Thời gian qua, hàng loạt các website của cơ quan, tổ chức tài chính ngân hàng, các sàn thương mại điện tử và các doanh nghiệp lớn, nhà mạng... bị đối tượng xấu giả mạo để lừa đảo. Trong số đó, rất nhiều trang web giả mạo thương hiệu doanh nghiệp, thuộc lĩnh vực thương mại điện tử...

Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây ảnh hưởng nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.

Qua thực hiện công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, trong tháng 9 vừa qua, Trung tâm NCSC đã ghi nhận 125.338 địa chỉ trang web giả mạo cơ quan, tổ chức, tăng hơn 100 địa chỉ so với tháng trước đó.

Theo NCSC, mục tiêu hướng đến của các đối tượng là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính - ngân hàng, các sàn thương mại điện tử, các công ty lớn.

Bên cạnh đó, hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 45.691 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước và hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên internet.

Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng/cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

Trước tình trạng gia tăng các website giả mạo được các đối tượng xấu liên tục thiết lập để lừa đảo người dùng Internet Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét để phát hiện sớm các website lừa đảo giả mạo tổ chức của mình. Từ đó, nhanh chóng có cảnh báo đến người dùng dịch vụ của đơn vị mình, kịp thời ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin cho người dùng và bảo vệ chính thương hiệu của tổ chức.

Với người dùng, để phòng tránh bị lừa truy cập vào các website giả mạo, các chuyên gia khuyến nghị, bên cạnh việc cần nắm được những dấu hiệu nhận biết website không an toàn, người dùng cũng cần áp dụng một số biện pháp, cụ thể như: Sử dụng trình duyệt an toàn; kiểm tra kết nối an toàn; cẩn thận với email và liên kết, tránh bấm vào liên kết trong email không xác định hoặc không mong muốn; sử dụng các phương pháp xác thực bổ sung...

Ngoài ra, các chuyên gia an ninh mạng khuyến cáo, người dùng cần tỉnh táo trước các lời mời chào qua điện thoại, qua internet để tham gia đầu tư, nhận quà hay chỉnh sửa thông tin cá nhân... Bên cạnh đó, người dùng internet không nên truy cập vào các đường link có sẵn được người lạ gửi tới.