Trước đó, ngày 16/7, VAFC cũng thông tin về website “Cổng thông tin điện tử Bộ Công an” tại tên miền https://11384vn.com có hình ảnh giao diện giả mạo Cổng thông tin điện tử của Bộ Công an. Cổng thông tin điện tử chính thức của Bộ Công an là website tại tên miền https://bocongan.gov.vn.
VAFC khuyến cáo cộng đồng mạng không tiếp nhận và chia sẻ thông tin từ website này và sẽ chuyển vụ việc tới cơ quan chức năng để xem xét, xử lý theo quy định của pháp luật.
Không chỉ đưa thông tin sai sự thật, nhiều đối tượng đã giả mạo trang web để lừa đảo. Ngày 29/7, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông đưa ra cảnh báo một số trang web lợi dụng tâm lý lo lắng về sức khỏe của người dân để giả mạo thông tin xin trợ cấp tiêm vaccine phòng COVID-19 và lừa tiền cứu trợ. Trong đó, có 2 tên miền chính đang được các đối tượng lợi dụng là: honapply.vn và miniboon.vn.
Theo đó, website có giao diện giả mạo Bộ Y tế này thông báo chào mời người truy cập đăng ký tiêm chủng, thông qua một banner lớn hiện trên màn hình. Khi bấm vào nút đăng ký, người dùng được chuyển hướng sang một website khác với tên miền khác. Tại đây, người dùng được yêu cầu nhập các thông tin cá nhân như họ tên, số chứng minh nhân dân, số điện thoại, đặc biệt là tên và mật khẩu Internet Banking của ngân hàng. Nếu người dùng nhập các thông tin này, họ sẽ đứng trước nguy cơ bị hacker đánh cắp tài khoản ngân hàng và gây thất thoát tài sản.
Ngay khi phát hiện các trang web này có dấu hiệu lừa đảo chiếm đoạt tài sản, NCSC đã phối hợp xử lý để gỡ bỏ.
Cùng ngày, Bộ Y tế cũng khẳng định Cổng thông tin điện tử của Bộ Y tế chỉ tồn tại duy nhất tại địa chỉ: https://www.moh.gov.vn.
Theo thống kê từ hệ thống kỹ thuật của NCSC, trong tháng 5/2021 hơn 79.000 trang giả mạo đã dược ghi nhận để lừa đảo người dùng. Có hơn 3.100 người dùng đã chủ động liên hệ với NCSC khi gặp phải các vấn đề về bảo mật, mất an toàn an ninh mạng như việc cung cấp thông tin cá nhân trên các website, nghi vấn website giả mạo… trong quá trình làm việc, mua sắm, tìm kiếm các thông tin trên internet.
Ngăn chặn các cuộc tấn công lừa đảo
Để ngăn chặn tình trạng này, ngày 10/6, NCSC đã ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ http://tinnhiemmang.vn.
Hệ sinh thái Tín nhiệm mạng được coi là giải pháp nhằm hạn chế, đẩy lùi vấn nạn lừa đảo trên không gian mạng, giảm thiểu quy mô cũng như mức thiệt hại của các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam. Hệ thống cung cấp các chứng nhận tín nhiệm giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy, nhằm ngăn ngừa các cuộc tấn công lừa đảo, tạo dựng niềm tin số cho người dùng khi sử dụng dịch vụ trên không gian mạng. Thông qua hệ thống, người dùng có thể tra cứu dễ dàng các thông tin chính thống của cơ quan, tổ chức khi nghi ngờ giả mạo.
Cụ thể, hệ sinh thái Tín nhiệm mạng giúp người dùng có thể xác định đâu là thông tin chính thống và dễ dàng tìm kiếm thông tin của các tổ chức (địa chỉ website, số điện thoại,...). Người dùng có thể so sánh được mức độ bảo đảm an an toàn thông tin của các thiết bị, lựa chọn, tin dùng các sản phẩm đạt chuẩn an toàn thông tin an toàn thông tin; tránh được các rủi ro về mất an toàn thông tin như website giả mạo, thiết bị không đảm bảo an toàn, hệ thống không đảm bảo an toàn đầy đủ.
