Home-theater-designers
Lừa đảo lừa đảo vẫn còn khá phổ biến ngày nay và thậm chí còn trở nên tinh vi hơn theo thời gian. Hầu hết các trò lừa đảo này đều bắt đầu từ hộp thư đến email của nạn nhân, với liên kết dẫn đến một trang web lừa đảo có tên và hình thức tương tự như một trang web hợp pháp.
Video MUO trong ngày CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG
Những trang web lừa đảo này thoạt nhìn có thể trông rất giống với trang web gốc, nhưng có một số cách nhất định để vạch trần bản chất của chúng và giữ an toàn.
1. Kiểm tra URL
Cách dễ nhất để xác định trang web lừa đảo là kiểm tra URL. Hầu hết các trang web lừa đảo đều tận dụng sự kém chú ý đến từng chi tiết. Hãy nhớ xem kỹ liên kết trên thanh địa chỉ của trình duyệt hoặc trong email được gửi cho bạn. Rất có thể đây sẽ là phiên bản tinh chỉnh của URL của trang web chính thức.
Hãy chú ý đến lỗi chính tả, thay thế leet và tên miền kỳ lạ. Ví dụ: một trang web lừa đảo có thể có địa chỉ web có tên g00gle.com với số 0 thay thế chữ 'o' hoặc binance.com.com để gây nhầm lẫn cho những khách truy cập không nghi ngờ. Hãy chắc chắn làm quen với tên miền cấp cao nhất và cách chúng được chọn .
Trong một số trường hợp, kẻ tấn công có thể sử dụng các chuyển hướng mở để thao túng các URL hợp pháp nhằm chuyển hướng khách truy cập đến các trang web độc hại. Chúng khó bị phát hiện hơn vì chúng được nhúng trong các miền đáng tin cậy.
Ví dụ: một cuộc tấn công chuyển hướng mở có thể sử dụng liên kết https://anexample.com/login?redirect_url=https://@nexample.com chuyển hướng bạn từ trang web hợp pháp anexample.com đến kẻ ác ý @nexample.com .
cách viền văn bản trong photoshop
Nếu bạn nhận được một email có vẻ hơi khác lạ, hãy xem kỹ liên kết trong đó và kiểm tra kỹ các thông số.
2. Tìm HTTPS và Biểu tượng ổ khóa
Một cách hay khác để phát hiện trang web lừa đảo là nhìn vào biểu tượng khóa trên thanh địa chỉ. Biểu tượng khóa phải đóng và URL phải bắt đầu bằng 'https://.' Các Giao thức HTTPS cho biết rằng trang web đã được mã hóa và có chứng chỉ Lớp cổng bảo mật (SSL).
Thay vào đó, nếu khóa đang mở hoặc có vết đỏ trên đó hoặc nếu có dấu hiệu nguy hiểm màu đỏ ở vị trí đáng lẽ phải có thì kết nối của bạn với trang web không an toàn. Các trình duyệt khác nhau có xu hướng sử dụng các ký hiệu bảo mật khác nhau, vì vậy hãy nhớ tra cứu xem trình duyệt của bạn sử dụng những gì.
Tuy nhiên, thông tin này thường không đủ để phát hiện trang web lừa đảo. Theo Nhóm công tác chống lừa đảo (APWG) , hơn một nửa số trang web lừa đảo hiện sử dụng chứng chỉ SSL/TLS để trông có vẻ hợp pháp. Vì vậy, việc bảo vệ SSL không có nghĩa là trang web sẽ không lấy cắp thông tin cá nhân của bạn.
Lưu ý rằng Google Chrome đã loại bỏ tính năng biểu tượng khóa kể từ tháng 9 năm 2023. Thay vào đó, giờ đây có biểu tượng giai điệu để biểu thị kết nối an toàn để người dùng không nhầm lẫn điều này với một trang web đáng tin cậy.
3. Rà soát nội dung và thiết kế trang web
Các trang web lừa đảo thường có xu hướng được xây dựng cẩu thả, vì vậy sẽ có nhiều điểm không nhất quán trong thiết kế và nội dung. Một số dấu hiệu của trang web lừa đảo bao gồm lỗi ngữ pháp, văn bản/phần giữ chỗ 'lorem ipsum', hình ảnh chất lượng thấp và cấu trúc trang web bất thường. Đọc thêm trong danh sách của chúng tôi cách nhận biết doanh nghiệp hợp pháp .
Việc tìm kiếm trang 'Liên hệ với chúng tôi' đôi khi có thể giúp bạn xác định trang web lừa đảo. Một số trang web lừa đảo này không thèm cung cấp thông tin liên hệ và khi làm vậy, chúng không khớp với trang web vì chúng được sao chép và dán từ nơi khác.
4. Hãy cảnh giác với Windows bật lên
Cửa sổ bật lên bị các trang web giả mạo này lạm dụng. Bạn nên cảnh giác với một trang web hiển thị cửa sổ bật lên yêu cầu thông tin cá nhân ngay khi bạn truy cập trang. Theo nguyên tắc chung, không bao giờ nhập tên người dùng hoặc mật khẩu của bạn vào cửa sổ bật lên trừ khi bạn chắc chắn rằng trang web đó hợp pháp và an toàn.
5. Sử dụng thông tin giả
Một cách tuyệt vời để phát hiện một trang web lừa đảo là sử dụng thông tin giả trong đó bạn được yêu cầu cung cấp thông tin cá nhân của mình. Hầu hết các trang web lừa đảo sẽ đăng nhập cho bạn bất kể bạn nhập gì vào hộp đăng nhập.
