Tạo ''vùng xanh'' trên không gian mạng

Diễn biến phức tạp

Trong tháng 7-2021, hai website giả mạo Bộ Y tế để xin trợ cấp tiêm chủng vắc xin phòng Covid-19 và kêu gọi cứu trợ, có tên miền honapply.vn và miniboon.vn đã bị phát hiện. Tương tự, nhiều trường hợp bị đối tượng xấu giả mạo nhân viên y tế gửi thư điện tử với tiêu đề cập nhật tình hình dịch Covid-19, cùng tập tin đính kèm hoặc liên kết dẫn đến nội dung. Khi mở các tập tin đính kèm hay nhấp vào liên kết, máy tính của nạn nhân sẽ bị mã độc tấn công đánh cắp thông tin cá nhân.

Chưa hết, nhận thấy tâm lý lo sợ dịch Covid-19, các đối tượng lừa đảo đã sử dụng mạng xã hội, các diễn đàn trực tuyến để quảng bá sản phẩm mạo nhận có khả năng phòng ngừa vi rút; lập các website bán hàng trực tuyến vật tư y tế...

Ngoài lĩnh vực y tế, nhiều tổ chức tín dụng, ngân hàng cũng bị lập website giả mạo. Điển hình là website giả mạo trang tin của Ngân hàng thương mại cổ phần Xuất nhập khẩu Việt Nam (Eximbank) với đuôi tên miền khác (eximbank.xyz) đăng tải nhiều nội dung thông tin dịch vụ và cả thông tin cảnh báo về lừa đảo để “dụ” người dùng truy cập, hòng đánh cắp dữ liệu, thông tin cá nhân. Ngoài ra, đối tượng lừa đảo còn thiết lập giao diện giả mạo đăng nhập dịch vụ trực tuyến (internet banking) của các ngân hàng nhằm chiếm đoạt tài khoản cá nhân...

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ trong nửa đầu tháng 8-2021 có 624 vụ tấn công vào trang/cổng thông tin điện tử của Việt Nam dưới các hình thức tấn công thay đổi giao diện, tấn công lừa đảo (phishing), cài mã độc. Có 88 phản ánh trường hợp lừa đảo từ người dùng tới NCSC, chủ yếu là giả mạo website của ngân hàng và liên quan đến dịch Covid-19.

Sử dụng công cụ an toàn, nâng cao cảnh giác

Về vấn đề này, Giám đốc NCSC Trần Quang Hưng cho biết, lợi dụng sự quan tâm về tình hình dịch Covid-19 của người dân trong thời gian nhiều tỉnh, thành phố thực hiện giãn cách xã hội, các đối tượng xấu tiếp tục tấn công mạng, phát tán mã độc, lừa đảo nhằm chiếm đoạt, phá hoại thông tin của người dùng, các tổ chức. Nhiều cuộc tấn công, lừa đảo xảy ra trong thời gian gần đây tuy sử dụng kỹ thuật cũ nhưng nội dung, thông tin thể hiện theo cách mới, nên những người mất cảnh giác vẫn trở thành nạn nhân. Trong 7 tháng năm 2021, đã có gần 4.000 cuộc tấn công mạng gây ra sự cố đối với các hệ thống thông tin tại Việt Nam, trong đó tấn công lừa đảo chiếm 26,1%.

“Ngoài việc liên tiếp cảnh báo về các tình huống lừa đảo trên không gian mạng, NCSC đã hướng dẫn cụ thể về an toàn thông tin để người dân hay các tổ chức, doanh nghiệp nâng cao cảnh giác, phòng tránh”, ông Trần Quang Hưng thông tin. Mới đây nhất, trung tuần tháng 8, NCSC đã công bố “Cẩm nang bảo đảm an toàn thông tin trong đại dịch Covid-19”, hướng dẫn một số kỹ năng giúp người dùng internet, doanh nghiệp có thể bảo đảm an toàn thông tin khi kết nối trực tuyến (https://tinnhiemmang.vn/cam-nang-bao-dam-an-toan-thong-tin-trong-dai-dich-covid-19).

Trước đó, NCSC khuyến nghị mỗi cá nhân chủ động thông tin về các website có dấu hiệu lừa đảo hoặc giả mạo tại https://canhbao.ncsc.gov.vn. Đồng thời ra mắt hệ sinh thái tín nhiệm mạng (https://tinnhiemmang.vn) giúp người dân, cơ quan, tổ chức, doanh nghiệp xác thực, có các thông tin tin cậy (website, email, số điện thoại…) của tổ chức cần tìm kiếm. Các công cụ trên được NCSC cung cấp miễn phí.

Cùng chung tay ngăn chặn các đối tượng lừa đảo trên không gian mạng, Công ty TNHH Cốc Cốc - nhà cung cấp công cụ tìm kiếm và trình duyệt Cốc Cốc đã phối hợp với NCSC triển khai chiến dịch “Khiên xanh”, kêu gọi người dùng internet chủ động báo cáo trang web không an toàn và phát triển tính năng Trang an toàn (Safe sites). “Khi người dùng tra cứu trang web trên công cụ tìm kiếm Cốc Cốc, tính năng Trang an toàn sẽ hiển thị dấu xanh tại những tên miền chính thống - giúp người dùng loại bỏ nguy cơ truy cập vào các trang giả mạo, lừa đảo…”, Phó Tổng Giám đốc Công ty TNHH Cốc Cốc Nguyễn Vũ Anh cho biết.

Tuy nhiên, các chuyên gia bảo mật cũng khuyến cáo người dùng một số cách để phòng tránh lừa đảo trực tuyến. Đó là người dùng tuyệt đối không vào những đường dẫn (link) bất thường. Trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web; tự mình gõ đường dẫn khi xác thực thông tin và truy cập vào các website ngân hàng. Người dân cần biết một số nhận diện tối thiểu như, các website của cơ quan nhà nước, cơ quan chính phủ thường có đuôi tên miền gov.vn; không cung cấp các thông tin tài khoản ngân hàng, chuyển khoản cho bất cứ ai khi chưa xác thực...

Hãy cài đặt Bluezone để bảo vệ mình, bảo vệ mọi người. Để cài đặt ứng dụng này trên điện thoại, cần thực hiện theo các bước sau:

Bước 1: Truy cập vào trang https://www.bluezone.gov.vn hoặc trực tiếp tải về tại App Store hay CH Play.

Bước 2: Sau khi tải về, ứng dụng sẽ yêu cầu cho phép sử dụng Bluetooth để ghi nhận tiếp xúc với những người dùng đã cài đặt Bluezone khác. Nếu chưa mở Bluetooth, hãy kéo thanh thông báo trạng thái và bật Bluetooth; hoặc vào Cài đặt, chọn Bluetooth và bật lên.

Bước 3: Sau khi cài đặt xong, bấm Quét xung quanh. Nếu có người ở gần bạn dưới 2m đã sử dụng Bluezone, ứng dụng sẽ tự động nhận diện những người dùng này và xếp vào danh sách đã tiếp xúc.