NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
03/10/2024
Lượt xem

Tên miền lừa đảo là gì? Cách phòng chống lừa đảo mới nhất

03/10/2024
18 phút đọc
Lượt xem

Đánh giá

Hiện nay, tên miền lừa đảo đã và đang trở thành mối đe dọa nghiêm trọng đối với người dùng Internet. Những kẻ xấu lợi dụng tên miền để tạo ra các trang web giả mạo, nhằm xâm nhập và đánh cắp thông tin cá nhân của người dùng. Vì vậy, trong bài viết này, hãy cùng Vietnix tìm hiểu về tên miền lừa đảo, những dấu hiệu nhận biết cũng như cách phòng chống để bảo vệ bản thân khỏi những mánh khóe lừa đảo trực tuyến.

Tên miền lừa đảo là gì?

Tên miền lừa đảo còn gọi là “domain spoofing” hoặc “phishing domain” chỉ các tên miền do những kẻ lừa đảo tạo ra nhằm mục đích lừa tiền hoặc đánh cắp thông tin cá nhân của người dùng. Tên miền này được thiết kế để đánh lừa người dùng rằng họ đang truy cập vào trang web chính thống, nhưng thực chất họ lại đang truy cập vào các trang web giả mạo, chứa các mối đe dọa tiềm ẩn. Hơn nữa, tên miền lừa đảo thường được thiết lập trông khá giống với các tên miền chính thống.

Tên miền lừa đảo là các tên miền do những kẻ lừa đảo tạo ra nhằm mục đích lừa tiền hoặc đánh cắp thông tin
Tên miền lừa đảo là các tên miền do những kẻ lừa đảo tạo ra nhằm mục đích lừa tiền hoặc đánh cắp thông tin
icon

Ví dụ như sử dụng tên miền “faccbook.com” thay vì tên miền đúng là “facebook.com”. Điều này gây ra sự nhầm lẫn và khiến người dùng tin rằng họ đang truy cập vào website chính thống. 

Hiện trạng tên miền lừa đảo hiện nay

Hiện nay, tình trạng tên miền lừa đảo vẫn đang tiếp diễn và gây ra nhiều ảnh hưởng đối với người dùng. Dưới đây là một số thông tin chi tiết về hiện trạng này:

  • Sáng tạo: Các kẻ tấn công ngày càng tinh vi hơn trong việc tạo ra các tên miền lừa đảo. Họ thường sẽ áp dụng nhiều cách để sao cho tên miền giống với trang web nổi tiếng nhằm lấy lòng tin từ phía người dùng. 
  • Các vụ lừa đảo trực tuyến ngày càng gia tăng: Các cuộc tấn công lừa đảo trực tuyến vẫn đang diễn ra hằng ngày và liên quan chặt chẽ đến tên miền lừa đảo. Vào tháng 11 năm 2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết đã nhận được hơn 15,900 phản ánh về các vụ lừa đảo do người dùng internet Việt Nam gửi đến, trong đó, hơn 91% cảnh báo liên quan đến lừa đảo trong lĩnh vực tài chính – ngân hàng. 
  • Đa dạng mục tiêu: Các tên miền lừa đảo không chỉ nhắm vào những người dùng cá nhân, mà còn nhắm vào các doanh nghiệp, tổ chức hay thậm chí là cơ quan chính phủ. Điển hình như vụ tấn công mạng Ransomware WannaCry gây rúng động vào năm 2017. Ransomware WannaCry sử dụng mã độc tống tiền Wannacry để mã hóa các file dữ liệu trên máy tính nạn nhân và yêu cầu họ trả một khoản tiền chuộc để giải mã hóa. Sự nguy hiểm của cuộc tấn công mạng này sử dụng chính công cụ bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA) để tấn công các máy tính Windows, thông qua lỗ hổng EternalBlue của SMB
  • Gặp nhiều khó khăn trong quản lý và ngăn chặn: Các cơ quan tổ chức vẫn luôn nỗ lực trong việc ngăn chặn các hoạt động lừa đảo qua tên miền, tuy nhiên, đây vẫn là một thách thức lớn. Hơn nữa, các hacker cũng sẽ thường xuyên thay đổi cách thức xâm nhập và áp dụng các kỹ thuật, công nghệ nhằm né tránh các biện pháp bảo mật đã được thiết lập, gây ra nhiều khó khăn.
Hiện trạng tên miền lừa đảo
Hiện trạng tên miền lừa đảo

