Lừa đảo là gì và làm thế nào để phát hiện ra nó

Lừa đảo là gì? Đó là câu hỏi phổ biến nhất khi danh tính được mạo danh trực tuyến. Và đó là với sự phấn khích và hỗn loạn của mua sắm trực tuyến trong suốt cả năm, người mua sắm trở nên dễ bị tổn thương trước các gian lận trực tuyến khác nhau. Một trong những lượt truy cập tăng nhiều nhất là lượt truy cập qua email lừa đảo.

Lừa đảo là một thủ thuật trực tuyến rất phổ biến, được sử dụng để đánh cắp thông tin đăng nhập và thông tin thanh toán, thông thường thông qua các trang web giả mạo trông gần giống với bản gốc, khiến người dùng khó nhận dạng chúng.

Những kẻ lừa đảo quan tâm đến thông tin đăng nhập để truy cập vào các trang web mà người mua hàng trực tuyến sử dụng, xâm phạm thông tin nhận dạng cá nhân (PII) có thể dẫn đến việc đánh cắp dữ liệu.

Vào năm 2014, những người mua sắm trực tuyến đã bị "Chiến dịch Huyao" nhắm đến, một kế hoạch lừa đảo hoạt động ngoài radar và được sử dụng để khiến nạn nhân của nó duyệt nội dung trên trang web gốc. Nhưng sau đó, các nạn nhân tiềm năng đã được đưa đến một trang lừa đảo và thông tin thanh toán đã bị đánh cắp khi họ đi kiểm tra và mua sản phẩm. Khi người mua kết thúc giao dịch, họ nhận được thông báo xác nhận giao dịch thành công để làm cho nó có vẻ hợp pháp.

Sau khi dữ liệu cá nhân bị xâm phạm, kẻ tấn công có thể bán thông tin, đánh cắp danh tính của bạn hoặc bắt cóc các liên hệ khác để trở thành mục tiêu giả mạo trong tương lai.

Chỉ số nội dung

Biết lừa đảo là gì

Thuật ngữ lừa đảo xuất phát từ một từ khác trong tiếng Anh (lâm câu cá), có nghĩa trong tiếng Tây Ban Nha là Hồi pescar. Và hoạt động của phần mềm độc hại này có liên quan trực tiếp đến môn thể thao yên tĩnh này, vì điều chiếm ưu thế trong hoạt động phi pháp này là sự kiên nhẫn.

Các tin tặc không làm gì khác hơn là một cuộc thám hiểm câu cá, tung ra hàng trăm mồi nhử trực tuyến và sau đó chờ đợi điều đó cắn cắn hoặc, theo thuật ngữ kỹ thuật hơn, để ai đó nhấp vào liên kết độc hại đó.

Những cái móc này có nhiều định dạng khác nhau, chẳng hạn như các trang internet giả, email từ ngân hàng và tổ chức tài chính, chương trình khuyến mãi (thường là vô lý) hoặc tin nhắn cá nhân, chẳng hạn như "hình ảnh của bữa tiệc vào thứ bảy".

Bất cứ điều gì xảy ra khi nói đến việc nhử mồi, chờ đợi một người dùng không ngờ tới sẽ nhai bẫy và lấy dữ liệu cá nhân của người đó.

Các loại lừa đảo

Lừa đảo xảy ra thường xuyên trên internet đến nỗi đã có đến các loại khác nhau cho phép đánh giá về cuộc tấn công. Hai phổ biến nhất là:

1. Blind Phishing: là loại được biết đến nhiều nhất, loại được ném ra hàng loạt bằng thư rác và email, với hy vọng ai đó sẽ rơi vào bẫy; Spear Phishing: như tên gọi của nó ("spear fishing" trong tiếng Tây Ban Nha), kiểu tấn công này cụ thể hơn và tìm cách đạt được các mục tiêu cụ thể và đã nghiên cứu trước đó. Ngoài ra, nó được trình bày một cách thuyết phục hơn so với trước đây.

Cách nhận biết và tránh lừa đảo trực tuyến

Ai chưa nhận được những tin nhắn như "cập nhật chi tiết ngân hàng của bạn" hoặc "xin chúc mừng, bạn là triệu phú mới" và những tin nhắn tương tự khác rất ấn tượng.

