Giả mạo giao diện là một trong những cách phổ biến thường được tội phạm mạng sử dụng để lừa đảo đánh cắp thông tin đăng nhập. Thoạt nhìn các trang web lừa đảo rất giống với website chính chủ, tuy nhiên, vẫn có một số cách để nhận biết.
1. Kiểm tra URL
Kiểm tra URL là cách đơn giản nhất để xác định một trang web lừa đảo. Cụ thể, bạn hãy chú ý đến lỗi chính tả hoặc các tên miền kì lạ, ví dụ như tội phạm mạng có thể thay thế các ký tự bằng con số để đánh lừa bạn, chẳng hạn như g00gle.com (thay thế chữ o bằng số 0), hay binance.com.com để gây nhầm lẫn.
Trong một số trường hợp, tội phạm mạng có thể chuyển hướng bạn đến các trang web độc hại.
Phải làm gì khi bạn nghĩ mình đã bị lừa đảo?
(PLO)- Theo các chuyên gia, hầu hết các vụ lừa đảo đều liên quan đến việc chuyển tiền hoặc đánh cắp thông tin cá nhân. Phải làm gì khi bạn nghĩ mình đã bị lừa?
2. Kiểm tra biểu tượng ổ khóa trên thanh địa chỉ
Thông thường các trang web an toàn sẽ có biểu tượng ổ khóa màu xanh lá trên thanh địa chỉ, ngược lại là màu đỏ (tuy nhiên vẫn chưa hẳn là lừa đảo 100%). Lưu ý, mỗi trình duyệt sẽ có cách sử dụng ký hiệu bảo mật khác nhau.
Tuy nhiên, thông tin này thường không đủ để phát hiện trang web lừa đảo. Theo Nhóm công tác chống lừa đảo (APWG), hơn một nửa số trang web lừa đảo hiện sử dụng chứng chỉ SSL/TLS để trông có vẻ hợp pháp. Vì vậy, việc có biểu tượng ổ khóa màu xanh lá không có nghĩa là trang web sẽ không lấy cắp thông tin cá nhân của bạn.
Bắt đầu từ tháng 9-2023, Google Chrome đã xóa biểu tượng khóa, thay vào đó, người dùng sẽ thấy xuất hiện biểu tượng tùy chỉnh (biểu thị kết nối an toàn).
3. Rà soát nội dung và thiết kế trang web
Các trang web lừa đảo thường có xu hướng được xây dựng cẩu thả, vì vậy sẽ có nhiều điểm không nhất quán trong thiết kế và nội dung. Một số dấu hiệu nhận biết là lỗi ngữ pháp, văn bản, hình ảnh chất lượng thấp và cấu trúc trang web bất thường.
4. Hãy cảnh giác với cửa sổ bật lên
Cửa sổ bật lên (pop-up) thường được các trang web lừa đảo lạm dụng để yêu cầu người dùng cung cấp thông tin cá nhân. Tuy nhiên, nguyên tắc chung là bạn không nên nhập tên người dùng, mật khẩu trừ khi đã chắc chắn rằng đây là trang web hợp pháp.
5. Chú ý đến sự khẩn cấp
Nếu một trang web yêu cầu bạn hành động (ví dụ như đăng nhập, mua hàng, cung cấp thông tin cá nhân…) càng sớm càng tốt thì đây có thể là một dấu hiệu lừa đảo. Hãy hết sức thận trọng với những lời đe dọa hoặc đề nghị có vẻ quá tốt.
6. Kích hoạt tính năng duyệt web an toàn
Đa số các trình duyệt phổ biến hiện nay như Google Chrome, Firefox… đều có tính năng duyệt web an toàn. Khi phát hiện trang web lừa đảo, trình duyệt sẽ ngay lập tức hiển thị cảnh báo.
Bên cạnh đó, bạn cũng nên tận dụng các công cụ trực tuyến như VirusTotal và URLscan.io để kiểm tra các liên kết, tệp tin trước khi truy cập, giải nén để tránh bị lừa đảo.
Lưu ý, mọi giải pháp sẽ không có tác dụng nếu chúng ta không chủ động cập nhật các chiến thuật lừa đảo mới.
3 kiểu lừa đảo trên mạng xã hội gây thiệt hại chưa từng cóLENS
(PLO)- Mới đây, Ủy ban Thương mại Liên bang Mỹ (FTC) đã điểm mặt 3 kiểu lừa đảo trên mạng xã hội, gây thiệt hại lên đến 2,7 tỉ USD từ năm 2021.