Nhận biết chiêu trò giả mạo trang thông tin điện tử của cơ quan, doanh nghiệp để lừa đảo
Theo báo cáo từ Cục An toàn thông tin, lừa đảo bằng cách giả mạo trang thông tin điện tử của cơ quan, doanh nghiệp là 1 trong 24 hình thức lừa đảo phổ biến phổ biến nhất tính đến nửa đầu năm 2023. Vậy làm cách nào để nhận biết và phòng tránh chiêu trò lừa […] from Nhận biết chiêu trò giả mạo trang thông tin điện tử của cơ quan, doanh nghiệp để lừa đảo
by
Biên Tập Viên
schedule11/07/2023
Theo báo cáo từ Cục An toàn thông tin, lừa đảo bằng cách giả mạo trang thông tin điện tử của cơ quan, doanh nghiệp là 1 trong 24 hình thức lừa đảo phổ biến phổ biến nhất tính đến nửa đầu năm 2023. Vậy làm cách nào để nhận biết và phòng tránh chiêu trò lừa đảo này? Hãy cùng Chống Lừa Đảo (CLĐ) tìm hiểu kỹ hơn qua bài viết dưới đây.
Trong những năm gần đây, với sự bùng nổ của Công nghệ thông tin, việc tạo một trang web giả mạo không còn là việc quá khó. Các đối tượng lừa đảo hoàn toàn có thể tạo ra những trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp.
Sau đó, các đối tượng sẽ sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo. Tính đến tháng 6 năm 2023, CLĐ đã ghi nhận 531 trường hợp lừa đảo sử dụng chiêu trò này.
Vào tháng 4 vừa qua, Cục Thuế thành phố Hồ Chí Minh thông báo về thực trạng tồn tại một số kẻ giả danh viên chức nhà nước, đưa ra liên kết và hướng dẫn người dùng cài đặt ứng dụng giả của các cơ quan nhà nước để chiếm quyền điều khiển điện thoại, thiết bị thông minh, đánh cắp dữ liệu cá nhân, thông tin tài khoản ngân hàng nhằm chiếm đoạt tài sản.
Trước đó, Bảo hiểm xã hội Việt Nam cũng đưa ra cảnh báo về vấn đề tương tự khi xuất hiện tình trạng giả mạo Fanpage Facebook của BHXH Việt Nam nhằm lừa đảo, chiếm đoạt tài sản của người dân. Tại một số địa phương như TP.HCM, An Giang… đã có những vụ lừa đảo về hồ sơ hưởng BHXH để chiếm đoạt tài sản.
II. Đặc điểm nhận dạng và chiêu thức lừa đảo
Mặc dù việc giả mạo một trang web hay tạo một trang web giả mạo không còn là một việc khó, nhưng những trang web này cũng thường có một số đặc điểm giúp bạn nhận định được độ tin cậy của nó:
Đường dẫn trang web (URL): trang web chính thức của các tổ chức, ngân hàng hoặc các dịch vụ trực tuyến phổ biến thường có các đuôi tên miền được xác định rõ ràng, trong khi các trang web lừa đảo thường có
URL có định dạng bất thường như là vn-cbs.xyz. vn-ms.top phần lớn là trang web lừa đảo.
URL có chứa các ký tự lạ, đánh máy sai chính tả hoặc tên miền tương tự nhưng khác với trang web mục tiêu
URL sử dụng gian lận ký tự (IDN homograph attacks), trong đó các ký tự giống nhau nhưng thuộc các bộ ký tự khác nhau được sử dụng để tạo ra các đường dẫn giống nhau
Chứng chỉ SSL: Chứng chỉ SSL đảm bảo rằng thông tin được truyền qua mạng được mã hóa, bảo mật. Để kiểm tra, hãy xem xét thanh địa chỉ trình duyệt
Nếu có biểu tượng ổ khóa hoặc “https” ở đầu URL, thì trang web có chứng chỉ SSL
Nếu không, hãy cẩn thận với việc cung cấp thông tin cá nhân trên trang web đó
Thiết kế trang web:
Trang web phishing thường có thiết kế không chuyên nghiệp hoặc sao chép từ trang web chính thức
Nếu gặp một trang web có cấu trúc lạ lẫm, giao diện không đồng nhất, logo, hình ảnh hoặc bố cục kỳ lạ, hãy cẩn thận
Chất lượng nội dung: Trang web lừa đảo thường có
Nội dung không chính xác, lỗi chính tả
Ngôn ngữ không chính thống, câu chuyện không logic
Những yêu cầu cho người sử dụng:
Trang web lừa đảo thường yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm như tài khoản ngân hàng, số thẻ tín dụng, mật khẩu và thông tin cá nhân khác.
Trang web chính thống thường không yêu cầu người dùng cung cấp thông tin nhạy cảm như tài khoản ngân hàng, số thẻ tín dụng, mật khẩu và thông tin cá nhân khác chỉ nên được cung cấp trên các trang web đáng tin cậy và an toàn
Nếu một trang web yêu cầu bạn cung cấp những thông tin này mà không có lý do rõ ràng, hãy cẩn thận và không tiết lộ thông tin cá nhân của mình
Các cảnh báo từ trình duyệt:
Trình duyệt web hiện đại thường có cơ chế cảnh báo người dùng khi phát hiện trang web có khả năng là trang web lừa đảo hoặc không an toàn.
Ảnh minh họa: VTV
III. Cách phòng tránh bị lừa đảo
Để hạn chế việc bị lừa đảo từ các trang web giả mạo, bạn nên chú ý một số vấn đề sau:
Kiểm tra địa chỉ URL
Luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân
Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập
Sử dụng trình duyệt an toàn
Sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất
Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại
Kiểm tra kết nối an toàn
Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không
Biểu tượng ổ khóa và “https” ở đầu URL là một dấu hiệu của kết nối an toàn
Cẩn thận với email và liên kết
Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn
Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục
Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không
Hạn chế cung cấp thông tin cá nhân
Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn
Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin
Sử dụng phần mềm bảo mật
Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn
Cập nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất
Nâng cao khả năng nhận biết
Hãy tự trang bị kiến thức về các phương pháp tấn công phishing và nhận biết các dấu hiệu nhận biết trang web lừa đảo bằng các công cụ tại đây.
Giữ tỉnh táo và cảnh giác
Luôn giữ một tinh thần cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến
Hãy tin vào cảm giác của bạn và không bao giờ cung cấp thông tin cá nhân nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của trang web đó
Kiểm tra đánh giá và phản hồi
Trước khi thực hiện giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản hồi từ người dùng khác về trang web đó
Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, hãy tránh truy cập vào trang web đó
Sử dụng các phương pháp xác thực bổ sung
Nếu có sẵn, hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP (One-Time Password) để bảo vệ tài khoản của bạn
Điều này làm tăng cường bảo mật và khó khăn hơn đối với kẻ tấn công phishing
Đừng dễ tin vào thông báo đột xuất
Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng
Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định
Báo cáo các trang web phishing
Nếu bạn phát hiện một trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để họ có thể đối phó với tình huống đó và ngăn chặn người khác trở thành nạn nhân tiếp theo
Và một điều quan trọng là hãy luôn gọi điện thoại kiểm chứng lên công ty, tổ chức, ngân hàng có liên quan, bằng cách tìm thông tin liên hệ phòng chăm sóc khách hàng của hô để hỏi họ xem có phải trang web, ứng dụng là của họ hay không!
Vietnamese 
English