Cảnh báo loạt website giả mạo, người dùng tránh "sập bẫy" thế nào?

Trung tâm Giám sát an toàn không gian mạng Việt Nam (NCSC) đã ghi nhận hàng loạt website giả mạo các sàn thương mại điện tử nổi tiếng, ngân hàng… để thực hiện hành vi lừa đảo người dùng.

Theo Trung tâm Giám sát an toàn không gian mạng Việt Nam (NCSC), mỗi tuần Trung tâm ghi nhận trên 200 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo qua hệ thống cảnh báo an toàn thông tin tại địa chỉ https://canhbao.khonggianmang.vn/.

Nhóm ngành tài chính - ngân hàng hiện đang là mục tiêu hàng đầu của các cuộc tấn công lừa đảo, theo sau là ngành bán lẻ - thương mại và giả mạo cơ quan chức năng.

Các trang web lừa đảo hầu hết là giả mạo các sàn thương mại điện tử nổi tiếng như: Tiki, Shopee, Sendo...

Các trang web lừa đảo khác còn có các tên miền: app.zingmp3.pro, sieunhitainangmua3-2022.weebly.com, h51.carpcredits.com, nestlegroup.pro, long-thanh.com, aliexshop.vip, m.hi1222.com, vn765.com.

Các tên miền cấp cao nhất (Top Level Domain - TLD) phổ biến mà người dùng quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ. Tuy nhiên, đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng "https://" và có một biểu tượng ổ khóa trên thanh địa chỉ (ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website).

Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL) - 1 giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.

Để phòng chống lừa đảo trực tuyến hiệu quả, người dùng cần nâng cao nhận thức và kiến thức về an ninh mạng bằng cách cập nhật các kiến thức, tìm hiểu các thông tin liên quan (hình thức lừa đảo, dấu hiệu cảnh báo, phân biệt nội dung thông tin).

Bên cạnh đó, cùng với việc công khai các website giả mạo và phối hợp ngăn chặn để người dùng tránh truy cập cũng như làm theo hướng dẫn của các trang này, NCSC khuyến cáo người dùng cần thận trọng, xác minh kỹ thông tin khi thực hiện giao dịch chuyển tiền cũng như cung cấp thông tin cá nhân.

NCSC cũng lưu ý, riêng về tấn công lừa đảo, trên thế giới có nhiều trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn như các mạng xã hội, ngân hàng… Việt Nam hiện có nhiều người dùng các dịch vụ, ứng dụng nước ngoài như các mạng xã hội, Paypment, Apple, Paypal…, vì vậy, người dùng cần hết sức cảnh giác với những trang web giả mạo để tránh bị đánh cắp tài khoản.

Ngoài ra, người dùng cần chú ý các dấu hiệu nhận biết website giả mạo thông qua tên website và tên miền. Thông thường tên các website giả sẽ gần giống với tên các website thật nhưng sẽ có thêm hoặc thiếu một số ký tự. Tên miền giả thường sử dụng những đuôi lạ như .cc, .xyz, .tk, .tv… Không truy cập các đường link lạ.

Bên cạnh đó, người dùng cũng cẩn trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email. Trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản cần kịp thời thông báo cho cơ quan công an nơi gần nhất để được tiếp nhận và hướng dẫn giải quyết.

Dưới đây là một số website giả mạo, người dùng cần nâng cao cảnh giác: