Giúp người dùng có thể xác định đâu là thông tin chính thống

Ngày 16-7, Trung tâm Xử lý tin giả Việt Nam (VAFC) thông tin về website “Cổng thông tin điện tử Bộ Công an” tại tên miền https://11384vn.com có hình ảnh giao diện giả mạo Cổng thông tin điện tử của Bộ Công an. Cổng thông tin điện tử chính thức của Bộ Công an là website tại tên miền https://bocongan.gov.vn.

Ngày 29-7, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông đưa ra cảnh báo một số trang web lợi dụng tâm lý lo lắng về sức khỏe của người dân để giả mạo thông tin xin trợ cấp tiêm vaccine phòng Covid-19 và lừa tiền cứu trợ. Trong đó, có 2 tên miền chính đang được các đối tượng lợi dụng là: honapply.vn và miniboon.vn.

Đối tượng lừa đảo quảng bá trực tuyến các sản phẩm mạo nhận có khả năng phòng ngừa virus

Theo đó, website có giao diện giả mạo Bộ Y tế này thông báo chào mời người truy cập đăng ký tiêm chủng, thông qua một banner lớn hiện trên màn hình. Khi bấm vào nút đăng ký, người dùng được chuyển hướng sang một website khác với tên miền khác. Tại đây, người dùng được yêu cầu nhập các thông tin cá nhân như họ tên, số chứng minh nhân dân, số điện thoại, đặc biệt là tên và mật khẩu Internet Banking của ngân hàng. Nếu người dùng nhập các thông tin này, họ sẽ đứng trước nguy cơ bị hacker đánh cắp tài khoản ngân hàng và gây thất thoát tài sản.

Cơ quan chức năng đã phát hiện các trường hợp giả Viện Vệ sinh dịch tễ T.Ư, Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC), thậm chí giả là nhân viên của Tổ chức Y tế thế giới (WHO)... gửi thư điện tử đến hòm thư cá nhân của người dân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về “cập nhật” tình hình lây nhiễm Covid-19... Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc hoặc có thể bị lộ lọt thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến sẽ bị đánh cắp.

Với tâm lý lo sợ lây nhiễm Covid-19, nhiều người đã dùng internet để tìm kiếm phương cách phòng ngừa và chữa trị bệnh. Đối tượng lừa đảo sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá các sản phẩm mạo nhận có khả năng phòng ngừa virus, vắc xin để lừa người dân. Có trường hợp đối tượng xấu giả làm bác sĩ hoặc nhân viên bệnh viện mạo nhận là đã điều trị cho bạn bè hay người thân của nạn nhân khỏi Covid-19 và yêu cầu nạn nhân thanh toán phí cho quá trình điều trị đó.

Hình thức lừa đảo khác là tạo lập các website bán hàng trực tuyến bán khẩu trang y tế và nước rửa tay. Các chuyên gia đã khuyến cáo người dân không nên mua bất kỳ bộ kít test nhanh Covid-19 nào qua mạng vì các sản phẩm này chưa chắc đã có hiệu quả. Thậm chí, sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc với nạn nhân và không giao hàng như đã thỏa thuận.

Lừa đảo qua các phần mềm ứng dụng và giao dịch điện tử cũng đang gia tăng. Tin tặc tạo ra các phần mềm ứng dụng cho điện thoại, thoạt nhìn giống như các ứng dụng phổ biến dùng để theo dõi diễn biến lây lan của dịch Covid-19.

Nhưng khi người dùng tải về điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm lấy thông tin cá nhân, thông tin bảo mật, hay chi tiết tài khoản ngân hàng/thẻ tín dụng của nạn nhân. Ví dụ giả mạo các số điện thoại của Cty Điện lực (EVN) để yêu cầu khách hàng nộp tiền điện…

Chuyên gia an ninh mạng khuyến cáo, khi phát hiện dấu hiệu lừa đảo, người dân có thể trực tiếp gửi các đường link, tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến mục “Gửi cảnh báo lừa đảo mạng” tại địa chỉ https://canhbao.ncsc.gov.vn. Trung tâm sẽ tổng hợp và phối hợp các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng.

Nhằm ngăn chặn tình trạng này, ngày 10-6-2021, NCSC đã ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ http://tinnhiemmang.vn. Cụ thể, hệ sinh thái Tín nhiệm mạng giúp người dùng có thể xác định đâu là thông tin chính thống và dễ dàng tìm kiếm thông tin của các tổ chức (địa chỉ website, số điện thoại,...). Người dùng có thể so sánh được mức độ bảo đảm an an toàn thông tin của các thiết bị, lựa chọn, tin dùng các sản phẩm đạt chuẩn an toàn thông tin an toàn thông tin; tránh được các rủi ro về mất an toàn thông tin như website giả mạo, thiết bị không đảm bảo an toàn, hệ thống không đảm bảo an toàn đầy đủ.

Hiện trên hệ sinh thái Tín nhiệm mạng đã có thông tin về một số lĩnh vực cần sự xác nhận tín nhiệm, như: tổ chức tín nhiệm; website tín nhiệm; thiết bị tín nhiệm; hệ thống tín nhiệm…

Ngô Sơn