Trang web lừa đảo là gì?
Trang web lừa đảo là bất kỳ trang web internet bất hợp pháp nào được dùng để lừa người dùng vào các cuộc tấn công gian lận hoặc độc hại. Những kẻ lừa đảo lợi dụng tính ẩn danh của internet để che giấu danh tính thực và ý định của chúng đằng sau các hình thức ngụy trang khác nhau. Chúng có thể bao gồm các cảnh báo bảo mật giả mạo, tặng phẩm và các dạng lừa đảo khác để tạo ấn tượng về tính hợp pháp.
Mặc dù Internet có nhiều mục đích hữu ích nhưng không phải mọi thứ trên web đều như vậy. Trong số hàng triệu trang web hợp pháp đang cạnh tranh để giành sự chú ý có những trang web được thiết lập cho nhiều mục đích bất chính. Các trang web này cố gắng thực hiện mọi hành vi, từ trộm cắp danh tính cho đến gian lận thẻ tín dụng.
Trang web lừa đảo hoạt động như thế nào?
Các trang web lừa đảo hoạt động theo nhiều cách khác nhau, từ việc công bố thông tin sai lệch đến hứa hẹn phần thưởng lớn trong một cuộc trao đổi tài chính. Mục tiêu cuối cùng hầu như luôn giống nhau: khiến bạn tiết lộ thông tin cá nhân hoặc tài chính của mình.
Một trang web thuộc dạng này có thể là trang web độc lập, cửa sổ bật lên hoặc lớp phủ trái phép trên các trang web hợp pháp thông qua clickjacking (lừa nhấp chuột). Bất kể cách thể hiện như thế nào, các trang web này đều hoạt động có phương pháp để thu hút và đánh lạc hướng người dùng.
Những kẻ tấn công sử dụng các trang web lừa đảo thường sẽ sử dụng các bước sau để đánh lừa người dùng:
- Mồi nhử: Kẻ tấn công thu hút người dùng internet vào trang web thông qua nhiều kênh phân phối khác nhau.
- Xâm phạm: Người dùng thực hiện một hành động có thể tiết lộ thông tin hoặc thiết bị của họ cho kẻ tấn công.
- Thực thi: Kẻ tấn công khai thác người dùng để sử dụng sai thông tin cá nhân của họ nhằm trục lợi cá nhân hoặc lây nhiễm phần mềm độc hại vào thiết bị của họ cho nhiều mục đích khác nhau.
Mặc dù một kế hoạch cụ thể có thể phức tạp hơn, nhưng đa số có thể được chắt lọc thành ba giai đoạn cơ bản này.
Một trang web lừa đảo có thể thu hút người dùng internet thông qua nhiều kênh truyền thông, chẳng hạn như mạng xã hội, email và tin nhắn văn bản. Kết quả tìm kiếm đôi khi bị thao túng thông qua các phương thức tối ưu hóa công cụ tìm kiếm (SEO), dẫn đến các trang web độc hại xuất hiện ở những vị trí hàng đầu.
Bằng cách xuất hiện dưới dạng một ưu đãi hấp dẫn hoặc một thông điệp cảnh báo đáng sợ, người dùng dễ tiếp nhận những âm mưu này hơn. Hầu hết các trang web lừa đảo đều được thúc đẩy bởi các hoạt động khai thác tâm lý để giúp chúng hoạt động.
Hiểu chính xác cách những trò lừa đảo này lừa bạn là một phần thiết yếu để bảo vệ chính bạn. Hãy tìm hiểu chính xác cách chúng thực hiện việc khai thác này.
Một trang web lừa đảo khai thác bạn bằng cách nào?
Về bản chất, các trang web lừa đảo sử dụng công nghệ xã hội – khai thác khả năng phán đoán của con người thay vì hệ thống máy tính kỹ thuật.
Các vụ lừa đảo sử dụng cách thao túng này dựa vào việc nạn nhân tin rằng một trang web độc hại là hợp pháp và đáng tin cậy. Một số được thiết kế có chủ đích để trông giống như các trang web hợp pháp, đáng tin cậy, chẳng hạn như các trang web do các tổ chức chính phủ chính thức điều hành.
