Làm thế nào để bạn phát hiện ra một trang web lừa đảo trên Internet?

Đăng bởi: Ngày: 01/12/2018

Các hình thức lừa đảo trên internet đã xuất hiện từ rất lâu và nó vẫn tồn tại đến ngày nay với nhiều thủ đoạn tinh vi hơn, khó phát hiện hơn. Vậy làm thế nào để có thể phát hiện ra một trang web là lừa đảo trên internet?

Các trang web lừa đảo (hay được gọi là phishing site) thông thường chủ yếu nhắm đến một giao diện, địa chỉ tương tự như các trang gốc bạn muốn ghé thăm. Đó có thể là trang đăng nhập Facebook, đăng nhập tài khoản Paypal, ngân hàng, eBay, Amazon, trang thương mại điện tử,… Vì phần lớn các cuộc tấn công này là nhằm ăn cắp dữ liệu cá nhân của bạn, trong đó đặc biệt là thẻ ngân hàng hay thẻ tín dụng, thậm chí là tiền ảo (nếu bạn có tham gia) để từ đó gây những thiệt hại không nhỏ cho bạn.

Dĩ nhiên, thông thường bạn không thể nào tự gõ vào một địa chỉ phishing được. Các kỹ thuật “câu” thường nhắm đến thông qua các email, các trang web “nhử mồi”, các phòng chat,… Ngày nay, các trang web giả mạo thậm chí trông không khác gì một trang “xịn”. Các hacker sẵn sàng bỏ tiền mua chứng chỉ SSL để có “khóa xanh“, mua domain dạng Punnycode để có tên miền y chang tên miền gốc, từ đó dễ dàng thực hiện một chiến dịch lừa đảo hơn.

Bạn không còn có thể tin cậy các trang web có “khóa xanh” nữa, hay thậm chí là một trang có domain có vẻ đúng, nhưng thực ra đó có thể là lừa đảo. Những ghi chú dưới đây có thể giúp bạn nhận diện một trang web là lừa đảo.

 

Địa chỉ web (URL)

Một trong những đặc điểm đầu tiên để bạn có thể xác định một trang web lừa đảo đó là nhìn vào địa chỉ URL của nó. Hiện nay, nhiều trang web lừa đảo cũng “tự trang bị” cho mình chứng chỉ SSL để tỏ ra đáng tin cậy hơn, ngoài ra các đối tượng thường dùng các domain dạng punnycode để “che mắt” người dùng. Ngoài các trình duyệt như Microsoft Edge, Vivandi trả về kết quả URL chính xác, nếu bạn dùng trình duyệt Firefox hay Chrome thì hãy tham khảo bài viết này nhé.

 

Bạn truy cập địa chỉ đó bằng cách nào?

Các cuộc tấn công lừa đảo rất thường hay được thực hiện thông qua email hay các tin nhắn chat. Một trong những nguyên tắc cơ bản nhất đó là bạn không nên dễ dàng nhấn vào và tin tưởng các trang web được gửi bằng hai hình thức này. Nếu do bạn bè hay người thân gửi, bạn cần có những thao tác xác minh liên kết đó. Hoặc đơn giản hơn, ví dụ email hay tin nhắn yêu cầu bạn đăng nhập tài khoản ngân hàng chẳng hạn, thay vì bạn bấm trực tiếp liên kết đó thì hãy tự mở trình duyệt và gõ vào tên trang web (đôi khi chúng được bookmark sẵn), điều này sẽ an toàn hơn cho bạn.

 

Sử dụng trình quản lý mật khẩu

Việc này có thể giúp bạn giảm nguy cơ nhập nhầm mật khẩu vào các trang web lừa đảo. Các trình quản lý mật khẩu tự động có thể phát hiện tên miền đang được sử dụng là chính xác hay không và đề nghị tự động điền thông tin đăng nhập. Nếu trang web hiện ra mà trình quản lý mật khẩu không yêu cầu điền thông tin (dù bạn đã có lưu), nhiều khả năng đó chính là một trang web giả mạo.

Nhìn chung, người dùng phải rất cẩn thận và chú ý đến URL khi nhập thông tin cá nhân. Bạn hãy nhập URL theo cách thủ công hoặc điều hướng đến các trang web thông qua công cụ tìm kiếm khi nghi ngờ cho các trang web quan trọng như Gmail, Facebook, hoặc trang web ngân hàng, thay vì nhấp vào bất kỳ liên kết nào từ trang web, chat hoặc email. Điều này sẽ đảm bảo người dùng truy cập trang web gốc.