Một số website giả mạo điển hình

Theo thông tin đến từ Trung tâm xử lý tin giả Việt Nam, Cục Phát thanh, Truyền hình và Thông tin điện tử (Bộ thông tin và Truyền thông), xuất hiện hàng loạt các website tên miền quốc tế (TMQT) đã mạo danh các website chính thống và đăng tải các hình ảnh, thông tin sai sự thật. Điển hình như, một trang web bán hàng giả mạo Amazon với tên miền “amaz0n-offers.com”, “gmai1-login.com”, “dr1ve-cloud.com” giả mạo Google Mail và Google Drive. Kết quả điều tra cho thấy các tên miền này đa số được đăng ký thông qua các tổ chức quốc tế và có máy chủ tại nước ngoài. 

Một số website giả mạo
Một số website giả mạo

Việc truy cập vào các tên miền lừa đảo có thể gây ra nhiều rủi ro cho cá nhân và tổ chức, doanh nghiệp: 

Nguy cơ mất tài khoản và thông tin cá nhân

Các tên miền lừa đảo được tạo ra nhằm thu thập thông tin cá nhân của người dùng như tên, số điện thoại, địa chỉ, số tài khoản ngân hàng hay thông tin đăng nhập vào các tài khoản trực tuyến. Một khi các thông tin này bị đánh cắp, kẻ tấn công có thể dùng chúng để tống tiền hoặc bán dữ liệu cho các bên thứ 3, thậm chí là mạo danh người dùng để thực hiện hành vi phạm tội. 

Mất tài khoản và thông tin cá nhân
Mất tài khoản và thông tin cá nhân

Lây nhiễm virus, phần mềm độc hại cho thiết bị

Một số tên miền lừa đảo được thiết kế để phát tán các loại virus và phần mềm độc hại khi người dùng truy cập vào trang web. Các phần mềm này có thể lây nhiễm vào điện thoại di động hay máy tính, gây hư hại, mất quyền kiểm soát thiết bị, bị theo dõi, phát tán thông tin và những hình ảnh nhạy cảm. Nếu không điều tra và xóa bỏ tận gốc, thiết bị của người dùng có thể bị tái tấn công. 

Trong trường hợp các công ty, doanh nghiệp bị tấn công mạng, họ có thể đối mặt với nguy cơ bị yêu cầu tiền chuộc để lấy lại dữ liệu khách hàng. Thậm chí, các dữ liệu này có thể bị rao bán trên các deep web (web đen), gây ảnh hưởng nghiêm trọng cho cả công ty và khách hàng. 

Nhiễm virus và phần mềm độc hại cho thiết bị
Nhiễm virus và phần mềm độc hại cho thiết bị

Gây tổn hại uy tín thương hiệu

Đối với các tổ chức, doanh nghiệp, đơn vị chính chủ, hoạt động của các web giả mạo sẽ gây hiểu lầm, khiến uy tín và thương hiệu của họ bị ảnh hưởng nghiêm trọng. Các khách hàng và đối tác có thể mất đi niềm tin vào doanh nghiệp, dẫn đến thiệt hại về danh tiếng thương hiệu.

