Cảnh giác với ứng dụng giả mạo Cổng dịch vụ công quốc gia nhằm lừa đảo chiếm đoạt tài sản
Công an thành phố Hà Nội cho biết, thời gian gần đây nhận được tin báo, tố giác của người dân về việc nhận được cuộc gọi của các đối tượng giả mạo cán bộ cơ quan Nhà nước, Công an phường… đề nghị cài đặt ứng dụng Cổng dịch vụ công quốc gia để thực hiện cập nhập thông tin cá nhân.
Ứng dụng giả mạo Cổng dịch vụ công quốc gia.
Ứng dụng giả mạo nhằm chiếm quyền điều khiển điện thoại
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội cho biết, các đối tượng sẽ gửi đường link như https://viet.lgovn.cc và đề nghị người dân cài đặt ứng dụng giả mạo Cổng dịch vụ công quốc gia để thực hiện cập nhập thông tin cá nhân.
Sau khi cài đặt ứng dụng giả mạo, đối tượng chiếm quyền điều khiển điện thoại, màn hình bị tối đen, bị hại không thao tác được trên màn hình, không tắt nguồn được. Lúc này đối tượng vào các ứng dụng ngân hàng, ví điện tử trên điện thoại của bị hại và thực hiện giao dịch chuyển tiền để chiếm đoạt.
Công an thành phố Hà Nội đề nghị người dân cảnh giác khi nhận các cuộc gọi điện thoại từ người lạ, tự xưng là cán bộ, cơ quan Nhà nước để thông báo, yêu cầu bổ sung, cung cấp thông tin cá nhân qua điện thoại, tuyệt đối không cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng.
Người dân truy cập vào Cổng dịch vụ công quốc gia thông qua tên miền https://dichvucong.gov.vn/; không nên truy cập, tải và cài đặt ứng dụng trên điện thoại qua các đường dẫn hoặc những kênh không chính thống. Khi phát hiện các website, ứng dụng giả mạo, lừa đảo cần thông báo ngay với các cơ quan chức năng để được hỗ trợ.
Bên cạnh đó, trước diễn biến phức tạp của tội phạm mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo, người dân cần phải nhận thức được tính nghiêm trọng của lừa đảo trực tuyến, cảnh giác với các đường link và email lạ; nên kiểm tra kỹ địa chỉ URL của đường link và cài đặt phần mềm bảo mật. Đặc biệt, tuyệt đối không được cung cấp thông tin cá nhân trên các trang web không biết nguồn gốc. Người dân cần thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền. Nếu phát hiện ra thiết bị nhiễm mã độc, người dân cần nhanh chóng phong tỏa các tài khoản và báo cho cơ quan có thẩm quyền.
Những dấu hiệu nhận diện đường link không an toàn
Các đối tượng xấu có thể tạo website có giao diện gần giống trang của cơ quan, doanh nghiệp từ hình thức đến nội dung để người dùng nhầm tưởng là trang web thật của đơn vị cung cấp. Những dấu hiệu sau đây sẽ giúp người dùng nhận diện các website giả mạo:
Theo Cục An toàn thông tin, đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng "https://" và có một biểu tượng ổ khóa trên thanh địa chỉ (ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL) - 1 giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.
Cài đặt các ứng dụng giả mạo có thể bị đánh cắp thông tin cá nhân và chiếm đoạt tài sản. Ảnh: Emscorporate
Các tên miền cấp cao nhất (Top Level Domain - TLD) phổ biến mà người dùng quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ. Một số địa chỉ đã từng được các đối tượng giả mạo sử dụng đều có đường dẫn đến có định dạng bất thường như là vn-cbs.xyz. vn-ms.top…
Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.
Khi vừa truy cập website mà người dùng đã bị yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số chứng minh nhân dân/căn cước công dân thì nên cảnh giác và không thực hiện theo yêu cầu.
Nếu đã lỡ "sập bẫy" những kẻ lừa đảo trực tuyến, người dân cần làm gì?
Theo Cục An toàn thông tin, nếu đã bị lừa đảo, người dân cần dừng ngay việc gửi tiền và chặn tất cả các liên lạc từ kẻ lừa đảo; liên hệ ngay lập tức với ngân hàng và tổ chức tài chính để báo cáo lừa đảo và yêu cầu họ dừng mọi giao dịch. Đồng thời thu thập và lưu lại bằng chứng và làm đơn tố giác gửi tới cơ quan công an nơi lưu trú.
Người dân nên cảnh báo cho gia đình và bạn bè về trò lừa đảo này để họ có thể đề phòng những trò lừa đảo tiếp theo có thể xảy ra; theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn).
Nếu thông tin cá nhân (tên, số điện thoại, email, địa chỉ, giấy tờ tùy thân) đã bị rò rỉ do vi phạm dữ liệu, người dân cần báo cáo vi phạm dữ liệu cho các tổ chức tài chính. Đồng thời tạo một mật khẩu mới mạnh hơn và đảm bảo rằng chưa từng sử dụng mật khẩu đó trước đây. Nếu đã sử dụng mật khẩu bị rò rỉ ở bất kỳ nơi nào khác, hãy thay đổi mật khẩu ở đó.
Người dân cần cảnh giác với liên lạc đáng ngờ, chặn hoặc không trả lời người lạ và không nhấp vào bất kỳ liên kết đáng nghi nào và theo dõi chặt chẽ tài khoản ngân hàng.
Nếu đã bị kẻ lừa đảo truy cập vào máy tính hoặc điện thoại, người dân cần cập nhật phần mềm bảo mật và quét virus. Xóa mọi thứ được xác định là có vấn đề và đặt lại mật khẩu các thiết bị. Đối với điện thoại đã bị xâm nhập, hãy báo cáo với nhà cung cấp dịch vụ viễn thông, thay đổi mật khẩu hoặc mã pin, chặn các cuộc gọi lừa đảo và xem xét thay đổi số điện thoại.
Ngoài ra, người dân có thể nhờ chuyên gia công nghệ thông tin kiểm tra trực tiếp thiết bị của mình.
