Trong vài tuần qua, Facebook liên tiếp đệ đơn kiện các công ty đăng ký
tên miền đã cho đăng ký các tên miền có nội dung na ná với tên miền của
Facebook, nhằm lừa đảo người dùng Internet.
Rất nhiều tên miền mạo danh Facebook hoặc dịch vụ của
Facebook
Trong thông báo tuần này, Facebook cho biết họ đã đệ đơn
kiện công ty đăng ký tên miền Namecheap và dịch vụ ủy quyền của công ty này là
WhoIsGuard tại bang Arizona. Nội dung kiện là Namecheap, thông qua WhoIsGuard, đã
đăng ký nhiều tên miền có nội dung giống với tên của Facebook hoặc các dịch vụ
của Facebook nhằm lừa đảo mọi người.
Facebook cho biết họ thường xuyên quét các tên miền và ứng
dụng vi phạm nhãn hiệu của mình để bảo vệ mọi người khỏi bị lạm dụng, từ đó đã
phát hiện rằng rằng dịch vụ Whoisguard của Namecheap đã đăng ký hoặc sử dụng 45
tên miền mạo danh Facebook hoặc các dịch vụ của Facebook, chẳng hạn như InstagramBusinessHelp.com,
Facebo0k-login.com và Whatsappdoad.site... Facebook đã gửi thông báo cho
Whoisguard từ tháng 10-2018 đến tháng 2-2020, và mặc dù WhoIsGuard có nghĩa vụ
cung cấp thông tin về các tên miền vi phạm này, họ đã từ chối hợp tác. Để mọi
người không bị lừa bởi những địa chỉ web này, Facebook đã thực hiện hành động
pháp lý.
Một tuần trước đó, Facebook cũng đã đệ đơn kiện tại Virginia
về một vụ tương tự. Đó là đơn kiện về việc 12 tên miền được dịch vụ ủy quyền có
trụ sở tại Ấn Độ Compsys Domain Solutions Private Ltd. đăng ký, như các tên miền:
Facebook-Verify-inc.com, Instagramhjack.com và Videocall-Whatsapp.com.
Tháng 10-2019, Facebook cũng đã đệ đơn kiện OnlineNIC, một
công ty đăng ký tên miền khác. Facebook nói mục tiêu của họ là làm cho những
người gây hại phải chịu hậu quả và sẽ tiếp tục thực hiện hành động pháp lý để
bảo vệ mọi người khỏi việc gian lận và lạm dụng tên miền.
Những tên miền như trên gây hại thế nào?
Kẻ gian dùng tên miền gần
giống tên Facebook để lừa người dùng cung cấp thông tin riêng tư
Khi chúng ta nhận được email hay tham khảo một trang web, một
trong những yếu tố quan trọng nhất để xác định xem email, trang web có xuất xứ đáng
tin cậy không là nhìn vào tên miền đi kèm với mail, web ấy. Trong trường hợp trên,
khi nhìn vào tên miền ta dễ ngộ nhận rằng đó chính thực là những thông tin từ Facebook
và bị dẫn dắt theo những nội dung lừa đảo. Thông thường, có 3 hình thức lừa đảo
chính là:
-
Phishing: Tấn công giả mạo. Ví dụ thông dụng nhất
về hình thức lừa đảo này là giả mạo ngân hàng gửi mail để lừa người nhận tiết
lộ các thông tin mật bằng cách “xác nhận” lại tài khoản, mật khẩu tại website
của tên giả mạo và từ đó có được mật khẩu để thao túng tài khoản của nạn nhân.
Trong trường hợp mạo danh Facebook thì sẽ là dánh cắp được tài khoản, mật khẩu
Facebook của người dùng và dùng nó để tiếp tục hành vi lừa đảo.
-
Scams: Một dạng lừa đảo khác, ví dụ về dạng này
như sau: Bạn nhận một mail hoặc messenger có nội dung thế này: “Xin chúc mừng,
bạn vừa được Facebook chọn làm khách hàng may mắn để tặng thưởng 10.000 USD. Để
nhận được số tiền này, xin hãy chuyển 100 USD làm lệ phí vào tài khoản số…”
Nếu trong tên miền ở địa chỉ mail của người gửi có chữ Facebook thì… đáng tin hơn,
phải không?
-
Fraud: Gian lận. Thuật ngữ dùng chung cho nhiều dạng lừa
đảo trên Internet, có thể là: kêu gọi đóng góp từ thiện, chào mua vé (giả),…
Có cấm sử dụng tên miền mang tính chất mạo danh như trên được
không?
Đáng tiếc, câu trả lời là: Không.
Theo quy ước việc đăng ký tên miền được ưu tiên cho người đến
trước, nếu chưa ai đăng ký thì bạn có quyền đăng ký. Người chủ sở hữu tên miền
này được làm chủ tên miền đến khi hết thời hạn đăng ký, và khi đó người này cũng
là người có quyền ưu tiên gia hạn quyền sở hữu tên miền này cho mình. Như vậy,
giả sử Facebook (tên miền chính thức là facebook.com) đến Việt Nam mà chưa đăng
ký tên miền facebook.vn, facebook.com.vn, facebook.org.vn… thì người khác có quyền
đăng ký tên miền đó mà Facebook… không có quyền thắc mắc. Thực tế thì Facebook đã
cẩn thận đăng ký hết các tên miền như vậy rồi, nhưng những tên miền gần giống,
như Facebook-Viet.vn, FacebookNow, FacebookReg... thì vẫn có thể đăng ký, vì số
biến thể này là vô số, Facebook không thể nào “bao phủ” hết được!.
Theo quy định mới của Nhà nước Việt Nam, các yếu tố không
được chứa trong nội dung của tên miền đăng ký tại Việt Nam là: Đi ngược lại với
Hiến pháp nước Cộng hòa Xã hội Chủ nghĩa Việt Nam; xâm hại đến an ninh quốc gia
hoặc xâm hại đến toàn vẹn lãnh thổ; vi phạm chính sách tôn giáo của Đảng và Nhà
nước, tuyên truyền mê tín dị đoan; tuyên truyền, phát tán văn hóa phẩm đồi
trụy, khiêu dâm, cờ bạc, bạo lực; xúi giục bạo loạn hoặc gây mâu thuẫn giữa các
dân tộc, xâm hại đến sự đoàn kết các dân tộc; gây tin đồn nhằm xâm hại đến trật
tự xã hội hoặc ổn định xã hội; xúc phạm, phỉ báng người khác hoặc xâm phạm đến
quyền và lợi ích hợp pháp của các chủ thể khác; xâm hại đến truyền thống và lợi
ích đất nước.
Trong đó ta thấy có yếu tố “xâm phạm đến quyền và lợi ích
hợp pháp của các chủ thể khác”. Điều này phần nào khắc phục được việc đăng ký tên
miền trùng hoặc gần trùng với các thương hiệu nổi tiếng nhưng xác định thế nào
là “xâm phạm đến quyền và lợi ích hợp pháp” là cả một quá trình phức tạp.
Trở lại vấn đề của Facebook, trước khi những vụ kiện có kết
quả người dùng phải tự bảo vệ mình bằng cách phải hết sức tỉnh táo khi nhìn vào
những thông tin xuất phát từ các tên miền gần giống với Facebook mà thực
chất là không phải để khỏi bị sa vào bẫy lừa đảo.
Phạm Hoài Nhân
Báo Đồng Nai - 15/06/2020
Không có nhận xét nào:
Đăng nhận xét