hiển thị cảnh báo ở góc phải màn hình khi người dùng truy cập vào các trang web giả mạo này từ công cụ tìm kiếm Cốc Cốc).

Với thực trạng hiện nay, các tổ chức, DN, và cả các CQNN cần nâng cao sức đề kháng cho chính mình nhằm hạn chế tối đa được tình trạng giả mạo trang web, bảo vệ uy tín cũng như đảm bảo an toàn cho người sử dụng bằng việc tham gia hệ sinh thái Tín nhiệm mạng.

NCSC cũng cho biết thời gian vừa qua một số cơ quan, tổ chức Nhà nước và DN đã bắt đầu tìm đến sự hỗ trợ của hệ sinh thái Tín nhiệm mạng để bảo vệ người dùng và nâng cao trách nhiệm xác thực tổ chức của mình.

Đối với người dùng, NCSC đã liên tục cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC. Do đó, người dùng Internet có thể trực tiếp gửi các đường link lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến địa chỉ: https://canhbao.ncsc.gov.vn. NCSC sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng.

Khuyến nghị cho người dùng Internet

Bên cạnh nỗ lực của cơ quan chức năng, theo các chuyên gia bảo mật, trước tình trạng lừa đảo qua mạng tràn lan như hiện nay, người dân cần trang bị kiến thức, tự nâng cao cảnh giác để nhận biết các website không an toàn, tránh bị thiệt hại khi sử dụng các dịch vụ trên môi trường Internet.

Các trang web độc hại thường dụ dỗ người sử dụng truy cập thông qua các liên kết gửi qua mạng xã hội, thư điện tử hay tin nhắn. Vì vậy, người dùng cần thật cẩn trọng khi truy cập vào các trang web lạ được gửi đến từ người khác trong quá trình sử dụng các dịch vụ trên mạng Internet, chỉ cần truy cập vào một website độc hại là người dùng có thể bị lây nhiễm mã độc vào máy tính của mình.

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, người dùng tuyệt đối không click vào những link bất thường. Trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web, khi xác thực thông tin và khi vào trang web ngân hàng nên tự mình gõ đường dẫn, tuyệt đối không nhấp vào link lạ. Những tin nhắn từ cơ quan nhà nước  (CQNN) thường sẽ có tên định danh như BO Y TE, BO CONG AN, BO TTTT… Trang chính thống của cơ quan chính phủ thường có đuôi gov.vn. và không yêu cầu cung cấp các thông tin như tài khoản ngân hàng hoặc chuyển khoản.

Đặc biệt, trong bối cảnh đại dịch như hiện nay, NCSC cũng đưa ra khuyến cáo người dùng mạng cần nâng cao cảnh giác trước những website, trang mạng xã hội mạo danh CQNN, DN để lừa đảo đang ngày càng gia tăng. Nhất là với một số thủ đoạn thường gặp trong thời điểm hiện nay như: giả mạo thông tin của cơ quan chức năng, tổ chức y tế; giả mạo các website liên quan đến COVID-19, cung cấp nhu yếu phẩm, hoạt động từ thiện…

Bên cạnh đó, NCSC khuyến nghị trong trường hợp nghi ngờ, người dùng có thể truy cập vào Danh bạ tín nhiệm tại địa chỉ https://tinnhiemmang.vn để xác thực được số điện thoại đang liên hệ với mình có chính xác hay không, đồng thời, người dùng có thể tra cứu, nhận biết nhanh các website uy tín; nhận diện được mức độ an toàn thông tin của thiết bị, so sánh và đưa ra quyết định sáng suốt khi tiêu dùng.

Fanpage: Trí Việt JSC (Theo Ictvietnam)

Bạn cũng có thể thích ...