Các trang web lừa đảo đang ngày càng phổ biến và tinh vi. Hầu hết các trò lừa đảo này đều xuất hiện trong hộp thư đến email của nạn nhân. Kẻ tấn công gửi liên kết dẫn đến một trang web lừa đảo để đưa nạn nhân sập bẫy.
Những trang lừa đảo này thoạt nhìn rất giống với trang web gốc, nhưng có một số cách để nhận diện bản chất của chúng và giữ an toàn. Sau đây Hệ sinh thái số sẽ chỉ ra 9 cách để kiểm tra tính an toàn của website.
Đâu là cách nhận biết một trang web có lừa đảo hay an toàn không?
Khi nhận được một đường liên kết (link) từ người lạ, các bạn cần thận trọng và chú ý tới các đặc điểm sau để nhận diện trang web là an toàn hay lừa đảo.
1. Kiểm tra URL
Cách đơn giản nhất để nhận biết website lừa đảo là kiểm tra URL. Hãy nhớ kiểm tra kỹ liên kết trên thanh địa chỉ của trình duyệt hoặc trong email. Vì có thể chúng là liên kết giả mạo được sửa đổi của URL từ trang web chính thức.
Lưu ý đến các lỗi chính tả, việc sử dụng leet (viết tiếng Anh bằng các ký tự số và ký tự chữ khác nhau) và các tên miền kỳ lạ. Ví dụ, một trang web lừa đảo có thể có địa chỉ web g00gle.com, trong đó chữ “o” được thay thế bằng số 0. Hoặc binance.com.com để gây nhầm lẫn cho người dùng không nghi ngờ.
Trong một số trường hợp, những kẻ tấn công có thể sử dụng các chuyển hướng tự động để thay đổi các URL hợp pháp. Sau đó dẫn dụ người dùng đến các trang web độc hại. Cách này khó nhận biết hơn vì chúng thường được nhúng trong các miền đáng tin cậy.
Ví dụ: Một cuộc tấn công chuyển hướng tự động có thể sử dụng liên kết https://anexample.com/login?redirect_url=https://@nexample.com chuyển hướng từ trang web hợp pháp anexample.com đến web độc hại @nexample.com
2. Kiểm tra giao thức HTTPS và Biểu tượng ổ khóa
Một cách hay khác để phát hiện trang web lừa đảo là nhìn vào biểu tượng khóa trên thanh địa chỉ. Biểu tượng khóa phải đóng và URL phải bắt đầu bằng “https://“. Giao thức HTTPS cho biết trang web đã được mã hóa và có chứng chỉ Lớp cổng bảo mật (SSL).
Thay vào đó, nếu khóa đang mở hoặc có dấu hiệu nguy hiểm màu đỏ thì trang web đó không an toàn. Các trình duyệt khác nhau có xu hướng sử dụng các ký hiệu bảo mật khác nhau.
3. Rà soát nội dung và thiết kế trang web
Các trang web lừa đảo thường có xu hướng xây dựng cẩu thả. Vì vậy sẽ có nhiều điểm không nhất quán trong thiết kế và nội dung. Một số dấu hiệu của trang web lừa đảo bao gồm lỗi ngữ pháp, văn bản/phần giữ chỗ “lorem ipsum“, hình ảnh chất lượng thấp và cấu trúc trang web bất thường.
Việc tìm kiếm trang ‘Liên hệ với chúng tôi‘ đôi khi có thể giúp bạn xác định trang web lừa đảo. Một số trang lừa đảo này không cung cấp thông tin liên hệ chi tiết. Và khi có, không khớp với trang web vì chúng được sao chép và dán từ nơi khác.
4. Hãy cảnh giác với cửa sổ Pop-Up
Một số website lừa đảo dùng hình thức hiển thị cửa sổ Pop-Up để tạo các nội dung cuốn hút lôi kéo nạn nhân. Khi nạn nhân click chuột vào các liên kết trong Pop-Up sẽ chuyển hướng đến các liên kết độc hại. Để an toàn, không nhập tên người dùng hoặc mật khẩu vào cửa sổ Pop-Up trừ khi chắc chắn rằng trang web đó an toàn.
