Thời gian qua, Phòng An ninh mạng và phòng chống tội phạm công nghệ cao TP Đà Nẵng đã phát hiện nhiều trường hợp lừa đảo giả mạo các mạng xã hội, ngân hàng, thư điện tử, cổng dịch vụ công quốc gia, sàn thương mại điện tử … Qua kiểm tra và phân tích, có một số trường hợp lừa đảo lập website giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử..
STT | Website giả mạo, lừa đảo |
1 | www.ssiamvna.asia |
2 | www.ssiamvnx.asia |
3 | vingroup.store |
4 | vingroupventures.vip |
5 | vingroupglobal.com |
6 | vingroupventures.top |
7 | vingroupventures.site |
8 | sforecast.com |
9 | Ssiamvnm.asia |
10 | Pt31.com |
11 | Aguih.com |
12 | Asean-sc.com |
13 | Lynstore.net |
14 | Stratestokex.vn |
15 | Lotusfn.com |
16 | Inkbio.me/hoanglongfn |
17 | Metlife222.com |
18 | Donkihote.xyz/app |
19 | Playkuvip.club |
20 | Inkbio.me/hoanglong.com |
21 | Lotteryvietnamese.com/h5 |
22 | Bumvip68.club |
23 | Ssiamvn.com |
24 | tikiz.vip |
25 | https://www.nasdaqvnn.com |
26 | pamm.fvptrade.com |
27 | fund.almohannadigroup.com |
28 | chanlemomo.win |
29 | chanlemomo.cc |
4 bước trong kịch bản lừa đảo giả mạo dịch vụ công
Nhìn chung, các đối lừa đảo thường dùng thủ đoạn là mạo danh cơ quan chức năng để hướng dẫn, yêu cầu người dùng truy cập các website, tải và cài đặt các ứng dụng giả mạo dịch vụ công của Chính phủ (Bộ Công an, VNeID, Tổng cục thuế…) lên thiết bị điện tử của mình.
Khi truy cập vào các trang web giả mạo này, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại, thiết bị của người dùng (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được).
Sau khi chiếm quyền sử dụng thiết bị, đối tượng truy cập vào các ứng dụng ngân hàng, ví điện tử trên thiết bị của bị hại và thực hiện giao dịch chuyển tiền để chiếm đoạt. Qua kiểm tra, phân tích có 20 trường hợp lừa đảo lập website giả mạo các cơ quan quản lý Nhà nước, tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử,…
Cụ thể, theo thông báo của cơ quan công an, 4 bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm:
– Bước 1: Mạo danh cán bộ, viên chức cơ quan Nhà nước yêu cầu người dùng hợp tác phục vụ công việc.
– Bước 2: Hướng dẫn người dùng truy cập các website, tải và cài đặt ứng dụng giả mạo.
– Bước 3: Ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công.
– Bước 4: Nhóm tấn công có thể theo dõi, chiếm quyền điều khiển thiết bị, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của người dùng.
Khuyến cáo từ cơ quan chức năng
Để tránh sập bẫy các chiêu trò lừa đảo nêu trên, cơ quan chức năng khuyến cáo người dân nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước, vì cơ quan chức năng không yêu cầu cung cấp thông tin cá nhân, cũng như không làm việc qua điện thoại; đồng thời liên hệ với các cơ quan chức năng có thẩm quyền để xác minh về người liên hệ/gọi điện và cảnh giác với những yêu cầu cài đặt phần mềm.
Công an thành phố Đà Nẵng khuyến cáo người dân thường xuyên đọc và nắm bắt các thông tin trên các trang mạng chính thống của các Cơ quan bảo vệ pháp luật và báo đài để kịp thời nhận biết các thủ đoạn phạm tội của các đối tượng; Đề cao cảnh giác, cần kiểm tra, xác minh kỹ các thông tin trên các trang mạng xã hội và không chuyển tiền cho bất cứ ai, vì bất cứ lý do gì nếu chưa xác nhận chính xác người nhận tiền là ai, ở đâu. Nếu đã bị lừa thì lập tức báo ngay cho cơ quan Công an gần nhất, tuyệt đối không nghe theo hướng dẫn của bất cứ đối tượng nào mạo danh có thể lấy lại tiền giúp nạn nhân mà phải chuyển phí trước. Các cơ quan, tổ chức và doanh nghiệp chủ động rà quét để phát hiện sớm các website lừa đảo, giả mạo đơn vị mình, cảnh báo sớm đến người dùng. Từ đó, góp phần ngăn chặn các hoạt động lừa đảo trực tuyến, đảm bảo an toàn thông tin cho người dùng và bảo vệ chính thương hiệu của tổ chức.
Cơ quan công an cũng khuyến cáo người dân:
– Hiện nay Cổng dịch vụ công trực tuyến quốc gia chỉ cung cấp duy nhất thông qua tên miền https://dichvucong.gov.vn/. Các dịch vụ công trực tuyến khác đều cung cấp thông qua tên miền có đuôi: “.gov.vn”.
– Cổng dịch vụ công quốc gia hiện nay chưa phát triển ứng dụng (app) riêng cho điện thoại. Các đối tượng hướng dẫn cài đặt ứng dụng dịch vụ công quốc gia lên điện thoại là lừa đảo. Người dân tuyệt đối không cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng.
