Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tình hình tội phạm trên mạng internet, lừa đảo trực tuyến vẫn đang diễn ra phức tạp. Với sự phát triển của khoa học công nghệ, nhiều cách thức lừa đảo mới đã xuất hiện.
Các đối tượng chủ yếu dùng 16 thủ đoạn lừa đảo trên mạng, được chia thành 3 nhóm, gồm Giả mạo thương hiệu; Chiếm đoạt tài khoản và Các hình thức kết hợp. Tổng số nạn nhân của vấn nạn lừa đảo trực tuyến đã lên đến hàng triệu người.
Trong thời gian qua, để bảo vệ người dân, cộng đồng trước vấn nạn lừa đảo trực tuyến, các cơ quan chức năng, doanh nghiệp cung cấp dịch vụ, doanh nghiệp an toàn, an ninh mạng đã triển khai nhiều biện pháp kỹ thuật, hoạt động tuyên truyền, nâng cao nhận thức cho khách hàng, người dân, một số biện pháp đã bước đầu mang lại hiệu quả nhất định.
Các biện pháp, hoạt động do cơ quan chức năng triển khai
Trong năm 2022, lực lượng chức năng đã ngăn chặn, xử lý hơn 2.620 trang web lừa đảo trực tuyến, vi phạm pháp luật và bảo vệ hơn 4,7 triệu người dân (tương ứng 6,7% người dùng Internet Việt Nam) trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
- Phát triển trang thông tin, xử lý tin nhắn SMS rác, lừa đảo (tại địa chỉ chongthurac.vn).
- Phát triển trang cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn/canhbao.ncsc.gov.vn) để người dân có thể phản ánh các vấn để gặp phải về an toàn thông tin.
- Cung cấp bộ công cụ nhận diện lừa đảo trực tuyến, kiến thức kỹ năng phòng chống lừa đảo (tại địa chỉ congcu.khonggianmang.vn).
- Công bố danh sách đen các trang vi phạm, tài khoản ngân hàng lừa đảo thông qua Cổng thông tin của hệ sinh thái tín nhiệm mạng (tại địa chỉ tinnhiemmang.vn).
- Kiểm tra, gán nhãn tín nhiệm cho hơn 3252 website chính thống.
- Triển khai các chiến dịch phòng chống mã độc, làm sạch không gian mạng định kỳ hàng năm trên toàn quốc.
Các biện pháp, hoạt động do doanh nghiệp triển khai
- Công ty TNHH Cốc Cốc đã triển khai chiến dịch khiên xanh để người dùng trình duyệt phản ánh, báo cáo;
- Ngân hàng, chứng khoán, ví điện tử, các tổ chức tài chính: Triển khai các thông báo cho khách hàng qua Email, SMS. Liên tục thông báo các nguy cơ lừa đảo trực tuyến liên quan tới tổ chức cho cơ quan chức năng.
- Doanh nghiệp cung cấp dịch vụ viễn thông, Internet: Thực hiện nghiêm túc, triệt để các yêu cầu ngăn chặn, xử lý các trang lừa đảo của Bộ Thông tin và Truyền thông
- Tổ chức xã hội Chống lừa đảo với cộng đồng lớn và tích hợp được nhiều nền tảng như trình duyệt, mạng xã hội.
Các giải pháp đã triển khai đều phát huy giá trị tích cực, tuy nhiên chưa được đồng bộ và thống nhất giữa các Bộ, ngành, địa phương. Để giải quyết lừa đảo trực tuyến cũng tương tự như lừa đảo trên đời thực, cần có sự tham gia phối hợp, đồng bộ của các cơ quan chức năng từ trung ương đến địa phương. Trong đó nòng cốt chính là lực lượng công an làm nhiệm vụ phòng chống tội phạm công nghệ cao.
Tuệ Minh
(nguồn: Cục ATTT)
09:00 | 10/11/2022
08:00 | 07/11/2022
13:00 | 05/09/2022
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
07:00 | 11/12/2023
Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024