Hàng nghìn tài khoản trực tuyến bị xâm phạm mỗi ngày và tin tặc sử dụng nhiều phương pháp để hack tài khoản và lấy cắp thông tin. Một trong những phương pháp ăn cắp thông tin khét tiếng nhất là tấn công lừa đảo. Tin tặc có thể tạo một bản sao trang đăng nhập của trang web hợp pháp và lừa bạn đăng nhập vào trang web bằng cách sử dụng trang này. Khi bạn nhập thông tin, thông tin sẽ được gửi tới hacker thay vì trang web gốc.

Vấn đề trở nên tồi tệ hơn khi bạn tìm ra cách dễ dàng để tạo một trang web lừa đảo và thực thi cuộc tấn công. Nó chỉ là vấn đề sao chép một số mã trang web và hợp nhất nó với mã độc. Bất kỳ ai có kiến ​​thức kỹ thuật cơ bản đều có thể thực hiện thành công một cuộc tấn công lừa đảo. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách nhận biết và bảo vệ bản thân trước một cuộc tấn công lừa đảo.

Nhận ra một cuộc tấn công lừa đảo

Có hai giai đoạn trong quá trình nhận ra một cuộc tấn công lừa đảo. Bạn có thể nhận được một số manh mối khi liên kết lừa đảo được cung cấp cho bạn bởi bất kỳ phương tiện giao tiếp văn bản nào hoặc bằng cách tìm manh mối trên chính trang web lừa đảo đó. Dưới đây bạn sẽ thấy một số cách hữu ích để xác định một cuộc tấn công lừa đảo.

Nhận dạng email lừa đảo

Liên kết trang web lừa đảo hầu hết được cung cấp trong email, vì vậy chúng tôi sẽ cung cấp hướng dẫn xác định liên kết lừa đảo trong email. Tuy nhiên, nhiều hướng dẫn này cũng hoạt động tốt đối với hầu hết các phương thức giao tiếp văn bản. Dưới đây là một số manh mối bạn nên tìm kiếm:

1. ID email của người gửi

Trước tiên, hãy kiểm tra ID email của người gửi vì nó sẽ không giống với ID email chính thức của công ty. Thay vì “[email protected]”, nó sẽ là “[email protected].” Đảm bảo tất cả các cách viết đều chính xác và khớp với ID hỗ trợ thực tế của công ty.

2. Sai lầm sai chính tả và ngữ pháp

Hầu hết các email lừa đảo và lừa đảo đã viết sai chính tả các từ lén qua các bộ lọc được thiết lập bởi dịch vụ email. Các từ sai chính tả chủ yếu được thêm vào chủ đề của email, nhưng bạn cũng có thể tìm thấy chúng trong nội dung email. Hơn nữa, một số từ này khó phát hiện - như “Khách hàng” được viết là “Costomer” - vì vậy hãy kiểm tra kỹ lưỡng. Ngoài ra, bạn cũng có thể tìm thấy nhiều sai lầm ngữ pháp, vì email có thể được viết bởi một người không nói tiếng Anh một cách tự nhiên. Một công ty hợp pháp sẽ sửa đổi email nhiều lần vì tên của họ bị đe dọa.

3. Scammy và buộc ngôn ngữ

Thông điệp này chủ yếu sẽ chứa các ưu đãi và nút hấp dẫn để hành động khẩn trương. Ví dụ: “Phiếu thưởng 100 đô la của PayPal sẽ hết hạn sau ba giờ; đăng nhập ngay bây giờ bằng cách sử dụng liên kết dưới đây và nhận nó trước khi nó hết hạn! ”Cũng sẽ tập trung hơn vào việc đăng nhập bằng liên kết được đưa ra trong email để ngăn bạn đăng nhập bằng địa chỉ trang web thực tế.

4. Tệp đính kèm Shady

Điều cuối cùng bạn muốn làm với một email đáng ngờ là nhấp vào tệp đính kèm đi kèm với nó. Một công ty hợp pháp sẽ không bao giờ gửi cho bạn các tệp đính kèm trừ khi được chỉ định. Bất kỳ phần mềm độc hại nào bên trong tệp đính kèm đã mở đều có thể dễ dàng lấy cắp thông tin của bạn nếu bạn không cẩn thận.

5. Email nằm trong thư mục Spam của bạn

Nếu bạn nghi ngờ về một email và đang duyệt nó trong thư mục Spam của bạn, thì tại sao bạn thậm chí còn làm phiền? Bộ lọc có lý do; chỉ cần nhấn nút Quay lại và tiếp tục với công việc của bạn.

6. Quảng cáo lừa đảo

Các liên kết lừa đảo cũng có thể được cung cấp trong một quảng cáo mà bạn thấy trên các trang web (không chắc chắn cách thức này bị bỏ qua). Một vài năm trước tôi mất hơn 1000 đô la khi vô tình nhấp vào quảng cáo trong Google Tìm kiếm thay vì trang chủ của công ty thanh toán trực tuyến. Vì vậy, hãy cẩn thận khi nhấp vào quảng cáo như vậy và thực hiện theo các hướng dẫn bên dưới để xác định trang web lừa đảo ngay cả khi bạn truy cập vào nó.

