Phát hiện 68 website giả mạo thương hiệu để lừa đảo, trong đó có giả mạo BHXH Việt Nam
Trong báo cáo kỹ thuật của Cục An toàn thông tin (Bộ TT-TT) cho thấy, đơn vị này phát hiện 68 website giả mạo thương hiệu với mục đích lừa đảo, được phát tán trên không gian mạng trong tháng 6/2024. Đáng chú ý, cơ quan chức năng phát hiện 2 website giả mạo Cổng Thông tin điện tử của BHXH Việt Nam và 1 website giả mạo Cổng Thông tin điện tử của Thanh tra Chính phủ.
Theo Cục An toàn thông tin (Bộ TT-TT), thời gian qua, trong quá trình kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia- NCSC trực thuộc cơ quan này đã ghi nhận 124.928 địa chỉ website giả mạo các cơ quan, tổ chức.
BHXH Việt Nam chủ động rà soát các lỗ hổng trong hệ thống
Việc các đối tượng sử dụng website giả mạo để lừa đảo người dùng không chỉ gây thiệt hại cho người dân, mà còn ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo website.
Thông tin mới được Cục An toàn thông tin cập nhật về công tác phát hiện và ngăn chặn lừa đảo trực tuyến trên không gian mạng Việt Nam tháng 6/2024 cho thấy, trong 68 website giả mạo thương hiệu các cơ quan, tổ chức vừa được ghi nhận, các ngân hàng, tổ chức tài chính bị giả mạo nhiều hơn cả, với tổng số 36 trang; tiếp đó là các sàn giao dịch thương mại điện tử và các DN lớn.
Giả mạo BHXH Việt Nam
Qua công tác theo dõi, giám sát, Trung tâm CNTT (BHXH Việt Nam) cũng phát hiện trên không gian mạng có trang web giả mạo ứng dụng VssID- BHXH số, với các địa chỉ tên miền dễ gây nhầm lẫn như vssid[.]govvn.com, vssidgov[.]com, baohiemxahoi[.]vnagov.com sử dụng địa chỉ IP nước ngoài. Nguy hiểm hơn, đó là trên trang này có nội dung tự công nhận đây là trang của BHXH Việt Nam và đặc điểm nhận diện (logo, giao diện) có sự tương đồng lớn.
BHXH Việt Nam đã phối hợp với các cơ quan chức năng để báo cáo, gỡ bỏ các trang giả mạo trên. Tuy nhiên, để tránh việc người dân, DN nhầm lẫn, dẫn đến là nạn nhân bị lừa, gây hậu quả đáng tiếc, dưới đây là cách nhận diện các trang web chính thức của ngành BHXH Việt Nam như sau:
- Cấu trúc tên miền là .GOV.VN dành cho các cơ quan nhà nước (ngành BHXH Việt Nam không sử dụng tên miền có cấu trúc .COM mà tên miền lừa đảo đang sử dụng);
- Các trang web chính thức của BHXH Việt Nam đều được gán nhãn chứng nhận Tín nhiệm mạng do Bộ TT-TT cấp ở cuối trang, tra cứu tại cổng thông tin https://tinnhiemmang.vn/danh-ba-tin-nhiem/
- Các trang web chính thức của BHXH Việt Nam sử dụng chứng chỉ bảo mật quốc tế GlobalSign.
Tham gia phát hiện sớm website giả mạo
Bên cạnh khuyến cáo người dùng nâng cao cảnh giác để không truy cập vào các website giả mạo, BHXH Việt Nam cũng chủ động rà quét, phát hiện sớm các website lừa đảo, giả mạo đơn vị mình để kịp thời cảnh báo đến người dùng; qua đó góp phần ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng cũng như bảo vệ chính thương hiệu của tổ chức.
Song song với việc thường xuyên cảnh báo người dùng về các hình thức lừa đảo trực tuyến, từ trung tuần tháng 7, BHXH Việt Nam hưởng ứng chiến dịch "Nhận diện lừa đảo" do Cục An toàn thông tin phối hợp với Meta, công ty mẹ của mạng xã hội Facebook, phát động, chia sẻ tới cộng đồng người dùng mạng xã hội những cách thức phòng tránh lừa đảo trực tuyến.
Theo đại diện Cục An toàn thông tin, chiến dịch truyền thông "Nhận diện lừa đảo" tập trung vào 6 trong số 24 hình thức lừa đảo trực tuyến đã được xác định là điểm nóng tại Việt Nam. Mục tiêu hướng tới của chiến dịch là đảm bảo sự an toàn của người sử dụng mạng xã hội, bao gồm cả việc nâng cao kỹ năng nhận diện và phòng chống lừa đảo trực tuyến.
CNTT
- Chính phủ ban hành Kế hoạch triển khai thi hành Luật BHXH và Nghị quyết số 142 của Quốc hội
- Diễn tập ứng cứu sự cố an toàn thông tin của ngành BHXH Việt Nam: Nâng cao khả năng phòng thủ qua góc nhìn kẻ tấn công
- Kỹ năng nhận biết các hình thức lừa đảo trực tuyến
- Từ 25/12, tài khoản mạng xã hội tại Việt Nam phải xác thực bằng số điện thoại di động
- Kỹ năng phòng tránh các hình thức lừa đảo trực tuyến