Cách nhận biết các trang web an toàn và tránh các trang web giả mạo, lừa đảo hoặc lừa đảo
Hướng dẫn này sẽ hướng dẫn bạn cách nhận biết các trang web an toàn mà bạn có thể tin tưởng và cách phát hiện những trang giả mạo do những kẻ lừa đảo tìm cách lừa đảo bạn.
Thật tuyệt vời như internet ngày nay (và thực sự, nó khá kỳ diệu khi bạn nghĩ về nó), rất nhiều điều xảy ra trực tuyến là hết sứcđáng sợ. Sự tự do và ẩn danh được cung cấp bởi internet cũng khiến nó trở thành nơi sinh sản của bọn tội phạm và kẻ trộm, nhiều trong số đó liên tục phát triển các phương pháp của chúng để đánh cắp dữ liệu. Một trong những phương pháp lâu đời nhất trong vở kịch vi phạm bản quyền trực tuyến là trang web giả mạo hoặc lừa đảo.
Nếu bạn đã ở trên web đủ lâu, thì bạn có thể đã thấy ít nhất một trong số đó, nếu không phải là một số ít trong số họ. Các trang web giả mạo, lừa đảo hoặc lừa đảo được thiết kế để lừa bạn từ bỏ thông tin người dùng có giá trị của bạn và nói chung được thiết kế theo cách mà những người, giả sử, một người ít chú ý, sẽ rơi vào những cái bẫy được đặt ra bởi những trang web này và các nhà thiết kế bóng tối của họ.
Các mục tiêu chính cho các loại trang web này là ai? Bất cứ ai cũng đủ tin tưởng để yêu họ, về cơ bản.
Những loại dữ liệu bị đánh cắp bằng cách sử dụng các trang web lừa đảo? Tất cả mọi thứ bạn có thể nghĩ ra, mặc dù các trang web này thường tập trung vào việc đánh cắp thông tin cho phép họ kiếm tiền, ngay lập tức hoặc trong dài hạn. Do đó, loại dữ liệu bị đánh cắp hoặc các bẫy được đặt thường tập trung vào:
- Thông tin thẻ tín dụng
- Thông tin tài khoản ngân hàng
- Số an sinh xã hội
- Tên người dùng và mật khẩu
- Địa chỉ vật lý
- Thông tin riêng tư và thỏa hiệp
Vì những kẻ lừa đảo ngày càng tinh vi hơn trong các thủ đoạn của chúng, đôi khi rất khó để biết khi nào một trang web thực sự có thể là một trò lừa đảo hoặc một đường dẫn đến tài liệu lừa đảo nhằm đánh cắp thông tin của bạn. Dưới đây là một vài điều dễ hiểu khi bạn cảm thấy rằng một trang web có thể không hoàn toàn đáng tin cậy.
Kiểm tra địa chỉ trang web so với nội dung trang
Luôn kiểm tra URL nếu bạn kết thúc trên trang đó sau khi bạn nhấp vào liên kết đã chuyển hướng bạn đến đó. Đây thường là trường hợp nếu bạn nhận được liên kết trong email hoặc nhấp vào liên kết từ quảng cáo hoặc những liên kết được lưu trữ trên các trang web khác.
Đây có thể là cách rõ ràng nhất để phát hiện ra một giả mạo. Các trang web lừa đảo thường cố gắng giả mạo những người thật, đặc biệt là từ các trang web tên tuổi, để thu thập tên người dùng và mật khẩu của bạn từ các trang web đó. Những trang web này thường được gọi là lừa đảo các trang web. Cái tên sẽ giúp bạn hiểu được những gì đòi hỏi.
Một lừa đảo trang web này là một trang web được thiết kế để thu hút bạn thông qua thiết kế của nó và sau đó nắm bắt thông tin riêng tư và nhạy cảm của bạn sau khi bạn trao nó ngay.
Các trang web truyền thông xã hội là một trong những trang web lừa đảo phổ biến nhất cho các nỗ lực lừa đảo. Dưới đây, một ví dụ về điều này trông giống như trong một hình ảnh được đăng trên blog Expr3ss:
Thấy vấn đề? Hy vọng bạn sẽ, ngay cả khi không có mũi tên hữu ích chỉ ra nó. Thiết kế trang trông giống hệt như những gì bạn tìm thấy cho Facebook, ngoại trừ URL sai rõ ràng. Thật không may, loại giả mạo này không hoàn toàn khó thực hiện và thực sự, internet đã được hoàn thiện với các trang web hack cung cấp các mẹo và thủ thuật để tạo các trang web lừa đảo Facebook đúng cách.
Hãy kiểm tra URL của các trang web bạn truy cập theo thông lệ, đặc biệt nếu bạn truy cập trang web đó từ một liên kết bên ngoài. Đôi khi, liên kết có thể rất giống với liên kết thực, chỉ có một số khác biệt tinh tế, chẳng hạn nhưwww.face-book.comMùi. Tìm kiếm những thứ như dấu gạch ngang, dấu gạch dưới hoặc các từ thừa ở những nơi thường không có.
Xem thêm: Làm thế nào để tránh lừa đảo thông thường
Kiểm tra chứng chỉ SSL / TLS và ký hiệu ổ khóa
Nếu có một điều mà cướp biển internet ghét, thì đó là chứng chỉ SSL / TLS. Hãy tìm đặc biệt cho biểu tượng ổ khóa màu xanh bên cạnh địa chỉ trang web:
Nếu bạn thấy biểu tượng khóa màu xanh lá cây, điều đó có nghĩa là chủ sở hữu trang web đã đăng ký và nhận chứng chỉ bảo mật SSL / TLS an toàn từ một công ty được ủy quyền bán chúng. Một số công ty bảo mật, chẳng hạn như Symantec (nhà sản xuất Norton Antivirus) cấp các chứng chỉ này sau khi kiểm tra lý lịch rộng rãi về việc xác minh quyền sở hữu trang web. Mặc dù mục đích chính của bảo mật này là để ngăn chặn hack, nhưng lợi ích khác là chỉ những trang web hợp pháp mới có thể có được chúng.
Chúng tôi đã viết chi tiết về bảo mật SSL / TLS có ý nghĩa gì đối với các trang web và người tiêu dùng. Tóm lại, điều đó có nghĩa là trang web không có khả năng bị tấn công, nhưng về nguyên tắc, điều đó cũng có nghĩa là nếu một trang web có loại bảo mật này hợp pháp, thì nó không có khả năng là một trang web lừa đảo hoặc giả mạo. Vì vậy, nếu bạn thấy biểu tượng khóa, một HTTPS trong địa chỉ trang web và mọi thứ trông như bình thường (địa chỉ phù hợp với nội dung trang), bạn có thể sẽ tốt.
Điều đó nói rằng, một số trang web lừa đảo thậm chí đang gặp khó khăn với chứng chỉ SSL / TLS. Hãy xem trang web PayPal lừa đảo này, ví dụ:
Nó chắc chắn có vẻ hợp pháp. Nó thậm chí còn có biểu tượng khóa hợp pháp với mã hóa SSL / TLS. Thật không may, một số cơ quan cấp chứng chỉ không chính xác có uy tín. Trong trường hợp này, cơ quan cấp giấy chứng nhận cho trang web giả mạo rõ ràng này là một trong số đó. Điều này cho thấy ngay cả phương pháp này cũng không hoàn toàn an toàn và bạn sẽ cần thận trọng bằng cách khớp nội dung trên trang với URL. Nếu bạn đến một trang web nổi tiếng, nổi tiếng, hãy luôn nhập địa chỉ trang web trực tiếp trước khi đăng nhập.
Tìm bản đồ trang web hoặc thanh tìm kiếm trang web
Không có gì nói rằng Trang web này là một trò lừa đảo trên một trang web chỉ có một trang. Chắc chắn, thập niên 90 có đầy đủ các trang web một trang liên quan đến số lượng cuộn vô tận, chẳng hạn như Time Cube khét tiếng, nhưng trong thời đại ngày nay, điều đó không được thực hiện. Một trang web trống mà Lừa cố gắng thu thập thông tin của bạn là một trang web mà bạn chỉ đơn giản là có thể và không nên tin tưởng.
Kiểm tra một trang Giới thiệu về Giới tính
Các trang web hợp pháp muốn bạn biết tất cả về họ là ai. Như vậy, họ sẽ có một Trang Giới thiệu về ở phía dưới chi tiết họ là ai và thường đặt ra một công ty hoặc tiêu chuẩn trang web khá chuẩn. Nó là một thông lệ tiêu chuẩn và hầu hết các trang web sẽ xây dựng Giới thiệu về trang trong giai đoạn đầu phát triển trang web. Nếu bạn không thấy một trang Giới thiệu, bạn sẽ giơ một số cờ đỏ nghiêm túc cho bạn.
