 |
| Trang web giả mạo có giao diện tương tự trang chính thức. Ảnh: Bảo hiểm xã hội Việt Nam. |
Qua công tác giám sát môi trường mạng, cơ quan bảo hiểm phát hiện một trang web giả mang tên miền baohiemxahoi.biz, có giao diện và hình ảnh thiết kế tương đồng Cổng dịch vụ công của Bảo hiểm Xã hội Việt Nam. Trang giả này đặt máy chủ ở nước ngoài để tránh sự kiểm soát của cơ quan nhà nước và tăng độ khó khi truy vết.
Website giả mạo này có thể được sử dụng như một “lồng mồi”, kẻ xấu sẽ gửi cho người dùng đường dẫn, yêu cầu cung cấp thông tin cá nhân như căn cước công dân, bảo hiểm y tế, hoặc chi tiết tài khoản ngân hàng dưới vỏ bọc xác minh dịch vụ công. Những thông tin này sau đó có thể bị lợi dụng để lừa đảo hoặc chiếm đoạt tài sản.
Trước đó, đã có nhiều hình thức giả mạo Bảo hiểm Xã hội được ghi nhận bằng thủ đoạn mạo danh cán bộ gọi điện cho người dân, phát văn bản giả mạo nhằm dẫn dụ truy cập vào các trang mạng giả, hoặc thông báo các thủ tục giả để thu hút người dân làm theo. Trong bối cảnh đó, việc xác minh tên miền, cấu trúc trang web, và ký hiệu bảo mật trở nên rất thiết yếu để phân biệt thật, giả.
Hiện tại, Bảo hiểm Xã hội Việt Nam phối hợp với các đơn vị chức năng để truy vết, xác định và gỡ bỏ các website giả mạo, đồng thời cảnh báo người dân không truy cập hoặc cung cấp thông tin cho các trang không chính thống.
Cổng dịch vụ công chính thức của ngành chỉ có một tên miền duy nhất, là dichvucong.baohiemxahoi.gov.vn, mang đuôi “.gov.vn”. Đây là đặc trưng của các cơ quan nhà nước. Các trang giả mạo thường sử dụng tên miền khác như .com, .biz, .me hoặc .vn, dễ gây nhầm lẫn với người không am hiểu.
Bảo hiểm xã hội cũng sử dụng chứng chỉ bảo mật quốc tế (GlobalSign) và gắn nhãn tín nhiệm mạng do Bộ Thông tin & Truyền thông cấp tại cuối trang chính thức. Người dùng có thể tra cứu tính xác thực của website qua danh bạ tin cậy mạng tại địa chỉ https://tinnhiemmang.vn/danh-ba-tin-nhiem/.
Thanh Huyền
Bình luận