Khi Internet tiếp tục phát triển và mở rộng trên toàn thế giới, mối nguy hiểm của các vụ hack và tấn công cũng tiếp tục gia tăng. Một cách phổ biến mà những kẻ xấu ăn cắp dữ liệu từ mọi người là thông qua các trang web giả mạo. Hàng triệu người đã trở thành con mồi của những kẻ xấu như vậy.
Làm thế nào để bạn bảo vệ mình trước những cuộc tấn công như vậy? Hãy xem xét điều đó bên dưới và khám phá những rủi ro khi sử dụng các trang web giả mạo và cách xác định chúng.
Các trang web giả mạo có rủi ro gì?
Truy cập các trang web lừa đảo mang một số nguy hiểm cố hữu.
1. Lấy cắp dữ liệu
Việc truy cập vào một trang web gian lận có thể khiến bạn tiếp xúc với những tin tặc nhúng mã độc hại vào các tệp trang web và các tệp tải xuống có thể xâm phạm tường lửa bảo mật và giành quyền truy cập vào máy tính của bạn.
2. Lừa đảo
Các cuộc tấn công lừa đảo xảy ra khi kẻ tấn công giả vờ là một thực thể đáng tin cậy để lấy lòng tin của bạn và đánh cắp dữ liệu hoặc danh tính của bạn. Thông thường, họ cố gắng khiến bạn mở email giả, nhấp vào liên kết độc hại hoặc cài đặt phần mềm có thể vi phạm hệ thống bảo mật của bạn.
Một ví dụ tuyệt vời là email spam cố gắng thuyết phục bạn cung cấp cho họ thông tin đăng nhập hoặc thẻ tín dụng. Sau khi có thông tin thẻ tín dụng của bạn, họ có thể thực hiện hành vi gian lận tín dụng hoặc ăn cắp tiền của bạn.
3. Phần mềm độc hại máy tính
Những kẻ săn mồi trực tuyến có thể chèn mã độc hại dưới dạng cửa sổ bật lên, lời chê bai, quảng cáo và cảnh báo của công cụ tìm kiếm vào trang web. Nếu bạn nhấp vào bất kỳ liên kết nào trong số này, chúng sẽ tự động cài đặt phần mềm độc hại vào máy tính của bạn, lấy cắp dữ liệu và mã hóa thông tin của bạn trong một cuộc tấn công bằng ransomware.
4. Đánh cắp danh tính
Việc điền thông tin của bạn vào các biểu mẫu trên một trang web lừa đảo khiến bạn có nguy cơ bị đánh cắp danh tính rất lớn. Những kẻ tấn công sẽ thường sử dụng thông tin này để mạo danh bạn, đánh cắp dữ liệu và / hoặc tiền của bạn hoặc thực hiện các tội ác khác nhân danh bạn.
Cách xác định trang web giả mạo
Không giống như những gì bạn mong đợi, khá dễ dàng để xác định một trang web lừa đảo nếu bạn chú ý. Dưới đây là một số điều cần lưu ý:
1. Chủ đề và thiết kế kém
Kiểm tra bố cục trang web. Những kẻ lừa đảo trực tuyến thường không đầu tư vào thiết kế, vì nó tốn tiền mà họ không muốn chi. Thông thường, họ tập hợp các trang web sơ sài trong thời gian tối thiểu.
Hầu hết các yếu tố trên trang web này sẽ không hoạt động. Ví dụ:các thanh trượt có thể không di chuyển trên trang chủ. Hình ảnh có thể không tải được và video nhúng không phát. Giao diện người dùng tổng thể cũng có thể trông lỗi thời. Các yếu tố cần thiết sẽ làm cho trang web đáp ứng.
Bạn cũng có thể chú ý đến màu sắc thương hiệu của công ty, điều mà tin tặc thường mắc phải.
2. Lỗi ngữ pháp
Trừ khi những kẻ xấu đầu tư vào âm mưu lừa đảo, họ thường mắc lỗi với ngôn ngữ trên trang web. Một điều cần lưu ý là ngữ pháp tồi tệ.
Một doanh nghiệp được tổ chức tốt thường hiệu đính nội dung trên trang web của họ để tránh các lỗi cấu trúc và ngữ pháp. Ngoài ra, hãy tìm kiếm đạo văn nếu những kẻ tấn công nâng các khối văn bản và phương tiện khác từ một trang web hợp pháp.
