Internet là nơi có khoảng 1,7 tỷ trang web. Thật không may, nhiều trang web trong số này chỉ hoạt động để lừa đảo bạn lấy dữ liệu cá nhân hoặc tiền của bạn. Dưới đây là một số dấu hiệu cần lưu ý để phát hiện một trang web lừa đảo.
Mục lục
Kiểm tra kỹ tên URL
Điều đầu tiên bạn nên làm trước khi truy cập một trang web là đảm bảo rằng tên miền là tên miền bạn định truy cập. Những kẻ gian lận tạo ra các trang web giả mạo như một thực thể chính thức, thường là dưới hình thức một tổ chức mà bạn có thể nhận ra, chẳng hạn như Amazon, PayPal hoặc Wal-Mart. Đôi khi sự khác biệt giữa tên của trang web thật và tên của trang web lừa đảo gần như không thể nhận ra. Ví dụ: tội phạm mạng có thể xây dựng một trang web bằng rnicrosoft.com , nhưng bạn cho rằng mình đang truy cập microsoft.com
Một cách khác mà tác nhân đe dọa có thể khiến bạn truy cập vào trang web lừa đảo là bằng một phương pháp được gọi là “ typosquatting ”. typosquatting (Đánh máy) sử dụng các lỗi chính tả phổ biến của tên miền (ví dụ: amazom.com) để lừa người dùng truy cập các trang web lừa đảo. Bạn nghĩ rằng bạn đã nhập đúng tên miền, nhưng thực tế bạn đang truy cập vào một bản sao gian lận của trang web chính hãng. Nếu bạn may mắn, trình duyệt web của bạn sẽ cảnh báo bạn.
Bất kể bạn truy cập trang web bằng cách nào, khi bạn đăng nhập vào trang web lừa đảo này, kẻ đe dọa sẽ thu thập thông tin đăng nhập và dữ liệu cá nhân khác của bạn, chẳng hạn như thông tin thẻ tín dụng của bạn, sau đó sử dụng chính các thông tin đó trên trang web thực tế hoặc bất kỳ trang web khác mà bạn đang sử dụng cùng một thông tin đăng nhập .
LIÊN QUAN: Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu
Phương pháp đầu tiên và cơ bản nhất để phát hiện một trang web lừa đảo là đảm bảo rằng tên miền là tên miền mà bạn thực sự định truy cập.
Tìm ổ khóa, sau đó nhìn cho thật kỹ
Khi bạn truy cập một trang web, hãy tìm ổ khóa ở bên trái của URL trong thanh địa chỉ. Khóa móc này chỉ ra rằng trang web được bảo mật bằng chứng chỉ TLS / SSL , chứng chỉ này mã hóa dữ liệu được gửi giữa người dùng và trang web.
Nếu trang web chưa được cấp chứng chỉ TLS / SSL, dấu chấm than ( !) sẽ xuất hiện ở bên trái tên miền trong thanh địa chỉ. Nếu một trang web không được chứng nhận TLS / SSL, mọi dữ liệu bạn gửi đều có nguy cơ bị chặn.
Nhược điểm của điều này là không phải tất cả các chứng chỉ SSL đều xác thực. Các trang web này thường bị bắt khá nhanh, nhưng tốt nhất bạn vẫn nên xem xét kỹ hơn một chút vào ổ khóa để chắc chắn. Thật không may, bạn chỉ có thể tìm hiểu sâu hơn nếu bạn đang duyệt web bằng máy tính để bàn.
Đầu tiên, nhấp vào ổ khóa và sau đó nhấp vào “Connection is Secure” từ menu ngữ cảnh.
Nếu chứng chỉ hợp lệ, thì bạn sẽ thấy dòng chữ “Certificate is Valid” trên menu tiếp theo. Hãy tiếp tục và nhấp vào đó để biết thêm chi tiết.
Một cửa sổ mới hiển thị thông tin về chứng chỉ sẽ xuất hiện. Bạn có thể kiểm tra xem chứng chỉ đã được cấp cho trang web nào, chứng chỉ được cấp bởi ai và ngày hết hạn của nó.
Mặc dù điều này không phải lúc nào cũng bảo vệ bạn khỏi những kẻ gian lận, nhưng ổ khóa (và thông tin chứng chỉ) là một dấu hiệu tốt cho thấy bạn đang truy cập một trang web hợp pháp.
Kiểm tra Chính sách Bảo mật và Trả hàng của Trang web
Các trang web lừa đảo thường không đi đến mức độ như các trang web chính hãng liên quan đến chính sách bảo mật và trả lại, nếu có. Ví dụ: Amazon có chính sách hoàn trả và chính sách bảo mật khá kỹ lưỡng , chi tiết mọi thứ mà khách hàng cần biết về từng chính sách tương ứng.
Nếu một trang web có chính sách bảo mật hoặc trả lại bằng văn bản kém, điều đó sẽ làm dấy lên một số dấu hiệu đỏ. Nếu một trang web hoàn toàn không có những chính sách này được nêu trên trang web của họ, hãy tránh chúng bằng mọi giá, vì trang web đó có thể là một trang web lừa đảo.
Kiểm tra lỗi chính tả, ngữ pháp và giao diện người dùng kém
Lỗi chính tả hoặc ngữ pháp có thể xảy ra lặp đi lặp lại, ngay cả trên trang web có thẩm quyền nhất. Tuy nhiên, hầu hết các trang web đều có đội ngũ chuyên gia tạo ra các trang web này. Nếu một trang web trông giống như được tạo ra trong một ngày bởi một người, có nhiều lỗi chính tả và ngữ pháp và có giao diện người dùng (UI) có vấn đề , thì có khả năng bạn đang truy cập một trang web nguy hiểm.
Sử dụng máy quét trang web
Nếu bạn muốn thêm một lớp bảo vệ khác giữa bạn và các trang web lừa đảo (và cũng cảnh báo cho bạn nếu bạn có thể đang truy cập một trang web), thì hãy sử dụng trình quét trang web như McAfee Siteosystem .
Các công cụ này thu thập thông tin trên web và các trang web kiểm tra spam và phần mềm độc hại . Nếu bạn truy cập một trang web nguy hiểm (hoặc có khả năng nguy hiểm) mà chương trình xác định có thể chứa nội dung nguy hiểm có thể gây hại cho PC của bạn, bạn sẽ được thông báo và yêu cầu xác nhận rằng bạn vẫn muốn tiếp tục truy cập trang web đó khi bạn cố gắng truy cập.
Mặc dù trình quét trang web rất hữu ích trong việc phát hiện một trang web có khả năng gian lận, nhưng không phải tất cả các trang web gian lận đều sẽ bị gắn cờ. Trong khi bạn sử dụng chúng như một lớp bảo vệ bổ sung, hãy chú ý đến các trang web bạn truy cập.
Phải làm gì nếu bạn bị lừa đảo
Nếu bạn là nạn nhân của một trò lừa đảo trực tuyến, có một số biện pháp bạn có thể thực hiện để bảo vệ chính mình (và có khả năng bảo vệ những người khác). Những gì bạn cần làm tiếp theo phụ thuộc vào loại thông tin mà bạn tin rằng kẻ lừa đảo có thể có về bạn.
Nếu bạn mua thứ gì đó bằng thẻ tín dụng hoặc thẻ ghi nợ của mình từ trang web lừa đảo, điều đầu tiên bạn nên làm là gọi cho ngân hàng ngay lập tức và báo cáo cho họ những gì đã xảy ra. Họ sẽ đóng băng tài khoản và thẻ của bạn để kẻ đe dọa không còn có thể mua bất cứ thứ gì có thông tin chi tiết của bạn.
Nếu bạn tin rằng kẻ đe dọa cũng có thể có thông tin cá nhân của bạn, chẳng hạn như Số an sinh xã hội, ngày sinh, địa chỉ, v.v., bạn sẽ muốn đóng băng tín dụng của mình để kẻ lừa đảo không thể vay bất kỳ khoản vay nào hoặc mở bất kỳ tài khoản nào bằng tên của bạn.
Sau khi vấn đề được xử lý, hãy gửi báo cáo trang web cho Google .