Mặc dù, tính đến thời điểm này, chưa thể xác định được chính xác mục đích mà đối tượng hướng đến là gì. Tuy nhiên, theo các chuyên gia về an ninh mạng, nếu phát hiện thấy website của mình bị giả mạo, các cá nhân và đơn vị cần thông báo và đề nghị cơ quan chức năng can thiệp để có thể hạn chế được thấp nhất những hậu quả mà các đối tượng mạo danh có thể gây ra.
"Bỗng dưng" phát hiện thấy báo điện tử của mình bị giả mạo
Ngày 29/9, khi truy cập vào mạng Internet để tìm tư liệu, chúng tôi phát hiện thấy có một trang thông tin điện tử được thiết kế dưới dạng báo điện tử tại địa chỉ http://kiengiangonline.vn. Trang thông tin này được tổ chức với đầy đủ các chuyên mục như: Tin tức, kinh tế, văn hóa, xã hội. Ngoài ra còn có một số chuyên mục mang tính "đặc thù" như Doanh nghiệp Kiên Giang, Bất động sản Kiên Giang, Du lịch Kiên Giang… Tuy nhiên, ở phía dưới chân trang tin lại không có giấy phép xuất bản và cơ quan chịu trách nhiệm xuất bản.
Thấy trang web này có những dấu hiệu "không bình thường", chúng tôi đã liên lạc qua điện thoại với đại diện Sở Thông tin và Truyền thông tỉnh Kiên Giang để xác minh thì được biết, tính đến thời điểm này, tại Kiên Giang mới chỉ có duy nhất website thông tin kinh tế - xã hội tỉnh Kiên Giang tại địa chỉ http//www.kiengiang.gov.vn do UBND tỉnh Kiên Giang thành lập, có Giấy phép xuất bản số 70/GP-XB do Cục Báo chí, Bộ TT&TT cấp. Và Báo Kiên Giang cũng chưa hề có phiên bản điện tử. Điều này chứng tỏ website http://kiengiangonline.vn như ở trên là "hàng giả".
Trước đó, Ban Biên tập Báo Sài Gòn Tiếp Thị (SGTT), Báo Cần Thơ điện tử cũng từng bị giả mạo, với sự xuất hiện của các web được thiết kế và tổ chức gần như y chang các website chính thức. Thậm chí, vào đầu năm 2011, Báo Trà Vinh cũng được phát hiện "bỗng dưng" có phiên bản điện tử ở địa chỉ: baotravinh.net mặc dù trên thực tế cơ quan này mới chỉ có báo giấy mà chưa hề có báo điện tử?!
Không khó để tìm ra thủ phạm
Trao đổi với PV Báo CAND về vấn đề này, ông Nguyễn Minh Đức, Phó Giám đốc phụ trách an ninh của Bkav cho biết: Đã là "mạo danh" thì chắc chắn là phải có một mục đích nào đó. Tuy nhiên, theo kinh nghiệm của ông Đức thì việc mạo danh website thường xuất phát từ mục đích lợi dụng uy tín để trục lợi, lừa đảo hoặc ép bán tên miền. Thậm chí còn có những mục đích khác mà phải đợi đến khi nào đối tượng "ra tay" mới có thể khẳng định được. Và dù việc mạo danh xuất phát từ lý do nào thì cũng mang đến những bất lợi, thậm chí là nguy cơ đối với đối với các chủ thể bị mạo danh.
Đơn cử như việc giả mạo báo điện tử, đối tượng thường lợi dụng uy tín, ảnh hưởng của tờ báo đó để lôi kéo một lượng người truy cập nhất định. Và khi trang web giả mạo này có được một lượng người đọc đủ lớn, lúc đó đối tượng hoàn toàn có thể đăng tải những thông tin sai lệch về cá nhân, tổ chức để trục lợi. Và hậu quả mà các đối tượng giả mạo gây ra lúc đó có thể sẽ rất khó lường.
Cũng theo ông Nguyễn Minh Đức, sự ra đời của một website thông thường được hình thành từ hai yếu tố chính là tên miền và địa chỉ IP. Vì thế, về mặt kỹ thuật hoàn toàn có để xác định ai là chủ sở hữu đăng ký tên miền và địa chỉ IP có nguồn gốc trong nước hay ngoài nước. Với các trường hợp website mạo danh được đăng ký tên miền tiếng Việt hoặc với các nhà đăng ký tên miền trong nước thì việc tìm ra đối tượng giả mạo sẽ là chuyện hoàn toàn nằm trong tầm tay.
Do đó, ông Đức khuyến cáo: Khi phát hiện website bị mạo danh, cá nhân và tổ chức cần đề nghị cơ quan chức năng vào cuộc để tìm ra thủ phạm. Bởi việc ngăn chặn sớm sẽ là cách tốt nhất để giúp cá nhân, tổ chức hạn chế được tối đa những thiệt hại mà đối tượng giả mạo có thể gây ra.
| Cách thức để "nhận diện" các địa chỉ email và website mạo danh Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), tổng hợp từ các hãng bảo mật cho thấy, các email mạo danh thường có các lỗi như sai chính tả, ngữ pháp không rõ ràng hay đặt dấu câu sai. Các địa chỉ web thường có vẻ đáng nghi ngay từ cái nhìn đầu tiên nếu người dùng tinh ý vì chúng không có "https" ở phần đầu. Các địa chỉ web có thêm ký tự 's' (security - bảo mật) sau 'http" là dấu hiệu chứng tỏ rằng kết nối đến máy chủ web đó đã được bảo mật. Để tránh trở thành nạn nhân của tội phạm mạo danh những thương hiệu uy tín, người dùng không nên bấm vào các đường link hoặc mở file đính kèm trong các email không xác nhận được chính xác là do ai gửi tới. Khi nhận được email đáng ngờ, nên liên lạc trực tiếp qua địa chỉ email hoặc số điện thoại của công ty đó để xác nhận thông tin. Khi truy cập vào các website, đặc biệt là các website của các tổ chức tài chính hay ngân hàng, người dùng nên nhập địa chỉ website đó trên trình duyệt để đăng nhập, chứ không nên truy cập qua đường link nào đó. |
