😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

9 cách để xác định một trang web lừa đảo

 included in Security Phishing Scams Cybersecurity
   2290 words   11 minutes 

Lừa đảo lừa đảo vẫn còn khá phổ biến ngày nay và thậm chí còn trở nên tinh vi hơn theo thời gian. Hầu hết các trò lừa đảo này đều bắt đầu từ hộp thư đến email của nạn nhân, với liên kết dẫn đến một trang web lừa đảo có tên và hình thức tương tự như một trang web hợp pháp.

Khi kiểm tra lần đầu, các trang web lừa đảo này có thể trông rất giống với các trang web hợp pháp của chúng; tuy nhiên, một số đặc điểm nhận dạng nhất định có thể được nhận ra khi kiểm tra kỹ hơn, cho phép người ta vạch trần bản chất lừa đảo của các trang web đó và đảm bảo an toàn cá nhân.

Kiểm tra URL

/vi/images/14258330557_9ef7718fc5_c.jpg Nguồn hình ảnh: Descrier/Flickr

Một phương pháp hiệu quả để phát hiện trang web lừa đảo là kiểm tra URL của nó. Thông thường, những loại trang web này lợi dụng sự thiếu chú ý của các cá nhân đến những chi tiết nhỏ. Hãy cẩn thận xem xét kỹ lưỡng siêu liên kết được hiển thị trong thanh địa chỉ của trình duyệt web của bạn hoặc có trong email nhận được từ một nguồn không xác định. Thông thường, nó sẽ hiển thị dưới dạng phiên bản được thay đổi tinh vi của URL của trang web hợp pháp.

Hãy cảnh giác với các lỗi chính tả, thay thế leet và tên miền không đều. Để minh họa, một trang web lừa đảo có thể sử dụng “g00gle.com” thay vì “google.com”, trong đó chữ số “0” thay thế chữ cái “o”. Ngoài ra, nó có thể ở dạng “binance.com.com” để đánh lừa những người dùng không cẩn thận. Điều cần thiết là phải có kiến ​​thức về

Trong một số trường hợp nhất định, tội phạm mạng có thể sử dụng các chuyển hướng mở để thay đổi địa chỉ web xác thực, hướng người dùng không nghi ngờ đến các trang web có hại được ẩn trong các tên miền uy tín. Những chiến thuật bí mật này đặt ra thách thức cho việc phát hiện do chúng được tích hợp với các nguồn có vẻ đáng tin cậy.

Minh họa giả định về lỗ hổng bảo mật tiềm ẩn liên quan đến việc sử dụng URL chẳng hạn như https://anexample.com/login?redirect_url=https://@nexample.com , hướng người dùng rời khỏi miền anexample.com xác thực đến trang web nexample.com trái phép thông qua chuyển hướng.

Nếu bạn nhận được một thư điện tử có chứa một URL có vẻ không ổn, bạn phải xem xét kỹ lưỡng siêu liên kết nói trên cũng như xác minh các thuộc tính của nó để đảm bảo an toàn cho bạn khi duyệt web.

Tìm HTTPS và Biểu tượng ổ khóa

/vi/images/https-verified-pic.jpg Tín dụng hình ảnh: skylarvision/pixabay

Một phương pháp đáng tin cậy khác để xác định trang web lừa đảo là kiểm tra sự hiện diện của biểu tượng bị khóa trong thanh địa chỉ của trình duyệt. Biểu tượng này sẽ xuất hiện dưới dạng một vòng tròn liền mạch, liền mạch. Ngoài ra, URL của trang web phải bắt đầu bằng “ https:// ”, biểu thị rằng nó được bảo mật thông qua việc sử dụng giao thức Bảo mật Giao thức Truyền Siêu văn bản (HTTPS). Quá trình mã hóa này sử dụng chứng chỉ Lớp cổng bảo mật (SSL), cung cấp một lớp bảo mật bổ sung chống lại sự truy cập trái phép hoặc giả mạo.

Nếu biểu tượng khóa hiển thị trên thanh địa chỉ của trình duyệt web của bạn được mô tả là đã được mở khóa hoặc có dấu “x” màu đỏ xuyên qua hoặc nếu bạn thấy biểu tượng cảnh báo màu đỏ nơi khóa thường xuất hiện, điều này cho thấy rằng kết nối internet của bạn với trang web bạn đang truy cập không được bảo mật. Điều quan trọng cần lưu ý là các trình duyệt khác nhau có thể sử dụng các tín hiệu trực quan riêng biệt để thể hiện các trạng thái bảo mật và do đó, bạn nên tham khảo các nguyên tắc cụ thể dành cho trình duyệt cụ thể của mình để xác định cách trình bày duy nhất của các chỉ báo đó.

