Phishing là thủ đoạn lừa đảo ngày càng phổ biến, không chỉ nhắm vào email và mạng xã hội mà có thể được xây dựng thành các trang web lừa đảo. Dưới đây là một số dấu hiệu cảnh báo giúp bạn nhận ra trang web phishing.

Khi nói đến bảo mật trực tuyến, có một vấn đề chưa bao giờ được giải quyết hoàn toàn, đó là lừa đảo. Nhiều người nhận được nội dung lừa đảo qua email hoặc mạng xã hội, ngoài ra cũng có thể gặp phải các trang web lừa đảo, đặc biệt là phishing. Vậy trang web phishing là gì và có cách nào để phát hiện chúng để tránh hậu quả khi bị lừa?

Trang web lừa đảo phishing là gì?

Trang web lừa đảo phishing là một địa chỉ giả mạo trên mạng được thiết kế giống với một trang web bình thường. Mọi người có thể bị chuyển đến trang web giả sau khi nhận được email lừa đảo yêu cầu nhấp vào link của trang đó, hoặc nhấp vào link trong các bài đăng trên mạng xã hội. Ngoài ra một số trường hợp vô tình tìm đến các trang web lừa đảo do gõ nhầm URL.

Phishing là hình thức lừa đảo bằng cách giả mạo (Ảnh: Internet)
Phishing là hình thức lừa đảo bằng cách giả mạo (Ảnh: Internet)

Một thủ đoạn khác là hacker xâm nhập vào các trang web bình thường để biến chúng thành công cụ lừa đảo bằng nhiều cách, ví dụ như nhúng phần mềm độc hại vào trang web để lấy cắp thông tin thanh toán của người dùng hoặc lây mã độc vào máy tính của mọi người.

Phishing có thể gây hậu quả thiệt hại nặng nề cho người dùng, vì vậy cần phải biết các dấu hiệu gợi ý trang web lừa đảo để tránh xa ngay từ đầu.

Các dấu hiệu cảnh báo trang web lừa đảo phishing

Bạn có thể thực hiện theo quy trình 5 bước sau đây khi nghi ngờ một trang web là lừa đảo.

1. Kiểm tra địa chỉ URL

Bắt đầu bằng cách nhìn vào địa chỉ của trang web để xem có dấu hiệu lạ hay không, ví dụ như bạn biết rõ trang web mình thường truy cập có đuôi “.com” nhưng lần này lại có đuôi “.org”.

Địa chỉ URL của một trang web được mở trong trình duyệt Chrome (Ảnh: Internet)
Địa chỉ URL của một trang web được mở trong trình duyệt Chrome (Ảnh: Internet)

Một số trang web được giả mạo giống thật đến mức mọi người không nghĩ tới việc nhìn vào URL để kiểm tra, vì giao diện hoàn toàn giống như bình thường khiến người dùng tiếp tục thao tác mà không cảnh giác. Tuy nhiên trên thực tế các trang web giả mạo thường có các từ hơi sai chính tả một chút hoặc có thêm các ký tự so với trang web thật.

2. Truy cập trang web bằng cách khác

Nhiều người bị chuyển đến trang web lừa đảo sau khi nhấp vào link trong email hoặc trên mạng xã hội. Một số trường hợp sử dụng công cụ tìm kiếm cũng có thể dẫn đến trang web giả, thậm chí một bài báo trên Washington Post đã giải thích tại sao các quảng cáo lừa đảo của hacker thường xuất hiện ở đầu kết quả tìm kiếm khiến người dùng dễ nhấn vào hơn.

Một trong những cách dễ nhất để kiểm tra trang web là truy cập nó bằng cách khác không phải nhấp vào link, ví dụ như gõ URL vào thanh địa chỉ. Hãy cẩn thận gõ chính xác và xem địa chỉ đó có dẫn tới trang web như mong đợi hay không.

3. Kiểm tra nội dung của trang web

Khi bạn đã đạt truy cập vào trang web thì hãy xem kỹ nội dung của nó, đánh giá chất lượng của nội dung, có đúng với lĩnh vực và chủ đề của trang hay không. Trên thực tế hacker thường tạo ra trang web lừa đảo nhanh đến mức không quan tâm đến nội dung của nó, vì nói cho cùng thì hacker cũng không cần mọi người đọc kỹ.

