Trong bối cảnh chuyển đổi số tại Việt Nam đang được đẩy nhanh, không chỉ doanh nghiệp mà cả người dùng cá nhân cũng đã bắt đầu sử dụng chữ ký số. Theo thống kê của Trung tâm Chứng thực điện tử quốc gia - NEAC thuộc Bộ TT&TT, tính đến quý III/2023, cả nước có hơn 7,8 triệu chứng thư số được cấp, gồm 7,1 triệu chứng thư số công cộng và 700.000 chứng thư số chuyên dùng Chính phủ.
Trong đó, tổng chứng thư số cá nhân đã cấp đạt 2 triệu gồm 1,5 triệu chứng thư số công cộng và 490.000 chứng thư số chuyên dùng Chính phủ; Tổng chứng thư số tổ chức và doanh nghiệp là 5,8 triệu, gồm 5,6 triệu chứng thư số công cộng và 210.000 chứng thư số chuyên dùng Chính phủ.
Ước tính đến hết năm 2023, số lượng chứng thư số đang hoạt động sẽ đạt hơn 3,6 triệu, tăng 50% so với cùng kỳ năm ngoái. Đáng chú ý, đến nay 100% doanh nghiệp tại Việt Nam đã sử dụng chữ ký số, chủ yếu dùng trong các dịch vụ như kê khai thuế, hải quan, bảo hiểm xã hội...
Tuy nhiên việc đẩy mạnh sử dụng chữ ký số cũng trở thành mục tiêu mới để tin tặc khai thác tấn công. Theo đó, lợi dụng việc sử dụng chữ ký số ngày càng phổ biến và mùa quyết toán thuế của các cá nhân, doanh nghiệp, thời gian gần đây, các đối tượng lừa đảo đã giả mạo đơn vị cung cấp dịch vụ chứng thực chữ ký số để gửi thư điện tử yêu cầu người dùng gia hạn chứng thư số. Sau khi người dùng thực hiện thao tác gia hạn theo yêu cầu của đối tượng lừa đảo, họ sẽ bị chiếm đoạt tài sản.
Cụ thể, mặc dù gói dịch vụ chứng thực chữ ký số của doanh nghiệp, tổ chức vẫn còn thời hạn sử dụng, song nhiều người vẫn nhận được thư điện tử thông báo chữ ký số của công ty đã hết hạn và cần gia hạn ngay như: “Dấu điện tử của công ty đang thuộc diện token: bản cũ - hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…”; hay “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ. Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”
Qua đánh giá, các chuyên gia VNCERT/CC nhận thấy những email giả mạo các đơn vị cung cấp dịch vụ chứng thực chữ ký số để lừa đảo doanh nghiệp thường có đuôi “.gmail” hoặc tên miền từ nước ngoài. Nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền. Thông tin liên hệ trong thư điện tử chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.
Cách thức lừa đảo của các đối tượng khá bài bản. Ban đầu, đối tượng gửi mail thông báo chữ ký số của cá nhân, doanh nghiệp sắp hết hạn. Sau đó vài ngày, đối tượng tiếp tục gửi thông báo trong ngày hôm đấy chữ ký số sẽ hết hạn và cần gia hạn ngay. Khi cá nhân, doanh nghiệp chưa kịp phản hồi, kẻ mạo danh sẽ tiếp tục gửi mail thông báo “token bị khóa và tạm ngưng tài khoản”. Bằng hình thức này, đối lượng đã lừa chiếm đoạt tài sản của những người dùng nhẹ dạ cả tin, chủ quan.
Trung tâm VNCERT/CC khuyến nghị, khi nghi ngờ email giả mạo yêu cầu gia hạn chứng thư số, các cá nhân, doanh nghiệp cần chủ động liên hệ với nhà cung cấp dịch vụ chứng thực chữ ký số để được hướng dẫn kiểm tra thời hạn chứng thư số cũng như hợp đồng đăng ký dịch vụ.
P.T
14:00 | 06/09/2023
12:00 | 12/04/2024
15:00 | 25/03/2024
16:00 | 26/04/2023
13:00 | 17/01/2024
09:00 | 27/12/2024
Ngày 23/12, Phó Thủ tướng Thường trực Nguyễn Hòa Bình ký ban hành Công điện số 139/CĐ-TTg ngày 23/12/2024 về việc tăng cường phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao, trên không gian mạng. Theo đó, Thủ tướng yêu cầu Bộ Công an mở đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, lợi dụng không gian mạng hoạt động phạm tội, trong đó có tội phạm lừa đảo chiếm đoạt tài sản.
15:00 | 27/11/2024
Ngày 31/10/2024, Ngân hàng Nhà nước ban hành đã Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật trong dịch vụ trực tuyến ngân hàng, có hiệu lực từ đầu 2025.
07:00 | 23/09/2024
Tăng 15 bậc chỉ trong 2 năm, Việt Nam đang chứng minh sự phát triển vượt trội về Chính phủ điện tử, theo đánh giá của Liên hợp quốc.
10:00 | 06/10/2023
Sáng ngày 05/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức phiên họp thứ nhất của Ban Soạn thảo xây dựng Nghị định quy định về chữ ký số chuyên dùng công vụ. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, Trưởng Ban Soạn thảo chủ trì phiên họp.
Liên minh châu Âu (EU) và Ấn Độ đều là những khu vực, cường quốc mạng, nhưng tiến trình khẳng định vị thế của hai bên có nhiều điểm khác biệt. EU có truyền thống lâu đời trong việc bảo vệ quyền riêng tư cá nhân, có thế mạnh về các phát minh an ninh mạng cũng như đề cao các chuẩn mực đa phương trong không gian mạng. Còn quan điểm của Ấn Độ về an ninh mạng liên tục chịu sự chi phối bởi các mối đe dọa mạng nổi lên từ Trung Quốc và Pakistan bên cạnh sự tác động từ ngành công nghệ thông tin trong nước - lĩnh vực đang tìm cách mở rộng thị trường ra bên ngoài phạm vi quốc gia. Bài viết sẽ phân tích sự phát triển của quan hệ an ninh mạng EU-Ấn Độ trong bối cảnh hệ sinh thái chính sách khác nhau giữa hai đối tác; những lĩnh vực hứa hẹn để mở rộng hợp tác song phương, giải quyết vấn đề tội phạm mạng, mở rộng nỗ lực làm sạch không gian mạng nhằm củng cố khả năng phục hồi không gian mạng của cả hai đối tác.
16:00 | 03/01/2025
Thực hiện quy định của pháp luật về chữ ký số chuyên dùng công vụ và nhiệm vụ được giao, thời gian qua Cục Chứng thực số và Bảo mật thông tin/Ban Cơ yếu Chính phủ đã nỗ lực, tập trung triển khai cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, đơn vị, cán bộ, công chức, viên chức thuộc hệ thống chính trị tham gia hoạt động công vụ. Việc sử dụng chữ ký số chuyên dùng công vụ đã trở thành nhiệm vụ thường xuyên của cán bộ, công chức, viên chức và là công cụ không thể thiếu phục vụ công tác lãnh đạo, chỉ đạo, điều hành, tác nghiệp.
14:00 | 10/01/2025