Hiện nay, tên miền lừa đảo đã và đang trở thành mối đe dọa nghiêm trọng đối với người dùng Internet. Những kẻ xấu lợi dụng tên miền để tạo ra các trang web giả mạo, nhằm xâm nhập và đánh cắp thông tin cá nhân của người dùng. Vì vậy, trong bài viết này, hãy cùng Vietnix tìm hiểu về tên miền lừa đảo, những dấu hiệu nhận biết cũng như cách phòng chống để bảo vệ bản thân khỏi những mánh khóe lừa đảo trực tuyến.
Tên miền lừa đảo là gì?
Tên miền lừa đảo còn gọi là “domain spoofing” hoặc “phishing domain” chỉ các tên miền do những kẻ lừa đảo tạo ra nhằm mục đích lừa tiền hoặc đánh cắp thông tin cá nhân của người dùng. Tên miền này được thiết kế để đánh lừa người dùng rằng họ đang truy cập vào trang web chính thống, nhưng thực chất họ lại đang truy cập vào các trang web giả mạo, chứa các mối đe dọa tiềm ẩn. Hơn nữa, tên miền lừa đảo thường được thiết lập trông khá giống với các tên miền chính thống.
Ví dụ như sử dụng tên miền “faccbook.com” thay vì tên miền đúng là “facebook.com”. Điều này gây ra sự nhầm lẫn và khiến người dùng tin rằng họ đang truy cập vào website chính thống.
Hiện trạng tên miền lừa đảo hiện nay
Hiện nay, tình trạng tên miền lừa đảo vẫn đang tiếp diễn và gây ra nhiều ảnh hưởng đối với người dùng. Dưới đây là một số thông tin chi tiết về hiện trạng này:
- Sáng tạo: Các kẻ tấn công ngày càng tinh vi hơn trong việc tạo ra các tên miền lừa đảo. Họ thường sẽ áp dụng nhiều cách để sao cho tên miền giống với trang web nổi tiếng nhằm lấy lòng tin từ phía người dùng.
- Các vụ lừa đảo trực tuyến ngày càng gia tăng: Các cuộc tấn công lừa đảo trực tuyến vẫn đang diễn ra hằng ngày và liên quan chặt chẽ đến tên miền lừa đảo. Vào tháng 11 năm 2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết đã nhận được hơn 15,900 phản ánh về các vụ lừa đảo do người dùng internet Việt Nam gửi đến, trong đó, hơn 91% cảnh báo liên quan đến lừa đảo trong lĩnh vực tài chính – ngân hàng.
- Đa dạng mục tiêu: Các tên miền lừa đảo không chỉ nhắm vào những người dùng cá nhân, mà còn nhắm vào các doanh nghiệp, tổ chức hay thậm chí là cơ quan chính phủ. Điển hình như vụ tấn công mạng Ransomware WannaCry gây rúng động vào năm 2017. Ransomware WannaCry sử dụng mã độc tống tiền Wannacry để mã hóa các file dữ liệu trên máy tính nạn nhân và yêu cầu họ trả một khoản tiền chuộc để giải mã hóa. Sự nguy hiểm của cuộc tấn công mạng này sử dụng chính công cụ bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA) để tấn công các máy tính Windows, thông qua lỗ hổng EternalBlue của SMB.
- Gặp nhiều khó khăn trong quản lý và ngăn chặn: Các cơ quan tổ chức vẫn luôn nỗ lực trong việc ngăn chặn các hoạt động lừa đảo qua tên miền, tuy nhiên, đây vẫn là một thách thức lớn. Hơn nữa, các hacker cũng sẽ thường xuyên thay đổi cách thức xâm nhập và áp dụng các kỹ thuật, công nghệ nhằm né tránh các biện pháp bảo mật đã được thiết lập, gây ra nhiều khó khăn.
Một số website giả mạo điển hình
Theo thông tin đến từ Trung tâm xử lý tin giả Việt Nam, Cục Phát thanh, Truyền hình và Thông tin điện tử (Bộ thông tin và Truyền thông), xuất hiện hàng loạt các website tên miền quốc tế (TMQT) đã mạo danh các website chính thống và đăng tải các hình ảnh, thông tin sai sự thật. Điển hình như, một trang web bán hàng giả mạo Amazon với tên miền “amaz0n-offers.com”, “gmai1-login.com”, “dr1ve-cloud.com” giả mạo Google Mail và Google Drive. Kết quả điều tra cho thấy các tên miền này đa số được đăng ký thông qua các tổ chức quốc tế và có máy chủ tại nước ngoài.