5. Sử dụng thông tin giả
Một cách để phát hiện một trang lừa đảo là chúng chấp nhận cho bạn nhập thông tin giả. Hầu hết các trang web lừa đảo sẽ đăng nhập cho dù chúng ta nhập gì đi chăng nữa vào hộp đăng nhập.
Mặt khác, một số trang web cố gắng tạo niềm tin và gửi cho bạn lỗi được tạo tự động ngay lần đầu tiên (hoặc nếu mật khẩu không có độ dài nhất định). Vì vậy hãy đảm bảo bạn thử thông tin xác thực giả mạo ít nhất hai lần.
6. Chú ý đến sự khẩn cấp và các mối đe dọa
Những kẻ lừa đảo có thể sử dụng cảm giác cấp bách giả tạo để khiến nạn nhân hành động ngay lập tức. Nếu một trang web đáng ngờ yêu cầu bạn hành động càng sớm càng tốt thì đó là một dấu hiệu lừa đảo.
7. Kiểm tra phương thức thanh toán
Không phải tất cả các trang web lừa đảo đều yêu cầu thanh toán. Nhưng có những trang web thường yêu cầu thực hiện mua bán, giao dịch bằng tiền điện tử hoặc chuyển khoản ngân hàng. Vì các giao dịch được thực hiện thông qua các hình thức này là không thể hoàn trả. Các trang web lừa đảo hiếm khi yêu cầu gửi tiền qua thẻ tín dụng hoặc PayPal vì có thể đảo ngược các khoản thanh toán đó.
8. Sử dụng công cụ phát hiện lừa đảo
Công cụ phát hiện lừa đảo sử dụng công nghệ học máy để xác định các cuộc tấn công lừa đảo.
Tất cả các nhà cung cấp dịch vụ email lớn đều có các giải pháp chống lừa đảo tích hợp nhằm ngăn chặn nỗ lực lừa đảo. Tuy nhiên, chúng không hoàn hảo và một số trò gian lận có xu hướng lọt qua.
Ngoài ra, các trình duyệt web như Google Chrome và Firefox sử dụng dịch vụ Duyệt web an toàn của Google để cảnh báo bạn về các trang web lừa đảo và phần mềm nguy hiểm. Cài đặt này thường được bật theo mặc định trên các phiên bản dành cho máy tính để bàn của cả Firefox và Chrome.
Ví dụ: Tại trình duyệt Firefox có thể cài đặt bằng cách điều hướng đến Bảo mật > Quyền riêng tư & Bảo mật > Bảo mật > Nội dung lừa đảo và Bảo vệ phần mềm nguy hiểm . Đảm bảo rằng cả ba đều được chọn.
Đối với Google Chrome thực hiện như sau: Cài đặt > Quyền riêng tư và bảo mật > Bảo mật > Duyệt web an toàn . Chọn Bảo vệ nâng cao hoặc Bảo vệ tiêu chuẩn.
Các công cụ trực tuyến như VirusTotal và URLscan.io cho phép quét các liên kết đáng ngờ và độc hại để tìm phần mềm độc hại và lừa đảo. PhishTank cung cấp một công cụ tìm kiếm cho phép bạn kiểm tra một trang web dựa trên danh sách các trang web lừa đảo đã biết do cộng đồng quản lý.
9. Trang bị kiến thức an toàn thông tin cho bản thân
Luôn cập nhật cho mình về các chiêu trò lừa đảo, qua đó có thể giúp bạn sớm phát hiện ra chúng. Các tài nguyên hữu ích bao gồm trang web của Nhóm công tác chống lừa đảo (APWG) và Phishing.org
Bạn cũng nên thường xuyên tìm hiểu về các phương pháp hay nhất về an ninh mạng. Một số trong số này là sử dụng xác thực hai yếu tố và không bao giờ mở các tệp đính kèm đáng ngờ.
Cảnh giác với các trang web lừa đảo
Tất cả những cách trên là những cách phổ biến để xác định một trang web lừa đảo. Tuy nhiên, cần lưu ý rằng một trang web giả mạo có thể đã hạn chế những dấu hiệu trên. Điều quan trọng là phải chú ý đến những kiểu tấn công này. Đồng thời truy cập trang web thực tế bị giả mạo thông qua dấu trang hoặc công cụ tìm kiếm bất cứ khi nào có nghi ngờ.
RELATED Posts