Cảnh báo hiện tượng lừa đảo bằng cách chiếm đoạt quyền quản lý tên miền

2 months, 15 days ago ·

Nguy cơ rình rập doanh nghiệp trong môi trường internet

Nếu là người quan tâm đến lĩnh vực công nghệ, hẳn bạn còn nhớ việc Google.com.vn bị chiếm quyền truy cập vào năm 2015, khiến người dùng không thể truy cập trang web này. Theo đó, khi người dùng tại Việt Nam truy cập vào Google.com.vn, thay vì xuất hiện giao diện tìm kiếm thông thường, trên màn hình chỉ hiện ra hình ảnh một thanh niên đang tự sướng và hacker cũng để lại dòng thông báo “hacked by Lizard Squad…”

 bảo mật, Mắt Bão, Tên miền, bảo vệ tên miền,
Hình ảnh giao diện google.com.vn khi bị hack

Tương tự như vậy, ngày 22/7/2018 vừa qua, một số khách hàng của VPBank cũng đã phản hồi về việc nhận được yêu cầu cung cấp thông tin nhạy cảm từ chính địa chỉ email và website của ngân hàng này. Cụ thể, địa chỉ email là ebank@ebank.vpbank.com.vn và trang web yêu cầu khai báo thông tin cũng xuất phát từ đúng tên miền của VPBank (http://ebank.vpbank.com.vn/security.html)


E-mail xuất phát từ địa chỉ ebank@ebank.vpbank.com.vn

Các chuyên gia nhận định, việc trang google.com.vn bị thay đổi giao diện hay khách hàng VPBank nhận được mail giả mạo từ chính địa chỉ email và website của ngân hàng này có thể phát sinh từ việc hacker đã chiếm được quyền kiểm soát tên miền hoặc chiếm quyền kiểm soát máy chủ tên miền (DNS). Hoặc có thể là do máy tính quản trị tên miền của doanh nghiệp bị hacker tấn công có chủ đích, ví dụ gửi mã độc, nghe lén… chiếm quyền quản trị tên miền, sau đó tiến hành các hành vi lừa đảo, gây thiệt hại cho doanh nghiệp cũng như khách hàng.

Đây chỉ là hai trong số vô vàn các trường hợp đã xảy ra, và mặc dù không gây hậu quả gì nghiêm trọng, nó cũng là lời cảnh tỉnh cho các doanh nghiệp đang lơ là trong vấn đề bảo mật tên miền. Chính bản thân các ông lớn như Yahoo, Google, Facebook hay Microsoft… đều ý thức được việc này và áp dụng biện pháp bảo mật tài sản quý giá của mình là tên miền ngay từ sớm.

Để bảo vệ mình, các doanh nghiệp cần phải hành động ngay

Xem xét tình hình website doanh nghiệp ở thời điểm hiện tại, ông Huỳnh Ngọc Duy – Giám đốc điều hành của Công ty CP Mắt Bão – Nhà đăng ký tên miền trực thuộc ICANN nói: “Rất nhiều chủ doanh nghiệp đang lơ là trong vấn đề bảo mật tên miền. Họ không ý thức được rằng một khi tên miền bị chiếm đoạt, không những uy tín doanh nghiệp dày công xây dựng có thể đổ bể trong chốc lát mà thiệt hại về mặt tiền bạc cũng khó có thể đo lường được. Đặc biệt hơn, một doanh nghiệp mà chính tên miền của mình cũng không thể bảo vệ được thì rất khó để thuyết phục khách hàng tin vào sản phẩm/dịch vụ mình cung cấp. Đó cũng là lý do tại sao đầu tư vào bảo vệ tên miền là đầu tư khôn ngoan nhất mà mỗi người chủ doanh nghiệp cần làm để bảo vệ thương hiệu và gia tăng uy tín.”

Hiện các nhà đăng ký tên miền uy tín trong nước đều cung cấp dịch vụ bảo vệ tên miền cấp cao nhất. Nói một cách đơn giản, đây là dịch vụ khóa tên miền quốc tế ở cấp Registry (Đơn vị cao nhất cấp phát tên miền và quản lý tên miền đó – Registry Lock) nhằm mục đích bảo vệ tên miền an toàn tuyệt đối. Tên miền có đăng ký dịch vụ này sẽ hoàn toàn không thể bị hack, không bị đánh cắp, không bị chuyển sang một Registrar (Nhà đăng ký) khác ngoài ý muốn.

Bạn đã đăng ký dịch vụ bảo vệ tên miền cao cấp nhất cho doanh nghiệp của mình chưa?