Những rủi ro tiềm ẩn từ tên miền lừa đảo
Việc truy cập vào các tên miền lừa đảo có thể gây ra nhiều rủi ro cho cá nhân và tổ chức, doanh nghiệp:
Nguy cơ mất tài khoản và thông tin cá nhân
Các tên miền lừa đảo được tạo ra nhằm thu thập thông tin cá nhân của người dùng như tên, số điện thoại, địa chỉ, số tài khoản ngân hàng hay thông tin đăng nhập vào các tài khoản trực tuyến. Một khi các thông tin này bị đánh cắp, kẻ tấn công có thể dùng chúng để tống tiền hoặc bán dữ liệu cho các bên thứ 3, thậm chí là mạo danh người dùng để thực hiện hành vi phạm tội.
Lây nhiễm virus, phần mềm độc hại cho thiết bị
Một số tên miền lừa đảo được thiết kế để phát tán các loại virus và phần mềm độc hại khi người dùng truy cập vào trang web. Các phần mềm này có thể lây nhiễm vào điện thoại di động hay máy tính, gây hư hại, mất quyền kiểm soát thiết bị, bị theo dõi, phát tán thông tin và những hình ảnh nhạy cảm. Nếu không điều tra và xóa bỏ tận gốc, thiết bị của người dùng có thể bị tái tấn công.
Trong trường hợp các công ty, doanh nghiệp bị tấn công mạng, họ có thể đối mặt với nguy cơ bị yêu cầu tiền chuộc để lấy lại dữ liệu khách hàng. Thậm chí, các dữ liệu này có thể bị rao bán trên các deep web (web đen), gây ảnh hưởng nghiêm trọng cho cả công ty và khách hàng.
Gây tổn hại uy tín thương hiệu
Đối với các tổ chức, doanh nghiệp, đơn vị chính chủ, hoạt động của các web giả mạo sẽ gây hiểu lầm, khiến uy tín và thương hiệu của họ bị ảnh hưởng nghiêm trọng. Các khách hàng và đối tác có thể mất đi niềm tin vào doanh nghiệp, dẫn đến thiệt hại về danh tiếng thương hiệu.
Các dấu hiệu nhận biết tên miền lừa đảo
Chú ý đến đuôi tên miền
Thông thường, các tên miền lừa đảo thường sử dụng các đuôi tên miền ít phổ biến hơn hoặc các dạng đuôi đặc biệt nhằm đánh lừa người dùng như .xyz, .info, .top,… Tuy nhiên, theo thống kê thì số lượng tên miền lừa đảo sử dụng các đuôi tên miền phổ biến cũng vô cùng cao. Cụ thể, theo báo cáo của Symantec năm 2023, các tên miền nguy hiểm nhất thế giới có thể kể đến như: .com (tỉ lệ nguy hiểm 18,5%), .info (15,4%), .net (14,3%), .org (13,2%),…. Đây đều là những tên miền được sử dụng phổ biến cho các tổ chức chính phủ, tổ chức phi lợi nhuận hoặc cho các doanh nghiệp, cá nhân. Do đó, bạn cần lưu ý, cân nhắc và thận trọng hết sức để tránh trường hợp bỏ qua các tên miền đáng ngờ.
Không có chứng chỉ SSL/TLS
Một trang web an toàn sẽ được trang bị chứng chỉ SSL/TLS hợp lệ để bảo mật thông tin giữa trình duyệt và server. Dấu hiệu nhận biết SSL/TLS là biểu tượng ổ khóa trên thanh địa chỉ trình duyệt. Nếu bạn thấy trang web chỉ sử dụng HTTP hoặc được trình duyệt cảnh báo là “Không bảo mật”, đây có thể là dấu hiệu của một trang web lừa đảo.