Các trang web được thiết kế nhằm mục đích lừa đảo không phải lúc nào cũng được thiết kế tốt và chỉ cần để mắt cẩn thận là có thể phát hiện ra điều này. Để tránh bị để ý, trang web lừa đảo sẽ sử dụng một thành phần thiết yếu của công nghệ xã hội, đó là: cảm xúc.
Thao túng cảm xúc giúp kẻ tấn công vượt qua bản năng hoài nghi tự nhiên của bạn. Những kẻ lừa đảo này thường sẽ cố gắng tạo ra những cảm xúc này ở nạn nhân của chúng:
- Sự cấp bách: Các ưu đãi có giới hạn thời gian hoặc cảnh báo bảo mật tài khoản có thể thúc bạn hành động ngay lập tức trước khi suy nghĩ nghiêm túc.
- Sự phấn khích: Những hứa hẹn hấp dẫn như thẻ quà tặng miễn phí hoặc chương trình tạo dựng sự giàu có nhanh chóng có thể khơi dậy sự lạc quan khiến bạn bỏ qua mọi bất lợi tiềm ẩn.
- Sự sợ hãi: Lây nhiễm virus giả và các cảnh báo tài khoản dẫn đến hành động hoảng loạn thường liên quan đến cảm giác cấp bách.
Cho dù những cảm xúc này xảy ra song song hay riêng lẻ, mỗi thứ đều nhằm để thúc đẩy các mục tiêu của kẻ tấn công. Tuy nhiên, một trò lừa đảo chỉ có thể khai thác bạn nếu nó cảm thấy thích hợp hoặc có liên quan đến bạn. Các trang web lừa đảo trực tuyến có nhiều biến thể tồn tại đặc biệt vì lý do này.
Các loại trang web lừa đảo
Các trang web lừa đảo, giống như nhiều loại lừa đảo khác, hoạt động dưới các cơ sở khác nhau mặc dù có chung cơ chế. Chúng tôi sẽ nêu chi tiết chính xác những loại cơ sở mà một trang web lừa đảo có thể sử dụng để bạn được trang bị thông tin tốt hơn nhằm phát hiện các nỗ lực lừa đảo trong tương lai. Sau đây là một số dạng trang web lừa đảo phổ biến:
Các trang web lừa đảo giả mạo
Các trang web giả mạo là một công cụ phổ biến cố gắng đưa ra các tình huống sai lệch khiến người dùng tiết lộ thông tin cá nhân của họ. Những vụ lừa đảo này thường mạo danh các công ty hoặc tổ chức hợp pháp như ngân hàng và nhà cung cấp email.
Những kẻ tấn công thường dụ người dùng vào trang web bằng email hoặc tin nhắn, thông báo lỗi hoặc sự cố khác yêu cầu bạn phải thực hiện hành động. Trò lừa đảo này đưa ra một tình huống yêu cầu bạn cung cấp thông tin đăng nhập tài khoản, thông tin thẻ tín dụng hoặc dữ liệu nhạy cảm khác. Điều này dẫn đến việc sử dụng sai mục đích bất kỳ thứ gì thu được từ nạn nhân của các cuộc tấn công này.
Các trang web lừa đảo mua sắm trực tuyến
Là một trong những âm mưu phổ biến nhất, các trang web lừa đảo mua sắm trực tuyến sử dụng cửa hàng trực tuyến giả mạo hoặc chất lượng thấp để thu thập thông tin thẻ tín dụng của nạn nhân.
Những trò lừa đảo này rất phiền phức vì đôi khi chúng có thể cung cấp các sản phẩm hoặc dịch vụ để tạo ra ảo tưởng về sự đáng tin cậy. Tuy nhiên, chất lượng chắc chắn là kém. Quan trọng hơn, đây là một cổng thông tin không được kiểm soát, lấy chi tiết thẻ tín dụng của bạn để sử dụng quá mức và trái phép.
Các trang web lừa đảo bằng phần mềm hù dọa
Các vụ lừa đảo trên trang web bằng phần mềm hù dọa liên quan đến việc sử dụng các cửa sổ bật lên cảnh báo bảo mật giả mạo để dụ bạn tải xuống phần mềm độc hại được ngụy trang thành chương trình diệt virus chính hãng. Chúng thực hiện việc này bằng cách tuyên bố thiết bị của bạn bị lây nhiễm virus hoặc phần mềm độc hại, nỗi sợ hãi và sự cấp bách có thể thúc đẩy bạn tải xuống một giải pháp.
