Trong bối cảnh tại Việt Nam đang được đẩy nhanh, không chỉ doanh nghiệp mà cả người dùng cá nhân cũng đã bắt đầu sử dụng chữ ký số. Theo thống kê của Trung tâm Chứng thực điện tử quốc gia - NEAC thuộc Bộ TT&TT, tính đến quý III/2023, cả nước có hơn 7,8 triệu chứng thư số được cấp, gồm 7,1 triệu chứng thư số công cộng và 700.000 chứng thư số chuyên dùng Chính phủ.
Trong đó, tổng chứng thư số cá nhân đã cấp đạt 2 triệu gồm 1,5 triệu chứng thư số công cộng và 490.000 chứng thư số chuyên dùng Chính phủ; Tổng chứng thư số tổ chức và doanh nghiệp là 5,8 triệu, gồm 5,6 triệu chứng thư số công cộng và 210.000 chứng thư số chuyên dùng Chính phủ.
Ước tính đến hết năm 2023, số lượng đang hoạt động sẽ đạt hơn 3,6 triệu, tăng 50% so với cùng kỳ năm ngoái. Đáng chú ý, đến nay 100% doanh nghiệp tại Việt Nam đã sử dụng chữ ký số, chủ yếu dùng trong các dịch vụ như kê khai thuế, hải quan, bảo hiểm xã hội...
Tuy nhiên việc đẩy mạnh sử dụng chữ ký số cũng trở thành mục tiêu mới để tin tặc khai thác tấn công. Theo đó, lợi dụng việc sử dụng chữ ký số ngày càng phổ biến và mùa quyết toán thuế của các cá nhân, doanh nghiệp, thời gian gần đây, các đối tượng lừa đảo đã giả mạo đơn vị cung cấp dịch vụ chứng thực chữ ký số để gửi thư điện tử yêu cầu người dùng gia hạn chứng thư số. Sau khi người dùng thực hiện thao tác gia hạn theo yêu cầu của đối tượng lừa đảo, họ sẽ bị chiếm đoạt tài sản.
Cụ thể, mặc dù gói dịch vụ của doanh nghiệp, tổ chức vẫn còn thời hạn sử dụng, song nhiều người vẫn nhận được thư điện tử thông báo chữ ký số của công ty đã hết hạn và cần gia hạn ngay như: “Dấu điện tử của công ty đang thuộc diện token: bản cũ - hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…”; hay “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ. Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”
Qua đánh giá, các chuyên gia VNCERT/CC nhận thấy những email giả mạo các đơn vị cung cấp dịch vụ chứng thực chữ ký số để lừa đảo doanh nghiệp thường có đuôi “.gmail” hoặc tên miền từ nước ngoài. Nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền. Thông tin liên hệ trong thư điện tử chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.
Cách thức lừa đảo của các đối tượng khá bài bản. Ban đầu, đối tượng gửi mail thông báo chữ ký số của cá nhân, doanh nghiệp sắp hết hạn. Sau đó vài ngày, đối tượng tiếp tục gửi thông báo trong ngày hôm đấy chữ ký số sẽ hết hạn và cần gia hạn ngay. Khi cá nhân, doanh nghiệp chưa kịp phản hồi, kẻ mạo danh sẽ tiếp tục gửi mail thông báo “token bị khóa và tạm ngưng tài khoản”. Bằng hình thức này, đối lượng đã lừa chiếm đoạt tài sản của những người dùng nhẹ dạ cả tin, chủ quan.
Trung tâm VNCERT/CC khuyến nghị, khi nghi ngờ email giả mạo yêu cầu gia hạn chứng thư số, các cá nhân, doanh nghiệp cần chủ động liên hệ với nhà cung cấp dịch vụ chứng thực chữ ký số để được hướng dẫn kiểm tra thời hạn chứng thư số cũng như hợp đồng đăng ký dịch vụ.
P.T
14:00 | 06/09/2023
12:00 | 12/04/2024
15:00 | 25/03/2024
16:00 | 26/04/2023
13:00 | 17/01/2024
15:00 | 26/06/2024
Ngày 25/6/2024, Chính phủ đã ban hành Nghị định số 68/2024/NĐ-CP quy định về chữ ký số chuyên dùng công vụ. Nghị định này quy định chi tiết về dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
12:00 | 19/06/2024
Nghị định 13 về bảo vệ dữ liệu cá nhân đã đặt ra cho các doanh nghiệp Việt Nam một loạt các vấn đề cần giải quyết. Tuy nhiên, dường như mọi người mới chú ý đến lĩnh vực tài chính, ngân hàng và những ý kiến về việc tuân thủ Nghị định 13 hầu hết xuất phát từ ngành này. Trong khi đó, những dữ liệu cá nhân nhạy cảm có liên quan tới ngành y tế như tình trạng sức khỏe, đặc điểm di truyền hay đời sống tình dục... của cá nhân lại chưa được quan tâm nhiều.
14:00 | 10/05/2024
Ngày 5/5, Bộ Nội vụ Hàn Quốc xác nhận hơn 1.000 tài liệu dân sự đã bị phân phối nhầm trên cổng dịch vụ công điện tử của chính phủ hồi tháng trước và làm rò rỉ nhiều thông tin cá nhân quan trọng.
08:00 | 31/05/2023
Sáng ngày 30/5, chương trình Kỳ họp thứ 5, Quốc hội đã tiến hành phiên toàn thể ở hội trường giải trình, tiếp thu, chỉnh lý Dự thảo Luật Giao dịch điện tử (sửa đổi).
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024