Phishing là thủ đoạn lừa đảo ngày càng phổ biến, không chỉ nhắm vào email và mạng xã hội mà có thể được xây dựng thành các trang web lừa đảo. Dưới đây là một số dấu hiệu cảnh báo giúp bạn nhận ra trang web phishing.
Khi nói đến bảo mật trực tuyến, có một vấn đề chưa bao giờ được giải quyết hoàn toàn, đó là lừa đảo. Nhiều người nhận được nội dung lừa đảo qua email hoặc mạng xã hội, ngoài ra cũng có thể gặp phải các trang web lừa đảo, đặc biệt là phishing. Vậy trang web phishing là gì và có cách nào để phát hiện chúng để tránh hậu quả khi bị lừa?
Trang web lừa đảo phishing là gì?
Trang web lừa đảo phishing là một địa chỉ giả mạo trên mạng được thiết kế giống với một trang web bình thường. Mọi người có thể bị chuyển đến trang web giả sau khi nhận được email lừa đảo yêu cầu nhấp vào link của trang đó, hoặc nhấp vào link trong các bài đăng trên mạng xã hội. Ngoài ra một số trường hợp vô tình tìm đến các trang web lừa đảo do gõ nhầm URL.
Một thủ đoạn khác là hacker xâm nhập vào các trang web bình thường để biến chúng thành công cụ lừa đảo bằng nhiều cách, ví dụ như nhúng phần mềm độc hại vào trang web để lấy cắp thông tin thanh toán của người dùng hoặc lây mã độc vào máy tính của mọi người.
Phishing có thể gây hậu quả thiệt hại nặng nề cho người dùng, vì vậy cần phải biết các dấu hiệu gợi ý trang web lừa đảo để tránh xa ngay từ đầu.
Các dấu hiệu cảnh báo trang web lừa đảo phishing
Bạn có thể thực hiện theo quy trình 5 bước sau đây khi nghi ngờ một trang web là lừa đảo.
1. Kiểm tra địa chỉ URL
Bắt đầu bằng cách nhìn vào địa chỉ của trang web để xem có dấu hiệu lạ hay không, ví dụ như bạn biết rõ trang web mình thường truy cập có đuôi “.com” nhưng lần này lại có đuôi “.org”.
Một số trang web được giả mạo giống thật đến mức mọi người không nghĩ tới việc nhìn vào URL để kiểm tra, vì giao diện hoàn toàn giống như bình thường khiến người dùng tiếp tục thao tác mà không cảnh giác. Tuy nhiên trên thực tế các trang web giả mạo thường có các từ hơi sai chính tả một chút hoặc có thêm các ký tự so với trang web thật.
2. Truy cập trang web bằng cách khác
Nhiều người bị chuyển đến trang web lừa đảo sau khi nhấp vào link trong email hoặc trên mạng xã hội. Một số trường hợp sử dụng công cụ tìm kiếm cũng có thể dẫn đến trang web giả, thậm chí một bài báo trên Washington Post đã giải thích tại sao các quảng cáo lừa đảo của hacker thường xuất hiện ở đầu kết quả tìm kiếm khiến người dùng dễ nhấn vào hơn.
Một trong những cách dễ nhất để kiểm tra trang web là truy cập nó bằng cách khác không phải nhấp vào link, ví dụ như gõ URL vào thanh địa chỉ. Hãy cẩn thận gõ chính xác và xem địa chỉ đó có dẫn tới trang web như mong đợi hay không.
3. Kiểm tra nội dung của trang web
Khi bạn đã đạt truy cập vào trang web thì hãy xem kỹ nội dung của nó, đánh giá chất lượng của nội dung, có đúng với lĩnh vực và chủ đề của trang hay không. Trên thực tế hacker thường tạo ra trang web lừa đảo nhanh đến mức không quan tâm đến nội dung của nó, vì nói cho cùng thì hacker cũng không cần mọi người đọc kỹ.
Một điều quan trọng nữa là hãy tìm mục Contact Us (Liên hệ với chúng tôi). Trang web được thiết kế để lừa đảo thường không có phần này vì kẻ xấu không muốn bất kỳ ai liên lạc được với mình sau khi đã bị lừa cũng như không để lại dấu vết rõ ràng như vậy cho các cơ quan điều tra tìm thấy chúng.
4. Kiểm tra các cửa sổ pop-up
Những kẻ lừa đảo thường tìm cách khiến mọi người hành động nhanh chóng, vì vậy các trang web lừa đảo thường hiện cửa sổ pop-up ngay khi bạn truy cập vào để yêu cầu bạn cung cấp thông tin nhạy cảm.
Các trang web thật thường có cửa sổ pop-up liên quan đến quảng cáo tìm cách mời gọi người xem mua hàng, trong khi các trang web lừa đảo thường yêu cầu thông tin đăng nhập tài khoản hoặc thông tin thẻ tín dụng để chiếm đoạt tiền và dữ liệu của bạn.
5. Xem đánh giá của mọi người
Một lợi ích tuyệt vời của Internet là tạo ra nền tảng để tất cả mọi người đều có thể chia sẻ ý kiến của mình, vì vậy bạn nên tìm kiếm các đánh giá của người dùng về một trang web mà bạn nghi là lừa đảo. Lưu ý hãy tìm đánh giá ở những trang khác ngoài chính trang đó, vì những kẻ lừa đảo có thể tự tạo ra review giả để tăng uy tín cho mình.
Khi bạn đã tìm thấy các đánh giá thì hãy kiểm tra kỹ độ xác thực của chúng, ví dụ như các từ, cụm từ hoặc chủ đề xuất hiện lặp đi lặp lại thường là dấu hiệu của những người được thuê để viết đánh giá mà không phải là khách hàng thực sự.
Phải làm gì nếu đã truy cập vào trang web lừa đảo?
Nếu bạn phát hiện mình đã bị lừa bởi một trang web phishing thì điều quan trọng là phải hành động nhanh chóng để giảm bớt thiệt hại. Bạn có thể báo cáo trang web đó cho Google Safe Browsing, giúp cảnh báo những người khác không bị lừa.
Hãy đổi tất cả mật khẩu đăng nhập vào các tài khoản của bạn và liên hệ với ngân hàng nếu bạn đã cung cấp thông tin thanh toán cho trang web lừa đảo, nếu thông tin đó giúp kẻ xấu lấy cắp tiền của bạn thì hãy báo cảnh sát.
Cuối cùng, nếu bạn nghi ngờ trang web đã lây virus hay mã độc cho điện thoại hay máy tính của mình thì hãy chạy ứng dụng diệt virus ngay lập tức. Thậm chí bạn nên làm việc này một cách thường xuyên kể cả khi không có nguy cơ bị hack, vì phòng trước vẫn hơn.
Mời bạn xem thêm các bài liên quan:
- Dấu hiệu nghi ngờ điện thoại bị hack và nên làm gì để khắc phục?
- Nên làm gì sau khi bị tấn công bởi Ransomware?
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
Ý kiến của các bạn rất quan trọng đối với mình, hãy để lại nhận xét của bạn về bài viết.