Sở hữu một bộ bảo mật internet thực sự sẽ giúp ngăn chặn việc tải xuống phần mềm độc hại, nhưng người dùng không có bộ bảo mật có thể trở thành nạn nhân của nó.
Các trang web lừa đảo trúng thưởng
Lừa đảo trúng thưởng liên quan đến việc tặng những giải thưởng lớn để lôi kéo người dùng tham gia, cuối cùng cung cấp thông tin tài chính để trả một khoản phí giả.
Phí này có thể được trình bày là thuế đối với giải thưởng hoặc phí vận chuyển. Người dùng cung cấp thông tin của họ có nguy cơ bị lừa gạt và không bao giờ nhận được giải thưởng.
Ví dụ về các trang web lừa đảo
Các vụ lừa đảo trên internet trước đây thường liên quan đến việc sử dụng các trang web lừa đảo chuyên dụng trong các nỗ lực của chúng. Để giúp bạn phát hiện những nỗ lực lừa đảo trong tương lai, sau đây là một số ví dụ đáng chú ý:
Các trang web lừa đảo thử nghiệm vắc xin COVID-19
Vào giữa đến cuối năm 2020, đã xuất hiện các báo cáo điều trị COVID-19 giả mạo. Những vụ lừa đảo COVID-19 này liên quan đến việc thu thập thông tin thanh toán hoặc các chi tiết có giá trị như số an sinh xã hội (SSN) của bạn để đổi lấy quyền tham gia thử nghiệm vắc-xin COVID-19.
Các thử nghiệm tiêm chủng thực tế có thể cung cấp khoản trả và yêu cầu thông tin cá nhân, nhưng không yêu cầu thông tin thỏa hiệp nào để tham gia. Các khoản trả cho thử nghiệm lâm sàng thường được thực hiện thông qua thẻ quà tặng, trong khi trò lừa đảo có thể yêu cầu chi tiết về thẻ của bạn hoặc thậm chí là số tài khoản ngân hàng của bạn. Thông tin cá nhân cơ bản cũng thường được cung cấp trong các thử nghiệm thực tế nhưng không bao giờ bao gồm SSN của bạn hoặc các chi tiết riêng tư khác.
Các trang web lừa đảo giả mạo DMV
Vào tháng 10 năm 2020, các vụ lừa đảo giả mạo đã lợi dụng việc chuyển sang dịch vụ trực tuyến bằng cách đóng giả Sở quản lý cơ giới (DMV). Việc tạo ra các trang web bắt chước các trang web của DMV hợp pháp đã cho phép những kẻ lừa đảo chiếm các khoản thanh toán đăng ký xe gian lận và nhiều nữa.
Cách nhận biết các trang web giả mạo
May thay, có một số cách đơn giản để bảo vệ bạn khỏi các trang web lừa đảo nhằm đảm bảo gia đình và ví tiền của bạn được an toàn khi bạn điều hướng World Wide Web.
Bằng cách làm theo các mẹo dưới đây, bạn có thể bảo vệ tốt hơn trước những mối đe dọa này:
- Ngôn ngữ cảm xúc: Trang web có phát ngôn theo cách tăng thêm cảm xúc của bạn không? Hành động thận trọng nếu bạn cảm thấy mức độ cấp bách, lạc quan hoặc sợ hãi tăng cao.
- Chất lượng thiết kế kém:Nghe có vẻ hơi hiển nhiên nhưng hãy để ý kỹ cách thiết kế của một trang web. Liệu nó có loại kỹ năng thiết kế và chất lượng hình ảnh mà bạn mong đợi từ một trang web hợp pháp không? Hình ảnh có độ phân giải thấp và bố cục kỳ lạ có thể là dấu hiệu cảnh báo của một vụ lừa đảo.
- Ngữ pháp kỳ lạ: Tìm những thứ như lỗi chính tả, tiếng Anh không chuẩn xác hoặc khoa trương, hoặc lỗi ngữ pháp thực sự rõ ràng, chẳng hạn như sử dụng sai từ số nhiều và số ít.
