Trong báo cáo kỹ thuật của Cục An toàn thông tin (Bộ TT-TT) cho thấy, đơn vị này phát hiện 68 website giả mạo thương hiệu với mục đích lừa đảo, được phát tán trên không gian mạng trong tháng 6/2024. Đáng chú ý, cơ quan chức năng phát hiện 2 website giả mạo Cổng Thông tin điện tử của BHXH Việt Nam và 1 website giả mạo Cổng Thông tin điện tử của Thanh tra Chính phủ.

Theo Cục An toàn thông tin (Bộ TT-TT), thời gian qua, trong quá trình kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia- NCSC trực thuộc cơ quan này đã ghi nhận 124.928 địa chỉ website giả mạo các cơ quan, tổ chức.

BHXH Việt Nam chủ động rà soát các lỗ hổng trong hệ thống

Việc các đối tượng sử dụng website giả mạo để lừa đảo người dùng không chỉ gây thiệt hại cho người dân, mà còn ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo website.

Thông tin mới được Cục An toàn thông tin cập nhật về công tác phát hiện và ngăn chặn lừa đảo trực tuyến trên không gian mạng Việt Nam tháng 6/2024 cho thấy, trong 68 website giả mạo thương hiệu các cơ quan, tổ chức vừa được ghi nhận, các ngân hàng, tổ chức tài chính bị giả mạo nhiều hơn cả, với tổng số 36 trang; tiếp đó là các sàn giao dịch thương mại điện tử và các DN lớn.

Giả mạo BHXH Việt Nam

Qua công tác theo dõi, giám sát, Trung tâm CNTT (BHXH Việt Nam) cũng phát hiện trên không gian mạng có trang web giả mạo ứng dụng VssID- BHXH số, với các địa chỉ tên miền dễ gây nhầm lẫn như vssid[.]govvn.com, vssidgov[.]com, baohiemxahoi[.]vnagov.com sử dụng địa chỉ IP nước ngoài. Nguy hiểm hơn, đó là trên trang này có nội dung tự công nhận đây là trang của BHXH Việt Nam và đặc điểm nhận diện (logo, giao diện) có sự tương đồng lớn.

BHXH Việt Nam đã phối hợp với các cơ quan chức năng để báo cáo, gỡ bỏ các trang giả mạo trên. Tuy nhiên, để tránh việc người dân, DN nhầm lẫn, dẫn đến là nạn nhân bị lừa, gây hậu quả đáng tiếc, dưới đây là cách nhận diện các trang web chính thức của ngành BHXH Việt Nam như sau:

- Cấu trúc tên miền là .GOV.VN dành cho các cơ quan nhà nước (ngành BHXH Việt Nam không sử dụng tên miền có cấu trúc .COM mà tên miền lừa đảo đang sử dụng);

- Các trang web chính thức của BHXH Việt Nam đều được gán nhãn chứng nhận Tín nhiệm mạng do Bộ TT-TT cấp ở cuối trang, tra cứu tại cổng thông tin https://tinnhiemmang.vn/danh-ba-tin-nhiem/

- Các trang web chính thức của BHXH Việt Nam sử dụng chứng chỉ bảo mật quốc tế GlobalSign.

Tham gia phát hiện sớm website giả mạo

Bên cạnh khuyến cáo người dùng nâng cao cảnh giác để không truy cập vào các website giả mạo, BHXH Việt Nam cũng chủ động rà quét, phát hiện sớm các website lừa đảo, giả mạo đơn vị mình để kịp thời cảnh báo đến người dùng; qua đó góp phần ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng cũng như bảo vệ chính thương hiệu của tổ chức.

Song song với việc thường xuyên cảnh báo người dùng về các hình thức lừa đảo trực tuyến, từ trung tuần tháng 7, BHXH Việt Nam hưởng ứng chiến dịch "Nhận diện lừa đảo" do Cục An toàn thông tin phối hợp với Meta, công ty mẹ của mạng xã hội Facebook, phát động, chia sẻ tới cộng đồng người dùng mạng xã hội những cách thức phòng tránh lừa đảo trực tuyến.

Theo đại diện Cục An toàn thông tin, chiến dịch truyền thông "Nhận diện lừa đảo" tập trung vào 6 trong số 24 hình thức lừa đảo trực tuyến đã được xác định là điểm nóng tại Việt Nam. Mục tiêu hướng tới của chiến dịch là đảm bảo sự an toàn của người sử dụng mạng xã hội, bao gồm cả việc nâng cao kỹ năng nhận diện và phòng chống lừa đảo trực tuyến.

CNTT