Ở đây tại so sánh, ví dụ, bạn có thể dễ dàng tìm thấy một liên kết đến chúng tôi Giới thiệu về trang và nhiều trang khác cho bạn biết tất cả về chúng tôi là ai ở cuối mỗi trang:
Ngoài ra, nếu Giới thiệu về trang được liệt kê nhưng trống rỗng, hoặc từ đó ở đó như thể nó là một liên kết nhưng bạn có thể thực sự nhấp vào nó, nó có khả năng lừa đảo.
Kiểm tra trang Liên hệ của liên lạc hoặc thông tin liên hệ
Nếu có một điều mà kẻ lừa đảo và kẻ lừa đảo don lồng muốn, nó khác với việc bạn liên hệ với họ (trừ khi họ đã yêu cầu bạn cài đặt một phần mềm ransomware khó chịu mà bạn đang cố gắng trả tiền để thoát khỏi). Đây là lý do tại sao bạn hầu như không bao giờ thấy trang Liên hệ hợp pháp trên trang web giả mạo. Trang web an toàn sẽ gần như luôn luôn có một số loại phương pháp để liên hệ với chủ sở hữu trang web, ngay cả khi bạn phải đào xung quanh trang web một chút. Các trang web uy tín nhất có nhiều phương tiện liên lạc được cung cấp cho bạn, thường bao gồm địa chỉ thực, địa chỉ email, số điện thoại và hệ thống trò chuyện trực tuyến.
Lấy trang web smallwebsites.co, ví dụ:
Trang web này rất nhỏ và nhiều người có thể giơ một vài lá cờ chỉ dựa trên thiết kế tổng thể. Tuy nhiên, một cái nhìn nhanh cho thấy nó có một số khía cạnh tích cực, đáng tin cậy, đặc biệt là, một số điện thoại liên lạc rất nổi bật. Các trang web cũng bao gồm một nhỏ Trong khoảng phần ở phía dưới, cũng như nhiều trang phác thảo những gì họ làm. Tôi vẫn còn nhiều câu hỏi về tính hợp pháp của trang web sau khi khám phá một số tùy chọn khác, chẳng hạn như thực tế là bạn có thể thực sự gửi thanh toán mà không bao giờ thực sự đăng ký bất kỳ dịch vụ thực tế, nhưng trang web đã vượt qua một số thử nghiệm gian lận và lừa đảo rõ ràng hơn.
Nếu trang web mà bạn đặt trên không có thông tin liên hệ hoặc chỉ cung cấp một địa chỉ email không chính thức, thì hãy tin tưởng vào nó.
Kiểm tra chính tả và ngữ pháp
Cậu bé Hoo. Đây là một chủ đề cảm động. Chính tả và ngữ pháp xấu trên một trang web có nghĩa là trang web đó là giả mạo? Không cần thiết. Nhiều trang web được xuất bản trong các nhà văn nội dung tiếng Anh từ các quốc gia nơi tiếng Anh không được nói như ngôn ngữ đầu tiên. Cặp đôi với thực tế là nhiều trang web thực sự chỉ là các nhà máy nội dung, bơm ra các tài liệu chất lượng thấp, giá rẻ để có được một lượng tiền thông qua quảng cáo và bạn có thể tìm thấy rất nhiều trang web chắc chắn không phải là lừa đảo hoặc lừa đảo, nhưng đó là câu đố với tiếng Anh viết kém.
Tuy nhiên, các trang web tự giới thiệu là một cái gì đó hợp pháp và chính thức, nhưng có ngữ pháp và chính tả kém nên giương cờ đỏ cho bạn. Nếu trường hợp đó, hãy quay lại các bước khác mà chúng tôi đã đặt ra và điều tra thêm một chút.
Kiểm tra sự hiện diện của phương tiện truyền thông xã hội
Những kẻ lừa đảo trực tuyến tuân theo một nguyên tắc đơn giản: con đường nhanh nhất với sự tham gia ít thời gian nhất có thể. Để đạt được điều đó, việc tạo và duy trì một trang web hiện diện truyền thông xã hội tích cực hoặc thậm chí bán tích cực tốn rất nhiều thời gian và công sức, một kẻ lừa đảo chỉ đơn giản là không thích thưởng thức. Không phải mọi trang web sẽ có sự hiện diện của phương tiện truyền thông xã hội và việc thiếu một trang này không có nghĩa là bất kỳ dấu hiệu nào cho thấy trang web đó là giả mạo. Tuy nhiên, nếu bạn thấy sự hiện diện của phương tiện truyền thông xã hội đang hoạt động, khả năng trang web đó là giả mạo sẽ giảm xuống không.