Lưu ý: cố gắng tránh nhấp vào một liên kết lừa đảo nếu có thể, vì nó có thể chứa phần mềm chuộc cũng có thể nắm bắt hệ thống của bạn.

Nhận diện trang web lừa đảo

Được rồi, vì vậy bạn đã quyết định nhấp vào liên kết và bây giờ bạn đang ở trên trang web. Dưới đây là một số cách để xác nhận thêm liệu trang web là hợp pháp hay chỉ là một nỗ lực lừa đảo:

1. Kiểm tra URL

Thiết kế trang web sẽ gần giống như bản gốc, vì vậy không có điểm nào trong việc tìm ra sự khác biệt ở đó. Tuy nhiên, họ không thể sao chép URL chính thức của trang web, do đó, phải có một số khác biệt ở đó. Tên của trang web sẽ bị sai chính tả, như “www.paypal.com” được viết là “www.paypai.com” hoặc “www.paypol.com.” Kết nối “HTTPS” cũng sẽ bị thiếu. Xem “Biểu tượng khóa” ở đầu thanh địa chỉ là “Xanh” hay “Xám”. Một trang web được bảo mật như trang web của ngân hàng, trang web thanh toán trực tuyến hoặc trang web truyền thông xã hội sẽ luôn có kết nối an toàn (khóa xanh).

2. Cảnh báo trình duyệt

Tất cả các trình duyệt phổ biến đều có khả năng phát hiện hầu hết các trang web lừa đảo. Nếu trình duyệt đưa ra cảnh báo, hãy nghe và cảnh báo.

3. Tránh cửa sổ bật lên

Một số liên kết lừa đảo có thể đưa bạn đến trang web gốc, nhưng cửa sổ bật lên giả mạo có thể hiển thị sau một thời gian ngắn yêu cầu thông tin cá nhân. Nếu điều này xảy ra, chỉ cần trở lại.

4. Cung cấp mật khẩu sai

Trang web lừa đảo không có bất kỳ phương tiện nào để xác định xem mật khẩu có đúng hay sai. Nếu bạn cung cấp một mật khẩu sai, có thể bạn sẽ có thể đăng nhập (hoặc ít nhất là được chuyển hướng đến một cái gì đó). Tuy nhiên, tin tặc đã biết mẹo này và đôi khi chỉ có thể nói “Mật khẩu sai” để bạn thực hiện nhiều lần thử và họ sẽ nhận được tất cả mật khẩu đã biết của bạn.

Bảo vệ bản thân khỏi tấn công lừa đảo

Vì vậy, bạn rơi cho cái bẫy và từ bỏ thông tin của bạn. Không có điểm nào trong việc theo dõi hacker bằng địa chỉ IP mà bạn có; nó sẽ là một sự lãng phí thời gian (ở đó, làm điều đó). Thay vào đó, bạn nên tập trung vào khôi phục tài khoản và thông tin bạn đã từ bỏ. Nếu đó là tài khoản thanh toán trực tuyến hoặc tài khoản ngân hàng của bạn, thì hãy gọi ngay cho họ và cho họ biết về tình huống.

Hầu hết các hacker có thể sẽ nhận được trong tài khoản của bạn và thay đổi mật khẩu, vì vậy ngay lập tức truy cập trang web gốc và sử dụng nút "Quên mật khẩu" để đặt lại mật khẩu bằng email của bạn. Các dịch vụ phổ biến như Google hoặc Facebook cũng cung cấp các biện pháp bổ sung để chống lại tình huống như vậy. Thực hiện tìm kiếm trực tuyến để xem liệu bạn có thể nhận thêm trợ giúp bảo vệ tài khoản của mình hay không. Khi đã ở bên trong, hãy thử xem tất cả các cài đặt và tùy chọn bảo mật để xem những gì mà hacker đã thay đổi. Nếu tài khoản có tiền trong đó, sau đó xem liệu giao dịch có thể được khôi phục bằng bất kỳ phương tiện nào (hỗ trợ liên hệ) hay không; nếu không, nó đã biến mất. Một trong những biện pháp bảo vệ tốt nhất chống lại các cuộc tấn công lừa đảo và các mưu đồ và lừa đảo khác là xác thực hai yếu tố. Hãy chắc chắn rằng bạn kích hoạt nó nếu nó được cung cấp bởi trang web bạn đang sử dụng.

Cần lưu ý rằng các cuộc tấn công lừa đảo không chỉ giới hạn trong việc ăn cắp thông tin của bạn. Các liên kết này có thể hiển thị cho bạn quảng cáo hoặc tải phần mềm độc hại xuống PC của bạn để làm hỏng hoặc trích xuất thông tin. Cùng với các mẹo trên, hãy sử dụng một chương trình chống vi rút tốt để tự bảo vệ mình.

Phần kết luận

Các trang web lừa đảo có thể hơi khó phát hiện, đặc biệt nếu một hacker chuyên nghiệp đã thiết lập nó. Quy tắc chung là tránh tất cả các liên kết yêu cầu thông tin dưới bất kỳ hình thức nào và luôn đăng nhập vào trang web bằng cách nhập thủ công địa chỉ trang web vào thanh địa chỉ. Bạn có biết bất kỳ cách nào khác để xác định trang web lừa đảo không? Chia sẻ với chúng tôi trong các ý kiến.