Tuy nhiên, thông tin này thường không đủ để phát hiện trang web lừa đảo. Theo Nhóm công tác chống lừa đảo (APWG) , hơn một nửa trong số tất cả các trang web lừa đảo hiện nay đều sử dụng chứng chỉ SSL/TLS để trông có vẻ hợp pháp. Vì vậy, việc bảo vệ SSL không có nghĩa là trang web sẽ không lấy cắp thông tin cá nhân của bạn.

Cần lưu ý rằng, có hiệu lực kể từ tháng 9, Google Chrome đã loại bỏ tính năng biểu tượng khóa và thay thế bằng biểu tượng giai điệu để biểu thị kết nối an toàn. Thay đổi này được thực hiện nhằm ngăn người dùng nhầm lẫn biểu tượng khóa với một trang web đáng tin cậy.

Rà soát nội dung và thiết kế trang web

Các trang web lừa đảo thường có cấu trúc kém và do đó, chúng thường thể hiện sự không nhất quán trong thiết kế và nội dung. Các dấu hiệu phổ biến của trang web lừa đảo có thể bao gồm lỗi ngữ pháp, sử dụng văn bản giữ chỗ chẳng hạn như “lorem ipsum”, hình ảnh có độ phân giải thấp và những điểm bất thường trong cấu trúc trang web. Để hiểu rõ hơn về việc xác định các doanh nghiệp hợp pháp, bạn có thể tham khảo danh sách đầy đủ các phương pháp của chúng tôi để làm như vậy.

Việc điều hướng đến trang web “Liên hệ với chúng tôi” đôi khi có thể đóng vai trò là dấu hiệu cho thấy một trang web lừa đảo tiềm ẩn. Một số trang web lừa đảo nhất định có thể bỏ qua hoàn toàn thông tin này hoặc cung cấp dữ liệu liên hệ được xác minh không đầy đủ, không tương ứng với phần còn lại của nội dung trang web của họ, đã được sao chép và dán từ một nguồn khác.

Hãy cảnh giác với Windows bật lên

Điều quan trọng là phải thận trọng khi gặp các trang web sử dụng cửa sổ bật lên yêu cầu thông tin nhạy cảm khi truy cập lần đầu. Sự hiện diện của những lời nhắc như vậy có thể cho thấy một miền không đáng tin cậy và thường không nên nhập thông tin xác thực, bao gồm tên người dùng và mật khẩu, trong bất kỳ cửa sổ bật lên nào, trừ khi được xác minh là xác thực và an toàn.

Sử dụng thông tin giả mạo

/vi/images/login-screen-graphic.jpg

Một phương pháp hiệu quả để xác định các trang web lừa đảo tiềm năng là gửi thông tin xác thực sai khi được nhắc làm như vậy. Phần lớn các trang web như vậy thường cấp quyền truy cập bất kể thông tin đầu vào được cung cấp, do đó cho phép người dùng phát hiện và tránh chúng dễ dàng hơn.

Mặc dù một số trang web lừa đảo có thể sử dụng các chiến thuật lừa đảo bằng cách hiển thị thông báo lỗi tự động trong lần đăng nhập đầu tiên hoặc khi sử dụng mật khẩu không đủ dài, điều quan trọng là phải thử nhập thông tin xác thực mô phỏng tối thiểu hai lần để đảm bảo kiểm tra đầy đủ các biện pháp bảo mật trong địa điểm.

Theo dõi sự khẩn cấp và các mối đe dọa

/vi/images/hacker-g898370d42_1280.jpg

Các nạn nhân tiềm năng nên cảnh giác với bất kỳ trang web nào truyền tải bầu không khí khẩn cấp để thúc đẩy hành động ngay lập tức. Chiến thuật này thường được những kẻ lừa đảo sử dụng và tạo thành một dấu hiệu cảnh báo rõ ràng.

Hãy lưu ý đến các khung thời gian không thực tế thường được sử dụng trong các hoạt động liên lạc lừa đảo, có thể sử dụng các thuật ngữ như “thông báo”, “tầm quan trọng” và “khẩn cấp” để thúc đẩy hành động vội vàng của những cá nhân không nghi ngờ. Điều cần thiết là phải thận trọng khi gặp phải những mệnh đề quá hấp dẫn nhưng có vẻ quá tốt để có thể trở thành sự thật.

Kiểm tra phương thức thanh toán

/vi/images/muo-security-crypto-scams-featured.jpg

Không phải tất cả các trang web lừa đảo đều yêu cầu bồi thường tài chính; tuy nhiên, những người thường yêu cầu tiền điện tử hoặc chuyển khoản ngân hàng do tính chất không thể hủy ngang của các giao dịch đó. Do đó, các trang web lừa đảo hiếm khi yêu cầu thanh toán bằng thẻ tín dụng hoặc PayPal, vì các loại giao dịch này có thể được thực hiện đảo ngược.

