Tình trạng tên miền lừa đảo phát triển mạnh mẽ

Với sự phát triển mạnh mẽ của không gian mạng, thế giới đã bước vào cuộc cách mạng công nghiệp lần thứ tư. Bên cạnh những lợi ích to lớn không thể phủ nhận, cuộc cách mạng số và không gian Internet toàn cầu với tính năng không biên giới cũng đã và đang mang đến nhiều thách thức to lớn đối với an ninh của tất cả các quốc gia trên thế giới. Vì vậy, đảm bảo an ninh mạng được đặt lên hàng đầu, được thể hiện rõ nét trong quan điểm, chiến lược và hành động cụ thể của các quốc gia trong đó có Việt Nam.

Lừa  đảo tên miền ngày càng gia tăng mạnh mẽ

Vào tháng 5/2021, Bộ An toàn Thông tin cho biết đã phát hiện ít nhất 20 tên miền được sử dụng để lừa đảo người dùng Internet tại Việt Nam, trong đó phần lớn là các trang web liên quan đến phần thưởng hoặc quà tặng. Các trang này lừa người dùng nhập tài khoản ngân hàng, thẻ tín dụng hoặc thông tin cá nhân để chiếm đoạt tài sản. Nhiều người đã bị lừa bởi trường hợp này, nhưng do trang web đặt hoàn toàn ở nước ngoài nên không thể biết được kẻ lừa đảo là ai.

Ngày 28/8, Cục Cạnh tranh và Bảo vệ người tiêu dùng, Bộ Công Thương đã phải đưa ra cảnh báo với người dùng: “Có rất nhiều trang web và tổ chức sử dụng thông tin sai lệch của các hãng nổi tiếng để lừa dối người dùng”.

Theo chuyên gia về Internet, lừa đảo tên miền hiện đang là kênh lừa đảo được nhiều hacker lựa chọn vì tính đơn giản của nó. Hiện nay người Việt Nam chưa có kiến ​​thức phòng chống lừa đảo tên miền, đó là lý do hacker lựa chọn phương thức này. Ngoài ra, Bộ Thông tin và Truyền thông chưa có quy định chặt chẽ về quản lý tên miền quốc tế nên bị tội phạm sử dụng để lừa đảo.

Nhiều hãng lớn bị giả mạo

Khi truy cập vietnamairslines.com, người dùng nhận được thông báo không thể kết nối máy chủ. Đây là một trang web lấy tên là Vietnam Airlines, có chữ “s” ở giữa tên miền. Việc không truy cập được xảy ra ngay sau khi Hãng hàng không Quốc gia Việt Nam thông báo vào ngày 15/12/2020 về tình trạng nhiều trang web giả danh hãng hàng không để lừa đảo.

Việc lừa đảo giả danh các thương hiệu lớn đã nhiều lần xảy ra ở Việt Nam. Vào tháng 8/2019, giao diện của website samsungvietnam.online trùng khớp với website của Samsung, Galaxy Note10 nhái được bán với mức giá 4,5 triệu. Trên Facebook, nhiều đối tượng giả danh fanpage của các trang thương mại điện tử lớn như Lazada, Shopee rao bán điện thoại giả khiến nhiều người bị lừa.

Vào tháng 11 năm ngoái, một cá nhân giả danh website của ngân hàng đã bị phạt 7,5 triệu đồng do vi phạm Điều 5 Nghị định số 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin mạng. Trong đó, một trong những hành vi bị nghiêm cấm là “xuyên tạc tổ chức, cá nhân, tung tin thất thiệt, thông tin sai sự thật đến quyền và lợi ích hợp pháp của tổ chức, cá nhân”.

Biện pháp bảo vệ khỏi lừa đảo tên miền

Trước sự bùng phát của nạn lừa đảo tên miền, các chuyên gia đã đưa ra một số gợi ý cho cư dân mạng Việt Nam như sau:

+ Kiểm tra kỹ kết nối HTTPS và tên miền của trang web bạn đang truy cập. Thông qua thử nghiệm, có thể phát hiện giả mạo tên miền. Ngoài ra, điều này cũng rất quan trọng khi bạn truy cập các trang web có chứa dữ liệu nhạy cảm (chẳng hạn như trang ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang mạng xã hội, v.v.). Các trang web không được trang bị kết nối HTTPS sẽ dễ dàng truy cập thông tin của bạn vì chúng không phải là trang web an toàn.

+ Không chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như tên và mật khẩu đăng nhập, dữ liệu thẻ ngân hàng… với các bên thứ ba. Trang web của một công ty có uy tín sẽ không bao giờ hỏi bạn những thông tin nhạy cảm.

+ Kiểm tra kỹ tên miền, thông tin website để tránh tình trạng website trùng với website chính thức.