Chỉ trong tháng 9 vừa qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 125.338 địa chỉ website giả mạo cơ quan, tổ chức, tăng hơn 100 địa chỉ so với tháng 8 trước đó.
Trong đó, hệ thống của NCSC đã phát hiện 31 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng, trong đó các thương hiệu bị giả mạo thuộc hầu hết các lĩnh vực như: sàn thương mại điện tử, Bảo hiểm xã hội Việt Nam, ngân hàng, các đơn vị chuyển phát…
Các trang web này có đến gần một nửa là lĩnh vực thương mại điện tử như sàn thương mại điện tử Tiki, Shopee, Lazada, Sendo... các trang Amazon, Điện máy xanh, Giao hàng tiết kiệm.
Lĩnh vực tài chính - ngân hàng cũng bị giả mạo khá nhiều, gồm: Ngân hàng TMCP Bảo Việt, Ngân hàng TMCP Quân đội, Ngân hàng TMCP Á Châu. Bên cạnh đó còn có các trang web giả mạo Kho bạc Nhà nước, các ngân hàng TMCP Phương Đông và Quốc tế.
Thậm chí, còn có web còn giả mạo website của cơ quan, doanh nghiệp nhà nước, như: Văn phòng Chính phủ, Bộ Công an, Bảo hiểm xã hội Việt Nam; giả mạo các tập đoàn lớn trong nước như Viettel, VNPT.
Bên cạnh đó, hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 45.691 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước và hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.
Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng/cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.
Từ thực tế giả mạo website lừa đảo trên, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo, bảo đảm an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.
Các chuyên gia an ninh mạng khuyến cáo, người dùng cần tỉnh táo trước các lời mời chào qua điện thoại, qua internet để tham gia đầu tư, nhận quà hay chỉnh sửa thông tin cá nhân... Bên cạnh đó, người dùng Internet cũng cần tìm đến các địa chỉ trang web chính thống của các cơ quan, tổ chức thay vì truy cập vào các đường link có sẵn được người lạ gửi tới.
An Mai (t/h)