Cách phát hiện một trang web lừa đảo

Internet là nơi có hàng triệu trang web lừa đảo. Dưới đây là một số dấu hiệu cho thấy bạn có thể đang ghé thăm một nơi.

Internet là ngôi nhà của khoảng 1,7 tỷ trang web . Thật không may, nhiều trang web trong số này chỉ tồn tại để lừa đảo lấy dữ liệu cá nhân hoặc tiền của bạn. Dưới đây là một số dấu hiệu cần chú ý để phát hiện một trang web lừa đảo.

Kiểm tra kỹ tên URL

Điều đầu tiên bạn nên làm trước khi truy cập một trang web là đảm bảo rằng tên miền đó là tên bạn định truy cập. Kẻ lừa đảo tạo các trang web giả mạo dưới hình thức một tổ chức chính thức, thường dưới hình thức một tổ chức mà bạn có thể nhận ra, chẳng hạn như Amazon, PayPal hoặc Wal-Mart. Đôi khi sự khác biệt giữa tên trang thật và tên trang lừa đảo gần như không thể nhận ra. Ví dụ: tội phạm mạng có thể xây dựng một trang web bằng cách sử dụng rnicrosoft.com (lưu ý “r” và “n” ở đầu địa chỉ đó trông giống chữ “m”) nhưng bạn cho rằng mình đang truy cập microsoft.com

Có hai cách cơ bản mà tội phạm mạng hay “tác nhân đe dọa” khiến bạn truy cập trang web lừa đảo. Cách đầu tiên là sử dụng phương pháp được gọi là ” lừa đảo “. Lừa đảo là một hình thức tấn công mạng được thực hiện chủ yếu qua email. Kẻ đe dọa cố gắng dụ bạn nhấp vào liên kết trong email, sau đó sẽ chuyển hướng bạn đến một bản sao lừa đảo của trang web thực.

Một cách khác mà kẻ đe dọa có thể dụ bạn truy cập vào trang web lừa đảo là bằng một phương pháp được gọi là ” đánh máy “. Typosquatting sử dụng các lỗi chính tả phổ biến của tên miền (ví dụ: amazom.com) để lừa người dùng truy cập các trang web lừa đảo. Bạn cho rằng mình đã nhập tên miền chính xác nhưng thực ra bạn đang truy cập vào một bản sao lừa đảo của trang web chính hãng. Nếu bạn may mắn, trình duyệt web sẽ cảnh báo bạn.

Phương pháp đầu tiên và cơ bản nhất để phát hiện một trang web lừa đảo là đảm bảo tên miền đó là tên miền bạn thực sự có ý định truy cập.

Hãy tìm ổ khóa, sau đó nhìn chăm chỉ hơn

Khi bạn truy cập một trang web, hãy tìm ổ khóa ở bên trái URL trong thanh địa chỉ. Ổ khóa này cho biết rằng trang web được bảo mật bằng chứng chỉ TLS/SSL , chứng chỉ này mã hóa dữ liệu được gửi giữa người dùng và trang web.

Nếu trang web chưa được cấp chứng chỉ TLS/SSL, dấu chấm than (

!

) sẽ xuất hiện ở bên trái tên miền trên thanh địa chỉ. Nếu một trang web không được chứng nhận TLS/SSL thì mọi dữ liệu bạn gửi đều có nguy cơ bị chặn.

Nhược điểm của điều này là không phải tất cả chứng chỉ SSL đều xác thực. Những trang web này thường bị phát hiện khá nhanh nhưng tốt nhất bạn vẫn nên kiểm tra ổ khóa kỹ hơn một chút để chắc chắn. Thật không may, bạn chỉ có thể tìm hiểu sâu hơn nếu đang duyệt web bằng máy tính để bàn.

Đầu tiên, nhấp vào ổ khóa và sau đó nhấp vào “Kết nối an toàn” từ menu ngữ cảnh.

