Một website được xây dựng với giao diện giống trang ngân hàng điện tử của Vietcombank nhưng khi truy cập người dùng có thể bị đánh cắp tài khoản.

Khi truy cập trang web có địa chỉ //home… .com, người dùng sẽ được chuyển đến một trang có thiết kế rất giống website Internet banking của Vietcombank. Tuy nhiên, ngân hàng này khẳng định đây không phải địa chỉ trực tuyến của họ và họ không có bất kỳ mối liên hệ nào với website trên. Vietcombank cho biết trang web xây dựng với giao diện tương tự của ngân hàng mục đích là nhằm lừa đảo người dùng.

Trang giả mạo giống giao diện dịch vụ internet banking của Vietcombank.

Trang giả mạo giống giao diện dịch vụ internet banking của Vietcombank.

Khi mở website này trên trình duyệt Chrome hay Firefox dành cho máy tính, trình duyệt cũng cảnh báo: “Trang lừa đảo phía trước” và chặn truy cập. Tính năng Google Safe Browsing cảnh báo rằng trang web //home… .com có thể lừa người dùng làm các hành động nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân như tài khoản, mật khẩu, số thẻ tín dụng… Trình duyệt của Google cũng đưa ra cảnh báo màu đỏ nhằm nhấn mạnh mức độ nguy hiểm. Tuy nhiên, khi truy cập với trình duyệt web trên di động như Chrome hay Safari, người dùng đều được chuyển tới trang giả mạo mà không có bất kỳ cảnh báo nào được đưa ra.

Cảnh báo màu đỏ là mức cao nhất của Google Safe Browsing.

Cảnh báo màu đỏ là mức cao nhất của Google Safe Browsing.

“Hình thức lừa đảo trên được gọi là tấn công fishing, trong đó, kẻ đứng sau tạo ra trang giả mạo giống trang thật nhằm đánh cắp thông tin người dùng”, chuyên gia bảo mật Phạm Đức Hùng, chia sẻ. “Nếu người dùng không để ý mà nhập tên tài khoản, mật khẩu trên đó, dữ liệu này sẽ bị chuyển đến kẻ tấn công”.

Theo ông Hùng, tấn công fishing không mới nhưng vẫn nhiều người “cắn câu”. Để phát tán trang giả mạo, kẻ tấn công có thể gửi email giả đến nạn nhân kèm theo thông báo như yêu cầu người dùng đăng nhập gấp để đổi mật khẩu, kiểm tra số dư tài khoản… Phần hiển thị có thể vẫn là địa chỉ thật nhưng khi bấm vào lại được chuyển đến trang giả mạo.

“Thực tế, ngay khi truy cập đến trang lừa đảo là người dùng đã có nguy cơ mất an toàn rồi chứ chưa cần đăng nhập”, ông Hùng nhấn mạnh. “Một số chương trình độc hại có thể tự động tải về và cài đặt trên máy tính của nạn nhân mà họ không hay biết”.

Chuyên giao bảo mật này khuyến cáo người dùng cần kiểm tra kỹ thông tin về đường link, website hay ứng dụng mà mình truy cập, tránh mở email hay bấm vào link không rõ nguồn gốc. Trong trường hợp cần đăng nhập, có thể gõ địa chỉ trang đích thay vì bấm vào liên kết trong email hay trên mạng xã hội.

Một lưu ý khác là phần lớn các website, dịch vụ trực tuyến hiện nay sử dụng kết nối “http”, trong đó, phần đầu của thanh địa chỉ sẽ hiện biểu tượng khóa màu xanh. Trong khi đó các website giả mạo có thể không xuất hiện đặc điểm này.

Với việc phát hiện website giả mạo trên, Vietcombank đã gửi khuyến cáo tới người sử dụng. Ngoài ra, BIDV, Vietinbank cũng cảnh báo khách hàng về sự xuất hiện của các trang giả mạo ngân hàng và nếu phát hiện người dùng nên đổi mật khẩu cũng như báo với ngân hàng.

Tháng 8/2016, một khách hàng của Vietcombank thông báomất khoảng nửa tỷ đồngtrong đêm dù không thực hiện bất kỳ giao dịch nào. Kiểm tra của ngân hàng cho thấy khách hàng này có truy cập vào website giả mạo Vietcombank trước khi xảy ra vụ việc trên.

Sẵn sàng để phát triển doanh nghiệp của bạn?

Để được tư vấn chi tiết hơn về dịch vụ, quý khách vui lòng cung cấp thông tin cho chúng tôi theo mẫu sau.

Bài viết liên quan

Google Tag Manager là gì? Cách sử dụng GTM từ A đến Z 2024

Rất có thể bạn đã từng nghe nói về Google Tag Manager (Trình quản lý...

Sales Director là gì? Công việc, Yêu cầu và Mức lương vị trí này

Sales Director là vị trí cao nhất trong ngành Sales, một vị trí đáng mơ ước...

Câu chuyện thú vị đằng sau những logo nổi tiếng

Là gương mặt đại diện cho thương hiệu, mỗi logo được tạo ra đều mang...

Looker Studio là gì? Hướng Dẫn Sử Dụng Looker Studio Từ A-Z

Nội dung bài viếtMột website được xây dựng với giao diện giống trang ngân hàng...

Aegisub là gì? Hướng dẫn tải và sử dụng Aegisub để làm phụ đề phim cực đơn giản

Subtitle là một định nghĩa không còn xa lạ với những tín đồ xem phim...

File .htaccess là gì? Ý nghĩa của file .htaccess trong quản trị website

Trong bài viết này, chúng ta sẽ tìm hiểu về file .htaccess, cách sử dụng...