Hàng nghìn tài khoản trực tuyến bị xâm nhập mỗi ngày và tin tặc sử dụng nhiều phương pháp để hack tài khoản và đánh cắp thông tin. Một trong những phương pháp đánh cắp thông tin khét tiếng nhất là tấn công lừa đảo. Tin tặc có thể tạo bản sao của trang đăng nhập của một trang web hợp pháp và lừa bạn đăng nhập vào trang web bằng trang này. Sau khi bạn nhập thông tin, thông tin sẽ được gửi đến tin tặc thay vì trang web ban đầu.
Vấn đề trở nên tồi tệ hơn khi bạn phát hiện ra việc tạo một trang web lừa đảo và thực hiện cuộc tấn công dễ dàng như thế nào. Nó chỉ là một vấn đề sao chép một số mã trang web và hợp nhất nó với mã độc. Bất kỳ ai có kiến thức kỹ thuật cơ bản đều có thể thực hiện thành công một cuộc tấn công lừa đảo. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách nhận biết và tự bảo vệ mình trước một cuộc tấn công lừa đảo.
Nhận biết Tấn công Lừa đảo
Có hai giai đoạn trong quá trình nhận biết một cuộc tấn công lừa đảo. Bạn có thể nhận được một số manh mối khi liên kết lừa đảo được cung cấp cho bạn bằng bất kỳ phương tiện giao tiếp văn bản nào hoặc bằng cách tìm manh mối trên chính trang web lừa đảo. Dưới đây, bạn sẽ thấy một số cách hữu ích để xác định một cuộc tấn công lừa đảo.
Nhận dạng Email Lừa đảo
Các liên kết trang web lừa đảo chủ yếu được cung cấp trong email, vì vậy chúng tôi sẽ cung cấp hướng dẫn để xác định một liên kết lừa đảo trong email. Tuy nhiên, nhiều hướng dẫn trong số này cũng hoạt động tốt đối với hầu hết các phương thức giao tiếp bằng văn bản. Dưới đây là một số manh mối bạn nên tìm kiếm:
1. ID email của người gửi
Trước tiên, hãy kiểm tra ID email của người gửi vì nó sẽ không giống với ID email chính thức của công ty. Giống như thay vì “customerupport@paypal.com”, nó sẽ là “customerupport@paypa1.com”. Đảm bảo rằng tất cả các cách viết đều chính xác và khớp với ID hỗ trợ thực tế của công ty.
2. Lỗi chính tả và ngữ pháp
Hầu hết các email lừa đảo và lừa đảo đều có các từ sai chính tả lọt qua các bộ lọc do các dịch vụ email thiết lập. Các từ sai chính tả hầu hết được thêm vào chủ đề của email, nhưng bạn cũng có thể tìm thấy chúng trong nội dung email. Hơn nữa, một số từ trong số này rất khó phát hiện - chẳng hạn như “Khách hàng” được viết là “Costomer” - vì vậy hãy kiểm tra kỹ lưỡng. Ngoài ra, bạn cũng có thể tìm thấy nhiều lỗi ngữ pháp, vì email có thể được viết bởi một người không nói tiếng Anh bẩm sinh. Một công ty hợp pháp sẽ sửa đổi email nhiều lần vì tên của họ bị đe dọa.
3. Ngôn ngữ lừa đảo và cưỡng bức
Tin nhắn chủ yếu sẽ chứa các đề nghị hấp dẫn và các nút để hành động khẩn cấp. Ví dụ:“Quà tặng $ 100 của PayPal sẽ hết hạn sau ba giờ; đăng nhập ngay bây giờ bằng cách sử dụng liên kết bên dưới và tải xuống trước khi hết hạn! ” Cũng sẽ tập trung hơn vào việc đăng nhập bằng liên kết được cung cấp trong email để ngăn bạn đăng nhập bằng địa chỉ trang web thực.
4. Tệp đính kèm mờ ám
Điều cuối cùng bạn muốn làm với một email đáng ngờ là nhấp vào tệp đính kèm đi kèm với nó. Một công ty hợp pháp sẽ không bao giờ gửi cho bạn tệp đính kèm trừ khi được chỉ định. Bất kỳ phần mềm độc hại nào bên trong tệp đính kèm đã mở đều có thể dễ dàng lấy cắp thông tin của bạn nếu bạn không cẩn thận.
5. Email nằm trong thư mục Spam của bạn
Nếu bạn nghi ngờ về một email và đang duyệt nó trong thư mục Spam, thì tại sao bạn lại bận tâm? Bộ lọc ở đó là có lý do; chỉ cần nhấn nút Quay lại và tiếp tục công việc của bạn.
6. Quảng cáo lừa đảo
Các liên kết lừa đảo cũng có thể được cung cấp trong một quảng cáo mà bạn nhìn thấy trên các trang web (không chắc điều này bị bỏ qua như thế nào). Vài năm trước, tôi đã mất hơn 1000 đô la khi vô tình nhấp vào một quảng cáo trong Google Tìm kiếm thay vì trang chủ của một công ty thanh toán trực tuyến. Vì vậy, hãy cẩn thận khi nhấp vào những quảng cáo như vậy và làm theo hướng dẫn bên dưới để xác định một trang web lừa đảo ngay cả khi bạn truy cập trang web đó.
