Thứ bảy, 30/08/2025
   

Dấu hiệu lừa đảo giả mạo các trang thông tin điện tử cơ quan, ngân hàng

Theo Cục An toàn thông tin, giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (BHXH, ngân hàng…) là một trong số 24 hình thức lừa đảo trực tuyến phổ biến trên mạng Việt Nam.

Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, các đối tượng lừa đảo có thể thực hiện việc giả mạo một trang web khi có các kiến thức như một lập trình viên.

Các đối tượng này có thể tạo trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp.

Giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (BHXH, ngân hàng…) là một trong số 24 hình thức lừa đảo trực tuyến phổ biến trên không gian mạng Việt Nam.
Giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (BHXH, ngân hàng…) là một trong số 24 hình thức lừa đảo trực tuyến phổ biến trên không gian mạng Việt Nam.

Sau đó, các đối tượng sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo. Một số địa chỉ đã từng được các đối tượng sử dụng đều có đường dẫn đến có định dạng bất thường như là vn-cbs.xyz. vn-ms.top…

Dấu hiệu nhận biết website không an toàn

Đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng, ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website).

Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nên nhớ rằng, nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.

Các tên miền cấp cao nhất (Top Level Domain – TLD) phổ biến mà người dùng thường quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ, tuy nhiên đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.

Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.

Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.

Doanh nghiệp muốn kinh doanh hợp pháp trên website bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương (các website bán hàng hay sàn thương mại điện tử, ví dụ như sendo.com, tiki.vn hay shoppee.vn,…). Vì thế, nếu cuối trang chưa có logo của Bộ Công Thương thì đây là một website mới được tạo ra và chưa có độ an toàn hay đáng tin cậy.

Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số CMND/CCCD thì nên cảnh giác và không thực hiện theo yêu cầu.

Biện pháp phòng tránh bị lừa đảo

Kiểm tra địa chỉ URL: Luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập.

Sử dụng trình duyệt an toàn: Sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.

Kiểm tra kết nối an toàn: Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không. Biểu tượng ổ khóa và "https" ở đầu URL là một dấu hiệu của kết nối an toàn.

Cẩn thận với email và liên kết: Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không.

Hạn chế cung cấp thông tin cá nhân: Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin.

Sử dụng phần mềm bảo mật: Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Cập nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất.

Đào tạo và nhận biết: Hãy tự trang bị kiến thức về các phương pháp tấn công phishing và nhận biết các dấu hiệu nhận biết trang web lừa đảo qua tinnhiemmang.vn hoặc ncsc.gov.vn. Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn)

Giữ tỉnh táo và cảnh giác: Luôn giữ một tinh thần cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến. Hãy tin vào cảm giác của bạn và không bao giờ cung cấp thông tin cá nhân nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của trang web đó.

Kiểm tra đánh giá và phản hồi: Trước khi thực hiện giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản hồi từ người dùng khác về trang web đó. Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, hãy tránh truy cập vào trang web đó.

Sử dụng các phương pháp xác thực bổ sung: Nếu có sẵn, hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP (OneTime Password) để bảo vệ tài khoản của bạn. Điều này làm tăng cường bảo mật và khó khăn hơn đối với kẻ tấn công phishing.

Đừng dễ tin vào thông báo đột xuất: Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng. Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định.

Báo cáo các trang web phishing: Nếu bạn phát hiện một trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để họ có thể đối phó với tình huống đó và ngăn chặn người khác trở thành nạn nhân tiếp theo.

  • SaiGonBank đồng hành “Gala Chuông vàng vọng cổ lần thứ 20, năm 2025”

    SaiGonBank đồng hành “Gala Chuông vàng vọng cổ lần thứ 20, năm 2025”

    Là nhà tài trợ chính của Chuông Vàng vọng cổ 2025, Ngân hàng TMCP Sài Gòn Công Thương (SaiGonBank) đồng hành bền bỉ 20 năm nghĩa tình, góp phần tạo nên một sân chơi giàu ý nghĩa, gắn liền với niềm tin yêu của công chúng dành cho nghệ thuật truyền thống

  • BIDV và ACV ký kết hợp tác toàn diện giai đoạn 2025 - 2030

    BIDV và ACV ký kết hợp tác toàn diện giai đoạn 2025 - 2030

    Ngày 22/8/2025 tại TP. Hồ Chí Minh, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) và Tổng Công ty Cảng hàng không Việt Nam (ACV) đã ký thỏa thuận hợp tác toàn diện giai đoạn 2025 - 2030, đánh dấu bước phát triển mới trong quan hệ hợp tác chiến lược giữa hai đơn vị.

  • HDBank vào Top 50 doanh nghiệp niêm yết tiêu biểu năm 2025

    HDBank vào Top 50 doanh nghiệp niêm yết tiêu biểu năm 2025

    Forbes Việt Nam vừa công bố danh sách 50 Công ty Niêm yết Tốt nhất Việt Nam 2025, tôn vinh những doanh nghiệp có hiệu quả tăng trưởng bền vững, quản trị minh bạch và sức ảnh hưởng lớn trên thị trường. Trong đó, Ngân hàng TMCP Phát triển TP.HCM (HDBank) tiếp tục góp mặt, khẳng định vị thế là một trong những ngân hàng niêm yết hàng đầu.

  • Agribank mở đường tín chỉ carbon Việt ra thị trường quốc tế

    Agribank mở đường tín chỉ carbon Việt ra thị trường quốc tế

    Trong bối cảnh kinh tế xanh là xu thế toàn cầu, tín chỉ carbon ngày càng được coi như “tài sản xanh” có giá trị. Để khai thác hiệu quả tiềm năng này, doanh nghiệp Việt Nam cần nguồn lực tài chính bền vững và sự kết nối quốc tế.

  • Sacombank tiếp nối hành trình “Chia sẻ từ trái tim” năm 2025

    Sacombank tiếp nối hành trình “Chia sẻ từ trái tim” năm 2025

    Ngày 22/8/2025, tại Hội sở TP.HCM, hơn 500 cán bộ nhân viên Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) đã tham gia chương trình hiến máu tình nguyện “Chia sẻ từ trái tim” lần thứ 13.

  • Quy định kỹ thuật về phần mềm ký và kiểm tra chữ ký số

    Quy định kỹ thuật về phần mềm ký và kiểm tra chữ ký số

    Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 15/2025/TT-BKHCN, quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng. Thông tư có hiệu lực từ ngày 15/8/2025.

  • VietinBank phát động chương trình hiến máu năm 2025

    VietinBank phát động chương trình hiến máu năm 2025

    Ngày 23/8/2025, tại Hà Nội, Đoàn Thanh niên Ngân hàng TMCP Công Thương Việt Nam (VietinBank) phát động Chương trình hiến máu tình nguyện toàn hệ thống với chủ đề “VietinBank - Trao giọt máu hồng, sẻ chia sự sống”. Hoạt động thiết thực này nằm trong chuỗi thi đua chào mừng thành công Đại hội Đảng bộ VietinBank lần thứ XI (nhiệm kỳ 2025-2030).

  • EVF ra mắt logo mới, khẳng định khát vọng dẫn đầu

    EVF ra mắt logo mới, khẳng định khát vọng dẫn đầu

    Ngày 23/8/2025, tại Quảng Ninh, Công ty Tài chính Tổng hợp Cổ phần Điện lực (EVF) long trọng tổ chức Lễ Kỷ niệm 17 năm thành lập và ra mắt nhận diện thương hiệu mới. Sự kiện đánh dấu sự trưởng thành và khẳng định khát vọng trở thành định chế tài ch

  • Sacombank bắt tay MISA cung cấp giải pháp tài chính cho khách hàng

    Sacombank bắt tay MISA cung cấp giải pháp tài chính cho khách hàng

    Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) và Công ty Cổ phần MISA vừa ký kết thỏa thuận hợp tác nhằm cung cấp các giải pháp tài chính - công nghệ toàn diện cho cá nhân kinh doanh, hộ kinh doanh và doanh nghiệp.

  • SeABank kết hợp cùng ca sĩ Mỹ Tâm ra mắt thẻ Visa SeASoul 2in1

    SeABank kết hợp cùng ca sĩ Mỹ Tâm ra mắt thẻ Visa SeASoul 2in1

    Ngày 16/8/2025, Ngân hàng TMCP Đông Nam Á (SeABank, mã chứng khoán: SSB) kết hợp cùng ca sĩ Mỹ Tâm chính thức ra mắt thẻ quốc tế đa năng đặc biệt Visa SeASoul 2in1.

Tính lãi tiền gửi
VNĐ
%/year
month
Tính lãi tiền gửi

Tính toán khoản vay
VNĐ
%/year
month
Tính toán khoản vay