- Không có trang web nhận dạng: Ngoài ra, một trang web kinh doanh đúng đắn phải có các trang cơ bản, chẳng hạn như trang “Liên hệ với chúng tôi”, và trang “Giới thiệu về chúng tôi”. Nếu không chắc chắn, bạn hãy gọi điện cho doanh nghiệp. Nếu số điện thoại là số di động hoặc không ai trả lời cuộc gọi, hãy cảnh giác. Nếu một doanh nghiệp có vẻ muốn tránh liên lạc qua lời nói, có lẽ có lý do.
Cách tránh các trang web lừa đảo
Để tránh các trang web lừa đảo, bạn cần sử dụng internet thận trọng và cẩn thận. Mặc dù không thể tránh được hoàn toàn các trang web này, bạn có thể hành động hiệu quả hơn để chúng không ảnh hưởng đến bạn. Sau đây là một số cách bạn có thể tránh xa các trò lừa đảo này.
Kiểm tra tên miền
Các trang web được thiết lập để giả mạo một trang web hợp pháp thường sử dụng tên miền trông hoặc nghe giống với địa chỉ trang web hợp pháp. Ví dụ, thay vì FBI.gov, một trang web giả mạo có thể sử dụng FBI.com hoặc FBI.org. Đặc biệt chú ý đến các địa chỉ có đuôi là .net hoặc .org, vì các loại tên miền này ít phổ biến hơn nhiều đối với các trang web mua sắm trực tuyến.
Nếu muốn tìm hiểu kỹ hơn một chút, bạn có thể kiểm tra xem ai đã đăng ký tên miền hoặc URL trên các trang web như WHOIS. Không mất phí tìm kiếm.
Cẩn thận cách bạn thanh toán
Một thực hành tốt là không bao giờ thanh toán bất cứ thứ gì bằng chuyển khoản ngân hàng trực tiếp. Nếu bạn chuyển tiền vào một tài khoản ngân hàng và giao dịch là lừa đảo, bạn sẽ không bao giờ lấy lại được một xu tiền của mình. Thanh toán bằng thẻ tín dụng cho bạn một mức độ bảo vệ nhất định nếu có sự cố xảy ra.
Quá tốt để trở thành sự thật?
Lời hứa về những thứ xa xỉ vượt ra ngoài những giấc mơ ngông cuồng nhất của bạn trong khi bạn chỉ cần đổi bằng một khoảnh khắc thời gian hoặc nỗ lực tối thiểu thì đó hành vi gian lận thành công. Luôn tự hỏi liệu điều gì đó nghe có vẻ quá tốt để trở thành sự thật hay không.
Trang web có bán máy tính bảng, máy tính cá nhân hoặc máy tập thể dục với mức giá rõ ràng được giảm rất nhiều, không thể tin được không? Trang web của một sản phẩm sức khỏe có hứa hẹn cơ bắp to hơn hoặc giảm cân cực độ chỉ trong hai tuần không? Còn cách dễ dàng để kiếm tiền thì sao? Bạn không thể sai lầm nếu cho rằng điều gì đó nghe có vẻ quá tốt để trở thành sự thật là không đúng.
Thực hiện tìm kiếm trên internet
Nếu bạn vẫn không thể quyết định về một trang web, hãy tìm kiếm để xem những người khác trên internet đang nói gì về trang web đó. Danh tiếng – dù tốt hay xấu – đều lan truyền rộng rãi trên mạng. Nếu những người khác có trải nghiệm không tốt với một trang web, có lẽ họ đang nói về nó trên mạng. Tìm kiếm đánh giá trên các trang web như Trustpilot, Feefo hoặc Sitejabber để xem liệu một trang web có lừa đảo bất cứ ai trước đây không.
Nếu bạn không thể tìm thấy đánh giá kém, đừng tự động cho rằng đó là tốt nhất, vì trang web lừa đảo có thể mới xuất hiện. Hãy xem xét tất cả các yếu tố khác để đảm bảo bạn không phải là nạn nhân đầu tiên.
