Cách phát hiện một trang web gian lận

Tác giả sysadmin, T.Mười 21, 2022, 03:39:25 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Cách phát hiện một trang web gian lận


Internet là nơi có khoảng 1,7 tỷ trang web. Thật không may, nhiều trang web trong số này chỉ hoạt động để lừa đảo bạn lấy dữ liệu cá nhân hoặc tiền của bạn. Dưới đây là một số dấu hiệu cần lưu ý để phát hiện một trang web lừa đảo.


1. Kiểm tra kỹ tên URL

Điều đầu tiên bạn nên làm trước khi truy cập một trang web là đảm bảo rằng tên miền là tên miền bạn định truy cập. Những kẻ gian lận tạo ra các trang web giả mạo như một thực thể chính thức, thường dưới hình thức một tổ chức mà bạn có thể nhận ra, chẳng hạn như Amazon, PayPal hoặc Wal-Mart. Đôi khi sự khác biệt giữa tên của trang web thật và tên của trang web lừa đảo gần như không thể nhận ra. Ví dụ: tội phạm mạng có thể xây dựng một trang web bằng   Đăng nhập để xem liên kết (lưu ý "r" và "n" ở đầu địa chỉ đó, trông giống với "m"), nhưng bạn nghĩ rằng bạn đang truy cập   Đăng nhập để xem liên kết.

Có hai cách cơ bản mà tội phạm mạng, hay còn gọi là "tác nhân đe dọa", khiến bạn truy cập vào trang web lừa đảo. Cách đầu tiên là bằng một phương pháp được gọi là " lừa đảo ". Lừa đảo là một hình thức tấn công mạng được gửi chủ yếu qua email. Kẻ đe dọa cố gắng lôi kéo bạn nhấp vào một liên kết trong email, sau đó sẽ chuyển hướng bạn đến một bản sao gian lận của trang web thực.

Một cách khác mà tác nhân đe dọa có thể khiến bạn truy cập vào trang web lừa đảo là bằng một phương pháp được gọi là " đánh máy ". Đánh máy sử dụng các lỗi chính tả phổ biến của tên miền (ví dụ:   Đăng nhập để xem liên kết) để lừa người dùng truy cập các trang web lừa đảo. Bạn nghĩ rằng bạn đã nhập đúng tên miền, nhưng thực tế bạn đang truy cập vào một bản sao gian lận của trang web chính hãng. Nếu bạn may mắn, trình duyệt web của bạn sẽ cảnh báo bạn.

Bất kể bạn truy cập trang web bằng cách nào, khi bạn đăng nhập vào trang web lừa đảo này, kẻ đe dọa sẽ thu thập thông tin đăng nhập và dữ liệu cá nhân khác của bạn, chẳng hạn như thông tin thẻ tín dụng của bạn, rồi sử dụng chính những thông tin đó trên trang web thực tế hoặc bất kỳ trang web khác mà bạn đang sử dụng cùng một thông tin đăng nhập.

Phương pháp đầu tiên và cơ bản nhất để phát hiện một trang web lừa đảo là đảm bảo rằng tên miền là tên miền mà bạn thực sự định truy cập.

2. Tìm ổ khóa, sau đó tìm kiếm khó hơn

Khi bạn truy cập một trang web, hãy tìm ổ khóa ở bên trái của URL trong thanh địa chỉ. Khóa móc này chỉ ra rằng trang web được bảo mật bằng chứng chỉ TLS / SSL, chứng chỉ này mã hóa dữ liệu được gửi giữa người dùng và trang web.


Nếu trang web chưa được cấp chứng chỉ TLS / SSL, dấu chấm than (!) sẽ xuất hiện ở bên trái tên miền trong thanh địa chỉ. Nếu một trang web không được chứng nhận TLS / SSL, mọi dữ liệu bạn gửi đều có nguy cơ bị chặn.

Nhược điểm của điều này là không phải tất cả các chứng chỉ SSL đều xác thực. Các trang web này thường bị bắt khá nhanh, nhưng tốt nhất vẫn nên xem xét kỹ hơn một chút vào ổ khóa để chắc chắn. Thật không may, bạn chỉ có thể tìm hiểu sâu hơn nếu bạn đang duyệt web bằng máy tính để bàn.

Đầu tiên, nhấp vào ổ khóa và sau đó nhấp vào "Kết nối là an toàn" từ menu ngữ cảnh.


Nếu chứng chỉ hợp lệ, thì bạn sẽ thấy dòng chữ "Chứng chỉ hợp lệ" trên menu tiếp theo. Hãy tiếp tục và nhấp vào đó để biết thêm chi tiết.


