Địa chỉ web lừa đảo sẽ thường có các dấu hiệu như sai lỗi chính tả, tên miền có chứa các ký tự lạ, đường dẫn sử dụng tên miền quốc tế, sử dụng dịch vụ rút gọn tên miền dạng như bitly.com,... hoặc sử dụng các đuôi trang web ít phổ biến và có độ tin cậy thấp như: .info, .asia, .vip, .tk, .xyz…
Rà soát nội dung và thiết kế trang web
Các trang web lừa đảo thường có xu hướng được xây dựng cẩu thả, vì vậy sẽ có nhiều điểm không nhất quán trong thiết kế và nội dung. Một số dấu hiệu nhận biết là lỗi ngữ pháp, văn bản, hình ảnh chất lượng thấp và cấu trúc trang web bất thường.
Kích hoạt tính năng duyệt web an toàn
Đa số các trình duyệt phổ biến hiện nay như Google Chrome, Firefox… đều có tính năng duyệt web an toàn. Khi phát hiện trang web lừa đảo, trình duyệt sẽ ngay lập tức hiển thị cảnh báo.
Bên cạnh đó, bạn cũng nên tận dụng các công cụ trực tuyến như VirusTotal và URLscan.io để kiểm tra các liên kết, tệp tin trước khi truy cập, giải nén để tránh bị lừa đảo.
Lưu ý, mọi giải pháp sẽ không có tác dụng nếu chúng ta không chủ động cập nhật các chiến thuật lừa đảo mới.
(PLO)- Mới đây, Ủy ban Thương mại Liên bang Mỹ (FTC) đã điểm mặt 3 kiểu lừa đảo trên mạng xã hội, gây thiệt hại lên đến 2,7 tỉ USD từ năm 2021.
Kiểm tra biểu tượng ổ khóa trên thanh địa chỉ
Thông thường các trang web an toàn sẽ có biểu tượng ổ khóa màu xanh lá trên thanh địa chỉ, ngược lại là màu đỏ (tuy nhiên vẫn chưa hẳn là lừa đảo 100%). Lưu ý, mỗi trình duyệt sẽ có cách sử dụng ký hiệu bảo mật khác nhau.
Tuy nhiên, thông tin này thường không đủ để phát hiện trang web lừa đảo. Theo Nhóm công tác chống lừa đảo (APWG), hơn một nửa số trang web lừa đảo hiện sử dụng chứng chỉ SSL/TLS để trông có vẻ hợp pháp. Vì vậy, việc có biểu tượng ổ khóa màu xanh lá không có nghĩa là trang web sẽ không lấy cắp thông tin cá nhân của bạn.
Bắt đầu từ tháng 9-2023, Google Chrome đã xóa biểu tượng khóa, thay vào đó, người dùng sẽ thấy xuất hiện biểu tượng tùy chỉnh (biểu thị kết nối an toàn).
Hãy cảnh giác với cửa sổ bật lên
Cửa sổ bật lên (pop-up) thường được các trang web lừa đảo lạm dụng để yêu cầu người dùng cung cấp thông tin cá nhân. Tuy nhiên, nguyên tắc chung là bạn không nên nhập tên người dùng, mật khẩu trừ khi đã chắc chắn rằng đây là trang web hợp pháp.
Nếu một trang web yêu cầu bạn hành động (ví dụ như đăng nhập, mua hàng, cung cấp thông tin cá nhân…) càng sớm càng tốt thì đây có thể là một dấu hiệu lừa đảo. Hãy hết sức thận trọng với những lời đe dọa hoặc đề nghị có vẻ quá tốt.
Dấu hiệu nhận biết website giả mạo, không an toàn
Theo Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), hiện nay có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.
Trong đó, 1 trong những thủ đoạn lừa đảo trực tuyến phổ biến là giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (bảo hiểm xã hội, ngân hàng…).
Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, các đối tượng xấu có thể thực hiện việc giả mạo 1 website khi có các kiến thức như một lập trình viên.
Các đối tượng này có thể tạo website có giao diện gần giống trang của cơ quan, doanh nghiệp từ hình thức đến nội dung để người dùng nhầm tưởng là trang web thật của đơn vị cung cấp.
Hãy cảnh giác với những website không đáng tin cậy và kém an toàn để tránh bị lừa đảo, đánh cắp dữ liệu cá nhân, chiếm đoạt tài sản. Ảnh: Elie Bursztein
Sau đó, các đối tượng sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng. Từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo.
Một số địa chỉ đã từng được các đối tượng giả mạo sử dụng đều có đường dẫn đến có định dạng bất thường như là vn-cbs.xyz. vn-ms.top…
Những dấu hiệu sau đây sẽ giúp người dùng nhận diện các website giả mạo:
Theo Cục An toàn thông tin, đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng "https://" và có một biểu tượng ổ khóa trên thanh địa chỉ (ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL) - 1 giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.
Các tên miền cấp cao nhất (Top Level Domain - TLD) phổ biến mà người dùng quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ. Tuy nhiên, đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.
Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.
Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.
Doanh nghiệp muốn kinh doanh hợp pháp trên website bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương (các website bán hàng hay sàn thương mại điện tử, ví dụ như sendo.com, tiki.vn hay shopee.vn,…). Vì thế, nếu cuối trang không có logo của Bộ Công Thương thì đây là một website mới được tạo ra và chưa có độ an toàn hay đáng tin cậy.
Khi vừa truy cập website mà người dùng đã bị yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số chứng minh nhân dân/căn cước công dân thì nên cảnh giác và không thực hiện theo yêu cầu.
Biện pháp phòng tránh bị lừa đảo bởi các website giả mạo
Kiểm tra địa chỉ URL: Luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập.
Sử dụng trình duyệt an toàn: Sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.
Kiểm tra kết nối an toàn: Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không. Biểu tượng ổ khóa và "https" ở đầu URL là một dấu hiệu của kết nối an toàn.
Cẩn thận với email và liên kết: Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không.
Hạn chế cung cấp thông tin cá nhân: Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin.
Sử dụng phần mềm bảo mật: Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Cập nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất.
Đào tạo và nhận biết: Hãy tự trang bị kiến thức về các phương pháp tấn công lừa đảo (phishing) và nhận biết các dấu hiệu nhận biết trang web lừa đảo qua các website của Trung tâm Giám sát an toàn không gian mạng quốc gia (tinnhiemmang.vn hoặc ncsc.gov.vn). Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn).
Giữ tỉnh táo và cảnh giác: Luôn cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến. Không cung cấp thông tin cá nhân nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của trang web đó.
Kiểm tra đánh giá và phản hồi: Trước khi thực hiện giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản hồi từ người dùng khác về trang web đó. Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, hãy tránh truy cập vào trang web đó.
Sử dụng các phương pháp xác thực bổ sung: Hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP để bảo vệ tài khoản của bạn. Điều này giúp tăng cường tính bảo mật và gây khó khăn hơn cho kẻ tấn công phishing.
Đừng dễ tin vào thông báo đột xuất: Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng. Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định.
Báo cáo các website lừa đảo: Nếu bạn phát hiện một website phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để xử lý và hạn chế việc người khác trở thành nạn nhân tiếp theo.