Trang web giả mạo đăng cả cảnh báo lừa đảo
Trong thời gian gần đây, các cơ quan chức năng, tổ chức, doanh nghiệp liên tục đưa ra những cảnh báo về tình trạng mạo danh hình ảnh, thương hiệu nhận diện lập trang web giả mạo để lừa đảo. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC – thuộc Cục An toàn thông tin), Trung tâm xử lý tin giả Việt Nam (Cục Phát thanh, Truyền hình và Thông tin điện tử) - Bộ Thông tin và Truyền thông liên tục đưa ra cảnh báo các trang web giả mạo tới người tiêu dùng, nhất là từ khi đợt dịch COVID-19 lần thứ tư bùng phát đến nay.
Cảnh báo một trang web lừa đảo giống trang thông tin điện tử Bộ Y tế.
Trang web bị làm giả với mục đích lừa đảo nhiều vẫn là nhóm ngân hàng. Đơn cử như vào cuối tháng 5, cơ quan chức năng đã đưa ra cảnh báo về một website giả mạo trang tin của Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank). Website giả mạo này sử dụng tên, hình ảnh của Ngân hàng Eximbank với đuôi tên miền khác (eximbank.xyz). Đáng lưu ý là trang web giả mạo này có thiết kế, logo, màu sắc, thậm chí đăng tải nhiều nội dung thông tin, dịch vụ của ngân hàng Eximbank dễ gây nhầm lẫn cho người dùng khi truy cập.
Bên cạnh đó, website giả mạo này còn đưa cả một số thông tin cảnh báo về lừa đảo liên quan đến dịch vụ ngân hàng trực tuyến, thanh toán trực tuyến, quy định cấp lại mật khẩu đăng nhập, những lưu ý khi sử dụng dịch vụ Internet Banking… và đăng tải đường dẫn để dụ người dùng truy cập. Nếu truy cập các đường dẫn này, người dùng dễ có nguy cơ bị lộ lọt dữ liệu, thông tin cá nhân và nhiều thiệt hại khác.
Tương tự, một số ngân hàng khác như Vietcombank, BIDV… bị giả mạo logo dẫn vào một số trang web nhằm lừa đảo khách hàng đăng nhập để đánh cắp thông tin...
Tiếp đó, đầu tháng 6, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đã hỗ trợ tập đoàn Điện lực Việt Nam (EVN) xử lý, chặn truy cập đối với 3 trang web giả mạo, mạo danh EVN gồm: dienlucevn.com, lichcatdien.info, sotaydien.com. Các trang web giả mạo này đã đăng tải những thông tin không chính thống liên quan đến các hoạt động sản xuất kinh doanh của EVN, có khả năng ảnh hưởng đến quyền lợi của các khách hàng, đối tác.
Không chỉ mạo danh các doanh nghiệp, ngân hàng, các đối tượng còn mạo danh cả các cơ quan, tổ chức Nhà nước. Trung tuần tháng 7, Trung tâm xử lý tin giả Việt Nam cảnh báo website "Cổng thông tin điện tử Bộ Công an" tại tên miền: https://11384vn.com sử dụng hình ảnh giao diện, chia sẻ thông tin giống hệt với Cổng Thông tin điện tử (TTĐT) chính thức của Bộ Công an. Điều này rất dễ gây nhầm lẫn với người dùng nếu không để ý đến tên miền.
Gần đây cũng liên tiếp xuất hiện những trang web mạo danh Cổng TTĐT các tỉnh. Tại một website giả mạo, từ hình ảnh, giao diện và nội dung được các đối tượng thiết kế giống như Cổng TTĐT của tỉnh Bắc Ninh. Đáng chú ý, xen lẫn vào các nội dung là những đường link quảng cáo, mời chào cá độ bóng đá. Ngay sau đó, NCSC cũng đã hỗ trợ Sở Thông tin và Truyền thông Bắc Ninh xử lý, chặn truy cập đối với trang web này.
Đặc biệt gần đây nhất, là trường hợp các đối tượng xấu lợi dụng tâm lý lo lắng về sức khỏe của người dân đã giả mạo trang Thông tin điện tử của Bộ Y tế để lừa đảo xin trợ cấp tiêm chủng vaccine COVID-19 và lừa tiền cứu trợ thông qua 2 tên miền là "honapply.vn" và "miniboon.vn.". Theo ghi nhận nội dung các website này, các đối tượng đã yêu cầu người dùng đăng ký thông tin cá nhân cùng tên đăng nhập và mật khẩu Internet banking để thực hiện hành vi chiếm đoạt tài sản. Ngay khi phát hiện các trang website này có dấu hiệu lừa đảo chiếm đoạt tài sản, NCSC đã phối hợp với các đơn vị liên quan xử lý để gỡ bỏ tên miền.