Đọc kỹ nội dung của trang web để kiểm tra (Ảnh: Internet)
Đọc kỹ nội dung của trang web để kiểm tra (Ảnh: Internet)

Một điều quan trọng nữa là hãy tìm mục Contact Us (Liên hệ với chúng tôi). Trang web được thiết kế để lừa đảo thường không có phần này vì kẻ xấu không muốn bất kỳ ai liên lạc được với mình sau khi đã bị lừa cũng như không để lại dấu vết rõ ràng như vậy cho các cơ quan điều tra tìm thấy chúng.

4. Kiểm tra các cửa sổ pop-up

Những kẻ lừa đảo thường tìm cách khiến mọi người hành động nhanh chóng, vì vậy các trang web lừa đảo thường hiện cửa sổ pop-up ngay khi bạn truy cập vào để yêu cầu bạn cung cấp thông tin nhạy cảm.

Hãy cẩn thận với các cửa sổ pop-up trên trang web (Ảnh: Internet)
Hãy cẩn thận với các cửa sổ pop-up trên trang web (Ảnh: Internet)

Các trang web thật thường có cửa sổ pop-up liên quan đến quảng cáo tìm cách mời gọi người xem mua hàng, trong khi các trang web lừa đảo thường yêu cầu thông tin đăng nhập tài khoản hoặc thông tin thẻ tín dụng để chiếm đoạt tiền và dữ liệu của bạn.

5. Xem đánh giá của mọi người

Một lợi ích tuyệt vời của Internet là tạo ra nền tảng để tất cả mọi người đều có thể chia sẻ ý kiến của mình, vì vậy bạn nên tìm kiếm các đánh giá của người dùng về một trang web mà bạn nghi là lừa đảo. Lưu ý hãy tìm đánh giá ở những trang khác ngoài chính trang đó, vì những kẻ lừa đảo có thể tự tạo ra review giả để tăng uy tín cho mình.

Khi bạn đã tìm thấy các đánh giá thì hãy kiểm tra kỹ độ xác thực của chúng, ví dụ như các từ, cụm từ hoặc chủ đề xuất hiện lặp đi lặp lại thường là dấu hiệu của những người được thuê để viết đánh giá mà không phải là khách hàng thực sự.

Phải làm gì nếu đã truy cập vào trang web lừa đảo?

Nếu bạn phát hiện mình đã bị lừa bởi một trang web phishing thì điều quan trọng là phải hành động nhanh chóng để giảm bớt thiệt hại. Bạn có thể báo cáo trang web đó cho Google Safe Browsing, giúp cảnh báo những người khác không bị lừa.

Báo cáo trang web lừa đảo cho Google Safe Browsing (Ảnh: Internet)
Báo cáo trang web lừa đảo cho Google Safe Browsing (Ảnh: Internet)

Hãy đổi tất cả mật khẩu đăng nhập vào các tài khoản của bạn và liên hệ với ngân hàng nếu bạn đã cung cấp thông tin thanh toán cho trang web lừa đảo, nếu thông tin đó giúp kẻ xấu lấy cắp tiền của bạn thì hãy báo cảnh sát.

Cuối cùng, nếu bạn nghi ngờ trang web đã lây virus hay mã độc cho điện thoại hay máy tính của mình thì hãy chạy ứng dụng diệt virus ngay lập tức. Thậm chí bạn nên làm việc này một cách thường xuyên kể cả khi không có nguy cơ bị hack, vì phòng trước vẫn hơn.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Xem thêm

Cảnh báo các ứng dụng giả mạo Google Bard chứa mã độc lừa đảo người dùng

Những kẻ lừa đảo đang mạo danh ứng dụng Google Bard để cài mã độc và quảng cáo tràn lan trên mạng để lừa mọi người tải xuống. Google đang cố gắng giải quyết nhưng chính bạn cũng nên cảnh giác và tự bảo vệ mình trước chiêu trò lừa đảo này.
Theo dõi bình luận
Thông báo về
guest
1 Bình luận
Bình chọn nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận