Lạm dụng tên miền trên Internet

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thời gian qua đã có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn, như: Các mạng xã hội, ngân hàng, thư điện tử... Cụ thể, website có địa chỉ: “vietgcv.cc” giả mạo cổng thông tin Bộ Thông tin và Truyền thông; "dichvucong.dancuso.com"; "dichvucong.hhlpa.com" giả mạo Cổng dịch vụ công quốc gia; "vdbank.com.vn" giả mạo Ngân hàng Phát triển Việt Nam; "sotuyenvcb.vietcombanker.com" giả mạo Ngân hàng TMCP Ngoại thương Việt Nam; "nganhangsaison.org" giả mạo Ngân hàng TMCP Phát triển TP. Hồ Chí Minh. Đầu tháng 4/2024, Cục An toàn thông tin đã cảnh báo về trường hợp các đối tượng lừa đảo thiết lập website tại địa chỉ tên miền “policeonline.club”, giả mạo website của NCSC để đăng “quảng cáo hỗ trợ lấy lại tiền bị lừa đảo với tỷ lệ thành công 99,9%”, khiến nhiều người dân thêm một lần nữa bị lừa chiếm đoạt tài sản.

Trong tháng 5/2024, hệ thống của NCSC đã phát hiện 71 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng. Điển hình: “vssid.cc” website giả mạo Bảo hiểm Xã hội Việt Nam; “mbcanhan-cskh.com” website giả mạo Ngân hàng TMCP Quân đội…

Sau đó, các đối tượng sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng để đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo. Có không ít người dùng do thiếu cảnh giác đã thực hiện theo hướng dẫn của các đối tượng xấu và bị lừa đảo.

Cổng tiếp nhận phản ánh lạm dụng tên miền

Chị Nguyễn Thị Huỳnh Hoa (TP. Long Xuyên, tỉnh An Giang) cho biết, chị cần đăng ký lại gói cước mới 4G của mạng Vinaphone nên lên Internet tìm kiếm. Chỉ cần gõ tìm cụm từ “đăng ký mạng 4G Vinaphone” là có hàng trăm kết quả xuất hiện. Tuy nhiên, chị Hoa không thể phân biệt được website nào là của nhà mạng Vinaphone, website nào là lừa đảo, tất cả đều có tên miền gần giống nhau, như: vinaphone4g5g.vn, vnpt.com.vn, banhangvnpt.vn, vinaphone.com.vn, vnvinaphone.vn, 4gvinaphones.com, 3gvinaphone.com.vn, 4gvinaphone.net, vinaphone3g.com.vn, vinaphone3g.vn, vinaphone5g.net, dangkyvina.com…

Chưa kể những website này gần giống nhau, cũng có logo như nhau, chỉ khác là mỗi website hướng dẫn mỗi cách đăng ký khác nhau. “Không chỉ riêng tôi với nhà mạng Vinaphone, khi tôi kể cho bạn bè, người thân nghe thì họ cũng gặp tình cảnh như tôi và ở các nhà mạng di động khác cũng vậy. Đề nghị các nhà mạng và ngành chức năng sớm có biện pháp xử lý để khách hàng không còn phải lo lắng khi tìm kiếm thông tin để đăng ký sử dụng dịch vụ” - chị Hoa chia sẻ.

Theo các chuyên gia về an toàn thông tin, những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi nhiều chính tả… Nguyên nhân, do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa nội dung.

Các website lừa đảo sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập website, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc.

Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân, như: Địa chỉ nhà, số điện thoại, số chứng minh nhân dân/căn cước công dân… thì nên cảnh giác và không thực hiện theo.

Nhằm mang đến một môi trường không gian mạng an toàn, tin cậy, Trung tâm Internet Việt Nam (VNNIC) xây dựng, triển khai Cổng tiếp nhận phản ánh lạm dụng tên miền, có địa chỉ website là https://baocaolamdungdns.vnnic.vn/ hoặc https://dnsabuse.vnnic.vn  và chính thức hoạt động từ ngày 14/5.

Thông qua Cổng tiếp nhận phản ánh lạm dụng tên miền để các cá nhân, tổ chức gửi báo cáo, phản ánh các hành vi lạm dụng tên miền, qua đó các cơ quan quản lý có thông tin và có biện pháp xử lý, làm sạch môi trường mạng.

Theo số liệu thống kê mới nhất của DAAR (Hệ thống Báo cáo hoạt động lạm dụng tên miền của Tổ chức quản lý tên miền và số quốc tế - ICANN), đến hết tháng 2/2024, hệ thống đã phân tích, thống kê với hơn 219 triệu tên miền, trong đó có 1.440.020 tên miền liên quan đến các hình thức lạm dụng hệ thống phân giải tên miền (DNS) phổ biến, như: Lừa đảo trực tuyến, mã độc, máy tính ma và thư rác.

Để góp phần tạo dựng không gian mạng an toàn, tin cậy, Cổng tiếp nhận phản ánh lạm dụng tên miền do Trung tâm Internet Việt Nam phát triển sẽ cung cấp cho cá nhân, tổ chức sử dụng để báo cáo hành vi lạm dụng trực tuyến liên quan đến tên miền, bao gồm cả tên miền quốc gia ".vn", và tên miền quốc tế.

Cổng tiếp nhận phản ánh lạm dụng tên miền là công cụ hỗ trợ hiệu quả để bảo vệ cộng đồng Internet Việt Nam khỏi nguy cơ mất an toàn thông tin mạng, làm sạch không gian mạng, tạo niềm tin cho người dùng.

TRỌNG TÍN