Loại thư này đã trở thành thông lệ trong các hộp thư điện tử của chúng tôi và cấu hình một cú đánh rất phổ biến trên internet: lừa đảo.

Kiểm tra các bước sau để tránh rơi vào bẫy lừa đảo:

• Đánh dấu các trang web mua sắm yêu thích của bạn. Tránh sử dụng các công cụ tìm kiếm để tìm giao dịch tốt. Giới hạn tìm kiếm của bạn vào các trang web mua sắm đáng tin cậy có thể làm giảm cơ hội đăng nhập và mua hàng trên một trang web giả mạo, luôn kiểm tra các siêu liên kết. Để kiểm tra tính hợp pháp của một URL, hãy di con trỏ chuột lên liên kết được nhúng trước khi nhấp vào nó. Liên kết giả mạo có thể gây hiểu lầm, vì những kẻ lừa đảo có thể sử dụng URL với các điều khoản có liên quan từ URL gốc, tránh xa các email hoặc trang web yêu cầu hành động khẩn cấp. Một số tin nhắn sẽ bao gồm các yêu cầu tuyệt vọng để nhấp vào một số liên kết hoặc tiết lộ thông tin cá nhân của bạn. Luôn kiểm tra sao kê thẻ tín dụng của bạn. Hãy chú ý đến các giao dịch trái phép. Nếu bạn phát hiện ra rằng bạn đã rơi vào lừa đảo, hãy thay đổi ngay mật khẩu và mã PIN của tất cả các tài khoản của bạn. Thông báo cho công ty phát hành thẻ của bạn nếu bạn nghi ngờ có hoạt động lừa đảo trên tài khoản của mình. Địa chỉ email giả thường sử dụng tên của các công ty thực kết hợp với các tên miền internet miễn phí, như Yahoo, Gmail, Hotmail, trong số những người khác. Kiểm tra địa chỉ đầy đủ của người gửi. Các ngân hàng và doanh nghiệp đối xử với khách hàng của họ bằng tên và họ, không bao giờ là khách hàng đặc biệt hoặc sử dụng biệt danh. Hãy cẩn thận với lời khen ngợi và ngôn ngữ hàng ngày. Những email này phải trang trọng và chuyên nghiệp. Hãy xem các quy tắc chính tả và ngữ pháp của tin nhắn. Email giả thường đi kèm với lỗi về bản chất này. Nếu bạn nhấp vào liên kết trong email giả, hãy thử mật khẩu khác với mật khẩu của bạn. Các trang web giả thường sẽ chấp nhận thông tin bạn cung cấp. Để lại trang web này trong trường hợp điều này xảy ra. Hình ảnh độ phân giải thấp. Logo chất lượng kém và các yếu tố đồ họa trên các trang web có thể là một dấu hiệu cho thấy trang web là giả mạo.

Hãy cẩn thận trên phương tiện truyền thông xã hội. Một báo cáo bảo mật sáu tháng do Microsoft sản xuất đã xác định sự gia tăng theo cấp số nhân của hành vi trộm cắp danh tính trên phương tiện truyền thông xã hội. Điều này cho thấy, ngoài việc đưa mọi người đến gần hơn, loại mạng này còn thể hiện chính nó như một kênh hành động mới cho người dùng độc hại. Mặc dù thực tế là một số trang web này mang lại cảm giác là một nơi sạch sẽ và an toàn, nhưng sự thật là có rất nhiều rủi ro hiện tại. Do đó, điều quan trọng là phải thực hiện một số biện pháp phòng ngừa, chẳng hạn như không thêm người không xác định làm bạn bè, ngoài việc "đóng" thông tin cá nhân nhất, điện thoại và địa chỉ email chẳng hạn.

Phần mềm ngăn chặn lừa đảo

Internet là một trong những công cụ tốt nhất được nhân loại biết đến để làm bất cứ điều gì bạn muốn. Nhưng Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, cổng ngân hàng và rất nhiều trang web khác có cặp song sinh thực sự là lừa đảo.

"Lừa đảo" là một thuật ngữ cho một trang web lừa đảo cố gắng trông giống như một trang web an toàn mà bạn có thể truy cập thường xuyên. Hành động của tất cả các trang web này cố gắng đánh cắp thông tin tài khoản của bạn được gọi là lừa đảo. Mặc dù rất dễ dàng để xem một số trang web là một kẻ lừa đảo, những người khác không dễ dàng phát hiện ra.

