Giả mạo các trang thông tin điện tử cơ quan, doanh
nghiệp (BHXH, ngân hàng...)
Cùng với sự phát triển mạnh mẽ của công nghệ thông
tin, các đối tượng xấu có thể thực hiện việc giả mạo một trang web khi có các
kiến thức như một lập trình viên.
Các đối tượng này có thể tạo trang web có giao diện
gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội
dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp.
Sau đó, các đối tượng sử dụng tin nhắn giả mạo
thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả
mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi
đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo. Một số địa chỉ đã
từng được các đối tượng sử dụng đều có đường dẫn đến có định dạng bất thường
như là vn-cbs.xyz. vn-ms.top...
•
Dấu hiệu nhận biết website không an
toàn
-
Đường dẫn URL
trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và
có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng, ổ khóa phải xuất hiện
ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều
này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã
hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua
một chứng chỉ số SSL được tin cậy. Nên
nhớ rằng, nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu
chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ
số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.
-
Các tên miền
cấp cao nhất (Top Level Domain - TLD) phổ biến mà người dùng thường quen thuộc, ví
dụ như tên miền cấp cao nhất dùng chung (gTLD):
.com, .net...; hay tên miền cấp cao
nhất của quốc gia (ccTLD): .vn, .cn... thường sẽ an toàn hơn các URL có TLD lạ,
tuy nhiên đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi
tiết này để đánh giá về trang web là có an toàn hay không.
-
Những website
không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về
nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,.
Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm
duyệt và chỉnh sửa các nội dung.
-
Các website lừa
đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng
thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập
trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin
quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những
website không an toàn khác có chứa mã độc hại.
-
Doanh nghiệp
muốn kinh doanh hợp pháp trên website bắt buộc phải khai báo tên miền và trang
web với Bộ Công Thương (các website bán hàng hay sàn thương mại điện tử, ví dụ
như sendo.com, tiki.vn hay shoppee.vn,.). Vì thế, nếu cuối trang chưa có logo
của Bộ Công Thương thì đây là một website mới được tạo ra và chưa có độ an toàn
hay đáng tin cậy.
-
Khi người dùng
vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ
nhà, số điện thoại, số CMND/CCCD thì nên cảnh giác và không thực hiện theo yêu
cầu.
•
Biện pháp phòng tránh
-
Kiểm tra địa
chỉ URL: Luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân.
Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong
muốn truy cập.
-
Sử dụng trình
duyệt an toàn: Sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật
phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường
có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.
- Kiểm tra kết nối an toàn: Khi truy cập vào các trang
web yêu cầu cung cấp
thông tin nhạy
cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra
xem trang web có chứng chỉ SSL hợp lệ hay không.
Biểu tượng ổ khóa và "https" ở đầu URL là một dấu hiệu của kết nối an toàn.
- Cẩn thận với email
và liên kết: Tránh nhấp vào liên kết trong email không
xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm
bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra
xem địa chỉ URL có khớp với trang web mục tiêu hay không.
- Hạn chế cung cấp thông tin cá nhân: Chỉ cung cấp
thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh
cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản
ngân hàng trên các trang web không xác định hoặc không đáng tin.
- Sử dụng phần mềm bảo mật: Cài đặt và duy trì phần
mềm diệt virus, phần
mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Cập
nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất.
- Đào tạo và nhận biết: Hãy tự trang bị kiến thức về
các phương pháp tấn công phishing và nhận biết các dấu hiệu nhận biết trang web
lừa đảo qua tinnhiemmang.vn hoặc ncsc.gov.vn. Theo dõi và cập nhật các thông
tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc
gia (khonggianmang.vn)
- Giữ tỉnh táo và cảnh giác: Luôn giữ một tinh thần
cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến. Hãy tin vào
cảm giác của bạn và không bao giờ cung cấp thông tin cá nhân nếu bạn có bất kỳ
nghi ngờ nào về tính xác thực của trang web đó.
- Kiểm tra đánh giá và phản hồi: Trước khi thực hiện
giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản
hồi từ người dùng khác về trang web đó. Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về
lừa đảo, hãy tránh truy cập vào trang web đó.
- Sử dụng các phương pháp xác thực bổ sung: Nếu có
sẵn, hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc
sử dụng mã OTP (OneTime Password) để bảo vệ tài khoản của bạn. Điều này
làm tăng cường bảo mật và khó khăn hơn đối với kẻ tấn công phishing.
- Đừng dễ tin vào thông báo đột xuất: Cẩn thận với
các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi
mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng.
Luôn truy cập
vào trang web chính thức của dịch vụ và thực hiện các thay
đổi thông qua đó, thay vì truy cập qua liên kết
trong email hoặc
thông báo không xác định.
- Báo cáo các trang web phishing: Nếu bạn phát hiện
một trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ
quan chức năng có thẩm quyền để họ có thể đối phó với tình huống đó và ngăn
chặn người khác trở thành nạn nhân tiếp theo.