Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, từ ngày 26/7 đến ngày 8/8, đã có tới hơn 100 phản ánh về các trường hợp lừa đảo người dùng trên không gian mạng Việt Nam. Ví dụ, giả mạo website của Zimbra, WesternUnion, Công ty an toàn thực phẩm Hà Nội… hay website giả mạo các ngân hàng BIDV, Vietcombank; giả mạo thông tin xin trợ cấp tiêm chủng vaccine phòng COVID-19; lừa đảo xác nhận tài khoản ngân hàng.
Căn cứ số liệu thống kê của Cục An toàn thông tin thì trong tháng 7 ghi nhận 1.019 sự cố, nâng tổng số cuộc tấn công mạng dẫn đến sự cố nhằm vào các hệ thống thông tin tại Việt Nam lên 3.934 sự cố. Lý giải nguyên nhân số sự cố tấn công mạng tăng cao, các chuyên gia cho rằng, việc áp dụng biện pháp giãn cách xã hội theo Chỉ thị 16 với nhiều tỉnh, thành đã đưa đến số lượng người dùng, thời gian sử dụng mạng xã hội tăng lên. Những kẻ tấn công có thể phát tán mã độc mã hóa dữ liệu (ransomware), email lừa đảo và các phần mềm độc hại, tận dụng từ khóa liên quan đến COVID-19 để lừa người dùng nhấp vào liên kết độc hại... Rất nhiều phương thức tấn công có thể được sử dụng và khi thành công, hacker có thể xâm nhập vào email, máy tính của người dùng, đánh cắp thông tin để chiếm đoạt, phá hoại thông tin của người dùng và các tổ chức.
Giãn cách xã hội không chỉ ảnh hưởng tới cách con người giao tiếp mà còn làm thay đổi thói quen mua sắm, làm việc, học tập. Các hoạt động như giáo dục trực tuyến, làm việc từ xa, mua bán hàng online… trở thành bắt buộc trong đại dịch. Và việc trang bị kiến thức, kỹ năng để đảm bảo an toàn thông tin là không thể thiếu cho các hoạt động trực tuyến.
Trước nhu cầu cấp bách từ thực tế, Trung tâm Giám sát an toàn không gian mạng quốc gia đã xây dựng: “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch COVID-19” nhằm hướng dẫn một số kỹ năng, thao tác cơ bản giúp người dùng Internet có thể phần nào bảm đảo an toàn thông tin khi kết nối trực tuyến.
Nội dung chính của“Cẩm nang Bảo đảm An toàn thông tin trong đại dịch COVID-19” như sau:
1. Làm việc từ xa an toàn: Một số hướng dẫn thiết lập máy tính, thiết bị an toàn để làm việc từ xa, phòng chống thư điện tử lừa đảo, sử dụng mạng riêng ảo (VPN)
2. Học trực tuyến an toàn: Một số hướng dẫn thiết lập an toàn trên các ứng dụng video conference được sử dụng phổ biến hiện nay (Phần mềm Zoom, Microsoft Teams).
3. Liên lạc, kết nối an toàn: An toàn khi sử dụng các phần mềm video conference, an toàn khi kết nối video call, chat trực tuyến, sử dụng mạng không dây an toàn.
4. Giải trí an toàn: Sử dụng mạng xã hội an toàn (Facebook, Zalo, Tiktok), sử dụng ứng dụng thanh toán trực tuyến an toàn.
Theo các chuyên gia NCSC, trong giai đoạn căng thẳng của dịch bệnh, để tránh trở thành nạn nhân của các hình thức tấn công lừa đảo trên không gian mạng, người dùng cần lưu ý nhận diện được những hình thức lừa đảo trực tuyến liên quan đến COVID-19 như: Giả mạo công chức chính quyền, bán sản phẩm y tế không minh bạch, giả mạo kêu gọi ủng hộ từ thiện…
Ngoài ra, người dùng cần nắm bắt các mẹo để tránh lừa đảo trực tuyến liên quan đến dịch bệnh COVID-19 như: chỉ cập nhật thông tin mới về tình hình dịch bệnh COVID-19 qua các nguồn tin chính thống; cảnh giác trước cách tiếp cận của kẻ lừa đảo như qua email, tin nhắn, cuộc gọi tự động; cài đặt xác thực bảo mật 2 lớp với các tài khoản… Chủ động báo cáo trang web không an toàn và có dấu hiệu lừa đảo tại website canhbao.ncsc.gov.vn
Theo đại diện NCSC, vì là phiên bản đầu tiên nên sẽ không tránh khỏi những thiếu sót, mong người dân có thể góp ý vào email (ais@mic.gov.vn) để có một cẩm nang hoàn thiện hơn.