Lưu ý: cố gắng tránh nhấp vào liên kết lừa đảo nếu có thể, vì nó có thể chứa ransomeware cũng có thể chiếm lấy hệ thống của bạn.
Nhận ra trang web lừa đảo
Được rồi, vậy là bạn đã quyết định nhấp vào liên kết, và bây giờ bạn đang ở trên trang web. Dưới đây là một số cách để xác nhận thêm liệu trang web có hợp pháp hay chỉ là một nỗ lực lừa đảo:
1. Kiểm tra URL
Thiết kế trang web sẽ gần giống như thiết kế ban đầu, vì vậy không có ích gì khi tìm kiếm sự khác biệt ở đó. Tuy nhiên, họ không thể sao chép URL chính thức của trang web, vì vậy phải có một số khác biệt ở đó. Tên của trang web sẽ bị sai chính tả, chẳng hạn như “www.paypal.com” được viết là “www.paypai.com” hoặc “www.paypol.com.” Kết nối “HTTPS” cũng sẽ bị thiếu. Xem “Biểu tượng khóa” ở đầu thanh địa chỉ là “Xanh lục” hay “Xám”. Một trang web được bảo mật như trang web của ngân hàng, trang web thanh toán trực tuyến hoặc trang web truyền thông xã hội của bạn sẽ luôn có kết nối an toàn (khóa màu xanh lá cây).
2. Cảnh báo Trình duyệt
Tất cả các trình duyệt phổ biến đều có khả năng phát hiện tốt hầu hết các trang web lừa đảo. Nếu trình duyệt đưa ra cảnh báo, hãy lắng nghe nó và lùi lại.
3. Tránh Cửa sổ bật lên
Một số liên kết lừa đảo có thể hướng bạn đến trang web gốc, nhưng cửa sổ bật lên giả mạo có thể hiển thị sau một thời gian ngắn yêu cầu thông tin cá nhân. Nếu điều này xảy ra, chỉ cần rút lui.
4. Cung cấp mật khẩu sai
Các trang web lừa đảo không có bất kỳ phương tiện nào để xác định xem mật khẩu là đúng hay sai. Nếu bạn cung cấp sai mật khẩu, hầu hết có thể bạn sẽ đăng nhập được (hoặc ít nhất là được chuyển hướng đến một cái gì đó). Tuy nhiên, tin tặc đã biết thủ thuật này và đôi khi có thể chỉ nói "Mật khẩu sai" để bạn thực hiện nhiều lần và chúng sẽ lấy được tất cả các mật khẩu đã biết của bạn.
Bảo vệ bản thân trước cuộc tấn công lừa đảo
Vì vậy, bạn đã rơi vào bẫy và từ bỏ thông tin của bạn. Không có ích gì khi theo dõi tin tặc bằng địa chỉ IP mà bạn có được; nó sẽ là một sự lãng phí thời gian (đã ở đó, đã làm điều đó). Thay vào đó, bạn nên tập trung vào việc khôi phục tài khoản và thông tin mà bạn đã từ bỏ. Nếu đó là tài khoản thanh toán trực tuyến hoặc tài khoản ngân hàng của bạn, hãy gọi ngay cho họ và cho họ biết về tình hình.
Rất có thể tin tặc sẽ xâm nhập vào tài khoản của bạn và thay đổi mật khẩu, vì vậy hãy truy cập ngay vào trang web ban đầu và sử dụng nút “Quên mật khẩu” để đặt lại mật khẩu bằng email của bạn. Các dịch vụ phổ biến như Google hay Facebook cũng đưa ra các biện pháp bổ sung để chống lại tình trạng như vậy. Thực hiện tìm kiếm trực tuyến để xem liệu bạn có thể được trợ giúp thêm để bảo mật tài khoản của mình hay không. Khi vào bên trong, hãy thử xem tất cả các cài đặt và tùy chọn quyền riêng tư để xem hacker đã thay đổi những gì. Nếu tài khoản có tiền, hãy xem liệu giao dịch có thể được hoàn trả bằng bất kỳ cách nào không (liên hệ với bộ phận hỗ trợ); nếu không, nó đã biến mất. Một trong những biện pháp bảo vệ tốt nhất chống lại các cuộc tấn công lừa đảo cũng như các trò gian lận và hack khác là Xác thực hai yếu tố. Đảm bảo rằng bạn bật nó nếu nó được cung cấp bởi trang web bạn đang sử dụng.
Cần lưu ý rằng các cuộc tấn công lừa đảo không chỉ giới hạn ở việc lấy cắp thông tin của bạn. Các liên kết này có thể hiển thị cho bạn quảng cáo hoặc tải phần mềm độc hại xuống PC của bạn để làm hỏng máy tính hoặc trích xuất thông tin. Cùng với các mẹo trên, hãy sử dụng một chương trình chống vi-rút tốt để bảo vệ chính mình.
Kết luận
Các trang web lừa đảo có thể hơi khó phát hiện, đặc biệt nếu một hacker chuyên nghiệp đã thiết lập nó. Quy tắc chung là tránh tất cả các liên kết yêu cầu thông tin dưới bất kỳ hình thức nào và luôn đăng nhập vào trang web bằng cách nhập thủ công địa chỉ trang web vào thanh địa chỉ. Bạn có biết bất kỳ cách nào khác để xác định một trang web lừa đảo không? Chia sẻ với chúng tôi trong phần bình luận.