Hiện trên hệ sinh thái Tín nhiệm mạng đã có thông tin về một số lĩnh vực cần sự xác nhận tín nhiệm, như: tổ chức tín nhiệm; website tín nhiệm (chứng nhận tín nhiệm trên các website uy tín và tuân thủ một số tiêu chuẩn về an toàn thông tin nhằm giúp người sử dụng internet Việt Nam nhận biết nhanh, chính xác các trang website tin cậy, tạo niềm tin số cho người dùng trên không gian mạng); thiết bị tín nhiệm (chứng nhận tín nhiệm trên các thiết bị nhằm giúp người dùng nhận diện được mức độ an toàn thông tin của thiết bị, so sánh và đưa ra quyết định sáng suốt khi tiêu dùng); hệ thống tín nhiệm (chứng nhận tín nhiệm cho hệ thống của tổ chức, thể hiện sự cam kết của tổ chức đối với vấn đề an ninh mạng, giúp người dùng thấy được năng lực của tổ chức trong việc bảo đảm các dịch vụ cung cấp trên môi trường mạng của tổ chức đó đảm bảo an toàn thông tin).
Với việc vận hành hệ sinh thái Tín nhiệm mạng trong 4 lĩnh vực trên, NCSC có thể hỗ trợ các cá nhân, tổ chức, doanh nghiệp phản ứng nhanh với việc bị đối tượng xấu giả mạo thông tin để thực hiện các hành vi lừa đảo, trục lợi. Một số cơ quan, tổ chức nhà nước và doanh nghiệp đã tìm đến sự hỗ trợ của hệ sinh thái Tín nhiệm mạng để bảo vệ người dùng và nâng cao trách nhiệm xác thực tổ chức của mình.
Trang bị kiến thức nhận biết các website an toàn
Bên cạnh sự nỗ lực của các cơ quan chức năng, theo nhiều chuyên gia công nghệ thông tin, người dân cần trang bị kiến thức để nhận biết các website không an toàn, tránh bị thiệt hại khi sử dụng các dịch vụ trên môi trường mạng.
Theo đó, NCSC khuyến cáo người dùng internet Việt Nam cần nâng cao cảnh giác, đề phòng cao độ để bảo vệ mình và người thân trước những nguy cơ lừa đảo, một số thủ đoạn lừa đảo mới trên không gian mạng như giả mạo thông tin của tổ chức y tế, giả mạo trang web liên quan đến COVID-19, lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ, đến hoạt động từ thiện, hoạt động đầu tư…
Khi phát hiện hoặc nghi ngờ có dấu hiệu lừa đảo trực tuyến, người dân có thể chủ động thông báo, cảnh báo cho NCSC tại địa chỉ: https://canhbao.ncsc.gov.vn. Trung tâm sẽ tổng hợp và phối hợp các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng.
Theo một số chuyên gia, người dân cần cảnh giác trước các đường dẫn có lỗi chính tả như sai, thiếu hoặc thừa một ký tự, hoặc thay thế một ký tự với ký tự khác gần giống; để ý các yếu tố như logo, hình nền, cần đảm bảo chắc chắn rằng chúng không phải là phiên bản nhái hay phiên bản lỗi thời; cần chú ý các thông tin đơn vị chủ quản website có chính xác hay không; cảnh giác với các thông báo có nội dung giật gân gây hoang mang hoặc kích động trên website
Ngoài ra, người dùng cũng nên cẩn thận trước các lời mời tải phần mềm trên các trang web lạ, đặc biệt là những trường hợp lời mời tải xuống phần mềm kèm theo thông báo thiết bị đã bị nhiễm virus; tải miễn phí nội dung có bản quyền đắt tiền; tải xuống "siêu phần mềm"; mời tham gia kiếm tiền nhanh, giới thiệu với bạn bè để nhận hoa hồng cao...