Dưới đây là bốn phương pháp chống lừa đảo khác nhau mà bạn có thể sử dụng để tránh trở thành nạn nhân của loại lừa đảo này.

Sử dụng dịch vụ DNS tùy chỉnh

Bạn cần một dịch vụ phân giải DNS để có thể truy cập tất cả các trang web bạn truy cập. Nhóm không tự động biết Facebook đang ở đâu (về địa chỉ internet hoặc địa chỉ IP), do đó, họ cần yêu cầu dịch vụ phân giải DNS cho địa chỉ IP đó. Điều tốt là tất cả người dùng Internet đều có dịch vụ này, nhờ nhà cung cấp internet của họ. Tin xấu là đó là tất cả những gì họ làm.

Ngoài độ phân giải tên, máy chủ DNS trên ISP không làm gì khác. Tuy nhiên, có một số công ty DNS tùy chỉnh, độc lập không chỉ phân giải tên.

Họ cũng có thể lọc các trang web dựa trên nội dung và các vấn đề về phần mềm độc hại / lừa đảo. Có nhiều dịch vụ có thể làm điều này, nhưng dịch vụ phổ biến nhất là OpenDNS.

Sử dụng danh sách lừa đảo của trình duyệt của bạn

Bạn có biết rằng các trình duyệt hiện đại cung cấp một danh sách lừa đảo? Các trình duyệt kiểm tra trang web bạn đang truy cập với danh sách này để xem nó có thể là một trang lừa đảo hay không. Nếu đúng như vậy, trình duyệt của bạn sẽ bắt đầu cảnh báo bạn về những rủi ro bằng cách hiển thị cho bạn một trang lớn có màu đỏ.

Sử dụng các trang web để kiểm tra liên kết

Trong trường hợp bạn được cung cấp một liên kết nhưng bạn không chắc chắn về việc nhấp vào liên kết đó, bạn có thể sao chép nó và kiểm tra nó trên một số trang web khác nhau. Chúng có thể cho bạn biết nếu có điều gì đó không ổn với các trang web này, bao gồm cả phần mềm độc hại và lừa đảo. Một số trang web này như sau:

• AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Báo cáo minh bạch

Sử dụng các kỹ năng và kiến ​​thức của riêng bạn

Điều này nghe có vẻ như là lời khuyên vô ích, nhưng sử dụng khả năng của chính bạn để phát hiện các trang web lừa đảo cũng có thể có ích. Có một vài điều bạn nên tìm kiếm để xem nếu bạn sắp bị lừa đảo:

1. Tìm một kết nối an toàn. Điều này thường được xác định bởi một khu vực màu xanh lá cây trong thanh địa chỉ, cùng với https trong URL. Nhìn vào tên miền của URL. Nếu bạn không biết tên miền URL là gì, thì đây là một ví dụ: Tên miền Đánh giá chuyên nghiệp là profesionalreview.com, trong khi tên miền PayPal là paypal.com, v.v. Kiểm tra xem tên miền có đúng như vậy không, và không có gì lạ. Nhìn vào trang web chính nó. Nếu nó không giống hệt trang web bạn đã sử dụng, thì đó có thể là một trang lừa đảo. Bạn có thể kiểm tra lại bằng cách mở một tab mới và truy cập trang chủ của trang web mà bạn nghĩ nó đang bật (nếu có thể). Nếu chúng khá khác nhau, nhiều khả năng đó là một trang lừa đảo.

Lời cuối cùng và kết luận

Ngoài việc làm theo các mẹo bảo mật ở trên, bạn nên cập nhật hệ điều hành và phần mềm bảo mật.

Trong thế giới ảo, mối đe dọa hình sự có thể đến từ bất cứ nơi nào trên hành tinh. Bây giờ mối đe dọa là toàn cầu, và bạn cần chắc chắn rằng điều đúng đắn đang được thực hiện để bảo vệ an ninh trực tuyến của bạn.

Với các công cụ và mẹo chống lừa đảo này, bạn sẽ được trang bị tốt để phát hiện và ngăn chặn các nỗ lực lừa đảo. Do đó, bạn sẽ an toàn hơn nhiều và thông tin tài khoản của bạn sẽ được giữ kín. Với những lời khuyên và các chương trình phù hợp, bạn khó có thể rơi vào bất kỳ loại lừa đảo nào trên internet.