Trang web giả mạo là công cụ phổ biến để lừa đảo. Bài viết này sẽ hướng dẫn bạn 7 dấu hiệu nhận biết một trang web giả mạo và các bước cần làm để bảo vệ bản thân.
Khi bạn tưởng mình an toàn, nhưng lại không phải vậy
Bạn nhận được một email từ “ngân hàng” của mình, thông báo về một vấn đề bảo mật. Bạn nhấp vào liên kết, và nó đưa bạn đến một trang web có giao diện giống hệt trang web thật. Bạn yên tâm đăng nhập, nhưng không biết rằng, đó là một trang web giả mạo (phishing website) được tạo ra bởi hacker.
Mục đích của trang web giả mạo là đánh lừa bạn, khiến bạn tin rằng bạn đang ở trên một trang web hợp pháp để bạn nhập thông tin nhạy cảm như:
- Tên người dùng và mật khẩu
- Thông tin thẻ tín dụng
- Mã OTP
- Thông tin cá nhân
Một khi bạn nhập thông tin, chúng sẽ bị đánh cắp ngay lập tức. Các trang web giả mạo là một trong những công cụ phổ biến nhất được sử dụng trong các cuộc tấn công lừa đảo.
Xem thêm: Phishing là gì?
7 Dấu Hiệu Nhận Biết Trang Web Giả Mạo
1. Địa chỉ URL không chính xác
Đây là dấu hiệu rõ ràng nhất. Hãy nhìn vào thanh địa chỉ của trình duyệt. Trang web giả mạo thường có địa chỉ URL giống nhưng không hoàn toàn chính xác với trang web thật.
- Ví dụ: Thay vì
amazon.com, bạn thấyamaz0n.com(chữothay bằng số0) hoặcamazon-vietnam.com. - Lưu ý: Kẻ lừa đảo cũng có thể sử dụng các tên miền phụ như
amazon.com.do.not.trust.com.
2. Không có giao thức HTTPS
Luôn kiểm tra xem địa chỉ URL có bắt đầu bằng https:// không. Nếu chỉ là http://, trang web đó không được mã hóa và không an toàn để nhập thông tin cá nhân. Hãy tìm kiếm biểu tượng ổ khóa trên thanh địa chỉ. Nếu không có, đó là dấu hiệu đáng ngờ.
3. Lỗi chính tả và ngữ pháp
Các trang web uy tín thường được xây dựng chuyên nghiệp, không có lỗi chính tả hoặc ngữ pháp. Nếu bạn thấy nhiều lỗi đánh máy, đó có thể là một trang web giả mạo.
4. Chất lượng hình ảnh kém hoặc không đồng nhất
Kẻ lừa đảo thường lấy hình ảnh từ trang web thật, nhưng đôi khi chúng có chất lượng kém, bị vỡ hoặc không đồng nhất.
5. Yêu cầu thông tin cá nhân không cần thiết
Một trang web ngân hàng chỉ cần thông tin đăng nhập. Nếu nó yêu cầu bạn nhập thêm các thông tin nhạy cảm khác một cách không cần thiết, chẳng hạn như số thẻ tín dụng hoặc mã an ninh (CVV) để “xác minh tài khoản”, hãy cẩn trọng.
6. Quá nhiều quảng cáo pop-up
Các trang web giả mạo thường có nhiều quảng cáo pop-up bất thường. Chúng có thể là quảng cáo lừa đảo hoặc chứa mã độc.
7. Các liên kết không hoạt động
Hãy thử nhấp vào một vài liên kết trên trang web (ví dụ: liên kết đến trang “Giới thiệu” hoặc “Điều khoản dịch vụ”). Nếu các liên kết đó không hoạt động hoặc dẫn đến một trang không liên quan, đó là một dấu hiệu khác của trang web giả mạo.
Bạn cần làm gì khi phát hiện trang web giả mạo?
- Không nhập bất kỳ thông tin nào: Nếu bạn nghi ngờ, hãy đóng trang đó ngay lập tức.
- Báo cáo trang web: Hầu hết các trình duyệt hiện đại đều có tính năng báo cáo lừa đảo. Hãy sử dụng tính năng này để cảnh báo cho người khác.
- Thay đổi mật khẩu: Nếu bạn đã vô tình nhập mật khẩu trên trang web giả mạo, hãy thay đổi mật khẩu đó ngay lập tức trên trang web thật. Đồng thời, thay đổi mật khẩu trên bất kỳ tài khoản nào khác sử dụng cùng mật khẩu đó.
Xem thêm: Cách nhận biết trang web an toàn
Kết luận
Trang web giả mạo là một mối đe dọa dai dẳng trên internet. Tuy nhiên, bằng cách cẩn thận, chú ý đến các dấu hiệu trên và biến việc kiểm tra địa chỉ URL thành một thói quen, bạn có thể dễ dàng nhận ra và tránh được những cạm bẫy lừa đảo này.
