Làm thế nào để xác định một trang web hay email lừa đảo?

• Tác Giả Yahoo An toàn

• inShare

Lừa đảo là gì?

Những kẻ lừa đảo gửi các email giả mạo hoặc thiết lập các trang web giả mạo danh trang đăng nhập của Yahoo (hoặc các trang đăng nhập của các công ty đáng tin cậy khác như eBay hoặc PayPal) để đánh lừa bạn tiết lộ tên người dùng và mật khẩu của mình. Thông lệ này đôi khi được gọi là "lừa đảo" - một kiểu chơi chữ cho từ "câu cá" - vì kẻ lừa đảo đang câu thông tin tài khoản cá nhân của bạn. Thông thường, những kẻ lừa đảo cố gắng lừa bạn cung cấp tên người dùng và mật khẩu của bạn để họ có thể có được quyền truy cập vào một tài khoản trực tuyến. Một khi đã có được quyền truy cập, chúng có thể sử dụng thông tin cá nhân của bạn để đánh cắp danh tính, tính phí cho thẻ tín dụng, rút hết tiền trong tài khoản ngân hàng của bạn và khóa bạn khỏi tài khoản trực tuyến của mình bằng cách thay đổi mật khẩu của bạn.
Nếu bạn nhận được email (hoặc tin nhắn nhanh) từ ai đó bạn không biết chuyển hướng bạn để đăng nhập vào một trang web, hãy thận trọng! Bạn có thể đã nhận được một email lừa đảo có chứa các liên kết đến một trang web lừa đảo. Một trang web lừa đảo (đôi khi được gọi là trang "giả mạo") cố gắng đánh cắp mật khẩu tài khoản của bạn hoặc các thông tin bí mật khác bằng cách lừa bạn tin rằng bạn đang truy cập một trang web hợp lệ. Bạn thậm chí có thể truy cập một trang lừa đảo bằng việc gõ nhầm địa chỉ URL (địa chỉ web).
Trang web đó có hợp lệ không? Đừng bị đánh lừa bởi một trang trông giống như thật. Bọn lừa đảo có thể dễ dàng tạo một trang web trong giống như một bài viết thực thụ, hoàn tất với logo và các đồ họa khác của một trang web đáng tin cậy.
Lưu ý: Nếu bạn không hoàn toàn chắc chắn về một trang web, không đăng nhập vào trang web đó. Điều an toàn nhất để làm là đóng sau đó mở lại trình duyệt của bạn và gõ địa chỉ URL đó vào thanh URL trên trình duyệt của bạn. Gõ địa chỉ URL chính xác là cách tốt nhất để đảm bảo rằng bạn không bị chuyển hướng hướng đến một trang giả mạo.

Các dấu hiệu cho thấy có thể bạn đã nhận được một email lừa đảo:

Nếu bạn nhận được email từ một trang web hoặc công ty giục bạn cung cấp thông tin bí mật như mật khẩu hoặc số An sinh Xã hội, bạn có thể là mục tiêu của một vụ lừa đảo. Các mẹo sau đây có thể giúp bạn tránh mắc bẫy của bọn lừa đảo.
Địa chỉ "Từ" không chính thức. Thận trọng với địa chỉ email của người gửi, tương tự như nhưng không giống địa chỉ email chính thức của một công ty. Những kẻ lừa đảo thường đăng ký tài khoản email miễn phí với tên công ty nằm trong địa chỉ (ví dụ như "ysmallbusiness@yahoo.com"). Những địa chỉ email này được dành để đánh lừa bạn. Địa chỉ chính thức từ Yahoo luôn đến từ địa chỉ email có dạng "@yahoo-inc.com".
Yêu cầu hành động khẩn cấp. Những kẻ lừa đảo thường bao gồm lời "kêu gọi hành động" khẩn cấp để cố gắng khiến bạn phản ứng ngay lập tức. Hãy thận trọng với những email có chứa các cụm từ như "tài khoản của bạn sẽ bị đóng", "tài khoản của bạn đã bị xâm phạm" hoặc "yêu cầu hành động khẩn cấp." Kẻ lừa đảo đang lợi dụng sự lo lắng của bạn để lừa bạn cung cấp thông tin bí mật.
Chào hỏi chung chung. Những kẻ lừa đảo thường gửi hàng ngàn email lừa đảo cùng một lúc. Chúng có thể có địa chỉ email của bạn nhưng chúng hiếm khi có tên của bạn. Hãy hoài nghi về một email được gửi với lời chào hỏi chung chung như "Kính gửi quý khách hàng" hay "Kính gửi thành viên".
Liên kết một trang web giả mạo. Để lừa bạn tiết lộ tên người dùng và mật khẩu, kẻ lừa đảo thường bao gồm một liên kết đến một trang web giả mạo trông giống như (đôi khi chính xác như) trang đăng nhập của một trang web hợp lệ. Chỉ vì một trang bao gồm logo của công ty hay trông giống như một trang thật không có nghĩa là nó là một trang web thật. Rất dễ dàng để sao chéo logo và giao diện của các trang web hợp lệ. Trong email, hãy thận trọng với:

• Các liên kết có chứa tên công ty chính thức nhưng ở sai địa điểm. Ví dụ: "https://www.yahoo.com là một địa chỉ giả mạo không dẫn đến trang web Yahoo thực sự. Một địa chỉ trang web Yahoo thực sự có một dấu gạch chéo ("/") sau "yahoo.com" — ví dụ: "https://www.yahoo.com/" hoặc "https://login.yahoo.com/."