Cuối cùng, kiểm tra giả mạo sự hiện diện truyền thông xã hội. Một số trang web lừa đảo sẽ có các bài đăng trên mạng xã hội giả mạo trên trang web vì hình ảnh mà bạn có thể thực sự tương tác với hoặc sẽ có các bài đăng giả mạo, trả tiền để làm cho trang web có vẻ hợp pháp hơn. Trong trường hợp này, hãy sử dụng ý thức tốt hơn của bạn và kiểm tra các tính năng trang web khác cho biết trang web thực sự an toàn.
Nếu nó là một thị trường trực tuyến, hãy tìm kiếm một chính sách hoàn trả hoặc hoàn trả
Tương tự như Trang liên hệ, bất kỳ trang web bán hàng hóa nên có một chính sách hoàn trả bao gồm thông tin về vị trí và cách trả lại các mặt hàng mà bạn đã mua. Bạn có thể xem một ví dụ về điều này trên trang web AliExpress, trong đó có một trang có tên là Bảo vệ người mua. Ở đó, bạn có thể tìm thấy chính sách hoàn trả và hoàn tiền:
Một trang web giả mạo có thể sẽ không có bất kỳ trang nào như vậy. Nếu đúng như vậy, nó đã giành được một số thông tin liên hệ thực tế hoặc bất kỳ cách nào để thực hiện các chính sách đó.
Tìm kiếm các dấu hiệu tin cậy và con dấu an ninh
Chúng tôi đề cập một chút về nhãn hiệu tin cậy và con dấu bảo mật trong phần của chúng tôi về cách giữ an toàn khi thanh toán trực tuyến. Dấu tin cậy thương mại điện tử và biểu tượng bảo mật sẽ xuất hiện ở cuối trang web và được sử dụng để chỉ ra rằng trang web mà bạn đặt trên là hợp pháp, an toàn và tất nhiên, đáng tin cậy. Nói chung, các nhãn hiệu và con dấu này được trao cho một trang web sau khi trang web đó đã được xem xét kỹ lưỡng về tính xác thực và đã xác minh các tính năng bảo mật của nó.
Ở đây, một số biểu tượng và nhãn hiệu này trông như thế nào:
Nhiều biểu tượng tin cậy và con dấu bảo mật đến từ công ty cấp chứng chỉ SSL / TLS. Những người khác thì không.
Dù bằng cách nào, bạn cũng có thể đặt niềm tin vào tính hợp pháp của các nhãn hiệu và con dấu này. Trong nhiều trường hợp, họ chỉ đơn giản là những hình ảnh mà bạn không thể nhấp để hiển thị bất kỳ thông tin xác minh nào. Thật tốt khi kiểm tra xem một trang web có chúng hay không, nhưng don hiến đặt niềm tin của bạn vào chúng như một phương thức bảo mật thực sự.
Tìm kiếm đánh giá từ nhiều trang web hoặc diễn đàn xếp hạng
Hầu hết các trang web, ngay cả những trang web có lưu lượng truy cập vừa phải, đã được xếp hạng và xếp hạng ở đâu đó. Bạn có thể tìm thấy các đánh giá từ những người khác về mức độ đáng tin cậy hoặc không đáng tin của trang web thực tế. Nếu bạn có thể tìm thấy bất cứ điều gì về trang web đó, bạn nên tiến hành thận trọng – nếu bạn tiến hành tất cả.
Tránh các trang web đưa ra tuyên bố có vẻ quá tốt là đúng
Ai cũng muốn làm giàu nhanh. Nó chỉ là bản chất của con người. Nhưng nếu trang web mà bạn đang quảng cáo trên đó là quảng cáo có vẻ như là một thỏa thuận mà quá tốt để trở thành sự thật, hãy tin chúng tôi: Đó là. Ở đó, không có thứ gọi là chương trình làm giàu nhanh chóng hợp pháp. Họ chỉ không tồn tại. Và ngay cả những quảng cáo và trang web cố gắng giúp bạn đăng ký những thứ có vẻ như là cách dễ dàng để kiếm tiền, chẳng hạn như:
Rất tốt, họ chỉ là không thực sự đáng tin cậy. Ở đó, luôn luôn có nhiều hơn thế, và khá thẳng thắn, nhiều hơn bạn mặc cả. Nhiều trang web lừa đảo sẽ đưa bạn vào một sơ đồ kim tự tháp khó chịu.