Mặt khác, một số trang web lừa đảo cố gắng khôn ngoan và gửi cho bạn lỗi được tạo tự động ngay lần đầu tiên (hoặc nếu mật khẩu không có độ dài nhất định), vì vậy hãy đảm bảo bạn thử thông tin xác thực giả mạo ít nhất hai lần.
làm thế nào để hack tài khoản ngân hàng của ai đó trực tuyến
6. Chú ý đến sự khẩn cấp và các mối đe dọa
Những kẻ lừa đảo có thể sử dụng cảm giác cấp bách giả tạo để khiến nạn nhân tiềm năng hành động ngay lập tức. Nếu một trang web đáng ngờ đang cố gắng yêu cầu bạn hành động càng sớm càng tốt thì đó là một lá cờ đỏ tươi.
Dòng thời gian thường không thực tế và những từ như “thông báo”, “quan trọng” và “ngay lập tức” được sử dụng để khiến nạn nhân tiềm năng hành động vội vàng mà không cần suy nghĩ. Hãy hết sức thận trọng với những lời đe dọa hoặc lời đề nghị có vẻ quá tốt để có thể trở thành sự thật.
7. Kiểm tra phương thức thanh toán
Không phải tất cả các trang web lừa đảo đều yêu cầu thanh toán nhưng những trang web thường yêu cầu tiền điện tử hoặc chuyển khoản ngân hàng vì các giao dịch được thực hiện thông qua các phương tiện này là không thể đảo ngược. Các trang web lừa đảo hiếm khi yêu cầu gửi tiền qua thẻ tín dụng hoặc PayPal vì có thể đảo ngược các khoản thanh toán đó.
Nếu một trang web có bất kỳ dấu hiệu cảnh báo nào nêu trên và đang yêu cầu chuyển khoản ngân hàng hoặc tiền điện tử, hãy coi đây là một dấu hiệu cảnh báo. Bạn có thể truy cập các trang web chỉ dành cho tiền điện tử, chẳng hạn như nền tảng khóa CD chấp nhận Bitcoin và Ethereum, nhưng bạn cần đảm bảo chúng hợp pháp trước khi thực hiện bất kỳ khoản thanh toán nào.
8. Sử dụng Trình phát hiện lừa đảo
Trình phát hiện lừa đảo sử dụng học máy để xác định các cuộc tấn công lừa đảo. Điều này liên quan đến việc phân tích URL, nội dung email/trang web, đăng ký tên miền và các biến khác để xác định các yếu tố đáng ngờ. Mặc dù có phần mềm chống lừa đảo độc quyền, chuyên dụng nhưng chúng thường nhắm vào các công ty lớn và có thể quá đắt đối với cá nhân.
Tất cả các nhà cung cấp dịch vụ email lớn đều có các giải pháp chống lừa đảo tích hợp nhằm ngăn chặn hầu hết các nỗ lực lừa đảo này tiếp cận hộp thư đến của bạn ngay từ đầu. Tuy nhiên, chúng không hoàn hảo và một số trò gian lận có xu hướng lọt qua.
Ngoài ra, các trình duyệt web như Google Chrome và Firefox sử dụng dịch vụ Duyệt web an toàn của Google để cảnh báo bạn về các trang web lừa đảo và phần mềm nguy hiểm. Cài đặt này thường được bật theo mặc định trên các phiên bản dành cho máy tính để bàn của cả Firefox và Chrome.
Bạn có thể tìm thấy nó trong Firefox bằng cách điều hướng đến Bảo vệ > Quyền riêng tư & Bảo mật > Bảo vệ > Nội dung lừa đảo và bảo vệ phần mềm nguy hiểm . Đảm bảo rằng cả ba hộp đều được chọn.
Chrome có nó trong Cài đặt > Quyền riêng tư và bảo mật > Bảo vệ > Duyệt web an toàn . Chọn một trong hai Tăng cường bảo vệ hoặc Bảo vệ tiêu chuẩn . Bạn cũng có thể gửi bất kỳ trang web lừa đảo nào mà bạn gặp tới tính năng Duyệt web an toàn để giúp trang web trở nên an toàn hơn cho mọi người.
Các công cụ trực tuyến như Tổng số virus Và URLscan.io cho phép bạn quét các liên kết đáng ngờ và độc hại để tìm phần mềm độc hại và lừa đảo. Bể cá cung cấp một công cụ tìm kiếm cho phép bạn kiểm tra một trang web dựa trên danh sách các trang web lừa đảo đã biết do cộng đồng quản lý.
9. Giáo dục bản thân
Luôn cập nhật cho mình về các chiến thuật lừa đảo và lừa đảo phổ biến có thể giúp bạn sớm phát hiện ra chúng. Các tài nguyên hữu ích bao gồm trang web của Nhóm công tác chống lừa đảo (APWG) và Phishing.org.
Bạn cũng nên thường xuyên tìm hiểu về các phương pháp hay nhất về an ninh mạng. Một số trong số này bao gồm truy cập các trang web theo cách thủ công (thay vì từ một email đáng ngờ), sử dụng xác thực hai yếu tố nếu có thể và không bao giờ mở các tệp đính kèm đáng ngờ.
Cảnh giác với các trang web lừa đảo
Tất cả những cách trên là những cách phổ biến để xác định một trang web lừa đảo. Tuy nhiên, cần lưu ý rằng một trang web lừa đảo có thể đã đánh dấu tất cả các ô này nhưng vẫn rất giả mạo. Điều quan trọng là phải để mắt đến những kiểu tấn công này và truy cập trang web thực tế bị giả mạo thông qua dấu trang hoặc công cụ tìm kiếm bất cứ khi nào có nghi ngờ.