Thứ Hai, 15 tháng 6, 2020

Facebook kiện những kẻ mạo danh mình


Trong vài tuần qua, Facebook liên tiếp đệ đơn kiện các công ty đăng ký tên miền đã cho đăng ký các tên miền có nội dung na ná với tên miền của Facebook, nhằm lừa đảo người dùng Internet.

Rất nhiều tên miền mạo danh Facebook hoặc dịch vụ của Facebook

Trong thông báo tuần này, Facebook cho biết họ đã đệ đơn kiện công ty đăng ký tên miền Namecheap và dịch vụ ủy quyền của công ty này là WhoIsGuard tại bang Arizona. Nội dung kiện là Namecheap, thông qua WhoIsGuard, đã đăng ký nhiều tên miền có nội dung giống với tên của Facebook hoặc các dịch vụ của Facebook nhằm lừa đảo mọi người.

Facebook cho biết họ thường xuyên quét các tên miền và ứng dụng vi phạm nhãn hiệu của mình để bảo vệ mọi người khỏi bị lạm dụng, từ đó đã phát hiện rằng rằng dịch vụ Whoisguard của Namecheap đã đăng ký hoặc sử dụng 45 tên miền mạo danh Facebook hoặc các dịch vụ của Facebook, chẳng hạn như InstagramBusinessHelp.com, Facebo0k-login.com và Whatsappdoad.site... Facebook đã gửi thông báo cho Whoisguard từ tháng 10-2018 đến tháng 2-2020, và mặc dù WhoIsGuard có nghĩa vụ cung cấp thông tin về các tên miền vi phạm này, họ đã từ chối hợp tác. Để mọi người không bị lừa bởi những địa chỉ web này, Facebook đã thực hiện hành động pháp lý.


Một tuần trước đó, Facebook cũng đã đệ đơn kiện tại Virginia về một vụ tương tự. Đó là đơn kiện về việc 12 tên miền được dịch vụ ủy quyền có trụ sở tại Ấn Độ Compsys Domain Solutions Private Ltd. đăng ký, như các tên miền: Facebook-Verify-inc.com, Instagramhjack.com và Videocall-Whatsapp.com.

Tháng 10-2019, Facebook cũng đã đệ đơn kiện OnlineNIC, một công ty đăng ký tên miền khác. Facebook nói mục tiêu của họ là làm cho những người gây hại phải chịu hậu quả và sẽ tiếp tục thực hiện hành động pháp lý để bảo vệ mọi người khỏi việc gian lận và lạm dụng tên miền.

Những tên miền như trên gây hại thế nào?

Kẻ gian dùng tên miền gần giống tên Facebook để lừa người dùng cung cấp thông tin riêng tư

Khi chúng ta nhận được email hay tham khảo một trang web, một trong những yếu tố quan trọng nhất để xác định xem email, trang web có xuất xứ đáng tin cậy không là nhìn vào tên miền đi kèm với mail, web ấy. Trong trường hợp trên, khi nhìn vào tên miền ta dễ ngộ nhận rằng đó chính thực là những thông tin từ Facebook và bị dẫn dắt theo những nội dung lừa đảo. Thông thường, có 3 hình thức lừa đảo chính là:

-        Phishing: Tấn công giả mạo. Ví dụ thông dụng nhất về hình thức lừa đảo này là giả mạo ngân hàng gửi mail để lừa người nhận tiết lộ các thông tin mật bằng cách “xác nhận” lại tài khoản, mật khẩu tại website của tên giả mạo và từ đó có được mật khẩu để thao túng tài khoản của nạn nhân. Trong trường hợp mạo danh Facebook thì sẽ là dánh cắp được tài khoản, mật khẩu Facebook của người dùng và dùng nó để tiếp tục hành vi lừa đảo.
-        Scams: Một dạng lừa đảo khác, ví dụ về dạng này như sau: Bạn nhận một mail hoặc messenger có nội dung thế này: “Xin chúc mừng, bạn vừa được Facebook chọn làm khách hàng may mắn để tặng thưởng 10.000 USD. Để nhận được số tiền này, xin hãy chuyển 100 USD làm lệ phí vào tài khoản số…” Nếu trong tên miền ở địa chỉ mail của người gửi có chữ Facebook thì… đáng tin hơn, phải không?
-        Fraud: Gian lận. Thuật ngữ dùng chung cho nhiều dạng lừa đảo trên Internet, có thể là: kêu gọi đóng góp từ thiện, chào mua vé (giả),…

Có cấm sử dụng tên miền mang tính chất mạo danh như trên được không?

Đáng tiếc, câu trả lời là: Không.

Theo quy ước việc đăng ký tên miền được ưu tiên cho người đến trước, nếu chưa ai đăng ký thì bạn có quyền đăng ký. Người chủ sở hữu tên miền này được làm chủ tên miền đến khi hết thời hạn đăng ký, và khi đó người này cũng là người có quyền ưu tiên gia hạn quyền sở hữu tên miền này cho mình. Như vậy, giả sử Facebook (tên miền chính thức là facebook.com) đến Việt Nam mà chưa đăng ký tên miền facebook.vn, facebook.com.vn, facebook.org.vn… thì người khác có quyền đăng ký tên miền đó mà Facebook… không có quyền thắc mắc. Thực tế thì Facebook đã cẩn thận đăng ký hết các tên miền như vậy rồi, nhưng những tên miền gần giống, như Facebook-Viet.vn, FacebookNow, FacebookReg... thì vẫn có thể đăng ký, vì số biến thể này là vô số, Facebook không thể nào “bao phủ” hết được!.

Theo quy định mới của Nhà nước Việt Nam, các yếu tố không được chứa trong nội dung của tên miền đăng ký tại Việt Nam là: Đi ngược lại với Hiến pháp nước Cộng hòa Xã hội Chủ nghĩa Việt Nam; xâm hại đến an ninh quốc gia hoặc xâm hại đến toàn vẹn lãnh thổ; vi phạm chính sách tôn giáo của Đảng và Nhà nước, tuyên truyền mê tín dị đoan; tuyên truyền, phát tán văn hóa phẩm đồi trụy, khiêu dâm, cờ bạc, bạo lực; xúi giục bạo loạn hoặc gây mâu thuẫn giữa các dân tộc, xâm hại đến sự đoàn kết các dân tộc; gây tin đồn nhằm xâm hại đến trật tự xã hội hoặc ổn định xã hội; xúc phạm, phỉ báng người khác hoặc xâm phạm đến quyền và lợi ích hợp pháp của các chủ thể khác; xâm hại đến truyền thống và lợi ích đất nước.

Trong đó ta thấy có yếu tố “xâm phạm đến quyền và lợi ích hợp pháp của các chủ thể khác”. Điều này phần nào khắc phục được việc đăng ký tên miền trùng hoặc gần trùng với các thương hiệu nổi tiếng nhưng xác định thế nào là “xâm phạm đến quyền và lợi ích hợp pháp” là cả một quá trình phức tạp.

Trở lại vấn đề của Facebook, trước khi những vụ kiện có kết quả người dùng phải tự bảo vệ mình bằng cách phải hết sức tỉnh táo khi nhìn vào những thông tin xuất phát từ các tên miền gần giống với Facebook mà thực chất là không phải để khỏi bị sa vào bẫy lừa đảo.

Phạm Hoài Nhân
Báo Đồng Nai - 15/06/2020

Không có nhận xét nào:

Đăng nhận xét