Một cửa sổ mới hiển thị thông tin về chứng chỉ sẽ xuất hiện. Bạn có thể kiểm tra xem chứng chỉ đã được cấp cho trang web nào, do ai cấp và ngày hết hạn của nó.


Mặc dù điều này không phải lúc nào cũng bảo vệ bạn khỏi những kẻ gian lận, nhưng ổ khóa (và thông tin chứng chỉ) là một chỉ báo tốt cho thấy bạn đang truy cập một trang web hợp pháp.

3. Kiểm tra Chính sách Bảo mật và Trả hàng của Trang web

Các trang web lừa đảo thường không đi đến mức độ như các trang web chính hãng liên quan đến chính sách bảo mật và trả lại, nếu có. Ví dụ, Amazon có chính sách hoàn trả và chính sách bảo mật khá kỹ lưỡng , chi tiết mọi thứ mà khách hàng cần biết về từng chính sách tương ứng.

Nếu một trang web có chính sách bảo mật hoặc trả lại bằng văn bản kém, điều đó sẽ làm dấy lên một số dấu hiệu đỏ. Nếu một trang web hoàn toàn không có các chính sách này được nêu trên trang web của họ, hãy tránh chúng bằng mọi giá, vì trang web đó có thể là một trang web lừa đảo.

4. Kiểm tra chính tả, ngữ pháp và giao diện người dùng kém

Lỗi chính tả hoặc ngữ pháp có thể xảy ra lặp đi lặp lại, ngay cả trên các trang web có thẩm quyền nhất. Tuy nhiên, hầu hết các trang web đều có đội ngũ chuyên gia tạo ra các trang web này. Nếu một trang web trông giống như được tạo ra trong một ngày bởi một người, có nhiều lỗi chính tả và ngữ pháp và có giao diện người dùng (UI) có vấn đề, thì có khả năng bạn đang truy cập một trang web nguy hiểm.

5. Sử dụng công cụ quét trang web

Nếu bạn muốn thêm một lớp bảo vệ khác giữa bạn và các trang web lừa đảo (và cũng cảnh báo cho bạn nếu bạn có thể đang truy cập một trang web đó), thì hãy sử dụng trình quét trang web như McAfee Siteosystem.

Các công cụ này thu thập thông tin trên web và các trang web kiểm tra spam và phần mềm độc hại. Nếu bạn truy cập một trang web nguy hiểm (hoặc tiềm ẩn nguy hiểm) mà chương trình xác định có thể chứa nội dung nguy hiểm có thể gây hại cho PC của bạn, bạn sẽ được thông báo và yêu cầu xác nhận rằng bạn vẫn muốn tiếp tục truy cập trang web đó khi bạn cố gắng truy cập.


Mặc dù máy quét trang web rất hữu ích trong việc phát hiện một trang web có khả năng gian lận, nhưng không phải tất cả các trang web gian lận đều sẽ bị gắn cờ. Trong khi bạn sử dụng chúng như một lớp bảo vệ bổ sung, hãy chú ý đến các trang web bạn truy cập.

6. Phải làm gì nếu bạn bị lừa đảo

Nếu bạn là nạn nhân của một trò lừa đảo trực tuyến, có một số biện pháp bạn có thể thực hiện để bảo vệ chính mình (và có khả năng bảo vệ những người khác). Những gì bạn cần làm tiếp theo phụ thuộc vào loại thông tin mà bạn tin rằng kẻ lừa đảo có thể có về bạn.

Nếu bạn mua thứ gì đó bằng thẻ tín dụng hoặc thẻ ghi nợ của mình từ trang web lừa đảo, điều đầu tiên bạn nên làm là gọi cho ngân hàng ngay lập tức và báo cáo cho họ những gì đã xảy ra. Họ sẽ đóng băng tài khoản và thẻ của bạn để kẻ đe dọa không còn có thể mua bất cứ thứ gì có thông tin chi tiết của bạn.

Nếu bạn tin rằng kẻ đe dọa cũng có thể có thông tin cá nhân của bạn, chẳng hạn như Số an sinh xã hội, ngày sinh, địa chỉ, v.v., bạn sẽ muốn  đóng băng tín dụng của mình để kẻ lừa đảo không thể vay bất kỳ khoản vay nào hoặc mở bất kỳ tài khoản nào bằng tên của bạn.

Sau khi việc này được giải quyết, hãy gửi báo cáo cho cảnh sát địa phương của bạn, thông báo cho Trung tâm khiếu nại tội phạm Internet (IC3) và báo cáo trang web cho Google.