Theo các chuyên gia, các website giả mạo thường yêu cầu người dùng cung cấp nhiều thông tin nhằm đánh cắp dữ liệu cá nhân. Một số trường hợp, ngay khi người dùng truy cập các website này sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị để đánh lừa và dụ dỗ người dùng, điều hướng truy cập đến những website không an toàn
Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống cảnh báo của trung tâm đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến. Qua kiểm tra và phân tích, các chuyên gia của Cục An toàn thông tin nhận thấy có nhiều trường hợp lừa đảo giả mạo các cơ quan, tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như một số bộ ngành, các trang mạng xã hội, ngân hàng, thư điện tử, dịch vụ công... Thực tế, đây là một trong những thủ đoạn quen thuộc mà các đối tượng thường sử dụng để tấn công lừa đảo người dùng. Vì vậy, người dân cần hết sức cẩn trọng, kiểm chứng kỹ các đường liên kết trước khi đăng nhập để tự bảo vệ mình.
Hình minh họa.
Danh sách các website giả mạo được Cục An toàn thông tin cảnh báo vừa qua, một số có tên miền khá giống với những đơn vị, tổ chức, thương hiệu mà chúng giả mạo. Song có thể nhận thấy, các đường dẫn này lại có đuôi ít phổ biến như: .store, .vip, .online,… hay một số khác lại là chuỗi ký tự, số lạ… Bên cạnh đó, theo các chuyên gia, các website giả mạo thường yêu cầu người dùng cung cấp nhiều thông tin nhằm đánh cắp dữ liệu cá nhân. Một số trường hợp, ngay khi người dùng truy cập các website này sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị để đánh lừa và dụ dỗ người dùng, điều hướng truy cập đến những website không an toàn khác có chứa mã độc.
Ông Phạm Tuấn An, Cục An toàn thông tin, Bộ Thông tin và Truyền thông lưu ý, các trang web chính thống thường có địa chỉ ngắn gọn, dễ nhớ và thường bắt đầu bằng http và có biểu tưởng hình cái khóa trong khi các trang giả mạo thường khá dài, phức tạp và không bắt đầu bằng http và không có biểu tượng khóa. Thứ hai thiết kế trang web chính thống thường được thiết kế chuyên nghiệp, dễ nhìn, dễ sử dụng. Trong khi các trang giả mảo thường có thiết kế đơn giản, và thiếu tính chuyên nghiệp”
Đến hết ngày 21/4, cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia đã cập nhật hơn 124.600 địa chỉ website giả mạo, liên quan đến lừa đảo trực tuyến. Cơ sở dữ liệu này hiện đã được kết nối trực tiếp với trình duyệt Cốc Cốc cùng hệ thống của Zalo..., để có thể tự động bảo vệ người dùng Internet trong nước trước các website lừa đảo trực tuyến. Ngoài việc cảnh báo người dùng, các chuyên gia an ninh mạng đề nghị các cơ quan, tổ chức, và doanh nghiệp chủ động rà quét để phát hiện sớm các website lừa đảo, giả mạo đơn vị mình, cảnh báo sớm đến người dùng. Từ đó, góp phần ngăn chặn các hoạt động lừa đảo trực tuyến, đảm bảo an toàn thông tin cho người dùng và bảo vệ chính thương hiệu của tổ chức.
Ông Hà Minh Vũ, Công ty cổ phần An ninh mạng Việt Nam khuyến cáo, khi các trang web yêu cầu đăng nhập, người dân phải kiểm tra xem đây phải là trang web chính thống hay không?. Nếu chỉ là trang web lấy thông tin thì người dân không nên điền vào. Bởi, những trang này sẽ lấy thông tin về đăng nhập hay là những thông tin về phúc lợi xã hội khác. Cùng với đó theo ông Vũ, không nên ấn vào những đường link lạ. Ngoài ra khi sử dụng những trình duyệt trên máy tính chúng ta có thể cải thêm những phần mềm hỗ trợ để xác định các phần mềm có độc hại không?
Tính đến quý I/2024, hệ thống kỹ thuật của Bộ Thông tin và Truyền thông, trực tiếp là Cục An toàn thông tin, đã chủ động ngăn chặn hơn 10.000 tên miền độc hại, trong đó có hơn 2.700 tên miền lừa đảo trực tuyến. Nhờ đó, đã bảo vệ hơn 10 triệu người, tương ứng trên 13% người dùng Internet Việt Nam trước các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
Theo Việt Cường/VOV1 - 04/05/2024
https://vov.vn/phap-luat/nguoi-dan-can-canh-giac-truoc-nhung-website-gia-mao-co-quan-chuc-nang-de-lua-dao-post1092868.vov