Thiếu tính nhất quán về nội dung và thiết kế website
Các website lừa đảo thường không quá chú trọng vào hình thức hay giao diện của website. Các website này thường chỉ cố gắng thiết kế sao cho trông tương tự với giao diện của website chính, chứ không chú ý đến các chi tiết nhỏ. Vì vậy, bạn có thể nhận thấy sự khác biệt về font chữ, màu sắc hay định dạng giữa các phần khác nhau trên cùng một trang web. Thậm chí, một số trang web còn có nội dung bị lỗi chính tả hoặc đăng tải hình ảnh kém chất lượng, cho thấy sự thiếu chuyên nghiệp của website.
Yêu cầu thông tin cá nhân ngay khi truy cập trang web
Một số trang web sẽ yêu cầu người dùng cung cấp thông tin cá nhân như số tài khoản ngân hàng hay số căn cước công dân, ngay khi họ mới truy cập vào trang web. Những yêu cầu này thường không hợp lý và có thể là một dấu hiệu lừa đảo.
Dùng ký tự và chữ cái khác lạ trong tên miền
Những tên miền lừa đảo thường thay thế một số ký tự hoặc thêm vào các ký tự lạ, sai chính tả nhằm tạo ra tên miền trông giống với các tên miền hợp pháp. Ví dụ, thay vì “amazon.com”, tên miền lừa đảo có thể là “amaz0n.net” hay “amazn-shop.com”.
Các cách kiểm tra web lừa đảo
Kiểm tra thông qua tổng đài 156
Tổng đài 156 có vai trò tiếp nhận các phản ánh về cuộc gọi rác, có dấu hiệu lừa đảo. Đồng thời, hiện nay, tổng đài cũng kiêm luôn việc tiếp nhận và xử lý các yêu cầu về tra cứu thông tin tên miền. Bạn có thể kiểm tra tên miền lừa đảo theo cú pháp:
TCTM [Tên miền hay địa chỉ website cần kiểm tra] gửi 156
Sau khi tiếp nhận yêu cầu, hệ thống sẽ gửi đến bạn các thông tin như loại tên miền, tên người đăng ký, ngày đăng ký, ngày hết hạn,… Dựa trên các thông tin này bạn có thể dễ dàng xác định liệu website đó có uy tín hay không.
Kiểm tra trên Hệ thống tra cứu thông tin tên miền
Bạn cũng có thể áp dụng cách kiểm tra web có an toàn không trên Hệ thống tra cứu thông tin tên miền, được xây dựng bởi Bộ Thông tin và Truyền thông. Các bước tra cứu thông tin cụ thể như sau:
Bước 1: Bạn tiến hành truy cập vào Cổng tra cứu thông tin tên miền.
Bước 2: Sau đó, bạn điền tên miền hoặc đường link dẫn đến website cần kiểm tra tại thanh Tìm kiếm.
Bước 3: Sau khi nhấp vào Tìm kiếm, hệ thống sẽ trả về các thông tin như Tên miền, Loại tên miền, Tên chủ thể đăng ký sử dụng, Nhà đăng ký quản lý,…
Kiểm tra trang web lừa đảo tại trang Tín nhiệm mạng
Kiểm tra tên miền tại trang Tín nhiệm mạng cũng là một cách được dùng phổ biến. Đây là một trang web nhận biết lừa đảo trực tuyến được tạo ra bởi sự phối hợp của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC và Hiệp hội an toàn thông tin Việt Nam – VNISA. Gồm 3 bước kiểm tra chi tiết:
Bước 1: Bạn tiến hành truy cập vào trang Tín nhiệm mạng: https://tinnhiemmang.vn/.
Bước 2: Tại trang chủ, bạn chọn tính năng Tra cứu trên thanh công cụ.
Bước 3: Nhập vào ô Tìm kiếm tên website bạn muốn kiểm tra, sau đó, trang web sẽ trả ra các thông tin liên quan.
Kiểm tra trang web lừa đảo bằng nTrust
nTrust là một công cụ giúp phát hiện những trang web lừa đảo do Hiệp hội An ninh mạng quốc gia phát triển và vận hành. Các bước kiểm tra trang web lừa đảo bằng nTrust cụ thể:
Bước 1: Đầu tiên, bạn cần truy cập CH Play hoặc App Store trên điện thoại và tải xuống phần mềm nTrust.
Bước 2: Sau khi đã tải ứng dụng, bạn cho khởi động ứng dụng, điền đầy đủ số điện thoại và các thông tin cá nhân cần thiết để đăng ký sử dụng phần mềm.