Gây tổn hại uy tín thương hiệu
Gây tổn hại uy tín thương hiệu

Chú ý đến đuôi tên miền

Thông thường, các tên miền lừa đảo thường sử dụng các đuôi tên miền ít phổ biến hơn hoặc các dạng đuôi đặc biệt nhằm đánh lừa người dùng như .xyz, .info, .top,… Tuy nhiên, theo thống kê thì số lượng tên miền lừa đảo sử dụng các đuôi tên miền phổ biến cũng vô cùng cao. Cụ thể, theo báo cáo của Symantec năm 2023, các tên miền nguy hiểm nhất thế giới có thể kể đến như: .com (tỉ lệ nguy hiểm 18,5%), .info (15,4%), .net (14,3%), .org (13,2%),…. Đây đều là những tên miền được sử dụng phổ biến cho các tổ chức chính phủ, tổ chức phi lợi nhuận hoặc cho các doanh nghiệp, cá nhân. Do đó, bạn cần lưu ý, cân nhắc và thận trọng hết sức để tránh trường hợp bỏ qua các tên miền đáng ngờ. 

ten mien lua dao 5
Cảnh báo về tên miền

Không có chứng chỉ SSL/TLS

Một trang web an toàn sẽ được trang bị chứng chỉ SSL/TLS hợp lệ để bảo mật thông tin giữa trình duyệt và server. Dấu hiệu nhận biết SSL/TLS là biểu tượng ổ khóa trên thanh địa chỉ trình duyệt. Nếu bạn thấy trang web chỉ sử dụng HTTP hoặc được trình duyệt cảnh báo là “Không bảo mật”, đây có thể là dấu hiệu của một trang web lừa đảo.

Không có chứng chỉ SSL/TLS
Không có chứng chỉ SSL/TLS

Thiếu tính nhất quán về nội dung và thiết kế website

Các website lừa đảo thường không quá chú trọng vào hình thức hay giao diện của website. Các website này thường chỉ cố gắng thiết kế sao cho trông tương tự với giao diện của website chính, chứ không chú ý đến các chi tiết nhỏ. Vì vậy, bạn có thể nhận thấy sự khác biệt về font chữ, màu sắc hay định dạng giữa các phần khác nhau trên cùng một trang web. Thậm chí, một số trang web còn có nội dung bị lỗi chính tả hoặc đăng tải hình ảnh kém chất lượng, cho thấy sự thiếu chuyên nghiệp của website. 

Thiếu tính nhất quán về nội dung và thiết kế website
Thiếu tính nhất quán về nội dung và thiết kế website

Yêu cầu thông tin cá nhân ngay khi truy cập trang web

Một số trang web sẽ yêu cầu người dùng cung cấp thông tin cá nhân như số tài khoản ngân hàng hay số căn cước công dân, ngay khi họ mới truy cập vào trang web. Những yêu cầu này thường không hợp lý và có thể là một dấu hiệu lừa đảo. 

Yêu cầu thông tin cá nhân khi truy cập trang web
Yêu cầu thông tin cá nhân khi truy cập trang web

Dùng ký tự và chữ cái khác lạ trong tên miền 

Những tên miền lừa đảo thường thay thế một số ký tự hoặc thêm vào các ký tự lạ, sai chính tả nhằm tạo ra tên miền trông giống với các tên miền hợp pháp. Ví dụ, thay vì “amazon.com”, tên miền lừa đảo có thể là “amaz0n.net” hay “amazn-shop.com”. 

Dùng ký tự và chữ cái khác lạ trong tên miền 
Dùng ký tự và chữ cái khác lạ trong tên miền 

Kiểm tra thông qua tổng đài 156

Tổng đài 156 có vai trò tiếp nhận các phản ánh về cuộc gọi rác, có dấu hiệu lừa đảo. Đồng thời, hiện nay, tổng đài cũng kiêm luôn việc tiếp nhận và xử lý các yêu cầu về tra cứu thông tin tên miền. Bạn có thể kiểm tra tên miền lừa đảo theo cú pháp: 

TCTM [Tên miền hay địa chỉ website cần kiểm tra] gửi 156

Sau khi tiếp nhận yêu cầu, hệ thống sẽ gửi đến bạn các thông tin như loại tên miền, tên người đăng ký, ngày đăng ký, ngày hết hạn,… Dựa trên các thông tin này bạn có thể dễ dàng xác định liệu website đó có uy tín hay không.