Theo các chuyên gia công nghệ thông tin, tình trạng website giả mạo lừa người dùng không phải mới xuất hiện gần đây mà đã phổ biến vài năm nay. Tuy nhiên, vấn nạn này gia tăng do lượng người truy cập mạng gia tăng với nhiều hình thức biến tướng.
Sự tham gia của cả cộng đồng
Các đơn vị quản lý không gian mạng vẫn liên tục tổ chức tiếp nhận tin báo về các hành vi giả mạo website, fanpage để có hướng xử lý tùy vào hành vi, tính chất, mức độ của từng website, trang mạng xã hội giả mạo.
Một trang web giả mạo thương hiệu của doanh nghiệp.
Trước tình trạng đáng báo động về vấn nạn này, hồi tháng 5/2021, NCSC cũng đã phối hợp cùng Cốc Cốc, các chuyên gia an ninh mạng triển khai chiến dịch "Khiên Xanh" kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam. Chiến dịch hướng tới xây dựng một môi trường Internet an toàn cho người Việt và nâng cao ý thức của cộng đồng về an ninh mạng Việt Nam.
Cụ thể, từ ngày 20/5 đến 13/6, chiến dịch Khiên xanh đã nhận được hơn 24.820 website bị báo cáo không an toàn. Thông qua quá trình xác thực, 2 đơn vị đã tiến hành gắn cảnh báo hơn 12.052 website có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.
Cũng trong khoảng thời gian này, trên hệ thống kỹ thuật của NCSC, khoảng 3.150 người dùng liên hệ với NCSC khi gặp phải các vấn đề (cung cấp thông tin cá nhân trên các website, không biết website là thật hay giả mạo,...) trong quá trình làm việc, mua sắm, tìm kiếm các thông tin trên Internet.
Do đó, từ thực tế xử lý vấn đề liên quan đến trang web giả mạo, nhằm phản ứng nhanh trước những khó khăn và tâm lý lo lắng của người dân, NCSC cũng đã ra mắt hệ sinh thái Tín nhiệm mạng (https://tinnhiemmang.vn), cung cấp các chứng nhận tín nhiệm giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy ngăn ngừa các cuộc tấn công lừa đảo, tạo dựng niềm tin số cho người dùng khi sử dụng dịch vụ trên không gian mạng.
Đây được coi là giải pháp nhằm hạn chế, đẩy lùi vấn nạn lừa đảo trên không gian mạng, giảm thiểu quy mô cũng như mức thiệt hại của các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam. Đối với người dùng, NCSC đã liên tục cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC. Do đó, người dùng Internet có thể trực tiếp gửi các đường link lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến địa chỉ: https://canhbao.ncsc.gov.vn. NCSC sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng.
Bên cạnh sự kiểm tra, giám sát của cơ quan quản lý Nhà nước, thì người dân cũng cần trang bị kiến thức, tự nâng cao cảnh giác nhận biết các trang website giả mạo. Ông Quang Anh, chuyên gia công nghệ thông tin cho biết: Một thủ đoạn kinh điển nhưng người dùng rất dễ mắc là gửi các liên kết gửi qua mạng xã hội, thư điện tử hay tin nhắn. Vì vậy, người dùng cần thật cẩn trọng khi truy cập vào các trang web lạ được gửi đến từ người khác trong quá trình sử dụng các dịch vụ trên mạng Internet, chỉ cần truy cập vào một website độc hại là người dùng có thể bị lây nhiễm mã độc vào máy tính của mình. Đáng chú ý, lợi dụng tâm lý lo ngại của người dân về dịch bệnh, các đối tượng thường giả mạo thông tin của cơ quan chức năng, tổ chức y tế; giả mạo các website liên quan đến COVID-19, cung cấp nhu yếu phẩm, hoạt động từ thiện…
Để giúp người dân nhận biết các thủ đoạn lừa đảo trên không gian mạng, mới đây NCSS cũng đã giới thiệu cẩm nang hướng dẫn an toàn thông tin. Người dân nên bớt chút thời gian nghiên cứu để bảo vệ thông tin, tránh bị lừa đảo trên không gian mạng.