5 dấu hiệu xác định trang web phishing

Khi nói đến bảo mật trực tuyến, có một vấn đề muôn thuở: Phishing. Nhiều người nhận được nội dung phishing thông qua email hoặc nền tảng mạng xã hội. Tuy nhiên, bạn cũng có thể truy cập trực tiếp vào một trang web phishing. Vậy trang web phishing là gì? Làm thế nào bạn có thể xác định một trang web là phishing?

Trang web phishing là gì?

Trang web phishing là một trang đích trực tuyến giả mạo được xây dựng giống với trang đích thực. Mọi người thường gặp phải chúng sau khi nhận được email phishing hướng họ nhấp vào liên kết và truy cập vào trang đó. Tuy nhiên, mọi người cũng có thể truy cập các trang web phishing sau khi nhập sai URL hoặc nhấp vào những liên kết trong các bài đăng trên mạng xã hội nhìn có vẻ vô hại.

Một số tin tặc cố tình xâm nhập vào các trang web chính hãng để biến chúng thành những nơi không còn đáng tin cậy. Ví dụ, chúng có thể nhúng phần mềm độc hại vào trang web để đánh cắp thông tin thanh toán hoặc lây nhiễm vào máy tính của khách truy cập. Những rủi ro này khiến các dấu hiệu nhận biết một trang web phishing là điều cần tìm hiểu. Dưới đây là một số dấu hiệu đặc biệt cần lưu ý.

Cách xác định một trang web phishing

Bạn có thể thực hiện quy trình 5 bước khi tìm kiếm các trang web phishing tiềm ẩn. Những điều này phần lớn sẽ giúp bạn xác định và tránh chúng.

1. Kiểm tra URL trang web

Bắt đầu bằng cách xem địa chỉ của trang web và xem bạn có nhận thấy điều gì lạ không. Có thể bạn biết trang web bạn muốn truy cập phải kết thúc bằng “.com”, nhưng lại đang hiển thị “.org”.

Một số tin tặc giả mạo các trang web cẩn thận đến mức mọi người không phát hiện được gì khi nhìn vào URL. Tuy nhiên, các trang web có từ sai chính tả hoặc ký tự thừa rất khó phát hiện để khiến nạn nhân mất cảnh giác.

2. Truy cập trang web theo cách khác

Nhiều người truy cập các trang web phishing sau khi nhấp vào liên kết trong email hoặc trên nguồn cấp dữ liệu mạng xã hội. Việc nhấp vào trang web thông qua liên kết của công cụ tìm kiếm cũng có thể nguy hiểm. Tin tức từ The Washington Post đã giải thích lý do tại sao quảng cáo của tin tặc thường xuất hiện ở đầu kết quả tìm kiếm. Chúng sử dụng những liên kết đó để đưa khách truy cập đến các trang web phishing.

Một trong những cách dễ nhất để xác minh một trang web có phải thật hay không là truy cập trang web đó mà không cần nhấp vào liên kết. Nhập URL theo cách thủ công và điều hướng đến website theo cách đó. Hãy cẩn thận nhập mọi thứ một cách chính xác, sau đó xem liệu trang web có xuất hiện như mong đợi hay không.

3. Kiểm tra nội dung

Khi bạn đã truy cập một trang web, hãy xem kỹ nội dung. Nó có chất lượng cao và phù hợp với ngành nghề của công ty không? Tin tặc thường đưa các trang web phishing lên nhanh đến mức chúng không quan tâm đến nội dung được viết. Dù sao thì tin tặc cũng không mong đợi mọi người đọc nó.

Việc tìm kiếm trang Contact Us trên trang web cũng rất hữu ích. Các trang web phishing thường không có phần này hoặc cảnh báo GDPR. Tội phạm mạng không muốn có bất kỳ cách nào để những vị khách tức giận liên lạc sau khi họ bị lừa và đương nhiên chúng cũng sẽ không để lại dấu vết để cơ quan chức năng có thể tìm thấy chúng.

4. Theo dõi cửa sổ pop-up

Hầu như tất cả các chiêu trò phishing đều cố gắng khiến mọi người hành động nhanh chóng. Đó là lý do tại sao khi truy cập vào một trang web phishing, ngay lập tức nhìn bạn sẽ thấy một cửa sổ pop-up yêu cầu bạn cung cấp thứ gì đó.

Các trang web hợp pháp thường có cửa sổ pop-up quảng cáo cố gắng bán cho bạn mọi thứ. Tuy nhiên, những trang web phishing có nhiều khả năng yêu cầu chi tiết đăng nhập hoặc thông tin thẻ tín dụng của bạn hơn.

5. Tìm kiếm đánh giá

Một trong những điều tuyệt vời về Internet là nó mang đến cho mọi người một nền tảng để chia sẻ những phản hồi tốt và xấu về doanh nghiệp. Đó là lý do tại sao bạn nên tìm kiếm các bài đánh giá về một trang web phishing đáng ngờ. Hãy tìm chúng ở những nơi khác ngoài trang web đó vì tin tặc có thể đã viết những đánh giá giả mạo để tăng tính hợp pháp.

Một khi bạn tìm thấy các đánh giá, hãy xem xét kỹ lưỡng chúng để xác thực. Bạn có nhận thấy các từ, cụm từ hoặc chủ đề lặp đi lặp lại không? Đó là dấu hiệu của việc những người đánh giá trang web mà không phải là khách hàng thực sự.

Phải làm gì nếu bạn nhấp vào một trang web phishing

Nếu bạn tin rằng mình đã vào nhầm một trang web phishing thì hành động nhanh chóng là điều quan trọng để hạn chế thiệt hại. Bạn có thể gắn cờ trang web bằng cách gửi báo cáo Google Safe Browsing. Làm như vậy sẽ giúp cảnh báo người khác rằng đó là trang nguy hiểm.

Thay đổi tất cả mật khẩu và liên hệ với ngân hàng của bạn nếu bạn đã nhập bất kỳ chi tiết thanh toán nào trên trang web phishing. Hãy báo cảnh sát nếu bạn cung cấp thông tin có thể cho phép tin tặc đánh cắp thông tin của bạn.

Và nếu bạn cho rằng có thể có thứ gì đó độc hại đã được cài đặt vào thiết bị của mình, hãy quét bằng bộ phần mềm diệt virus. Trên thực tế, điều này đáng làm ngay cả khi bạn không nghĩ rằng bất cứ thứ gì đã được tải xuống, vì phòng còn hơn chữa.