0

Khi người dùng truy cập vào địa chỉ website http://home….com, người dùng sẽ được chuyển đến website có giao diện giống với Vietcombank. Tuy nhiên, theo xác nhận từ phía Vietcombank họ không có bất kì liên quan nào đến website này và việc xây dựng website giống với ngân hàng chắc chắn vào mục đích lừa đảo người dùng.

gia-mao-vietcombank

Khi sử dụng trình duyệt Chrome hay Firefox, trình duyệt này cũng sẽ cảnh báo người dùng: “Trang lừa đảo phía trước và chặn truy cập”. Tính năng Google Safe Browsing cảnh báo rằng trang web http://home… .com có thể lừa người dùng làm các hành động nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân như tài khoản, mật khẩu, số thẻ tín dụng… Trình duyệt của Google cũng đưa ra cảnh báo màu đỏ nhằm nhấn mạnh mức độ nguy hiểm.

canh-bao-website-gia-mao
Cảnh báo màu đỏ là mức cao nhất của Google Safe Browsing

Nhưng nếu người dùng sử dụng trình duyệt trên thiết bị duy động hay Safari, người dùng sẽ không nhận được cảnh báo mà sẽ được chuyển tới trang đích

Chuyên gia bảo mật Phạm Đức Hùng chia sẻ: “Hình thức trên được gọi là tấn công fishing, trong đó kẻ đứng sau tạo ra trang giả mạo để đánh cắp thông tin người dùng, nếu như vô ý người dùng sẽ bị đánh cắp thông tin ngay”.

Đây không phải là hình thức tấn công mới, tuy nhiên có rất nhiều người dùng vẫn “cắn câu”. Để phát tán trang giả mạo, hacker có thể gửi email yêu cầu nạn nhân thay đổi thông tin người dùng, mật khẩu kiểm tra tài khoản,… phần hiển thị có thể vẫn là địa chỉ thật nhưng khi click vào sẽ được chuyển đến trang giả mạo.

Với một số trang, chỉ cần người dùng truy cập vào đã có thể bị đánh cắp thông tin chứ không cần thiết phải nhập thông tin theo mẫu.

Theo chuyên gia bảo mật, để đảm bảo an toàn thông tin cho chính mình, người dùng cần kiểm tra kỹ các email nhận được, thông tin đường link, ứng dụng mà mình truy cập, tránh mở email hay click vào link không rõ nguồn gốc.

Với đa phần các website được bảo mật như hiện tại đều sử dụng “https”, phần đầu thanh địa chỉ sẽ có biểu tượng ổ khoá màu xanh lá. Trong khi đó, các website giả mạo có thể sẽ không có.

Vietcombank cũng đã phát đi cảnh báo với người dùng của họ.

Vào tháng 8 năm 2016, một người dùng của Vietcomabank đã đánh mất nửa tỷ đồng vàtheo như kiểm tra của ngân hàng, khách hàng này có truy cập vào website giả mạo Vietcombank.
Nguồn: Vnexpress

Bài viết liên quan Bài viết cùng tác giả