Trang bị kiến thức để nhận biết các website không an toàn

Trước sự phát triển mạnh mẽ của CNTT, các đối tượng xấu có thể tạo trang website có giao diện gần giống trang website của cơ quan, DN từ hình ảnh, giao diện cho đến nội dung, khiến người dùng nhầm tưởng là trang website của đơn vị cung cấp.

Nở rộ các website giả mạo

Thời gian vừa qua, các vụ lừa đảo trực tuyến đã và đang diễn biến phức tạp trên môi trường số. Theo ghi nhận của Cục ATTT (Bộ TT-TT), trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82% so với 6 tháng cuối năm 2022. Đăc biệt, nhiều cơ quan, đơn vị đã bị giả mạo website để lừa người dùng nhằm trục lợi, thậm chí lừa chiếm đoạt thông tin, tài sản.

Trang website giả mạo Cổng DVC ngành BHXH Việt Nam

Điều đáng nói, tình trạng các cá nhân, tổ chức thiết lập website giả mạo trang/cổng thông tin điện tử của các cơ quan, tổ chức, DN để phục vụ một mục đích nào đó, thậm chí lừa đảo người dùng nhằm đánh cắp thông tin, tài sản không mới, tương đối phổ biến những năm gần đây. Tiêu biểu như, Bộ GTVT và Tổng Công ty Điện lực Việt Nam (EVN) đã nhiều lần có văn bản đề nghị các cơ quan chức năng hỗ trợ xử lý các trang web giả mạo trang/cổng thông tin điện tử của đơn vị mình.

Mới đây, BHXH Việt Nam cũng đã phát hiện một trang web giả mạo Cổng DVC của Ngành với tên miền là dichvucongbaohiemxahoi.com. Trang web này có tên miền và giao diện gần giống với Cổng DVC ngành BHXH Việt Nam, tại địa chỉ dichvucong.baohiemxahoi.gov.vn. Trang web giả mạo sử dụng địa chỉ IP nước ngoài; nguy hiểm hơn là trang web này có nội dung tự công nhận đây là trang web của BHXH Việt Nam với logo, giao diện các chức năng… khá tương đồng với trang web chính thức của BHXH Việt Nam.

Để kịp thời ngăn chặn và xử lý nghiêm hành vi giả mạo, tránh gây hiểu lầm cho người dân và DN, BHXH Việt Nam đã báo cáo trang web giả mạo (đường link lừa đảo) nêu trên đến địa chỉ https://canhbao.ncsc.gov.vn/ của Cục ATTT để đề nghị khóa, chặn và cảnh báo sớm cho cộng đồng mạng theo quy định, giúp người dân cảnh giác, không trở thành nạn nhân của các chiêu trò lừa đảo, gây hậu quả đáng tiếc.

Dấu hiệu nhận biết website không an toàn

Theo Cục ATTT, để nhận biết được các website giả mạo, người dân cần trang bị thêm những kiến thức liên quan đến không gian mạng, trong đó có một số dấu hiệu giúp người dân nhận biết những trang web không an toàn như: Đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng, ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.

Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi nguồn không đáng tin cậy. Các tên miền cấp cao nhất (Top Level Domain- TLD) phổ biến mà người dùng thường quen thuộc, như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ. Đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.

Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung. Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.

Biện pháp phòng tránh

Để tránh bị đánh cắp thông tin qua các trang web giả mạo, người dân cần luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập. Đồng thời, sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.

Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không. Biểu tượng ổ khóa và "https" ở đầu URL là một dấu hiệu của kết nối an toàn. Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không.

Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin. Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Cập nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất.

Hãy tự trang bị kiến thức về các phương pháp tấn công phishing và nhận biết các dấu hiệu nhận biết trang web lừa đảo qua tinnhiemmang.vn hoặc ncsc.gov.vn. Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn) Luôn giữ một tinh thần cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến. Hãy tin vào cảm giác của bạn và không bao giờ cung cấp thông tin cá nhân nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của trang web đó.

Trước khi thực hiện giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản hồi từ người dùng khác về trang web đó. Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, hãy tránh truy cập vào trang web đó. Nếu có sẵn, hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP (One-Time Password) để bảo vệ tài khoản của bạn. Điều này làm tăng cường bảo mật và khó khăn hơn đối với kẻ tấn công phishing.

Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng. Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định. Nếu bạn phát hiện một trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để họ có thể đối phó với tình huống đó và ngăn chặn người khác trở thành nạn nhân tiếp theo.

Thanh Hằng