Buzz
Các kẻ xấu có thể tạo ra trang web với giao diện giống hệt trang web của các cơ quan, doanh nghiệp về hình ảnh, giao diện và nội dung để đánh lừa...
Với sự bùng nổ của công nghệ thông tin, các kẻ xấu có thể giả mạo trang web như một lập trình viên chuyên nghiệp.
Những đối tượng này tạo ra trang web gần giống với trang chính của các cơ quan, doanh nghiệp để người dùng tin rằng đó là trang web chính thức. Sau đó, họ sử dụng tin nhắn giả mạo thương hiệu yêu cầu người dùng truy cập vào liên kết giả mạo, đưa ra thông tin cá nhân, tài khoản ngân hàng và thực hiện các hành vi lừa đảo.
Một số địa chỉ mà các đối tượng này sử dụng thường có đường dẫn không bình thường như là vn-cbs.xyz. vn-ms.top…
Dấu hiệu nhận biết trang web không an toàn
Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, có một số dấu hiệu giúp người dân phân biệt trang web không an toàn.
URL trên thanh địa chỉ của trình duyệt phải bắt đầu bằng 'https://' và có biểu tượng ổ khóa trên thanh địa chỉ để đảm bảo an toàn thông tin.
Điều này chỉ ra rằng trang web đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo an toàn trong việc trao đổi thông tin qua mạng.
Người dùng nên nhớ rằng, nếu đường dẫn https:// chuyển sang màu đỏ và biểu tượng ổ khóa bị đánh dấu chéo, có thể trang web đang sử dụng chứng chỉ SSL đã hết hạn hoặc không đáng tin cậy.
Các tên miền cấp cao nhất (Top Level Domain - TLD) phổ biến như .com, .net… hay .vn, .cn… thường an toàn hơn các tên miền lạ. Tuy nhiên, điều này không đảm bảo hoàn toàn về độ an toàn của trang web.
Các trang web không đáng tin cậy thường có nội dung thiếu chuyên nghiệp, nhiều lỗi chính tả và không được chú ý đến chất lượng nội dung.
Các trang web lừa đảo thường xuất hiện các cảnh báo, đe dọa hoặc các chương trình khuyến mãi hấp dẫn để đánh lừa người dùng và lấy thông tin cá nhân hoặc chuyển hướng đến các trang web không an toàn khác.
Các doanh nghiệp cần khai báo tên miền và trang web với Bộ Công Thương để đảm bảo tính hợp pháp và đáng tin cậy của website.
Khi truy cập website và được yêu cầu cung cấp thông tin cá nhân như địa chỉ, số điện thoại, số CMND/CCCD, người dùng nên tỉnh táo và không đồng ý với yêu cầu đó.
Biện pháp phòng tránh sao chép trang thông tin điện tử của các cơ quan, doanh nghiệp
Để ngăn chặn việc bị đánh cắp thông tin thông qua các trang web giả mạo, theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, người dân cần lưu ý:
- Kiểm tra địa chỉ URL: Luôn kiểm tra địa chỉ URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL là chính xác và phù hợp với trang web mà bạn đang cố gắng truy cập.
- Sử dụng trình duyệt an toàn: Sử dụng trình duyệt web có tính bảo mật cao và luôn cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các tính năng bảo mật tích hợp giúp ngăn chặn truy cập vào các trang web độc hại.
- Kiểm tra kết nối an toàn: Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không. Biểu tượng ổ khóa và 'https' ở đầu URL là một dấu hiệu của kết nối an toàn.
- Cẩn thận với email và liên kết: Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không.
- Hạn chế cung cấp thông tin cá nhân: Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh cung cấp mật khẩu, số thẻ tín dụng, mã OTP hoặc thông tin ngân hàng trên các trang web không xác định hoặc không tin cậy.
- Sử dụng phần mềm bảo mật: Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Luôn cập nhật để chống lại các mối đe dọa mới nhất.
- Đào tạo và nhận biết: Tự trang bị kiến thức về các phương pháp tấn công phishing và nhận biết dấu hiệu của các trang web lừa đảo tại tinnhiemmang.vn hoặc ncsc.gov.vn. Theo dõi và cập nhật thông tin về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn).
- Giữ tỉnh táo và cảnh giác: Luôn giữ tinh thần cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến. Tin vào cảm giác của bạn và không bao giờ cung cấp thông tin cá nhân nếu có bất kỳ nghi ngờ nào về tính xác thực của trang web đó.
- Kiểm tra đánh giá và phản hồi: Trước khi giao dịch hoặc cung cấp thông tin cá nhân, hãy xem xét đánh giá và phản hồi từ người dùng khác về trang web đó. Tránh truy cập vào trang web nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo.
- Sử dụng các phương pháp xác thực bổ sung: Nếu có sẵn, hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc mã OTP (Mã một lần) để bảo vệ tài khoản. Điều này sẽ làm tăng cường bảo mật và làm khó hơn cho kẻ tấn công phishing.
- Đừng dễ tin vào thông báo đột xuất: Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc thay đổi mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng. Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định.
- Báo cáo các trang web lừa đảo: Nếu bạn phát hiện một trang web lừa đảo, hãy thông báo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để họ có thể xử lý tình huống đó và ngăn chặn người khác trở thành nạn nhân tiếp theo.
