Lại rộ chiêu giả mạo website doanh nghiệp, tổ chức để trục lợi

Liên tục thời gian gần đây, nhiều cơ quan, đơn vị đã bị giả mạo website để lừa người dùng nhằm trục lợi, thậm chí là lừa chiếm đoạt thông tin, tài sản.

Trong tuần vừa qua, khi có nhu cầu sửa máy giặt, chị L.T.H (Hà Nội) đã lên mạng tìm kiếm với từ khóa "Trung tâm bảo hành chính hãng LG". Sau khi đã chọn liên hệ và đặt lịch qua 1 website tên miền trungtamchinhhanglg.com tự nhận là trung tâm bảo hành chính hãng của LG, do còn nghi ngờ nên người dùng này đã gọi điện cho tổng đài của hãng theo phiếu bảo hành và được xác nhận LG Việt Nam không có website trung tâm bảo hành; mọi yêu cầu sửa chữa, bảo hành đều thông qua một số tổng đài duy nhất.

“Một số điểm khiến tôi nảy sinh nghi ngờ với website nêu trên là dù tự nhận là trung tâm bảo hành chính hãng nhưng lại dùng số máy lẻ, không có số tổng đài; email liên hệ là gmail, địa chỉ tên miền khác với địa chỉ liệt kê trên website chính thức của LG Việt Nam, không được đặt link dẫn trên website chính thức của LG Việt Nam, logo cũng khác với logo chính thức của hãng”, chị L.T.H chia sẻ thêm.

Ngày 25/7 vừa qua, Trung tâm CNTT của Bảo hiểm xã hội Việt Nam đã có cảnh báo trang web có tên miền dichvucongbaohiemxahoi.com là website giả mạo Cổng dịch vụ công của ngành bảo hiểm. Website giả mạo này sử dụng địa chỉ IP nước ngoài và trên trang có nội dung tự công nhận đây là trang web của Bảo hiểm Việt Nam, với các đặc điểm nhận diện như logo, giao diện... gần giống với website chính của ngành tại địa chỉ dichvucong.baohiemxahoi.gov.vn.

Trước đó, Công ty cổ phần MISA thông tin, doanh nghiệp công nghệ này bị các đối tượng giả mạo website và ứng dụng để lừa đảo hòng chiếm đoạt tài sản của người dùng. Trong đó, website mạo danh có tên miền misavnp.com yêu cầu cá nhân tạo tài khoản và tham gia vào hệ thống để dụ dỗ chuyển tiền giao dịch mua hàng trực tuyến để được nhận hoa hồng nhưng thực chất là chuyển tiền vào tài khoản của cá nhân kẻ lừa đảo sau đó không trả lại.

Cả 2 website giả mạo Cổng dịch vụ công của Bảo hiểm xã hội Việt Nam và Công ty MISA đều nêu trên đã được các đơn vị phản ánh đến Cục An toàn thông tin, Bộ TT&TT. Thời điểm hiện tại, các website mạo danh này đều đã bị chặn truy cập.

Điều đáng nói là tình trạng các cá nhân, tổ chức thiết lập website giả mạo trang, cổng thông tin điện tử của các cơ quan, tổ chức, doanh nghiệp để phục vụ một mục đích nào đó, thậm chí là lừa đảo người dùng nhằm đánh cắp thông tin, tài sản không mới, tương đối phổ biến những năm gần đây. Tiêu biểu như, Bộ Giao thông vận tải và Tổng công ty Điện lực Việt Nam (EVN) đã nhiều lần có văn bản đề nghị các cơ quan chức năng hỗ trợ xử lý các trang web giả mạo trang/cổng thông tin điện tử của đơn vị mình.

“Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp” cũng đã được Cục An toàn thông tin, Bộ TT&TT liệt kê là 1 trong 24 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam. Hơn thế, theo nhận định của các chuyên gia, cùng với các hình thức lừa đảo khác, các cuộc tấn công lừa đảo qua các trang web giả mạo cũng đang gia tăng.

Theo thống kê, trong 5 tuần từ ngày 12/6 đến ngày 16/7, qua trang cảnh báo an toàn thông tin Việt Nam tại địa chỉ canhbao.khonggianmang.vn, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin đã tiếp nhận hơn 1.500 trường hợp lừa đảo do người dùng phản ánh.

Một trong những dấu hiệu để nhận biết website không an toàn, theo khuyến nghị của các chuyên gia NCSC là nội dung trang thường không được chú trọng nhiều, thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.

Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.

Ngoài ra, doanh nghiệp muốn kinh doanh hợp pháp trên website bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương. Vì thế, nếu cuối trang chưa có logo của Bộ Công Thương thì đây là một website mới được tạo ra và chưa có độ an toàn hay đáng tin cậy. Khi vừa truy cập website mà đã bị yêu cầu cung cấp thông tin cá nhân như địa chỉ nhà, số điện thoại, số chứng minh nhân dân, căn cước công dân… thì người dùng nên cảnh giác và không thực hiện theo yêu cầu.

Các chuyên gia nêu rõ đào tạo và nhận biết là biện pháp quan trọng giúp người dùng phòng tránh các bẫy lừa đảo. Người dùng nên tự trang bị kiến thức về các phương pháp tấn công lừa đảo và nhận biết các dấu hiệu nhận biết trang web lừa đảo qua các trang tinnhiemmang.vn hoặc ncsc.gov.vn của Cục An toàn thông tin. Đồng thời, theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia tại địa chỉ khonggianmang.vn.

Bên cạnh việc thường xuyên có cảnh báo và chủ động phối hợp với các cơ quan, đơn vị để ngăn chặn các website vi phạm pháp luật, lừa đảo, từ tháng 3/2023, Bộ TT&TT đã đưa vào vận hành hệ thống tra cứu thông tin tên miền qua đầu số 156 hoặc website tracuutenmien.gov.vn. Qua đó, giúp người dân nhận diện và phòng ngừa các hành vi lừa đảo. Tính từ đầu tháng 3 đến nay, hệ thống đã ghi nhận 230.992 lượt tra cứu.