3. Ngôn ngữ cảm xúc
Quan sát tâm trạng mà một trang web sử dụng để truyền tải thông tin. Những kẻ lừa đảo biết cách lôi cuốn cảm xúc của bạn và gây ra sự sợ hãi, khẩn cấp hoặc phẫn nộ để khiến bạn thực hiện hành động mong muốn. Họ sử dụng ngôn ngữ lôi kéo để tống tiền bạn, điều mà hầu hết các trang web hợp pháp sẽ không làm.
4. Thiếu các trang hỗ trợ
Với nỗ lực giữ bí ẩn nhất có thể, hầu hết các trang web giả mạo đều thiếu các trang thiết yếu mà bạn có thể tìm thấy trong các trang web hợp pháp. Tin tặc cố gắng ẩn danh bằng cách chôn sâu các trang liên hệ và hỗ trợ trong các trang web lừa đảo của chúng.
Nếu các trang tồn tại, chúng sẽ có thông tin liên hệ không có thật. Địa chỉ email sẽ có các phần mở rộng lạ, như .xyz, .site hoặc .contact và số điện thoại của trang web sẽ có mã quốc gia nước ngoài hoặc sẽ không chuyển qua.
Trang web có An toàn để Sử dụng không?
Về nguyên tắc chung, tìm hiểu một chút về cách xác định các trang web an toàn sẽ bảo vệ bạn khỏi nhiều trang web giả mạo.
1. Kiểm tra chứng chỉ HTTPS và SSL
Điều đầu tiên bạn nên kiểm tra trên một trang web là giao thức truyền an toàn, thường được hiển thị dưới dạng “HTTPS://” ngay trước miền của trang web. HTTPS là một phần mở rộng an toàn của HTTP. Các trang web chỉ sử dụng HTTP không phải lúc nào cũng an toàn, mặc dù không phải tất cả đều là trang web lừa đảo.
Sử dụng HTTPS có nghĩa là trang web sử dụng chứng chỉ SSL hoặc Lớp cổng bảo mật. SSL tạo mã hóa end-to-end giữa máy chủ và PC của bạn, đảm bảo mọi thông tin liên lạc của bạn được an toàn và ngăn chặn phần mềm độc hại và các cuộc tấn công.
Bạn có thấy ổ khóa màu xám bên cạnh miền trên thanh địa chỉ của mình không? Đó là một cách khác để kiểm tra chứng chỉ SSL trên trang web. Nhấp vào ổ khóa này cũng hiển thị cho bạn nhà cung cấp SSL và tính bảo mật của kết nối.
2. Sử dụng Công cụ kiểm tra Danh tiếng của Trang web
Một cách nhanh chóng khác để kiểm tra tính hợp pháp của một trang web là sử dụng công cụ kiểm tra danh tiếng của trang web. Một ví dụ tuyệt vời về công cụ kiểm tra danh tiếng là Duyệt web an toàn của Google.
Để kiểm tra xem trang web có nội dung mà Google gắn cờ là nguy hiểm hay không, hãy sao chép URL của trang web vào hộp tìm kiếm của trình kiểm tra trạng thái trang web Duyệt web an toàn và nhấp vào “Tìm kiếm”.
Một cách độc đáo khác để kiểm tra trang web của bạn về độ an toàn là VirusTotal. VirusTotal sử dụng hơn 70 trình quét chống vi-rút để kiểm tra trang web để tìm mã độc hại hoặc phần mềm độc hại. Theo cách tương tự như công cụ Duyệt web an toàn của Google, bạn có thể xác định mức độ an toàn của miền khi sử dụng công cụ này.
3. Kiểm tra kỹ tên miền
Trước khi mở một trang web trong trình duyệt của bạn, hãy kiểm tra lại URL để đảm bảo URL đó chính xác. Tất cả những gì bạn cần là di chuột qua liên kết trang web trên trình duyệt Chrome hoặc Firefox của bạn.
Bạn sẽ thấy URL đầy đủ và đường dẫn của nó ở dưới cùng bên trái của trình duyệt. Chú ý đến chính tả trong URL. Đôi khi tội phạm mạng sao chép trang web gốc và sử dụng một liên kết gần giống với trang web nổi tiếng. Trừ khi bạn quan tâm, bạn có thể rơi vào một trò lừa đảo.