Nếu chứng chỉ hợp lệ thì bạn sẽ thấy dòng chữ “Chứng chỉ hợp lệ” trên menu tiếp theo. Hãy tiếp tục và nhấp vào đó để biết thêm chi tiết.

Một cửa sổ mới hiển thị thông tin về chứng chỉ sẽ xuất hiện. Bạn có thể kiểm tra xem chứng chỉ đã được cấp cho trang web nào, nó được cấp bởi ai và ngày hết hạn của nó.

Mặc dù điều này không phải lúc nào cũng bảo vệ bạn khỏi những kẻ lừa đảo nhưng ổ khóa (và thông tin chứng chỉ) là dấu hiệu tốt cho thấy bạn đang truy cập một trang web hợp pháp.

Kiểm tra chính sách bảo mật và hoàn trả của trang web

Các trang web lừa đảo thường không đi đến mức độ mà các trang web chính hãng đề cập đến các chính sách về quyền riêng tư và hoàn trả, nếu có. Ví dụ: Amazon có chính sách hoàn trả và chính sách quyền riêng tư khá kỹ lưỡng  , nêu chi tiết mọi thứ khách hàng cần biết về từng chính sách tương ứng.

Kiểm tra lỗi chính tả, ngữ pháp và giao diện người dùng

Lỗi chính tả hoặc ngữ pháp có thể thỉnh thoảng xảy ra, ngay cả trên những trang web có thẩm quyền nhất. Tuy nhiên, hầu hết các trang web đều có đội ngũ chuyên gia tạo ra các trang web này. Nếu một trang web có vẻ như được tạo ra trong một ngày bởi một người, có nhiều lỗi chính tả và ngữ pháp, đồng thời có giao diện người dùng (UI) đáng ngờ thì có khả năng bạn đang truy cập một trang web nguy hiểm.

Sử dụng Trình quét trang web

Nếu bạn muốn thêm một lớp bảo vệ khác giữa bạn và các trang web lừa đảo (đồng thời cũng cảnh báo cho bạn nếu bạn có thể đang truy cập một trang web đó), thì hãy sử dụng trình quét trang web như McAfee SiteAdvisor .

Những công cụ này thu thập thông tin trên trang web và kiểm tra các trang web để phát hiện thư rác và phần mềm độc hại . Nếu bạn truy cập một trang web nguy hiểm (hoặc có thể nguy hiểm) mà chương trình xác định có thể chứa nội dung nguy hiểm có thể gây hại cho PC của bạn, bạn sẽ được thông báo và yêu cầu xác nhận rằng bạn vẫn muốn tiếp tục truy cập trang web đó khi cố gắng truy cập.

Mặc dù trình quét trang web rất hữu ích trong việc phát hiện một trang web có khả năng lừa đảo nhưng không phải tất cả các trang web lừa đảo đều bị gắn cờ. Mặc dù bạn sử dụng chúng như một lớp bảo vệ bổ sung, nhưng vẫn lưu ý đến các trang web bạn truy cập.

Phải làm gì nếu bạn bị lừa đảo

Nếu bạn là nạn nhân của một vụ lừa đảo trực tuyến, bạn có thể thực hiện một số biện pháp để bảo vệ chính mình (và có thể bảo vệ người khác). Những gì bạn cần làm tiếp theo tùy thuộc vào loại thông tin mà bạn tin rằng kẻ lừa đảo có thể có về bạn.

Nếu bạn mua thứ gì đó bằng thẻ tín dụng hoặc thẻ ghi nợ từ trang web lừa đảo, điều đầu tiên bạn nên làm là gọi ngay cho ngân hàng của mình và báo cáo cho họ điều gì đã xảy ra. Họ sẽ đóng băng tài khoản và thẻ của bạn để kẻ đe dọa không thể mua bất cứ thứ gì bằng thông tin chi tiết của bạn nữa.

Sau khi giải quyết xong vấn đề đó, hãy gửi báo cáo cho cảnh sát địa phương của bạn, thông báo cho Trung tâm Khiếu nại Tội phạm Internet (IC3)  và báo cáo trang web cho Google .