Khi gặp các trang web hiển thị cờ đỏ tiềm ẩn, chẳng hạn như yêu cầu giao dịch tài chính qua ngân hàng hoặc chuyển tiền điện tử, điều quan trọng là phải thận trọng. Mặc dù có những nền tảng dựa trên tiền điện tử chỉ giao dịch bằng các loại tiền kỹ thuật số như Bitcoin và Ethereum, nhưng điều cần thiết là phải xác minh tính xác thực của chúng trước khi xử lý bất kỳ khoản thanh toán nào.

Sử dụng Trình phát hiện lừa đảo

Tính năng phát hiện lừa đảo sử dụng kỹ thuật máy học để phân biệt các hoạt động độc hại. Điều này đòi hỏi phải xem xét kỹ lưỡng cấu trúc URL, email hoặc văn bản trang web, thông tin đăng ký tên miền và nhiều chỉ báo khác để phát hiện bất kỳ điểm bất thường nào có thể báo hiệu một cuộc tấn công tiềm ẩn. Mặc dù các công cụ chống vi phạm bản quyền chuyên dụng có sẵn trên thị trường nhưng trọng tâm chính của chúng là dành cho các doanh nghiệp, điều này thường khiến người dùng cá nhân không thể chấp nhận được.

Phần lớn các nhà cung cấp dịch vụ email nổi bật đều kết hợp các biện pháp chống lừa đảo vốn có trong hệ thống của họ, điều này cản trở hiệu quả phần lớn các chương trình gian lận như vậy tiếp cận hộp thư của người dùng. Tuy nhiên, bất chấp hiệu quả của chúng, một số thủ đoạn lừa đảo nhất định vẫn có thể tránh bị phát hiện và tiếp cận hộp thư đến của người nhận.

Ngoài ra, các trình duyệt web phổ biến như Google Chrome và Mozilla Firefox tận dụng tính năng Duyệt web an toàn của Google để cảnh báo người dùng về các trang web có khả năng gây hiểu lầm và phần mềm độc hại. Thông thường, tùy chọn này được bật trong cài đặt mặc định cho cả Firefox và Chrome trên nền tảng máy tính để bàn của chúng.

Để kích hoạt tính năng bảo vệ chống lại nội dung lừa đảo và phần mềm nguy hiểm trên Mozilla Firefox, hãy điều hướng đến menu “Bảo mật”, sau đó chọn “Quyền riêng tư & Bảo mật”, sau đó là “Bảo mật”. Từ đó, đảm bảo rằng các hộp bên cạnh “Nội dung lừa đảo”, “Tải xuống nguy hiểm” và “Cố gắng tải xuống độc hại” đều được chọn.

/vi/images/screenshot-2023-10-12-114519.png

Trong menu cài đặt, trong phần quyền riêng tư và bảo mật, hãy chọn bảo vệ nâng cao hoặc tiêu chuẩn cho trải nghiệm duyệt web của bạn. Ngoài ra, vui lòng báo cáo bất kỳ trang web đáng ngờ nào gặp phải để góp phần hướng tới một mạng Internet an toàn hơn cho tất cả người dùng.

Các công cụ trực tuyến như VirusTotalURLscan.io cho phép bạn quét các liên kết đáng ngờ và độc hại để tìm phần mềm độc hại và lừa đảo. PhishTank cung cấp một công cụ tìm kiếm cho phép bạn kiểm tra một trang web dựa trên danh sách các trang web lừa đảo đã biết do cộng đồng tuyển chọn.

Tự giáo dục bản thân

Duy trì nhận thức về các kỹ thuật và âm mưu lừa đảo hiện tại là rất quan trọng để phát hiện chúng kịp thời. Các nguồn thông tin hữu ích bao gồm trang web của Nhóm công tác chống lừa đảo và Phishing.org, nơi cung cấp hướng dẫn có giá trị về việc xác định các mối đe dọa tiềm ẩn.

Điều cần thiết là phải luôn cập nhật thông tin về các biện pháp an ninh mạng hiện tại bằng cách liên tục tìm hiểu về các phương pháp được khuyến nghị. Những phương pháp này có thể liên quan đến việc truy cập trực tiếp vào các trang web thay vì thông qua email không đáng tin cậy, sử dụng xác thực đa yếu tố khi khả thi và không tải xuống các tệp có vấn đề.

Hãy coi chừng các trang web lừa đảo

Điều cần thiết là phải nhận ra rằng ngay cả khi một trang web có tất cả các dấu hiệu lừa đảo được đề cập trước đó thì nó vẫn có thể là lừa đảo. Do đó, cảnh giác là điều tối quan trọng khi đối mặt với những nỗ lực như vậy. Để xác minh tính xác thực, bạn nên truy cập trang web chính hãng thông qua dấu trang đã lưu hoặc trang kết quả của công cụ tìm kiếm thay vì chỉ dựa vào các liên kết đáng ngờ.

Updated on 2023-10-21
Back | Home