4. Tìm kiếm Trang Chính sách Bảo mật
Trang chính sách quyền riêng tư mô tả cách trang web thu thập, sử dụng và bảo vệ thông tin của bạn. Chính sách bảo mật là một yêu cầu pháp lý ở một số quốc gia và vùng lãnh thổ (như Liên minh Châu Âu). Hãy dành chút thời gian để xem qua chính sách bảo mật của trang web trước khi chia sẻ thông tin cá nhân trên đó.
Hiện nay, thực tiễn tốt nhất trên toàn cầu là có chính sách bảo mật và một trang web không có chính sách bảo mật sẽ là một dấu hiệu đỏ lớn.
5. Kiểm tra các huy hiệu "Trust"
Huy hiệu Tin cậy là mã thông báo xác thực từ các nguồn của bên thứ ba chứng thực tính hợp pháp của trang web của bạn. Những huy hiệu này thường có trên phần chân trang, thanh toán, đăng nhập và trang chủ của trang web.
Khi bạn nhấp vào huy hiệu tin cậy, huy hiệu đó sẽ chuyển hướng bạn đến trang web của nhà phát hành, từ đó cho bạn biết trang web bạn đã truy cập đáp ứng các tiêu chuẩn bảo mật đáng tin cậy như thế nào. Nếu nó chỉ mở ra dưới dạng hình ảnh, đó là một lá cờ đỏ khác.
6. Sử dụng các Công cụ An toàn trong Trình duyệt của Bạn
Hầu hết các trình duyệt web đều có các tính năng bảo mật để bảo vệ bạn với tư cách là người dùng, bao gồm cả VPN tích hợp của Opera. Các tính năng này cũng có thể giúp xác định và cảnh báo bạn về các trang web tiềm ẩn không an toàn.
7. Liên hệ với chủ sở hữu trang web
Một trang web hợp pháp sẽ luôn có địa chỉ email, địa chỉ thực, tài khoản mạng xã hội và số điện thoại. Nếu trang web đã cung cấp những chi tiết đó, hãy cố gắng liên hệ với chủ sở hữu.
Nếu chủ sở hữu không biết về trang web, thì đó có thể là một dấu hiệu cho thấy đó là một trang web độc hại. Các dấu hiệu đỏ khác cần chú ý là cuộc gọi bị gián đoạn, địa chỉ không tồn tại, email bị trả lại và quá nhiều chuyển hướng.
Câu hỏi thường gặp
1. Bạn có thể bị tấn công chỉ bằng cách truy cập một trang web?
Có, tin tặc có thể xâm phạm máy tính của bạn nếu bạn truy cập một trang web không an toàn. Tin tặc có thể sử dụng các liên kết hoặc mã độc hại, cửa sổ bật lên, quảng cáo và tải xuống tự động.
Khi bạn truy cập trang web bị nhiễm, chúng xuất hiện mạnh mẽ và nhắc bạn nhấp vào chúng hoặc thực hiện hành động mong muốn. Những người khác sẽ mở các tác vụ nền và cài đặt phần mềm độc hại vào PC của bạn.
2. Những kẻ lừa đảo đánh cắp thông tin gì?
Những kẻ lừa đảo sẽ đánh cắp thông tin đăng nhập số tài khoản ngân hàng cá nhân của bạn như mật khẩu, số an sinh xã hội, địa chỉ thực và số điện thoại.
Tin tặc có thể bán thông tin này để kiếm tiền trên dark web hoặc xóa sạch tài khoản séc và tài khoản tiết kiệm của bạn. Họ cũng có thể sử dụng ransomware để khóa tệp của bạn và tống tiền bạn.
3. Liên kết có thể hack điện thoại của tôi không?
Giống như PC, việc mở một trang web bị nhiễm virus trên điện thoại có thể khiến bạn bị các cuộc tấn công tương tự. Ngoài ra, việc kết nối điện thoại thông minh của bạn với mạng Wi-Fi công cộng cũng có thể khiến bạn phải đối mặt với các cuộc tấn công vũ phu có thể xảy ra và tin tặc cũng có thể truy cập thông tin cá nhân của bạn theo cách tương tự.
Tín dụng hình ảnh:Unsplash