5 cách xác định trang web lừa đảo
Khi nói đến bảo mật trực tuyến, có một vấn đề ai cũng biết là: lừa đảo. Nhiều người nhận được nội dung lừa đảo thông qua email hay mạng xã hội. Tuy nhiên, bạn cũng có thể truy cập trực tiếp vào một trang web lừa đảo.
Vậy trang web lừa đảo là gì? Làm thế nào bạn có thể xác định chúng? Bài viết này sẽ giúp bạn nhận biết qua các dấu hiệu.
Trang web lừa đảo là gì?
Trang web lừa đảo là một trang web được xây dựng giống với trang đích thực nhằm mục đích phát tán mã độc, đánh cắp thông tin, lừa tiền…
Mọi người thường gặp phải chúng sau khi nhận được email lừa đảo hướng họ nhấp vào liên kết và truy cập vào đó. Tuy nhiên, mọi người cũng có thể truy cập các trang web lừa đảo sau khi nhập sai URL hoặc nhấp vào các liên kết trong các bài đăng trên mạng xã hội.
Một số tin tặc có thể nhúng phần mềm độc hại vào trang web chính thống để đánh cắp thông tin thanh toán hoặc lây nhiễm vào máy tính của khách truy cập. Thủ đoạn lừa đảo tin vi này thực sự khó phát hiện và nguy hiểm và nội dung bài viết này là thứ bạn cần khi bắt đầu sử dụng internet.
Cách xác định trang web lừa đảo
Kiểm tra URL của trang web
Cách dễ nhất để xác định trang web lừa đảo là kiểm tra URL. Hầu hết các trang web này đều tận dụng sự kém chú ý đến chi tiết. Hãy nhớ xem kỹ liên kết trên thanh địa chỉ của trình duyệt hoặc trong email được gửi cho bạn, các thủ đoạn tin tặc có thể dùng như:
Đổi đuôi tên miền: Tên miền trước giờ có dạng domain.com nhưng trang truy cập lại là domain.net, domain.org… Ngoài ra ngay cả khi đúng đuôi thì bạn vẫn phải chú ý, ví dụ domain.abc.com chẳng hạn, dù đúng đuôi nhưng trong tên miền này vẫn không phải.
Thay thế kí tự trong tên miền: Ví dụ G00gle.com rất dễ nhầm lẫn với tên miền của Google.com. Chỉ với số 0 thay thế chữ o, nhiều người có thể bị đánh lừa.
Thêm kí tự trong tên miền: Nhiều tên miền nếu chỉ thêm một kí tự trong đó vẫn rất khó nhận ra khác biệt và nhiều người đã bị lừa bằng cách này. Ví dụ tên miền chính là example.com, còn trang lừa đảo là exampple.com.
Dùng chuyển hướng: Dùng chuyển hướng mở để chuyển hướng người dùng đến trang web lừa đảo. Đây là thủ đoạn tin vi khó bị phát hiện vì url người dùng thấy là một trang web chính thống, ví dụ:
https://domain.com/login?redirect_url=https://domainn.comKhi nhấp vào url trên, thay vì đến trang domain.com, bạn sẽ được chuyển đến trang domainn.com mà không hề để ý và giao diện trang web lừa đảo có thể giống hệt trang chính thống.
Trong một số trường hợp, kẻ tấn công có thể sử dụng các chuyển hướng mở để thao túng các URL hợp pháp nhằm chuyển hướng khách truy cập đến các trang web độc hại. Chúng khó bị phát hiện hơn vì chúng được nhúng trong các miền đáng tin cậy.
Nếu bạn nhận được một email có vẻ hơi khác lạ, hãy xem kỹ liên kết trong đó và kiểm tra kỹ các thông số.
Truy cập trang web theo cách khác
Nhiều người truy cập các trang web lừa đảo sau khi nhấp vào liên kết trong email hoặc mạng xã hội. Nhấp vào trang web thông qua liên kết của công cụ tìm kiếm cũng có thể nguy hiểm vì tin tặc có thể mua quảng cáo để người dùng nhấp vào đó.
Một trong những cách dễ nhất để xác minh một trang web là hàng thật là truy cập trang web đó mà không cần nhấp vào liên kết. Hãy nhập URL vào trình duyệt để truy cập vào trang web.
Xem nội dung và thiết kế trang web
Các trang web lừa đảo thường có xu hướng xây dựng cẩu thả, vì vậy sẽ có nhiều điểm không nhất quán trong thiết kế và nội dung. Một số dấu hiệu của trang web lừa đảo bao gồm lỗi ngữ pháp, văn bản/phần giữ chỗ “lorem ipsum”, hình ảnh chất lượng thấp và cấu trúc trang web bất thường.
Việc tìm kiếm trang ‘Liên hệ’ đôi khi có thể giúp bạn xác định trang web lừa đảo.
Một số trang web lừa đảo không thèm cung cấp thông tin liên hệ chi tiết và nếu có, chúng không khớp với trang web vì được sao chép từ nơi khác.
Chú ý: Không phải lúc nào trang web lừa đảo cũng có thiết kế tệ, nhiều trang lừa đảo dựa vào tên miền sẽ có thiết kế y hệt trang chính thống nhằm khiến bạn bị đánh lừa.
Cảnh giác với cửa sổ bật lên
Bạn nên cảnh giác với một trang web hiển thị cửa sổ bật lên yêu cầu thông tin cá nhân ngay khi bạn truy cập trang.
Tóm lại: không bao giờ nhập tên người dùng hoặc mật khẩu của bạn vào cửa sổ bật lên trừ khi bạn chắc chắn rằng trang web đó hợp pháp và an toàn.
Chú ý các thông báo khẩn cấp
Những kẻ lừa đảo có thể sử dụng cảm giác cấp bách giả tạo để khiến nạn nhân tiềm năng hành động ngay lập tức. Nếu một trang web đáng ngờ đang cố gắng yêu cầu bạn hành động càng sớm càng tốt thì đó có thể là trang web lừa đảo.
Những từ như “thông báo”, “quan trọng” và “ngay lập tức” được sử dụng để khiến bạn hành động vội vàng mà không cần suy nghĩ.
Tóm lại: Hãy hết sức thận trọng với những lời đe dọa hoặc lời đề nghị trông quá ảo. Ví dụ nhập số điện thoại hay thông tin cá nhân để trúng một chiếc iPhone chẳng hạn.
Các Website có biểu tượng ổ khóa đã đủ an toàn?
Biểu tượng ổ khóa trên các website giúp nhiều người tin tưởng hơn khi truy cập trang web nhưng nó không khẳng định trang web đó không lừa đảo.
Nếu bấm vào biểu tượng ổ khóa, bạn sẽ thấy thông báo: Kết nối này an toàn.
Vâng, trang web đó có kết nối an toàn chứ không khẳng định những yếu tố khác. Các chủ sở hữu trang web và tên miền chỉ cần bỏ một khoản tiền nhỏ để trang web có được kết nối này, thậm chí là miễn phí.
Kết luận
Trên đây là những cách phổ biến để xác định một trang web lừa đảo. Tuy nhiên, bạn đọc cần lưu ý rằng các thủ đoạn ngày càng tin vi và các cách trên không hoàn toàn giúp bạn tránh được các trang web lừa đảo.
Luôn cập nhật tin tức về các vụ lừa đảo trên tivi và báo chí là cách hiệu quả giúp bạn duyệt web an toàn.
Hy vọng bài viết này hữu ích với bạn.
