Thời gian qua, khách hàng trên địa bàn EVNSPC quản lý bị kẻ xấu giả danh nhân viên ngành điện, sử dụng các chiêu trò để lừa đảo.
Trong bối cảnh chuyển đổi số, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt là hình thức giả mạo tên miền (domain spoofing). Gần đây, tại khu vực các tỉnh phía Nam xuất hiện tình trạng kẻ gian giả mạo trang web của EVNSPC, giả mạo cả chữ ký, văn bản của Tập đoàn Điện lực Việt Nam (EVN) để thực hiện hành vi lừa đảo.
Để ngăn ngừa những rủi ro có thể xảy ra với quý khách hàng và đối tác, dưới đây là cách phát hiện giả mạo tên miền website Tổng công ty Điện lực miền Nam (evnspc.vn) thông qua phân tích địa chỉ web URL (Uniform Resource Locator), đồng thời nâng cao nhận thức nhằm bảo vệ tổ chức và người dùng trước các mối nguy từ môi trường mạng.
Thực trạng về tấn công giả mạo tên miền evnspc.vn
Hiện nay, tin tặc thường sử dụng các tên miền có độ tương đồng cao với tên miền chính thức của EVNSPC để thực hiện hành vi như: Lừa đảo khách hàng qua các giao dịch trực tuyến; thu thập thông tin đăng nhập của người dùng; phát tán mã độc qua các website giả mạo…
Gần đây nhất, ngày 20/11, trên mạng internet đã xuất hiện thủ đoạn mới, tinh vi hơn là kẻ gian đã giả mạo nền tảng tải app của Google Play nhằm lừa khách hàng tải ứng dụng mạo danh App CSKH EVNSPC để lừa đảo khách hàng sử dụng điện tại 21 tỉnh thành miền Nam nói riêng và cả nước nói chung.
Cụ thể, các đối tượng lừa đảo đã tạo ra một trang web giả mạo có địa chỉ "evnspccskh.com" với giao diện được thiết kế giống hệt cửa hàng ứng dụng Google Play, khiến người dùng dễ dàng nhầm lẫn, do giao diện màu sắc, bố cục và biểu tượng rất giống với nền tảng phân phối ứng dụng Android chính thức do Google điều hành. Mục đích của các đối tượng là tạo niềm tin cho người dùng rằng họ đang tải ứng dụng “thật” của Tổng công ty Điện lực miền Nam là App CSKH EVNSPC.
Nếu khách hàng tải ứng dụng thông qua đường link “evnspccskh.com”, kẻ xấu có khả năng đánh cắp thông tin cá nhân của khách hàng hoặc chiếm quyền điều khiển thiết bị, gây nên tổn thất khôn lường”.
Trước đó, ngày 01/10/2024 trên mạng xã hội xuất hiện một văn bản giả mạo thương hiệu, con dấu của EVN hướng dẫn khách hàng về cách "thanh toán không dùng tiền mặt từ tháng 10/2024". Ngay sau khi xuất hiện văn bản giả mạo, EVN đã lập tức khuyến cáo quý khách hàng nâng cao tinh thần cảnh giác, tuyệt đối không làm theo hướng dẫn trong văn bản giả mạo, không để kẻ gian đánh cắp thông tin cá nhân và trục lợi gây thiệt hại cho chính khách hàng và làm ảnh hưởng uy tín của EVN.
Các dấu hiệu nhận biết website giả mạo
Các đặc điểm giả mạo URL: Tin tặc thường sử dụng những thay đổi nhỏ trong tên miền để đánh lừa người dùng: Thay đổi ký tự, ví dụ: evnspс.vn (chữ "c" bị thay thế bằng ký tự Unicode); Thêm ký tự hoặc dấu gạch, ví dụ: evn-spc.vn, evnspc.vn.online; Sử dụng tên miền phụ không chính thống, ví dụ: payment.evnspc.vn.com…
Giao diện giống với website chính thức: Các website giả thường sao chép bố cục, logo, màu sắc của trang chính thức: Gắn các liên kết giả hoặc liên kết độc hại.
Khuyến cáo cán bộ nhân viên ngành điện EVNSPC
Phải kiểm tra kỹ URL trước khi truy cập, địa chỉ chính thức của EVNSPC là: https://evnspc.vn; Không có ký tự đặc biệt hoặc số; Không có tên miền phụ không chính thống
Xác thực giao diện website: Logo và nhận diện thương hiệu EVNSPC; Chất lượng hình ảnh và nội dung; Các liên kết nội bộ các đơn vị trực thuộc EVNSPC.
Khuyến cáo đối với quý khách hàng, đối tác
Hết sức lưu ý khi gặp phải trường hợp bất thường; nếu cảm thấy có dấu hiệu nghi ngờ thì ngừng truy cập ngay vào các trang web này, không làm theo hướng dẫn của kẻ xấu, liên hệ với cơ quan chức năng, cơ quan chuyên môn để xác định thông tin.
Khi phát hiện website nghi ngờ giả mạo, quý khách hàng và CBCNV ngành điện không nhập thông tin cá nhân vào đó; Chụp ảnh màn hình làm bằng chứng, Báo cáo ngay cho bộ phận An toàn thông tin của EVNSPC qua group email: attt@evnspc.vn để nhận được sự hỗ trợ.
Phát hiện và ngăn chặn tên miền giả mạo không chỉ là trách nhiệm của EVNSPC mà còn đòi hỏi sự phối hợp chặt chẽ giữa nhân viên, khách hàng và đối tác. Trong đó, sự cảnh giác và chủ động của mỗi cán bộ nhân viên là yếu tố then chốt để phòng ngừa hiệu quả các hành vi lừa đảo trực tuyến.
Hiện nay, EVNSPC chỉ sở hữu website duy nhất có địa chỉ: https://evnspc.vn và website của Trung tâm Chăm sóc khách hàng EVNSPC có địa chỉ: https://cskh.evnspc.vn. Do đó, EVNSPC khuyến cáo quý khách hàng sử dụng điện khi có yêu cầu về bất kỳ dịch vụ nào của EVNSPC, chỉ tra cứu thông tin địa chỉ chính thức của EVNSPC hoặc liên hệ số Tổng đài 19001006 hoặc 19009000 để được tư vấn, giải đáp 24/7.
Đặc biệt, khi phát hiện các trường hợp nghi vấn, có dấu hiệu giả mạo thông tin của ngành Điện, cần thông báo ngay cho Tổng công ty Điện lực miền Nam qua số Tổng đài 19001006 hoặc 19009000, hoặc cơ quan công an gần nhất để có biện pháp xử lý kịp thời.
Thời gian qua, tình trạng giả mạo thương hiệu, nhãn hiệu EVN và các đơn vị thành viên đã diễn ra với nhiều thủ đoạn ngày càng tinh vi, phức tạp, EVN và EVNSPC rất mong các quý khách hàng sử dụng điện và người dân nâng cao cảnh giác, tránh để bị hại hoặc bị lợi dụng vào mục đích xấu.