Lừa đảo là gì?
Lừa đảo là một hình thức dựa vào việc mạo danh một pháp nhân hợp pháp để lừa người dùng cung cấp tiền và / hoặc dữ liệu cho họ.
Trang web lừa đảo là gì?
Trang web lừa đảo là một trang web giả mạo được thiết lập để trông giống như các trang web chính thống. Những kẻ lừa đảo đang vận hành chúng để lừa bạn tiêu tiền hoặc đánh cắp dữ liệu của bạn.
Làm thế nào để một trang web lừa đảo hoạt động?
Người dùng thường được dẫn đến một trang web lừa đảo bằng email lừa đảo hoặc tin nhắn SMS lừa đảo, nhưng bạn cũng có thể tình cờ bị dẫn đến nó qua một công cụ tìm kiếm. Về hình thức, những trang web này không khác biệt so với trang web chính thống. Về địa chỉ nó cũng được làm tương tự trang web thật để tạo ảo giác trông giống thật hơn.
Trang web lừa đảo có thể đã được tạo ra bằng cách sử dụng bộ công cụ lừa đảo, là phiên bản tấn công được đóng gói sẵn của một trang web. Các gói như vậy cho phép các trang web lừa đảo lan truyền xa và rộng với nỗ lực tối thiểu.
Các trang web giả mạo lừa bạn nhập thông tin đăng nhập, mật khẩu, thông tin thẻ tín dụng và bất kỳ dữ liệu nào khác mà người truy cập gửi đến trang web thật. Điều này cung cấp dữ liệu của cho tin tặc. Đôi khi, họ tiến thêm một bước và chuyển hướng người dùng đến trang web thực với mục đích làm cho trò lừa đảo ít rõ ràng hơn và giảm khả năng thực hiện hành động phòng ngừa.
Cách xác định trang web lừa đảo
Các trang web lừa đảo, theo thiết kế, được tạo ra để trông hợp pháp và để đánh lừa tin rằng đó là thật (giống như lừa đảo trực tuyến). Tuy nhiên, có nhiều cách để kiểm tra xem trang web có phải là hàng thật hay không.
- Đọc địa chỉ
URL - địa chỉ trang web - rất khó để làm giả , nhưng những kẻ lừa đảo sẽ cố gắng làm điều đó. Một số sẽ đến rất gần, như trang web lừa đảo này giả vờ là một trang web của chính phủ Vương quốc Anh và thậm chí bao gồm cả “gov.uk” trong URL:
Như trang Outlook giả mạo này: địa chỉ có thể bao gồm Microsoft, nhưng nó vẫn là một URL đến từ trang web lưu trữ trang phổ biến Wix - thậm chí còn có một quảng cáo trên đầu trang:
Hãy thử nhiều cách để kiểm tra xem liệu còn một trang web nào khác có tên miền tương tự hay không:
Một thủ thuật yêu thích khác của những kẻ lừa đảo là thay thế các chữ cái bằng các ký hiệu tương tự khác, như viết “g00gle” thay vì “google”. Tin tặc cũng có thể dựa vào các bảng đồng nhất - tức là các ký tự trong bảng chữ cái không phải chữ cái Latinh xuất hiện giống như các chữ cái Latinh. Bạn có thể kiểm tra các ảnh đồng nhất bằng cách sao chép và dán liên kết vào một cửa sổ khác để xem địa chỉ có thay đổi hay không.
- Kiểm tra ổ khóa
Ngày nay, phương pháp này ít chắc chắn hơn, nhưng bạn nên xem thanh trình duyệt của mình để xem có ổ khóa bên cạnh địa chỉ hay không. Điều này thường có nghĩa là đây là một trang web đáng tin cậy có chứng chỉ bảo mật chính thức. Bạn cũng có thể kiểm tra địa chỉ của s trong https: // , địa chỉ này đánh dấu một kết nối an toàn.
Chắc chắn |
Không an toàn |
www.website.com |
www.website.com |
https: // |
http: // |
Tuy nhiên, những kẻ lừa đảo ngày nay đang ngày càng tinh vi hơn và chúng có thể tìm cách để có được những dấu bảo mật này - chỉ cần kiểm tra các ví dụ được đăng ở điểm 1.
- Thực hiện tra cứu WHOIS
WHOIS là một giao thức internet - một tập hợp các thủ tục - được sử dụng để kiểm tra xem trang web thuộc về ai và các dữ liệu tương tự. Đương nhiên, dữ liệu đăng ký cho một trang web lừa đảo sẽ bị nghi ngờ, đặc biệt là khi so sánh với một trang web chính thức.
Hãy xem xét ví dụ sau:
Được tạo cách đây 8 ngày, được đăng ký bởi một nguồn ẩn danh? Bây giờ, hãy xem WHOIS cho https://www.pubg.com :
Cái này được đăng ký rất công khai bởi Krafton, công ty mẹ sở hữu tài sản PUBG! Nó cũng được đăng ký tại Hàn Quốc, quốc gia nơi Krafton được thành lập.
- Cẩn thận với chất lượng thấp
Các trang web chính thức thường được đầu tư bài bản để làm cho website trở nên chuyên nghiệp và thân thiện với người dùng hơn. Trang web lừa đảo dù tinh vi như thế nào cũng không thế hoàn hảo 100% như bản gốc. Hãy xem trang web lửa đảo này có diện mạo như thế nào:
- Kiểm tra phần Liên hệ
Đó là một trong những cách kiểm tra đơn giản hơn mà bạn có thể thực hiện, nhưng nếu bạn nghi ngờ trang web là bản sao của trang web bạn thường sử dụng, bạn có thể kiểm tra các địa chỉ liên hệ trong phần “Liên hệ với chúng tôi” so với những địa chỉ liên hệ bạn đã ghi trong email, hợp đồng, mặt sau thẻ tín dụng, v.v.
- Tin tưởng trình duyệt
Có cơ sở dữ liệu trực tuyến của các trang web lừa đảo đã biết. Vì vậy, nếu trang web lừa đảo bạn đang truy cập không phải là mới, có khả năng trình duyệt của bạn sẽ cảnh báo rằng bạn sắp truy cập một trang web nguy hiểm. Khi những cảnh báo này bật lên, hãy tin tưởng vào chúng và không tiếp tục đến trang web nữa.