Ngăn chặn lừa đảo trực tuyến: Cuộc chiến trường kỳ

Lừa đảo trực tuyến bùng phát mạnh

Theo Báo cáo đánh giá tình hình an ninh mạng 6 tháng đầu năm 2023 vừa được Công ty Công nghệ an ninh mạng Quốc gia Việt Nam (NCS) công bố, diễn biến của các vụ tấn công mạng vẫn diễn ra hết sức phức tạp cùng với các chiêu trò vô cùng tinh vi, gây hiểm họa khôn lường đối với người dùng trên môi trường mạng.

Cụ thể, nửa đầu năm nay số lượng tấn công mạng vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm khoảng 12% so với năm 2022. Mặc dù vậy, các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm ngoái. Nguyên nhân là do các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của "tin tặc".

Các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong 6 tháng đầu năm tập trung vào 3 hình thức chính gồm: tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ; tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ.

Sau khi xâm nhập được một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, "tin tặc" sẽ nằm vùng, thu thập các thông tin đăng nhập; từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.

Không chỉ vậy, NCS cũng cho biết các hình thức lừa đảo trực tuyến cũng đang bùng phát mạnh. Có tới gần 400 website của các cơ quan, tổ chức có tên miền “.gov.vn” và “.edu.vn” đã bị xâm nhập, chèn quảng cáo cờ bạc, cá độ cũng như mã độc nhằm tấn công người dùng.

Mặc dù trong nửa đầu năm nay đã có rất nhiều cảnh báo được đưa ra, song số nạn nhân của các vụ lừa đảo vẫn liên tục tăng và chưa có dấu hiệu hạ nhiệt. Thiệt hại có vụ việc lên đến cả trăm triệu đồng, trong khi hình thức của các vụ lừa đảo ngày càng tinh vi và khó lường.

Nổi bật hơn cả là các vụ lừa đảo “việc nhẹ, lương cao”, đặc biệt khi các đối tượng lừa đảo chuyển dịch địa bàn hoạt động từ Zalo sang Telegram. Telegram cho phép các đối tượng dễ dàng lập các group đông người tham gia, và không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với thiết kế của mạng xã hội này, khi bị phát hiện, các đối tượng có thể nhanh chóng thu hồi tin nhắn, hình ảnh, xóa group để không bị truy dấu vết.

So với năm ngoái, các cuộc lừa đảo như trên ngày càng tinh vi, với sự xuất hiện của công nghệ Deepfake khiến các nạn nhân dễ bị mắc lừa hơn. Cùng với đó, các vụ tấn công lừa đảo dùng trạm BTS giả để phát tán SMS brandname mạo danh có dấu hiệu chuyển dịch địa bàn hoạt động ra các vùng ngoại thành của các thành phố lớn nhằm lẩn tránh sự truy quét của các lực lượng chức năng. Tuy hình thức và nội dung giả mạo không có yếu tố mới nhưng nhiều người vẫn bị mắc lừa.

Theo Giám đốc kỹ thuật NCS Vũ Ngọc Sơn, lừa đảo trực tuyến, tấn công mạng, nhất là tấn công có chủ đích APT sẽ tiếp tục tăng trong nửa cuối năm 2023. Cùng với đó, các vụ việc tấn công mã hóa dữ liệu cũng được dự báo gia tăng trong thời gian tới. Vì thế, người dùng cần trang bị các giải pháp sao lưu dữ liệu an toàn, sử dụng các phần mềm an ninh mạng có khả năng chống mã hóa dữ liệu để bảo vệ cho máy tính, máy chủ. Không những vậy, rất có khả năng sẽ xuất hiện các vụ tấn công từ chối dịch vụ phân tán DDoS quy mô lớn nhắm vào các mục tiêu tại Việt Nam trong 6 tháng cuối năm nay.

Quan trọng nhất là ý thức người dùng

Đánh giá về tình hình an ninh mạng trong thời gian qua, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Trần Đăng Khoa cho biết, đơn vị đã tích cực phối hợp với các cơ quan, tổ chức chuyên về bảo mật nhằm ngăn chặn vấn nạn lừa đảo cũng như tấn công mạng đã diễn ra phổ biến nhằm mang lại môi trường mạng trong sạch.