Các liên kết hợp lệ được trộn lẫn với các liên kết giả. Những kẻ giả mạo đôi khi bao gồm các liên kết thật trong các trang giả mạo của chúng, chẳng hạn như các liên kết đến các trang quy định về sự riêng tư hoặc điều khoản thỏa thuận về sử dụng dịch vụ thật cho trang mà chúng đang bắt chước. Những liên kết thật này được trộn lẫn với những liên kết dẫn đến một trang web lừa đảo nhằm khiến cho trang giả mạo trông có vẻ thực tế hơn.

• Và hãy tìm những dấu hiệu khác sau cho thấy một email có thể không đáng tin cậy:
• Lỗi chính tả, ngữ pháp kém, đồ họa kém.
• Yêu cầu thông tin cá nhân như mật khẩu, số An sinh Xã hội, tài khoản ngân hàng hoặc số thẻ tín dụng của bạn. Các công ty hợp lệ không bao giờ yêu cầu bạn xác minh hoặc cung cấp thông tin bí mật trong một email không mong muốn.
• Các tập tin đính kèm (có thể chứa virus hoặc chương trình theo dõi bàn phím ghi lại những nội dung bạn gõ trên bàn phím).

Các dấu hiệu cho thấy có thể bạn đang truy cập một trang lừa đảo:

Những kẻ lừa đảo ngày càng tinh vi hơn trong việc thiết kế các trang web giả mạo của chúng, hãy làm theo các bướcsau đây nếu bạn nghĩ mình đã bị lừa đảo. Không có cách nào chắc chắn để biết rằng liệu bạn có đang truy cập một trang lừa đảo hay không, nhưng sau đây là một số gợi ý có thể giúp bạn phân biệt một trang web thật với một trang web lừa đảo:
Kiểm tra địa chỉ trang Web. Chỉ vì địa chỉ trang web trông tạm ổn, không có nghĩa là bạn đang truy cập vào một trang hợp lệ. Tìm trong địa chỉ URL trên trình duyệt những dấu hiệu sau mà bạn có thể đang truy cập một trang lừa đảo:

• Tên công ty không chính xác. Thông thường, địa chỉ web của một trang lừa đảo trông có vẻ chính xác nhưng thực tế nó có chứa một lỗi chính tả thông thường trong tên công ty hoặc một ký tự hoặc ký hiệu trước hoặc sau tên công ty. Tìm các dấu hiệu lừa đảo như thay thế số "1" cho chữ cái "l" trong địa chỉ Web (ví dụ: www.paypa1.com thay vì www.paypal.com).
• "http://" ở phần bắt đầu của địa chỉ trên trang đăng nhập Yahoo. Một địa chỉ trang đăng nhập hợp lệ của Yahoo bắt đầu bằng "https://" ― chữ cái "s" phải được bao gồm. Vì vậy hãy kiểm tra địa chỉ trang web đối với bất kỳ trang đăng nhập Yahoo nào.
• Thiếu dấu gạch chéo. Để xác minh rằng bạn đang truy cập một trang Yahoo hợp lệ, đảm bảo rằng dấu gạch chéo ( / ) xuất hiện sau "yahoo.com" trên thanh URL, ví dụ: "https://www.yahoo.com” là một địa chỉ trang web giả mạo.

Hãy thận trọng với các cửa sổ bật lên. Hãy thận trọng nếu bạn được chuyển đến một trang web ngay lập tức hiển thị cửa sổ bật lên yêu cầu bạn nhập tên người dùng và mật khẩu. Những kẻ lừa đảo có thể chuyển hướng bạn đến một trang web hợp lệ sau đó sử dụng cửa sổ bật lên để có được thông tin tài khoản của bạn.
Cung cấp mật khẩu giả. Nếu bạn không chắc liệu một trang có phải là trang thật hay không, không sử dụng mật khẩu thật của bạn để đăng nhập. Nếu bạn nhập mật khẩu giả và có vẻ như bạn đã được đăng nhập thì có thể bạn đang truy cập một trang lừa đảo. Không nhập thêm bất kỳ thông tin nào; đóng trình duyệt của bạn. Hãy nhớ rằng, mặc dù, một số trang lừa đảo tự động hiển thị một thông báo lỗi bất kể mật khẩu bạn nhập vào là gì. Vì vậy, chỉ vì mật khẩu giả của bạn bị từ chối, đừng cho rằng trang đó là hợp lệ.
Sử dụng một trình duyệt web có chức năng phát hiện chống lừa đảo. Các trình duyệt web như Internet Explorer, Mozilla Firefox có các bổ trợ (hay "plug-ins") miễn phí có thể giúp bạn phát hiện các trang lừa đảo.
Hãy thận trọng với các phương pháp khác để xác định một trang hợp lệ. Một số phương pháp được sử dụng để phát hiện một trang an toàn không phải lúc nào cũng đáng tin cậy. Một hình chìa khóa nguyên vẹn hoặc ổ khóa bị khóa ở phía trái của thanh URL trên trình duyệt của bạn không phải là một dấu hiệu đáng tin cậy của một trang web hợp lệ. Chỉ vì có một hình chìa khóa hoặc ổ khóa và chứng chỉ bảo mật trông như thật, đừng cho rằng trang đó là hợp lệ.