Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tình hình tội phạm trên mạng internet, lừa đảo trực tuyến vẫn đang diễn ra phức tạp. Với sự phát triển của khoa học công nghệ, nhiều cách thức lừa đảo mới đã xuất hiện.
Các đối tượng chủ yếu dùng 16 thủ đoạn lừa đảo trên mạng, được chia thành 3 nhóm, gồm Giả mạo thương hiệu; Chiếm đoạt tài khoản và Các hình thức kết hợp. Tổng số nạn nhân của vấn nạn lừa đảo trực tuyến đã lên đến hàng triệu người.
Trong thời gian qua, để bảo vệ người dân, cộng đồng trước vấn nạn lừa đảo trực tuyến, các cơ quan chức năng, doanh nghiệp cung cấp dịch vụ, doanh nghiệp an toàn, an ninh mạng đã triển khai nhiều biện pháp kỹ thuật, hoạt động tuyên truyền, nâng cao nhận thức cho khách hàng, người dân, một số biện pháp đã bước đầu mang lại hiệu quả nhất định.
Các biện pháp, hoạt động do cơ quan chức năng triển khai
Trong năm 2022, lực lượng chức năng đã ngăn chặn, xử lý hơn 2.620 trang web lừa đảo trực tuyến, vi phạm pháp luật và bảo vệ hơn 4,7 triệu người dân (tương ứng 6,7% người dùng Internet Việt Nam) trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
- Phát triển trang thông tin, xử lý tin nhắn SMS rác, lừa đảo (tại địa chỉ chongthurac.vn).
- Phát triển trang cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn/canhbao.ncsc.gov.vn) để người dân có thể phản ánh các vấn để gặp phải về an toàn thông tin.
- Cung cấp bộ công cụ nhận diện lừa đảo trực tuyến, kiến thức kỹ năng phòng chống lừa đảo (tại địa chỉ congcu.khonggianmang.vn).
- Công bố danh sách đen các trang vi phạm, tài khoản ngân hàng lừa đảo thông qua Cổng thông tin của hệ sinh thái tín nhiệm mạng (tại địa chỉ tinnhiemmang.vn).
- Kiểm tra, gán nhãn tín nhiệm cho hơn 3252 website chính thống.
- Triển khai các chiến dịch phòng chống mã độc, làm sạch không gian mạng định kỳ hàng năm trên toàn quốc.
Các biện pháp, hoạt động do doanh nghiệp triển khai
- Công ty TNHH Cốc Cốc đã triển khai chiến dịch khiên xanh để người dùng trình duyệt phản ánh, báo cáo;
- Ngân hàng, chứng khoán, ví điện tử, các tổ chức tài chính: Triển khai các thông báo cho khách hàng qua Email, SMS. Liên tục thông báo các nguy cơ lừa đảo trực tuyến liên quan tới tổ chức cho cơ quan chức năng.
- Doanh nghiệp cung cấp dịch vụ viễn thông, Internet: Thực hiện nghiêm túc, triệt để các yêu cầu ngăn chặn, xử lý các trang lừa đảo của Bộ Thông tin và Truyền thông
- Tổ chức xã hội Chống lừa đảo với cộng đồng lớn và tích hợp được nhiều nền tảng như trình duyệt, mạng xã hội.
Các giải pháp đã triển khai đều phát huy giá trị tích cực, tuy nhiên chưa được đồng bộ và thống nhất giữa các Bộ, ngành, địa phương. Để giải quyết lừa đảo trực tuyến cũng tương tự như lừa đảo trên đời thực, cần có sự tham gia phối hợp, đồng bộ của các cơ quan chức năng từ trung ương đến địa phương. Trong đó nòng cốt chính là lực lượng công an làm nhiệm vụ phòng chống tội phạm công nghệ cao.
Tuệ Minh
(nguồn: Cục ATTT)
09:00 | 10/11/2022
08:00 | 07/11/2022
13:00 | 05/09/2022
13:00 | 06/01/2025
Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
15:00 | 27/11/2024
Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.
17:00 | 22/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Group-IB (Singapore) vừa phát hiện một chiến dịch tấn công mạng mới vô cùng tinh vi, lạm dụng các thuộc tính mở rộng của tệp macOS để phát tán một loại Trojan mới có tên gọi là “RustyAttr”. Bài viết này sẽ cùng phân tích và tìm hiểu về kỹ thuật tấn công này, dựa trên báo cáo của Group-IB.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025