Hàng loạt website lớn bị giả mạo, người dân cần cẩn trọng


Để tránh trở thành nạn nhân của lừa đảo trực tuyến hay bị đánh cắp thông tin cá nhân, Trung tâm Giám sát an toàn không gian mạng Việt Nam khuyến cáo người dân cảnh giác, không truy cập vào các trang web được nêu dưới đây.

Dấu hiệu nhận diện trang thương mại điện tử bị giả mạo 

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng "https://" và có một biểu tượng ổ khóa trên thanh địa chỉ (ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website).

Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL) - 1 giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.

Các tên miền cấp cao nhất (Top Level Domain - TLD) phổ biến mà người dùng quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ. Tuy nhiên, đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.

Luôn cảnh giác trước các website không đáng tin cậy 
Luôn cảnh giác trước các website không đáng tin cậy 

Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.

Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.

Một số website lừa đảo, giả mạo người dùng Internet cần tránh 

Theo Trung tâm Giám sát an toàn không gian mạng Việt Nam (NCSC), mỗi tuần Trung tâm ghi nhận trên 200 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo qua hệ thống cảnh báo ao toàn thông tin tại địa chỉ https://canhbao.khonggianmang.vn/.  

Hàng loạt website giả mạo các sàn thương mại điện tử nổi tiếng, ngân hàng… để thực hiện hành vi lừa đảo, thu thập thông tin cá nhân, chiếm đoạt tài sản. Trong đó, nhóm ngành tài chính - ngân hàng hiện đang là mục tiêu hàng đầu của các cuộc tấn công lừa đảo, theo sau là ngành bán lẻ - thương mại và giả mạo cơ quan chức năng. Các trang web lừa đảo hầu hết là giả mạo các sàn thương mại điện tử lớn như Amazon, Lazada, Tiki, Shopee, Sendo...

Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác:

Hàng loạt website lớn bị giả mạo, người dân cần cẩn trọng - Ảnh 1

Luôn cảnh giác trước khi thực hiện giao dịch chuyển tiền hay cung cấp thông tin cá nhân qua mạng

Doanh nghiệp muốn kinh doanh hợp pháp trên website bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương (các website bán hàng hay sàn thương mại điện tử, ví dụ như sendo.com, tiki.vn hay shopee.vn,…). Vì thế, nếu cuối trang không có logo của Bộ Công Thương thì đây là một website mới được tạo ra và chưa có độ an toàn hay đáng tin cậy.

Khi vừa truy cập website mà người dùng đã bị yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số chứng minh nhân dân/căn cước công dân thì nên cảnh giác và không thực hiện theo yêu cầu.

Để tránh trở thành nạn nhân của lừa đảo trực tuyến, Trung tâm Giám sát an toàn không gian mạng Việt Nam khuyến cáo người dân cảnh giác, không truy cập vào các trang web được nêu để tránh nguy cơ bị tấn công lừa đảo; luôn xác minh kỹ thông tin trước khi thực hiện bất kỳ giao dịch chuyển tiền hay cung cấp thông tin cá nhân nào qua mạng.

Đồng thời, người dân cần nâng cao nhận thức, kiến thức về an ninh mạng và tuyên truyền cho những người xung quanh. Nếu phát hiện một website lừa đảo, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để xử lý kịp thời theo quy định của pháp luật.

Theo Tạp chí Công thương