Pháp luật Tư vấn pháp luật Chính sách mới Kinh doanh & Pháp luật

Cảnh báo hành vi giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp

Chia sẻ Facebook

Các đối tượng đã tạo ra các trang web có giao diện gần giống như trang chính thức của các tổ chức, doanh nghiệp từ hình ảnh, giao diện cho đến nội dung...

Theo thông tin từ Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, việc giả mạo các trang thông tin điện tử của các cơ quan, doanh nghiệp như Bảo hiểm xã hội, Ngân hàng là một trong những hình thức lừa đảo trực tuyến phổ biến trên không gian mạng tại Việt Nam. Điều này đang gây ra nhiều rủi ro và nguy cơ cho người dùng internet.

Với sự phát triển mạnh mẽ của công nghệ thông tin, các đối tượng lừa đảo có khả năng thực hiện việc giả mạo trang web một cách chân thực, đặc biệt là khi có kiến thức như một lập trình viên. Bằng cách này, có thể tạo ra các trang web có giao diện gần giống như trang chính thức của các tổ chức, doanh nghiệp từ hình ảnh, giao diện cho đến nội dung, nhầm lẫn người dùng rằng đó là trang web của đơn vị cung cấp.

Cảnh báo hành vi giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp.

Sau khi đã tạo ra các trang web giả mạo, các đối tượng tiến hành sử dụng tin nhắn giả mạo thương hiệu, yêu cầu người dùng truy cập vào các liên kết giả mạo và cung cấp thông tin cá nhân, tài khoản ngân hàng. Thông qua các hành động này, họ thực hiện hành vi đánh cắp, chiếm đoạt thông tin cá nhân và dữ liệu người dùng, gây ra tình trạng lừa đảo và mất an toàn cho người sử dụng internet. Một số địa chỉ trang web giả mạo đã được phát hiện có đường dẫn có định dạng bất thường như vn-cbs.xyz và vn-ms.top. Điều này đặt ra một thách thức lớn trong việc phòng tránh và ngăn chặn các hoạt động lừa đảo trên mạng.

Trên thanh địa chỉ của trình duyệt, đường dẫn URL phải bắt đầu bằng "https://" và có một biểu tượng ổ khóa. Điều này chứng tỏ rằng website đã được bảo vệ bởi giao thức Secure Sockets Layer (SSL), giúp mã hóa thông tin truyền tải một cách an toàn thông qua một chứng chỉ SSL được tin cậy. Nếu cụm từ "https://" chuyển sang màu đỏ và biểu tượng ổ khóa bị đánh dấu chéo, điều này có thể chỉ ra rằng chứng chỉ SSL đã hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.

Các tên miền cấp cao nhất (TLD) phổ biến như .com, .net (gTLD) hoặc .vn, .cn (ccTLD) thường an toàn hơn so với các TLD lạ. Tuy nhiên, việc này chỉ là một dấu hiệu và không đủ để đánh giá một trang web là an toàn hay không.

Các trang web không đáng tin cậy thường có nội dung cẩu thả, sai lỗi chính tả và không được chú trọng. Điều này thường do các đối tượng lừa đảo không dành nhiều thời gian để kiểm duyệt và chỉnh sửa nội dung.

Các trang web lừa đảo thường sử dụng cảnh báo, đe dọa hoặc các chương trình khuyến mãi hấp dẫn để dụ dỗ người dùng truy cập và đánh cắp thông tin cá nhân hoặc điều hướng đến các trang web không an toàn khác chứa mã độc hại.

Doanh nghiệp muốn kinh doanh trực tuyến phải khai báo tên miền và trang web với Bộ Công Thương. Nếu trang web không có logo của Bộ Công Thương, đó có thể là một dấu hiệu cho thấy trang web này chưa được xác minh và không đáng tin cậy.

Khi truy cập vào một trang web và yêu cầu cung cấp thông tin cá nhân như địa chỉ, số điện thoại hoặc số CMND/CCCD, người dùng cần cảnh giác và không nên thực hiện theo yêu cầu đó.

Kiểm tra địa chỉ URL: Luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập.

Sử dụng trình duyệt an toàn: Sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.

Kiểm tra kết nối an toàn: Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không. Biểu tượng ổ khóa và "https" ở đầu URL là một dấu hiệu của kết nối an toàn.

Cẩn thận với email và liên kết: Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không.

Hạn chế cung cấp thông tin cá nhân: Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin.

Sử dụng phần mềm bảo mật: Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Cập nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất.

Đào tạo và nhận biết: Hãy tự trang bị kiến thức về các phương pháp tấn công phishing và nhận biết các dấu hiệu nhận biết trang web lừa đảo qua tinnhiemmang.vn hoặc ncsc.gov.vn. Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn)

Giữ tỉnh táo và cảnh giác: Luôn giữ một tinh thần cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến. Hãy tin vào cảm giác của bạn và không bao giờ cung cấp thông tin cá nhân nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của trang web đó.

Kiểm tra đánh giá và phản hồi: Trước khi thực hiện giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản hồi từ người dùng khác về trang web đó. Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, hãy tránh truy cập vào trang web đó.

Sử dụng các phương pháp xác thực bổ sung: Nếu có sẵn, hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP (OneTime Password) để bảo vệ tài khoản của bạn. Điều này làm tăng cường bảo mật và khó khăn hơn đối với kẻ tấn công phishing.

Đừng dễ tin vào thông báo đột xuất: Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng. Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định.

Báo cáo các trang web phishing: Nếu bạn phát hiện một trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để họ có thể đối phó với tình huống đó và ngăn chặn người khác trở thành nạn nhân tiếp theo.

P.V (t/h)