– Trường hợp không may bị “mắc bẫy” đối tượng, thực hiện cài đặt ứng dụng giả mạo, đối tượng chiếm quyền điều khiển điện thoại (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được) thì ngay lập tức liên hệ đường dây nóng ngân hàng để khóa tài khoản. Đồng thời thực hiện ngay việc đổi mật khẩu của tài khoản ngân hàng (internet banking). Sau đó fomat lại điện thoại (về trạng thái ban đầu của nhà sản xuất) để xóa ứng dụng giả mạo chứa mã độc.
– Khi phát hiện các website, ứng dụng giả mạo cần thông báo ngay với cảnh sát khu vực/công an trên địa bàn hoặc cơ quan công an gần nhất để được hướng dẫn.
Cách kiểm tra trang web lừa đảo tránh bị mất tiền và thông tin quan trọng
Không gian mạng rộng lớn nên sẽ tiềm ẩn nhiều rủi ro từ các trang web lừa đảo tinh vi. Chỉ một cú click chuột vào đường link độc hại, bạn có thể mất trắng tài khoản ngân hàng, đánh cắp thông tin cá nhân hoặc bị nhiễm mã độc nguy hiểm. Vậy làm thế nào để nhận biết và phòng tránh những trang web lừa đảo này? Dưới đây mình sẽ hướng dẫn các bạn 2 cách kiểm tra trang web lừa đảo bằng điện thoại tránh bị mất tiền và thông tin quan trọng.
1. Cách kiểm tra trang web lừa đảo bằng nTrust
Bước 1: Vào CH Play hoặc App Store trên điện thoại của bạn > Cài đặt phần mềm nTrust về điện thoại. Bạn cũng có thể nhấn vào link bên dưới để tiến hành cài đặt nhanh hơn nhé. Sau khi cài đặt xong bạn hãy mở ứng dụng này lên.
nTrust – Phần mềm phòng chống lừa đảo do Hiệp hội An ninh mạng quốc gia phát triển và vận hành. Phần mềm hoàn toàn miễn phí, giúp phát hiện các dấu hiệu lừa đảo thông qua kiểm tra số điện thoại, địa chỉ website (link), kiểm tra số tài khoản, quét mã độc và kiểm tra mã QR.
Bước 2: Điền số điện thoại và thông tin của bạn để tiến hành đăng ký và sử dụng phần mềm phòng chống lừa đảo miễn phí này nha.
Bước 3: Ngay tại giao diện chính của phần mềm phòng chống lừa đảo nTrust bạn hãy nhấn vào mục Kiểm tra website > Tiến hành Nhập url website nghi ngờ vào và chờ phần mềm xác minh.
Phần mềm sẽ cảnh báo các website lừa đảo để bạn tránh né nha.
2. Cách kiểm tra trang web lừa đảo qua website Tín nhiệm mạng
Bước 1: Bạn truy cập trang web Tín nhiệm mạng.
Bước 2: Sau khi đã vào đến giao diện trang web Tín nhiệm mạng, tại đây bạn bấm vào biểu tượng ba dấu gạch ngang ở góc trên bên phải, sau đó chọn phần Tra cứu.
Bước 3: Tiếp đến bạn vào mục Website lừa đảo để có thể tìm kiếm độ tín nhiệm của các trang web, sau đó chọn phần Bộ lọc để tiến hành lọc ra các trang web muốn tìm.
Bước 4: Cuối cùng nhập vào mục Nhập tên lừa đảo để tìm kiếm trang web mà bạn muốn tra cứu, rồi chọn Tìm kiếm là đã có thể xác định được đâu là trang web uy tín, đâu là trang web chuyên lừa đảo rồi.
3. Kiểm tra website lừa đảo bằng cách tra cứu tên miền
Tra cứu tên miền là một trong những cách hiệu quả để kiểm tra độ tin cậy của một website. Dưới đây là hai phương pháp bạn có thể sử dụng:
3.1. Tra cứu qua tin nhắn:
Cú pháp: Soạn tin nhắn với nội dung TCTM [tên miền hoặc link website] gửi đến tổng đài 156. Ví dụ: TCTM thegioididong.com gửi 156
3.2 Tra cứu trực tuyến:
Bước 1: Truy cập vào ngay trang web Tra cứu tên miền thông qua đường link bên dưới.
Sau khi truy cập xong vào trang thì ở giữa màn hình bạn sẽ có một ô trống để điền trang web mà bạn muốn kiểm tra. Điền vào và ấn Tìm kiếm bạn nhé. Thông tin của trang web sẽ được hiện ra sau đó cho bạn. Muốn kiểm tra tiếp nó có an toàn hay không thì hãy chọn Tra cứu website lừa đảo.
Bước 2: Nhập tiếp website mà bạn muốn kiểm tra vào ô Nhập URL và ấn Check, mọi kết quả về độ an toàn của trang web sẽ được hiện ra ngay sau đó cho bạn.
Việc kiểm tra trang web lừa đảo là một bước quan trọng để bảo vệ bản thân và thông tin cá nhân của bạn trên không gian mạng. Bằng cách áp dụng những phương pháp đơn giản như tra cứu tên miền, kiểm tra độ tin cậy của website và cảnh giác với các dấu hiệu đáng ngờ, bạn có thể tự tin hơn khi lướt web và tránh xa những cạm bẫy nguy hiểm. Hãy luôn nhớ rằng, sự cẩn trọng và tỉnh táo là chìa khóa để bảo vệ bản thân trong thế giới số đầy biến động này.
Cập nhật ngày 28/10/2024
Ý kiến của bạn
Bạn phải đăng nhập để gửi bình luận.