Cảnh báo các chiến dịch tấn công lừa đảo qua chương trình khuyến mại, tri ân khách hàng
Theo Cục An toàn thông tin – Bộ Thông tin và Truyền thông, lợi dụng thời điểm cuối năm, cận tết Âm lịch có nhiều chương trình khuyến mại, giảm giá, tri ân cho khách hàng, các đối tượng đang mở những chiến dịch tấn công lừa đảo nhắm vào người dùng Internet tại Việt Nam, nhất là người dùng Facebook.
Một số hình ảnh sử dụng trong chiến dịch tấn công lừa đảo (Phishing) của các đối tượng xấu (Nguồn ảnh: Cục An toàn thông tin)
Ngày 24/1/2018, Cục An toàn thông tin - Bộ TT&TT đã có công văn gửi đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP và các tổ chức tài chính để cảnh báo về các chiến dịch tấn công lừa đảo thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng. Cục An toàn thông tin cho biết, qua công tác giám sát và theo dõi tình hình, Cục phát hiện đang có nhiều chiến dịch tấn công lừa đảo nhắm vào người sử dụng mạng Internet tại Việt Nam, đặc biệt là những người dùng mạng xã hội Facebook. Các chiến dịch lừa đảo này tạo ra hàng loạt trang web giả mạo các mạng xã hội, ngân hàng, nhà cung cấp dịch vụ lớn, các chương trình trúng thưởng để thu thập thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng… của người sử dụng.
Theo phân tích của Cục An toàn thông tin, các đối tượng tấn công lợi dụng thời điểm cuối năm, thời gian cận tết Âm lịch có nhiều chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng; đồng thời tâm lý và thói quen mua sắm vội vàng cuối năm làm cho nhiều người dùng mất cảnh giác.
Các trang web lừa đảo được đối tượng tấn công lan truyền và quảng bá đến người dùng thông qua nhiều kênh khác nhau, trong đó kênh được sử dụng nhiều nhất hiện tại là Facebook Messenger. Để gia tăng sự tin tưởng của người dùng, các thông tin lừa đảo khi lan truyền còn được kèm theo các đoạn mã được quảng cáo là mã trúng thưởng. Cục An toàn thông tin đã phát hiện có ít nhất 700 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo nói trên. Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải như: hosofacebook.com; hosofb68669.com; hopqua2018.com; nhanquatet2018.com; nhanthuong2018.com; traogiainammoi2018.com; quacuoinam2018.com; mochathuongtet2018.com
Trước tình hình trên nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công lừa đảo, Trung tâm CNTT&TT khuyến nghị:
- Người dùng cần cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng. Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên facebook, kể cả từ các tài khoản bạn bè và người thân và các kênh tương tự như Zalo, Viber…
- Cảnh giác với những địa chỉ web lạ, gợi mở về việc nhận thưởng, trao giải. Trong trường hợp cần thiết, xin vui lòng liên hệ với chủ quản của nhãn hiệu đó để xác minh;
- Cập nhật mật khẩu tài khoản facebook, sử dụng các mật khẩu mạnh, chưa từng được sử dụng trước đó, bật tính năng xác thực 2 bước do facebook cung cấp;
- Không cung cấp tài khoản mạng xã hội, tài khoản ngân hàng, thông tin cá nhân hay các thông tin riêng khác trên bất kỳ trang mạng không rõ nguồn gốc;
- Ngăn chặn trực tiếp danh sách các trang web lừa đảo ngay trên trình duyệt của người dùng bằng cách sử dụng các tiện ích trên các trình duyệt theo hướng dẫn như sau:
HƯỚNG DẪN CHẶN TRANG WEB TRONG FIREFOX
Bước 1: Truy cập trang add-ons của Firefox
- Mở Firefox lên, click vào Open menu ở góc trên bên phải, chọn Add- ons
Bước 2: Cài đặt BlockSite
- Khi trang tiện ích mở ra, bạn gõ từ khóa Blocksite vào ô Search rồi ấn Enter để Firefox tìm chương trình Blocksite
- Sau đó danh sách tiện ích sẽ được liệt kê ở phía dưới, bạn click vào Install của add-ons Blocksite và đợi cho chương trình cài đặt xong.
- Sau khi cài đặt xong, Firefox sẽ hiện ra thông báo yêu cầu bạn khởi động lại trình duyệt để có thể sử dụng add-on được. Click vào Restart Now để khởi động Firefox. Lưu ý phiên bản Firefox 58.0 mới nhất thì không cần Restart lại.
Bước 3: Sau khi Firefox khởi động lại, bạn click vào mục Extension, chọn mục Options của Blocksite
- Cửa sổ Blocksite hiện ra, bật Enable Block Site (trong trường hợp nó chưa được chọn trước,còn nếu được chọn rồi thì thôi) click vào ô trắng type site to block gõ địa chỉ website muốn chặn, tiếp theo click ADD PAGE để tiến hành thêm địa chỉ web cần chặn.
Để chặn theo danh sách các trang web kèm theo. Mở file phishing.txt vào copy/paste vào trong ô dưới đây.
- Nếu muốn truy cập lại website vừa chặn, click vào biểu tượng thùng rác để xóa địa chỉ đã chặn.
Với những thao tác đã hướng dẫn ở trên người dùng có thể chặn các Website bất kỳ trên trình duyệt Firefox bằng tiện ích Blocksite, nhờ đó có thể ngăn người khác truy cập vào những website mà bạn không muốn trên máy tính của mình.
HƯỚNG DẪN CHẶN TRANG WEB TRONG GOOGLE CHROME
Bước 1: Truy cập trang add-ons của Google Chrome
- Mở Google Chrome lên, click vào Tùy chỉnh và điều khiển Google Chrome ở góc trên bên phải, chọn Công cụ khác, chọn Tiện ích mở rộng, tiếp theo chọn Tải thêm tiện ích
Bước 2: Cài đặt BlockSite
- Khi trang tiện ích mở ra, bạn gõ từ khóa Blocksite vào ô Search rồi ấn Enter để Google Chrome tìm chương trình Blocksite
- Sau đó danh sách tiện ích sẽ được liệt kê ở phía bên, click vào ADD TO CHROME của add-ons Blocksite và đợi cho chương trình cài đặt xong.
Bước 3: Sau khi cài đặt xong, quay trở lại extensions, click vào ô Tùy chọn của Blocksite
- Cửa sổ Blocksite hiện ra, bật Enable Block Site (trong trường hợp nó chưa được chọn trước,còn nếu được chọn rồi thì thôi) click vào ô trắng Enter a site you want to block gõ địa chỉ website muốn chặn, tiếp theo click ADD PAGE để tiến hành thêm địa chỉ web cần chặn
- Đây là thông báo sau khi truy cập vào trang web đã bị chặn
- Nếu muốn truy cập lại website vừa chặn, click vào biểu tượng thùng rác để xóa địa chỉ đã chặn.
Với những thao tác đã hướng dẫn ở trên người dùng có thể chặn các Website bất kỳ trên trình duyệt Google Chrome bằng tiện ích Blocksite, nhờ đó có thể ngăn người khác truy cập vào những website mà bạn không muốn trên máy tính của mình.