Chỉ trong tháng 9/2023, có đến 441 website vi phạm pháp luật, lừa đảo trực tuyến bị hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia ngăn chặn.
Tại họp báo thường kỳ tháng 10 diễn ra chiều 5/10, Bộ Thông tin và Truyền thông đã cung cấp một số thông tin liên quan đến việc nhận diện các trường hợp lừa đảo trực tuyến; việc xử lý triệt để tình trạng SIM rác trên thị trường...
Thứ nhất, giả mạo website: Lợi dụng sự kiện ra mắt của Apple để lập các website giả mạo, quảng cáo bán iPhone 15 với khuyến mãi hấp dẫn, đề nghị người mua đặt cọc tiền…; giả mạo website nền tảng Ticketbox lừa đảo bán vé concert Westlife,…
Thứ hai, lừa đảo chiếm đoạt bằng đường link/ file nén: Thu thập và đánh cắp thông tin cá nhân của học sinh bằng những đường link “khảo sát”; phát tán mã giới thiệu ứng dụng siêu thị trực tuyến có chứa mã độc,…
Thứ ba, lừa đảo thẻ tín dụng, chiếm đoạt tài sản thông qua mã QR: Mã QR này dẫn tới các trang web giả mạo ngân hàng, yêu cầu nhập thông tin cá nhân, mã OTP; hoặc tới các trang quảng cáo cờ bạc để cài mã độc vào thiết bị của người dùng.
Trong tháng 9/2023, hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia cũng đã ngăn chặn triệt để 441 website vi phạm pháp luật, lừa đảo trực tuyến. Cơ quan chức năng của Bộ Thông tin và Truyền thông cũng liên tục giám sát, cảnh báo và tổ chức điều phối các doanh nghiệp ISP ngăn chặn các tên miền giả mạo, lừa đảo ngay khi phát hiện.
Cục An toàn Thông tin cũng khuyến cáo người dùng không cung cấp thông tin cá nhân cho đối tượng không quen biết, không truy cập, đăng nhập vào các đường dẫn, liên kết, website hoặc mở tệp đính kèm trong thư điện tử đến từ người gửi không xác định.
Người dùng cần chú ý các dấu hiệu nhận biết website giả mạo thông qua tên website và tên miền. Thông thường tên các website giả sẽ gần giống với tên các website thật nhưng sẽ có thêm hoặc thiếu một số ký tự. Tên miền giả thường sử dụng những đuôi lạ như .cc, .xyz, .tk, .tv… Không truy cập các đường link lạ.
Bên cạnh đó, người dùng cũng cẩn trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email. Trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản cần kịp thời thông báo cho cơ quan công an nơi gần nhất để được tiếp nhận và hướng dẫn giải quyết.
Theo Bộ Thông tin và Truyền thông
Tham khảo: Một số điểm nhận diện trang web lừa đảo
(1) Nhận biết qua đường dẫn link độc hại
Địa chỉ web lừa đảo sẽ thường có các dấu hiệu sau:
- Lỗi chính tả: Địa chỉ web thường đặt lệch ký tự, thiếu hoặc thừa một vài ký tự, hoặc thay thế một vài ký tự với ký tự khác gần giống.
- Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ.
- Tên miền phụ có chèn thêm tên miền của một trang hợp pháp.
(2) Giao diện trang web lừa đảo
Giao diện các trang web có dấu hiệu lừa đảo thường sẽ nhái lại các logo, hình nền của trang web thật nhưng sẽ thay đổi ở một số chỗ rất nhỏ, đôi khi sẽ có khác biệt về màu sắc hoặc font chữ,... Trong khi trang web thật thường có giao diện chuyên nghiệp; hình ảnh và chữ viết đúng quy chuẩn; tương thích cho cả điện thoại, laptop hay máy tính bảng.
(3) Nội dung trang web lừa đảo
- Nội dung chứa lỗi chính tả và dùng từ thường không chính xác mắc lỗi diễn đạt.
- Các liên kết đến các trang mạng xã hội của trang web: Theo đó, các link liên kết mạng xã hội có thể dẫn đến trang chủ của trang web hoặc hồ sơ trống hoặc không ở đâu cả.
- Trang web lừa đảo thường yêu cầu người dùng cập nhật thông tin cá nhân nhằm đánh cắp thông tin để trục lợi bất chính.
(4) Nhận biết trang web lừa đảo qua các thông báo trên web
Đây có lẽ là cách nhận biết dễ dàng nhất đối với các trang web giả mạo. Cụ thể, chúng thường sẽ “giăng bẫy” bằng cách đưa ra những thông báo giật gân khiến mọi người hoảng sợ, hoặc vui mừng. Ví dụ như thông báo về sự cố giao dịch hoặc thông báo trúng thưởng, khuyến mãi, quà tặng…. kèm theo đó là yêu cầu mọi người nhập thông tin tài khoản, mật khẩu, số thẻ tín dụng để xác minh.
Vì vậy cần nắm rõ những cách nhận biết các trang web lừa đảo để tránh các trường hợp thiệt hại về tài sản không đáng có.
Xem thêm bài viết Cảnh báo: Giả mạo tin nhắn ngân hàng nhằm lừa đảo, chiếm đoạt tài sản.