Kiểm tra tên miền thông qua tổng đài 156
Kiểm tra tên miền thông qua tổng đài 156

Kiểm tra trên Hệ thống tra cứu thông tin tên miền

Bạn cũng có thể áp dụng cách kiểm tra web có an toàn không trên Hệ thống tra cứu thông tin tên miền, được xây dựng bởi Bộ Thông tin và Truyền thông. Các bước tra cứu thông tin cụ thể như sau: 

Bước 1: Bạn tiến hành truy cập vào Cổng tra cứu thông tin tên miền. 

Bước 2: Sau đó, bạn điền tên miền hoặc đường link dẫn đến website cần kiểm tra tại thanh Tìm kiếm.

Nhập tên miền cần tìm
Nhập tên miền cần tìm

Bước 3: Sau khi nhấp vào Tìm kiếm, hệ thống sẽ trả về các thông tin như Tên miền, Loại tên miền, Tên chủ thể đăng ký sử dụng, Nhà đăng ký quản lý,…

Hệ thống sẽ trả về các thông tin
Hệ thống sẽ trả về các thông tin

Kiểm tra trang web lừa đảo tại trang Tín nhiệm mạng

Kiểm tra tên miền tại trang Tín nhiệm mạng cũng là một cách được dùng phổ biến. Đây là một trang web nhận biết lừa đảo trực tuyến được tạo ra bởi sự phối hợp của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC và Hiệp hội an toàn thông tin Việt Nam – VNISA.  Gồm 3 bước kiểm tra chi tiết: 

Bước 1: Bạn tiến hành truy cập vào trang Tín nhiệm mạng: https://tinnhiemmang.vn/.

Bước 2: Tại trang chủ, bạn chọn tính năng Tra cứu trên thanh công cụ.

Chọn tra cứu
Chọn tra cứu

Bước 3: Nhập vào ô Tìm kiếm tên website bạn muốn kiểm tra, sau đó, trang web sẽ trả ra các thông tin liên quan.

Nhập tên web lừa đảo cần tìm
Nhập tên web lừa đảo cần tìm

Kiểm tra trang web lừa đảo bằng nTrust

nTrust là một công cụ giúp phát hiện những trang web lừa đảo do Hiệp hội An ninh mạng quốc gia phát triển và vận hành. Các bước kiểm tra trang web lừa đảo bằng nTrust cụ thể: 

Bước 1: Đầu tiên, bạn cần truy cập CH Play hoặc App Store trên điện thoại và tải xuống phần mềm nTrust.

Tải phần mềm nTrust
Tải phần mềm nTrust

Bước 2: Sau khi đã tải ứng dụng, bạn cho khởi động ứng dụng, điền đầy đủ số điện thoại và các thông tin cá nhân cần thiết để đăng ký sử dụng phần mềm.

Đăng ký sử dụng
Đăng ký sử dụng

Bước 3: Tại giao diện chính của ứng dụng, hãy chọn tính năng Kiểm tra website. Sau đó, nhập vào đường liên kết website mà bạn muốn kiểm tra.

Nhập vào đường liên kết website muốn kiểm tra
Nhập vào đường liên kết website muốn kiểm tra

Bước 4: Sau khi chọn nút Tìm kiếm, ứng dụng sẽ đưa ra thông báo cho đường dẫn bạn vừa nhập là website an toàn hay lừa đảo.

