Cách phát hiện các trang đăng nhập giả mạo

Bạn đã bao giờ bắt gặp một trang web khá thường? Có lẽ logo của công ty trông hơi sai, hoặc phông chữ có vẻ không hợp thương hiệu. Tỷ lệ cược là, bạn đã truy cập vào một phiên bản giả mạo của trang web của một công ty hợp pháp — một cách mà nhiều tội phạm mạng thường hay dùng.

Nội Dung Ẩn

1 Giải thích về các trang đăng nhập giả mạo

2 Ngăn chặn trang giả mạo

2.1 Không mắc lừa đảo

2.2 Tìm lỗi chính tả hoặc lỗi ngữ pháp

2.3 Đảm bảo trang web được bảo mật bằng HTTPS

2.4 Bật xác thực đa yếu tố

2.5 Đăng ký dịch vụ cảnh báo trộm cắp danh tính

3 Sản phẩm liên quan

Giải thích về các trang đăng nhập giả mạo

Trang đăng nhập giả về cơ bản là một trang đăng nhập thật được sử dụng để lừa mọi người nhập thông tin đăng nhập của họ, mà sau đó tin tặc có thể sử dụng để đột nhập vào các tài khoản trực tuyến. Các trang web này phản chiếu các trang hợp pháp bằng cách sử dụng biểu trưng, phông chữ, định dạng và mẫu tổng thể của công ty. Tùy thuộc vào sự chú ý đến từng chi tiết của các tin tặc đằng sau trang web giả mạo, có thể gần như không thể phân biệt được đâu là thật. Do đó, các trang đăng nhập giả mạo có thể mang lại hiệu quả cao trong mục tiêu cuối cùng của chúng: đánh cắp thông tin xác thực.

Làm thế nào để những trang này đến với người tiêu dùng ngay từ đầu? Thông thường, những kẻ lừa đảo sẽ nhắm mục tiêu vào những người nhận không nghi ngờ bằng các email lừa đảo giả mạo một thương hiệu đáng tin cậy. Những email này có thể cho biết rằng người dùng cần đặt lại mật khẩu của họ hoặc lôi kéo họ bằng một thỏa thuận nghe có vẻ quá tốt để trở thành sự thật. Nếu người tiêu dùng nhấp vào liên kết trong email, họ sẽ được dẫn đến trang đăng nhập giả mạo và được yêu cầu nhập tên người dùng và mật khẩu của họ. Sau khi họ gửi thông tin của mình, tội phạm mạng có thể sử dụng dữ liệu của người tiêu dùng để tiến hành các cuộc tấn công nhồi nhét thông tin xác thực và hack hồ sơ trực tuyến của họ. Điều này có thể dẫn đến gian lận thẻ tín dụng, trích xuất dữ liệu, chuyển khoản ngân hàng, đánh cắp danh tính, v.v.

Ngăn chặn trang giả mạo

Biện pháp bảo vệ quan trọng nhất chống lại việc loại bỏ các trang đăng nhập giả mạo là biết cách nhận ra chúng. Thực hiện theo các mẹo sau để giúp bạn giải mã giữa trang web hợp pháp và trang web giả mạo:

Không mắc lừa đảo

Hầu hết các trang đăng nhập giả mạo đều lưu hành thông điệp lừa đảo. Nếu bạn nhận được một tin nhắn đáng ngờ yêu cầu cung cấp chi tiết cá nhân, có một số cách để xác định xem nó có phải được gửi bởi một kẻ lừa đảo nhằm đánh cắp danh tính của bạn hay không. Những kẻ lừa đảo giấu kín tin nhắn với giọng điệu khẩn cấp và chúng cố gắng khơi dậy những cảm xúc tột độ như phấn khích hoặc sợ hãi. Nếu một email không được yêu cầu thúc giục bạn “hành động nhanh!” làm chậm và đánh giá tình hình.

Tìm lỗi chính tả hoặc lỗi ngữ pháp

Thông thường, tin tặc sẽ sử dụng một URL cho trang web giả mạo của họ, chỉ khác một ký tự từ trang web hợp pháp, chẳng hạn như sử dụng “www.rbcr0yalbank.com” so với “www.rbcroyalbank.com.” Trước khi nhấp vào bất kỳ trang web nào từ một email yêu cầu bạn thực hiện, hãy di chuột qua liên kết bằng con trỏ. Điều này sẽ cho phép bạn xem trước URL và xác định bất kỳ lỗi chính tả hoặc lỗi ngữ pháp đáng ngờ nào trước khi điều hướng đến một trang web tiềm ẩn nguy hiểm.

Đảm bảo trang web được bảo mật bằng HTTPS

HTTPS, hay Giao thức truyền siêu văn bản Bảo mật, là một giao thức mã hóa tương tác của bạn với một trang web. Thông thường, các trang web bắt đầu bằng HTTPS và có ổ khóa ở góc trên cùng bên trái được coi là an toàn hơn. Tuy nhiên, tội phạm mạng gần đây đã phát triển nhiều bộ công cụ phần mềm độc hại để tận dụng HTTPS để che giấu phần mềm độc hại khỏi bị phát hiện bởi các biện pháp bảo vệ an ninh khác nhau. Nếu trang web được bảo mật bằng HTTPS, hãy đảm bảo rằng đây không phải là cách duy nhất bạn phân tích trang để đảm bảo an toàn trực tuyến.

Bật xác thực đa yếu tố

Xác thực đa yếu tố yêu cầu người dùng thu thập dữ liệu thông tin để xác minh danh tính của họ — thường là thứ mà họ có và một yếu tố duy nhất đối với thể chất của họ — chẳng hạn như quét võng mạc hoặc vân tay. Điều này có thể ngăn tội phạm mạng sử dụng tính năng nhồi nhét thông tin xác thực (trong đó chúng sẽ sử dụng kết hợp email và mật khẩu để xâm nhập vào hồ sơ trực tuyến) để truy cập vào mạng hoặc tài khoản của bạn nếu logindetails của bạn bị lộ trong khi vi phạm dữ liệu.

Đăng ký dịch vụ cảnh báo trộm cắp danh tính

Dịch vụ cảnh báo trộm cắp danh tính cảnh báo bạn về các hoạt động đáng ngờ xung quanh thông tin cá nhân của bạn, cho phép bạn bắt đầu hành động trước khi thiệt hại không thể khắc phục được. McAfee Total Protection không chỉ giữ cho thiết bị của bạn an toàn khỏi vi-rút mà còn mang lại cho bạn sự an tâm hơn nữa rằng danh tính của bạn cũng được bảo mật.