Gần đây, Bộ Tài chính đã nhận được nhiều thông tin về việc giả mạo văn bản, con dấu và chữ ký của lãnh đạo Bộ Tài chính, cũng như giả mạo website của Bộ để lừa đảo. Các đối tượng lừa đảo thường tạo ra các giấy tờ giả như giấy xác nhận ủy quyền, bản cam kết thực hiện ủy quyền, và yêu cầu người dân chuyển tiền qua các website giả mạo.
Để bảo vệ bản thân và tránh bị lừa đảo, Bộ Tài chính khuyến cáo người dân và doanh nghiệp cần nâng cao cảnh giác và cẩn trọng trong các giao dịch chuyển tiền qua mạng, đặc biệt khi giao dịch với những người không quen biết. Nếu phát hiện dấu hiệu lừa đảo, hãy ngay lập tức tố giác với cơ quan chức năng để phòng tránh thiệt hại.
Bộ Tài chính hiện đang phối hợp với các cơ quan chức năng để làm rõ và xử lý các hành vi giả mạo văn bản, chữ ký và con dấu của Bộ.
Theo báo cáo mới nhất từ Trung tâm Giám sát an toàn không gian mạng quốc gia, trong vòng 1 tuần, có 1.573 người dùng Internet Việt Nam phản ánh trường hợp lừa đảo. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Ngoài ra, theo Trung tâm Giám sát an toàn không gian mạng quốc gia, tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS (một hình thức tấn công từ chối dịch vụ phân tán). Trong một tuần có 41.090 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Có 118 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 109 trường hợp tấn công lừa đảo (Phishing), 9 trường hợp tấn công cài cắm mã độc.
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị, các đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,...), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.
Đồng thời, cần theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng; cchủ động cập nhật các thông tin về các rủi ro an toàn thông tin mạng.
Ngoài ra, cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ website để kịp thời phát hiện và xử lý nguy cơ tấn công. Bên cạnh đó, cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.
P.V (t/h)
