Làm thế nào để nhận biết và dẹp sạch lừa đảo trên mạng bằng web giả mạo?

09:43, 28/05/2021

Một trong những thủ đoạn phổ biến nhất mà tin tặc sử dụng để lừa đảo trên mạng hiện nay chính là cố gắng lừa bạn chia sẻ thông tin cá nhân trên một trang web giả mạo do chúng lập ra.

Cụ thể, tin tặc sẽ giả dạng một đơn vị có uy tín như các Bộ ban ngành, các ngân hàng lớn hoặc thậm chí là người thân của người dùng, từ đó "nhử" họ tiết lộ thông tin cá nhân như tài khoản ngân hàng, số căn cước công dân... bằng cách điền các thông tin này vào một trang web xấu trông gần như giống hệt với website thật.

Chia sẻ về điều này, anh Ngô Minh Hiếu - Kỹ sư An ninh mạng của NCSC cho biết: "Cách phổ biến nhất chính là các trang web lừa đảo thông tin sẽ yêu cầu bạn điền tên người dùng và mật khẩu, số tài khoản ngân hàng, số căn cước công dân, số thẻ tín dụng, ngày sinh nhật,… Sau đó, thông tin cá nhân của bạn sẽ bị rao bán hoặc tin tặc có thể dùng chúng để đánh cắp tiền trong tài khoản ngân hàng của bạn".

Web xấu được lập ra để tin tặc có thể đánh cắp thông tin, tài sản của bạn qua mạng.

Câu hỏi đặt ra là làm thế nào để nhận biết các web xấu? Đây là một bài toán không dễ tìm ra lời giải, nhất là trong bối cảnh khi đã có quá nhiều bài học về các vụ lừa đảo trên mạng, tin tặc lại càng tinh vi hơn trong việc thiết kế các trang web giả mạo.

Theo đó, một trong những cách đơn giản nhất để phân biệt một trang web thật với một trang web lừa đảo là bằng địa chỉ web. Nếu địa chỉ URL trên trình duyệt bạn đang truy cập có tên công ty không chính xác, có lỗi chính tả hay thừa thiếu một ký tự, ký hiệu trước hoặc sau tên công ty như www.paypa1.com thay vì www.paypal.com hoặc http:/www.itechcombank.com.vn thay vì https://www.techcombank.com.vn thì bạn đang truy cập một web giả mạo.

Bên cạnh đó, hãy thận trọng nếu bạn bị chuyển đến một trang web ngay lập tức hiển thị cửa sổ bật lên yêu cầu bạn nhập thông tin cá nhân, tên người dùng và mật khẩu. Để làm cho người dùng khó phát hiện hơn, sau khi lấy được các thông tin cần thiết, tin tặc sẽ dẫn người dùng về những trang web "chính hãng", rồi sử dụng cửa sổ bật lên (pop-up) để có được thông tin tài khoản của bạn. Người dùng vẫn thực hiện các thao tác tại website thật bình thường mà không biết đã bị mất thông tin trước đó.

Theo ông Lưu Đình Thắng - Quản lý sản phẩm trình duyệt Cốc Cốc - cho biết, khi truy cập vào các trang web không đáng tin cậy, người dùng tuyệt đối không nên cung cấp các thông tin cá nhân để đăng nhập hay tạo tài khoản.

"Nếu bạn không chắc liệu đó có phải là một trang web uy tín hay không, tuyệt đối đừng cung cấp những thông tin cá nhân để đăng nhập hay tạo tài khoản. Ngoài ra, nên hạn chế sử dụng danh tính thật nếu không thật sự cần thiết khi sử dụng Internet, tránh công khai thông tin cá nhân để hạn chế bị kẻ xấu giả danh hoặc theo dõi" - ông Lưu Đình Thắng chia sẻ thêm.

Nhận biết và dẹp sạch lừa đảo trên mạng bằng web giả mạo - Ảnh 2.

Ông Lưu Đình Thắng - Quản lý sản phẩm trình duyệt Cốc Cốc.

Bên cạnh đó, khi gặp các trang web có dấu hiệu lừa đảo, bạn nên chủ động báo cáo cho nhà phát triển trình duyệt web, mỗi báo cáo của bạn đều góp phần bảo vệ cộng đồng. Đồng tình với quan điểm này, ông Lưu Minh Trí - Trưởng phòng Nghiên cứu, Phát triển Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center - NCSC) cho rằng: "Không ai có thể an toàn một mình trên không gian mạng, vì vậy chúng ta cần có sự liên kết, không chỉ ở phạm vi cá nhân mà còn ở cộng đồng người dùng và các nhà phát triển".

Trong số các trình duyệt phổ biến tại Việt Nam, Cốc Cốc là một trong những trình duyệt tiên phong khi xây dựng và phát triển Chiến dịch Khiên Xanh. Chiến dịch có sự phối hợp giữa Cốc Cốc, NCSC và anh Ngô Minh Hiếu (Hiếu PC) - Kỹ sư An ninh mạng của NCSC với một mục đích chính là tạo ra một môi trường Internet an toàn cho người Việt trong tương lai gần.

Theo đó, chiến dịch cho phép người dùng báo cáo các trang web không đáng tin cậy bằng cách click chuột phải, chọn Báo cáo nội dung không an toàn khi sử dụng trình duyệt Cốc Cốc.

Nhận biết và dẹp sạch lừa đảo trên mạng bằng web giả mạo - Ảnh 3.

Cộng đồng chung tay với Chiến dịch Khiên Xanh dẹp sạch web xấu.

Sau khi người dùng hoàn tất việc báo cáo web xấu, đội ngũ của Chiến dịch Khiên Xanh sẽ nhanh chóng kiểm tra độ tin cậy của những website này. Nếu chúng được xác định có sai phạm, Cốc Cốc sẽ hiển thị cảnh báo ngay trên trang web đó cho hàng triệu người dùng internet có thể nhận biết vào những lần truy cập tiếp theo, từ đó góp phần chung tay “diệt tận gốc” các trang web lừa đảo, đảm bảo một môi trường Internet an toàn cho hàng triệu người Việt.

Thanh Tùng (T/h)