Thông báo cho đường dẫn vừa nhập
Thông báo cho đường dẫn vừa nhập

8 cách phòng tránh tên miền lừa đảo

Việc phòng tránh tên miền lừa đảo là một việc quan trọng và hết sức cần thiết, giúp bảo vệ bản thân và những tài sản cá nhân khi sử dụng Internet. Dưới đây là một số cách phòng tránh tên miền lừa đảo bạn có thể áp dụng: 

  1. Luôn xem xét, kiểm tra URL cẩn thận: Trước khi truy cập vào bất kỳ trang web nào, bạn nên kiểm tra kỹ càng đường dẫn (URL) để đảm bảo nó chính xác hoàn toàn với website chính thống. Đặc biệt, bạn cần chú ý đến ký tự hay con số có thể bị thay đổi và gây nhầm lẫn. 
  2. Truy cập các trình duyệt bảo mật, an toàn (HTTPS): Bạn nên ưu tiên truy cập các trang web có sử dụng HTTPS, vì đây là dấu hiệu cho thấy trang web đó có tích hợp SSL/TLS có chức năng mã hóa thông tin và bảo vệ người dùng khi truy cập. Dấu hiệu để nhận biết các trang web bảo mật, dùng HTTPS là biểu tượng ổ khóa trên thanh địa chỉ. 
  3. Cẩn thận với các email và liên kết: Khi bạn nhận được các email từ địa chỉ lạ và có dấu hiệu lừa đảo thì bình tĩnh, tránh nhấp vào các liên kết trong email mà hãy nhập trực tiếp liên kết vào trình duyệt để truy cập và kiểm tra. 
  4. Sử dụng các phần mềm và công cụ chống lừa đảo: Bạn nên cài đặt các phần mềm hoặc sử dụng các trang web trực tuyến có khả năng xác định liệu tên miền có dấu hiệu lừa đảo hay không, chẳng hạn như ứng dụng App Visafe. Đây là một ứng dụng chống lừa đảo và tin tặc, được phát triển bởi Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Visafe được tích hợp các tính năng nổi bật như tự động cảnh báo nguy hại, chặn các quảng cáo vi phạm, quét thiết bị để kiểm tra tính bảo mật,…
  5. Thường xuyên cập nhật phần mềm và hệ điều hành: Các bản cập nhật mới và thường xuyên giúp khắc phục các lỗ hổng bảo mật từ đó bảo vệ bạn khỏi các mối đe dọa. Do đó, hãy đảm bảo rằng trình duyệt và hệ điều hành của bạn luôn được cập nhật phiên bản mới nhất. 
  6. Cài đặt mật khẩu mạnh, xác thực hai yếu tố: Đối với các tài khoản trực tuyến, bạn nên đặt một mật khẩu mạnh. Đồng thời, hãy kích hoạt xác thực hai yếu tố (2FA) tạo hàng rào bảo mật kiên cố cho dữ liệu của bạn.. 
  7. Thường xuyên theo dõi và kiểm tra tài khoản: Bạn nên thường xuyên kiểm tra tài khoản ngân hàng trực tuyến của bạn để có thể kịp thời phát hiện các giao dịch bất thường. 
  8. Cập nhật kiến thức, thông tin thường xuyên: Luôn cập nhật các thông tin về xu hướng và các phương thức lừa đảo mới nhất. Bạn cũng có thể tham khảo các tài liệu hướng dẫn để nâng cao kỹ năng nhận biết và phòng tránh các rủi ro trên không gian mạng. 
8 cách phòng tránh tên miền lừa đảo
8 cách phòng tránh tên miền lừa đảo

Lời kết

Việc nhận biết và phòng chống các tên miền lừa đảo đóng vai trò quan trọng giúp bảo vệ bản thân và tài sản cá nhân trên môi trường mạng ngày nay. Hi vọng bài viết đã cung cấp cho bạn các thông tin và kiến thức hữu ích, để bạn không trở thành nạn nhân của các chiêu trò lừa đảo tinh vi trên mạng. Theo dõi những chia sẻ của Vietnix để biết thêm nhiều thông tin và cách bảo vệ chính mình trên môi trường internet. Chúc bạn thành công!

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Banner group
Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

Pattern

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

Icon
ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1
Icon
XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG