Mỗi tháng xuất hiện hơn 1,5 triệu tên miền độc hại, lừa đảo người dùng

Theo thống kê của CyRadar năm 2023, trung bình mỗi tháng xuất hiện khoảng 1,5 triệu tên miền độc hại. Trong đó, những tên miền liên quan tới lừa đảo trực tuyến có xu hướng gia tăng.

Không gian mạng hiện đang là không gian sống, làm việc, học tập, giải trí của khoảng 78 triệu người dân Việt Nam, tương đương 79,1% dân số. Trung bình mỗi người dân Việt Nam tham gia không gian mạng 6 tiếng 23 phút mỗi ngày.

Tuy vậy, theo nhận định của Cục An toàn thông tin, Bộ TT&TT không gian mạng hiện không an toàn. Theo thống kê, hiện trên không gian mạng, mỗi giây có khoảng gần 1.000 cuộc tấn công mạng và 5 mã độc mới được tạo ra cùng với 40 điểm yếu, lỗ hổng mới/ngày. Mỗi người trung bình hứng chịu 3,5 cuộc tấn công mạng 1 năm. Vì thế, bảo vệ người dân an toàn trên không gian mạng đã được xác định là nhiệm vụ trọng tâm, đặc biệt quan trọng của lĩnh vực an toàn thông tin mạng.

Thống kê của Cục An toàn thông tin cho thấy, trong năm ngoái, cơ quan này đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 12.000 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong 4 tháng đầu năm 2023, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được Cục An toàn thông tin cảnh báo và hướng dẫn xử lý là gần 3.944.

Theo phân tích của các chuyên gia, tấn công lừa đảo bùng nổ mạnh mẽ trong thời gian gần đây, với nhiều hình thức như: tạo lập các website có giao diện tương tự, thậm chí là giống hệt và sử dụng tên miền gần giống với tên miền của các cá nhân, tổ chức, doanh nghiệp; tạo ra cấu trúc tên miền gần giống với chủ thể chính danh, cụ thể là tạo thông tin tên miền bằng việc sử dụng các chuỗi như “www” hoặc “http” trong chính tên miền để mạo danh các trang web hợp pháp; hay tạo đường dẫn giả mạo để người dùng truy cập…

Sau đó, các đối tượng tiến hành các hoạt động tấn công, lừa đảo để trục lợi hoặc sử dụng các kỹ thuật để lấy cắp thông tin cá nhân, chiếm đoạt tiền, tài sản của người dùng.

Trung tâm Internet Việt Nam - VNNIC cho biết, từ năm 2020 đến nay, đơn vị đã phối hợp cung cấp thông tin gần 3.000 tên miền cho các cơ quan chức năng để xem xét xử lý vi phạm. Các vi phạm chủ yếu là giả mạo website của ngân hàng, thương mại điện tử, thương hiệu doanh nghiệp để lừa đảo trục lợi; cờ bạc; trang tin điện tử tổng hợp không phép… Trong tổng số tên miền vi phạm, các tên miền quốc tế chiếm 84% và tên miền .VN chiếm 16%.

Ông Nguyễn Minh Đức, CEO Công ty cổ phần An toàn thông tin - CyRadar cho hay, mục đích của tấn công mạng khác nhau thì đích nhắm đến của hacker cũng khác nhau. Song thực tế cho thấy, người dùng cá nhân luôn là mục tiêu của giới tội phạm mạng, chủ yếu là để đánh cắp tiền trong tài khoản và các thông tin riêng tư.

Đồng quan điểm, Chủ tịch Công ty cổ phần An ninh mạng Việt Nam - VSEC Trương Đức Lượng nhấn mạnh, các tấn công nhắm tới người dùng ở Việt Nam ngày càng gia tăng. Sở dĩ như vậy là bởi các dịch vụ đang được trực tuyến hóa ngày càng mạnh mẽ. Minh họa phổ biến là việc người dùng có thể mua hàng, nhận hàng và thanh toán hoàn toàn trực tuyến, không cần đến cửa hàng nữa. Một lý do là với các cá nhân, những biện pháp bảo vệ bằng kỹ thuật tương đối hạn chế, chủ yếu đến từ ý thức.

“Với hai lý do kể trên, việc triển khai tấn công người dùng cá nhân trên diện rộng được nhiều đối tượng ưa chuộng, với phương tiện chủ yếu là email và các ứng dụng chat như Zalo, WhatsApp, Facebook, Telegram…”, ông Trương Đức Lượng nói.

Để tự bảo vệ mình trên không gian mạng, các chuyên gia khuyến nghị người dùng chỉ nên thực hiện các hoạt động từ mua sắm, giao dịch, thanh toán trực tuyến đến các hoạt động giải trí như xem phim, nghe nhạc, chơi game trên các website quen thuộc, đã từng truy cập nhiều lần, đường link bắt đầu bằng “https” và kết thúc bằng đuôi tên miền “.vn”. Bởi lẽ, đây là các website thuộc quản lý của Việt Nam và được xác nhận chính chủ.

Bên cạnh đó, người dùng cũng không nên tải các ứng dụng không rõ nguồn gốc, chỉ tải ứng dụng từ các chợ chính thống của Google và Apple. Không mở file lạ nhận được qua chat, email.

Nhằm hỗ trợ người dùng Internet có thể nhận diện, xác thực nguồn thông tin chính thống về website, tên miền mà mình truy cập, từ đó phòng ngừa các hành vi lừa đảo, vi phạm pháp luật, từ tháng 3/2023, Bộ TT&TT đã chỉ đạo VNNIC xây dựng và đưa vào vận hành hệ thống tra cứu tên miền qua đầu số 156 hoặc website tracuutenmien.gov.vn. Sau hơn 2 tháng vận hành, tổng số truy vấn vào cổng tra cứu tên miền là 153.357.

Thời gian qua, Bộ TT&TT cũng đã liên tục nhắn tin khuyến nghị: “Người dân cảnh giác với thông tin giả mạo, lừa đảo trên Internet. Trước khi sử dụng dịch vụ, giao dịch trên Internet, hãy tra cứu thông tin về website mà mình truy cập bằng nhắn tin miễn phí theo cú pháp TCTM gửi 156 hoặc tra cứu tại tracuutenmien.gov.vn”.