Bộ TT&TT cũng đã chỉ đạo ngăn chặn triệt để 6.930 website vi phạm pháp luật, 2.022 website lừa đảo bị ngăn chặn, bảo vệ hơn 7,7 triệu người dân (tương ứng 10,1% người dùng Internet Việt Nam) trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng. Phối hợp với Bộ Công an đấu tranh, xử lý hơn 2.300 chuyên án, khởi tố hơn 1.100 vụ với hơn 1.000 đối tượng và xử phạt hành chính 51 vụ liên quan tội phạm lừa đảo chiếm đoạt tài sản qua không gian mạng...

Tuy nhiên, theo ông Trần Đăng Khoa công tác đảm bảo an toàn, an ninh mạng ở thời điểm hiện tại vẫn còn rất nhiều hạn chế. Đơn cử như hiện vẫn còn hơn 38% hệ thống thông tin của các bộ, ngành, địa phương chưa phê duyệt hồ sơ đề xuất cấp độ, tỷ lệ triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ còn thấp.

Cùng với đó, nhân sự chuyên trách an toàn, an ninh mạng còn thiếu; năng lực nhân sự cũng chưa đáp ứng yêu cầu; nhận thức về an toàn, an ninh mạng của nhiều cơ quan, tổ chức và người dân còn hạn chế. Đồng thời ý thức của một bộ phận người dân vẫn còn lơ là, không cảnh giác trước các hình thức tấn công mạng mặc dù các phương tiện truyền thông đã liên tục cảnh báo.

Các chuyên gia an ninh mạng đã ví việc ngăn chặn lừa đảo trên không gian mạng là một cuộc chiến trường kỳ, liên tục. Cuộc chiến không chỉ cần sự tham gia của cơ quan chức năng, doanh nghiệp bảo mật mà đóng vai trò quan trọng nhất là ý thức của người dùng. Do đó, cần đẩy mạnh tuyên truyền để người dùng nhận biết dấu hiệu, cảnh giác với các hình thức lừa đảo trực tuyến ngày càng tinh vi.

Để hiện thực hóa giải pháp nói trên, mới đây, Cục An toàn thông tin (Bộ TT&TT) đã phát động chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến”, kéo dài từ ngày 23/6 đến 23/7/2023. Mục tiêu chính của chiến dịch nhằm nâng cao nhận thức, kiến thức về lừa đảo trực tuyến của mọi người, bảo vệ người dân Việt Nam trước những rủi ro tiềm ẩn trên không gian mạng.

Chiến dịch được triển khai trên diện rộng, hướng tới nâng cao nhận thức cho người dân thông qua các clip tình huống lừa đảo trực tuyến phổ biến, các hướng dẫn nhận diện 24 hình thức lừa đảo, đồng thời cung cấp bộ Cẩm nang kiến thức phòng tránh để bảo vệ bản thân và gia đình trên không gian mạng.

Trong Cẩm nang kiến thức phòng tránh để bảo vệ bản thân và gia đình trên không gian mạng sẽ được Cục An toàn thông tin cùng các cơ quan, tổ chức lan tỏa rộng rãi trong thời gian tới, người dân được hướng dẫn cụ thể về các dấu hiệu nhận biết cùng cách phòng tránh với 24 hình thức lừa đảo trực tuyến phổ biến tại Việt Nam như: Lừa đảo “Combo du lịch giá rẻ”, lừa đảo cuộc gọi video Deepfake, lừa đảo tuyển cộng tác viên online, đánh cắp thông tin căn cước công dân đi vay tín dụng, rao bán hàng giả và hàng nhái qua sàn thương mại điện tử, phát tán tin nhắn giả mạo thương hiệu, lừa đảo tung tin giả về cuộc gọi mất tiền, lừa đảo dịch vụ lấy lại Facebook…

Nhấn mạnh việc tuyên truyền về nhận diện và phòng, chống lừa đảo trực tuyến là một nhiệm vụ cần thiết và cấp bách trong thời đại số hóa, đại diện Cục An toàn thông tin bày tỏ mong muốn nhận được sự phối hợp tích cực của nhiều cơ quan, tổ chức vào việc phòng chống lừa đảo trực tuyến và bảo vệ an toàn thông tin cho người dân tham gia hoạt động trên môi trường mạng.