Bước 3: Tại giao diện chính của ứng dụng, hãy chọn tính năng Kiểm tra website. Sau đó, nhập vào đường liên kết website mà bạn muốn kiểm tra.
Bước 4: Sau khi chọn nút Tìm kiếm, ứng dụng sẽ đưa ra thông báo cho đường dẫn bạn vừa nhập là website an toàn hay lừa đảo.
8 cách phòng tránh tên miền lừa đảo
Việc phòng tránh tên miền lừa đảo là một việc quan trọng và hết sức cần thiết, giúp bảo vệ bản thân và những tài sản cá nhân khi sử dụng Internet. Dưới đây là một số cách phòng tránh tên miền lừa đảo bạn có thể áp dụng:
- Luôn xem xét, kiểm tra URL cẩn thận: Trước khi truy cập vào bất kỳ trang web nào, bạn nên kiểm tra kỹ càng đường dẫn (URL) để đảm bảo nó chính xác hoàn toàn với website chính thống. Đặc biệt, bạn cần chú ý đến ký tự hay con số có thể bị thay đổi và gây nhầm lẫn.
- Truy cập các trình duyệt bảo mật, an toàn (HTTPS): Bạn nên ưu tiên truy cập các trang web có sử dụng HTTPS, vì đây là dấu hiệu cho thấy trang web đó có tích hợp SSL/TLS có chức năng mã hóa thông tin và bảo vệ người dùng khi truy cập. Dấu hiệu để nhận biết các trang web bảo mật, dùng HTTPS là biểu tượng ổ khóa trên thanh địa chỉ.
- Cẩn thận với các email và liên kết: Khi bạn nhận được các email từ địa chỉ lạ và có dấu hiệu lừa đảo thì bình tĩnh, tránh nhấp vào các liên kết trong email mà hãy nhập trực tiếp liên kết vào trình duyệt để truy cập và kiểm tra.
- Sử dụng các phần mềm và công cụ chống lừa đảo: Bạn nên cài đặt các phần mềm hoặc sử dụng các trang web trực tuyến có khả năng xác định liệu tên miền có dấu hiệu lừa đảo hay không, chẳng hạn như ứng dụng App Visafe. Đây là một ứng dụng chống lừa đảo và tin tặc, được phát triển bởi Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Visafe được tích hợp các tính năng nổi bật như tự động cảnh báo nguy hại, chặn các quảng cáo vi phạm, quét thiết bị để kiểm tra tính bảo mật,…
- Thường xuyên cập nhật phần mềm và hệ điều hành: Các bản cập nhật mới và thường xuyên giúp khắc phục các lỗ hổng bảo mật từ đó bảo vệ bạn khỏi các mối đe dọa. Do đó, hãy đảm bảo rằng trình duyệt và hệ điều hành của bạn luôn được cập nhật phiên bản mới nhất.
- Cài đặt mật khẩu mạnh, xác thực hai yếu tố: Đối với các tài khoản trực tuyến, bạn nên đặt một mật khẩu mạnh. Đồng thời, hãy kích hoạt xác thực hai yếu tố (2FA) tạo hàng rào bảo mật kiên cố cho dữ liệu của bạn..
- Thường xuyên theo dõi và kiểm tra tài khoản: Bạn nên thường xuyên kiểm tra tài khoản ngân hàng trực tuyến của bạn để có thể kịp thời phát hiện các giao dịch bất thường.
- Cập nhật kiến thức, thông tin thường xuyên: Luôn cập nhật các thông tin về xu hướng và các phương thức lừa đảo mới nhất. Bạn cũng có thể tham khảo các tài liệu hướng dẫn để nâng cao kỹ năng nhận biết và phòng tránh các rủi ro trên không gian mạng.
Lời kết
Việc nhận biết và phòng chống các tên miền lừa đảo đóng vai trò quan trọng giúp bảo vệ bản thân và tài sản cá nhân trên môi trường mạng ngày nay. Hi vọng bài viết đã cung cấp cho bạn các thông tin và kiến thức hữu ích, để bạn không trở thành nạn nhân của các chiêu trò lừa đảo tinh vi trên mạng. Theo dõi những chia sẻ của Vietnix để biết thêm nhiều thông tin và cách bảo vệ chính mình trên môi trường internet. Chúc bạn thành công!
