Trong thời đại số, việc sử dụng Internet trở nên phổ biến với lượng thông tin, website khổng lồ và đa dạng. Thời gian vừa qua, tình trạng giả mạo website, fanpage của các tổ chức, doanh nghiệp (DN), ngân hàng, thậm chí là cả những cơ quan Nhà nước (CQNN) với nhiều chiêu thức tinh vi lừa đảo người dùng gia tăng một cách đáng báo động đã gây ra những lo lắng và hoang mang cho người dùng.
* Dấu hiệu nhận biết
- Các đối tượng tạo trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp. Sau đó, sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng hoặc giả danh nhân viên ngân hàng, cơ quan, doanh nghiệp liên hệ hướng dẫn nâng cấp app, nâng hạn mức thẻ tín dụng, hủy giao dịch... và từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo.
- Dấu hiệu nhận biết các website không an toàn:
+ Thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều; thường có đường dẫn bất thường như là vn-cbs.xyz. vn-ms.top…
+ Các link website giả mạo thường được lồng ghép trong các cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị để dụ dỗ người dùng truy cập vào các đường link này từ đó đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.
+ Trang không có các biểu tượng bảo mật như khóa SSL hay "https://" trước URL, cuối trang web chưa có logo của Bộ Công Thương, đó có thể là dấu hiệu của một trang web mới được tạo ra, chưa có độ an toàn hoặc giả mạo.
+ Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số CMND/CCCD.
* Biện pháp phòng tránh:
- Kiểm tra kỹ địa chỉ URL: Luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập; các website chính thức của các tổ chức thường sử dụng giao thức https và kết thúc bằng đuôi “.vn”.
- Sử dụng trình duyệt an toàn: Sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.
- Kiểm tra kết nối an toàn: Bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không; nếu trang không có các biểu tượng bảo mật như khóa SSL hay "https://" trước URL, đó có thể là dấu hiệu của một trang web giả mạo và thông tin của bạn có thể bị đánh cắp.
- Cẩn thận với email và liên kết: Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn.
- Hạn chế cung cấp thông tin cá nhân: Chỉ cung cấp thông tin cá nhân trên các trang web đáng tin cậy và an toàn. Không cung cấp thông tin cá nhân như địa chỉ nhà, số điện thoại, số CMND/CCCD, mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin.
- Sử dụng phần mềm bảo mật: Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn.
- Giữ tỉnh táo và cảnh giác: Luôn cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến.
- Kiểm tra đánh giá và phản hồi: Trước khi thực hiện giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản hồi từ người dùng khác về trang web đó; nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, không truy cập vào trang web đó.
- Sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP để bảo vệ tài khoản của bạn.
- Đừng dễ tin vào thông báo đột xuất: Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định.
- Nếu phát hiện một trang web giả mạo, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để ngăn chặn, xử lý.