Trên cùng một mã thông báo, tránh các trang web cung cấp dịch vụ theo cách cực kỳ khó khăn hoặc sử dụng các chiến thuật sợ hãi và sợ hãi để khiến bạn đăng ký. Những thứ này gần như không bao giờ có thật và đồng hồ lừa đảo của bạn sẽ tắt như chuông khi bạn đọc chúng.
Từ chối các trang web nói rằng bạn có vi-rút hoặc bạn gặp rắc rối với pháp luật
Các trang web này là tất cả về chiến thuật sợ hãi là luôn luôn lừa đảo. Cho dù đó là trong một cửa sổ bật lên hoặc trên toàn bộ trang nếu trang web đó tuyên bố rằng bạn có vi-rút và cần phải loại bỏ nó ngay bây giờ, hoặc bạn đã được FBI xác định và bạn có thể thoát khỏi tội ác, đừng sẽ rơi cho nó:
Những trang web và tin nhắn này sẽ chơi trên nỗi sợ hãi của bạn và cố gắng để bạn trao tiền hoặc thông tin cá nhân. Tuy nhiên, trình duyệt web của bạn sẽ không bao giờ là nơi để tìm hiểu xem máy tính của bạn có bị nhiễm virus hay không. Đó là những gì máy quét virus dành cho. Nếu bạn thấy bất kỳ trang web hoặc cửa sổ bật lên như vậy, hãy bỏ qua nó.
Kiểm tra trạng thái bản quyền
Kẻ lừa đảo thường có thể là một nhóm khá lười biếng. Trong nhiều trang web giả mạo, những kẻ lừa đảo quên bao gồm bản quyền ở cuối trang hoặc quên cập nhật nó cho năm hiện tại. Không có trang web từ bất kỳ công ty hợp pháp nào sẽ có bản quyền lỗi thời và không ai sẽ không cung cấp bản quyền trên mỗi trang. Trong ví dụ trước với trang web PayPal giả mạo, phần dưới cùng của trang bao gồm bản quyền kết thúc vào năm 2016;
Đây không phải là trường hợp trên trang web PayPal thực, bao gồm bản quyền hiện tại và được cập nhật đầy đủ:
Nếu có một điều mà bạn luôn có thể tin tưởng với những kẻ lừa đảo trực tuyến là họ thiếu sự chú ý hoàn toàn đến các chi tiết. Họ sẽ luôn nhớ một cái gì đó và ngay cả khi họ không khác, có một số tính năng lừa đảo rõ ràng mà họ có thể tránh.
Là trang web yêu cầu bạn chuyển khoản ngân hàng trực tiếp? Don Patrick làm điều đó
Trừ khi bạn trên một trang web chính thức của chính phủ để trả thuế hoặc vé đậu xe, hoặc trên một trang web để trả tiền thuê nhà hoặc các khoản vay của bạn, tránh chuyển khoản ngân hàng trực tiếp. Cho đi số tài khoản ngân hàng và số lộ trình của bạn là vô cùng rủi ro, ngay cả khi bạn nhập thông tin đó trên các trang web chính thức. Nếu bạn có thể tránh gửi loại thông tin này trên một trang web, hãy làm như vậy. Nếu những trang web đó bị hack, dữ liệu nhạy cảm của bạn có thể bị mất.
Các trang web hợp pháp sẽ hầu như không bao giờ yêu cầu số an sinh xã hội đầy đủ của bạn
Chỉ cần xem trang web lừa đảo này được thiết kế giống như Wells Fargo:
Không chỉ yêu cầu toàn bộ SSN của bạn, họ còn muốn số giấy phép lái xe, CVV thẻ tín dụng, số điện thoại, địa chỉ email và mật khẩu của bạn. Lượng thông tin được yêu cầu ở đây gần như lố bịch. Thậm chí ngân hàng của bạn sẽ không yêu cầu thông tin này để xác minh danh tính của bạn và đặc biệt là không khi bạn đăng nhập trực tuyến. Tránh bất kỳ trang web nào mà Lít yêu cầu toàn bộ thông tin cá nhân của bạn. Ví dụ: nếu trang web đó đã có SSN của bạn, họ sẽ chỉ yêu cầu 4 chữ số cuối cùng để xác minh tài khoản, chứ không phải toàn bộ số một lần nữa.
CúcThông báo lừa đảo trên ChromeCung cấp bởi Christiaan Colen được cấp phép theo CC BY 2.0