Luôn sử dụng một kết nối an toàn
Khi bạn truy cập một trang web hợp pháp yêu cầu dữ liệu tài chính hoặc dữ liệu bảo mật, tên công ty sẽ hiển thị bên cạnh URL trên thanh trình duyệt, cùng với biểu tượng ổ khóa cho biết bạn đã đăng nhập vào một kết nối an toàn. Nếu bạn không thấy biểu tượng này hoặc trình duyệt cảnh báo bạn rằng trang web không có chứng chỉ bảo mật cập nhật, thì đó là một dấu hiệu cảnh báo. Để tăng mức bảo vệ cá nhân, luôn sử dụng phần mềm bảo mật hạng nhất để đảm bảo bạn có thêm một lớp bảo vệ.
Ngoài ra, đừng coi mọi thứ là hiển nhiên và đừng chỉ nhấn vào các đường liên kết để mở một trang web. Thay vào đó, hãy nhập địa chỉ web theo cách thủ công hoặc lưu trữ nó trong dấu trang của bạn. Tội phạm độc hại thường mua những tên miền nghe và trông na ná khi nhìn thoáng qua. Bạn sẽ tự bảo vệ mình hơn bằng cách tự nhập hoặc lưu trữ tên mà bạn biết là chính xác.
Một lựa chọn tốt khác là sử dụng tính năng Bảo mật Internet như Safe Money để mang lại sự yên tâm hơn chút khi thanh toán trực tuyến.
Phải làm gì nếu bạn trở thành nạn nhân của một trang web lừa đảo
Nếu bạn trở thành nạn nhân của một trong những trang web độc hại này, bạn sẽ muốn hành động ngay lập tức. Cơ hội hạn chế khả năng khai thác bạn của kẻ tấn công vẫn trong tầm tay bạn. Sau đây là một số cách bạn có thể giảm thiểu thiệt hại của một vụ lừa đảo thành công:
- Dừng giao tiếp với kẻ lừa đảo nếu bạn đã từng liên lạc.
- Tìm và dừng mọi khoản thanh toán đang chờ xử lý hoặc đang diễn ra cho kẻ lừa đảo.
- Hủy mọi thẻ tín dụng bị xâm phạm để ngăn chặn các khoản phí không mong muốn tiếp theo.
- Cập nhật mật khẩu và mã PIN quan trọng nhất của bạn, bao gồm tài khoản ngân hàng và email.
- Đóng băng tín dụng của bạn để ngăn kẻ lừa đảo sử dụng sai danh tính của bạn để gian lận tài khoản mới.
- Báo cáo vụ lừa đảo cho bất kỳ nhà cung cấp dịch vụ hoặc tổ chức nào có thể giúp đỡ.
Khi cố gắng ngăn chặn những vụ lừa đảo trong tương lai cho bản thân và những người khác, việc thông báo cho các cơ quan chức năng phù hợp là rất quan trọng.
Cách báo cáo trang web lừa đảo
Biết cách báo cáo một trang web cũng quan trọng như khi làm việc đó, vì vậy hãy đảm bảo rằng bạn tự tìm hiểu thông tin.
Trên hết, hãy đảm bảo báo cáo sự cố lừa đảo cho bất kỳ dịch vụ bị ảnh hưởng nào như:
- Tổ chức ngân hàng và/hoặc công ty thẻ tín dụng của bạn.
- Sở Thuế vụ Nội địa Hoa Kỳ (IRS).
- Nhà cung cấp tài khoản trực tuyến, chẳng hạn như Google và Apple.
- Các cửa hàng thương mại điện tử như Amazon và eBay.
Báo cáo mọi vụ lừa đảo trang web thành công hoặc không thành công cho Trung tâm khiếu nại tội phạm Internet (IC3) hoặc econsumer.gov đối với các vụ lừa đảo quốc tế.
Google làm việc để tránh xúc tiến các kết quả độc hại nhưng hãy đảm bảo báo cáo trang web để trợ giúp cho nỗ lực của họ.
Cuối cùng, hãy chắc chắn liên hệ với cảnh sát địa phương vì họ có thể điều tra các vụ lừa đảo có nguồn gốc tại địa phương như thế này.
Kaspersky Internet Security đã nhận được hai giải thưởng AV-TEST cho hiệu suất và khả năng bảo vệ tốt nhất dành cho sản phẩm bảo mật internet năm 2021. Trong mọi bài kiểm tra, Kaspersky Internet Security đã thể hiện hiệu suất và khả năng bảo vệ vượt trội trước các mối đe dọa mạng.
Sản phẩm được khuyến cáo:
