Riêng tháng 6 có 68 trang giả mạo trong đó 28 trang giả ngân hàng
Thông tin từ trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho thấy trong tháng 6 đã phát hiện 68 trang thông tin điện tử giả mạo các thương hiệu cơ quan tổ chức. Mục tiêu nhắm tới là lừa đảo người dùng. Trong số đó có tới 28 trang giả mạo ngân hàng và 2 website giả mạo trang thông tin điện tử của Bảo hiểm Xã hội Việt Nam và 1 trang giả mạo website của Thanh tra Chính phủ.
Các website giả mạo ngân hàng có nhiều ngân hàng phổ biến mà người dân quen dùng dịch vụ. Các ngân hàng bị giả mạo có thể nhắc tới Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank), Ngân hàng thương mại cổ phần Công thương Việt Nam (Vietinbank), Ngân hàng thương mại cổ phần Phát triển Thành phố Hồ Chí Minh (HDBank); Ngân hàng thương mại cổ phần Quân đội (Mbbank)… Đáng nói, có đến 18 trang website giả mạo Ngân hàng thương mại cổ phần Quốc tế Việt Nam (VIBbank).
Khi lập các website giả mạo, tội phạm có thể lừa người dùng để chiếm đoạt tiền. Đáng nói, việc sử dụng website giả mạo để lừa đảo người dùng không chỉ gây thiệt hại cho người dân mà còn ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo website. Nhiều địa chỉ website trong danh sách này giả mạo ngân hàng Sài Gòn hay VIB Bank đã nhanh chóng xóa dấu vết, tạm ngừng hoạt động.
Cẩn thận tránh mất tiền oan
Gần đây những thông tin về lừa đảo công nghệ cao đã được nhắc nhiều trên truyền thông. Cục An toàn thông tin đề nghị các đơn vị, tổ chức, doanh nghiệp chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin, bảo vệ chính thương hiệu của tổ chức; nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.
Thời gian qua, NCSC đã ghi nhận hơn 124.920 địa chỉ website giả mạo các cơ quan, tổ chức trong thời gian qua. Hơn nữa hệ thống giám sát kỹ thuật của NCSC cũng ghi nhận hơn 90.030 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước. Nguy hiểm hơn là trong số 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên internet thì có 12 lỗ hổng mới được công bố được các chuyên gia bảo mật đánh giá có mức độ ảnh hưởng nghiêm trọng có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
Người dùng cần chú ý cách nhận dạng website giả
Khi truy cập vào trang web bạn cần chú ý nghi ngờ và cẩn trọng hơn khi thấy có các biểu hiện sau:
- Trang web yêu cầu nhập thông tin cá nhân
-Trang có nhiều lỗi chỉnh tả ở nội dung, logo lạ
- Lỗi chính tả: Địa chỉ web thường đặt lệch ký tự, thiếu hoặc thừa một vài ký tự, hoặc thay thế một vài ký tự với ký tự khác gần giống.
Ví dụ: shopeepv.com, fptshopvn.com
- Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ ví dụ: https://suamaylanh.dien-may-xanh.net
- Tên miền phụ có chèn thêm tên miền của một trang hợp pháp.
Ví dụ: https://shopee.sukientriankhachhang2021.com/ (trong đó shopee là tên miền phụ, tên miền thực tế là sukientriankhachhang2021.com).
- Kiêm tra đuôi tên miền:Các đuôi có độ tin cậy cao: .com, .org, .gov, .edu...Các đuôi ít phổ biến và có độ tin cậy thấp như: .info, .asia, .vip, .tk, .xyz… Ví dụ: https://www.shoppe8.vip- Đường dẫn sử dụng tên miền quốc tế.
- Tráng trang có tên miền dài nhằm đánh lừa người dùng nhầm lẫn. Ví dụ như: web-membbership-free-quatangtiki.com