Làm thế nào để phát hiện một trang web giả mạo hoặc lừa đảo cố gắng trong mùa lễ này

Những ngày lễ sắp đến với chúng tôi. Chỉ còn chưa đầy hai tuần nữa là đến Thứ Sáu Đen và Thứ Hai Điện Tử . (Black Friday and Cyber Monday)Đối với các nhà bán lẻ, đó là thời điểm tuyệt vời nhất trong năm — doanh thu tăng lên khi người mua sắm tranh nhau giành lấy những ưu đãi tốt nhất và kết thúc việc mua sắm Giáng sinh(Christmas shopping) sớm (giống như họ luôn nói rằng họ sẽ làm, nhưng bằng cách nào đó không bao giờ thành công).

Thật không may, thời điểm này trong năm cũng là một yêu thích của những kẻ lừa đảo. Khi có một lượng lớn và một số lượng sản phẩm hữu hạn, người tiêu dùng có thể không xem xét quá kỹ một trang web có phải là hàng thật hay không.

Những kẻ lừa đảo lợi dụng điều này để tung ra một trang web giả mạo có thể đánh lừa ai đó ngay từ cái nhìn đầu tiên (và đôi khi phải kiểm tra kỹ lưỡng hơn.) Tất cả những gì chúng cần là bạn nhập thông tin thẻ tín dụng(credit card information) của mình và chúng sẽ bắt đầu cuộc đua.

Cách phòng thủ tốt nhất để chống lại các trò gian lận và lừa đảo trong mùa lễ(holiday season) này là biết các dấu hiệu. Kiến thức(Knowledge) sẽ là vũ khí mạnh nhất của bạn. Dưới đây là những gì cần tìm khi bạn bắt đầu mua sắm trong dịp lễ Giáng sinh(Christmas shopping) để bạn có thể bước ra phía bên kia với danh tính, tài khoản ngân hàng(bank account)sự tỉnh táo(sanity intact) của mình .

Kiểm tra URL & Người gửi(Check The URL & Sender)

Thật đơn giản để tạo ra một trang web giống như một trang web thật. Không có gì lạ khi bắt gặp một trang web hoặc nhận được email yêu cầu bạn xác nhận một số thông tin hoặc đăng nhập vào tài khoản của bạn để điều tra hoạt động đáng ngờ.

Email có thể giống như nó đến từ một nguồn đáng tin cậy. Bạn có thể đọc nó nửa tá lần và không tìm thấy gì khác lạ. Tuy nhiên, có hai điều cần nhớ.

Trước(First) hết, URL mà họ cung cấp không nhất thiết phải là URL mà nó gửi cho bạn. Đây là một ví dụ. Mở liên kết bên dưới trong một cửa sổ mới. 

http://www.google.com

Sự ngạc nhiên! URL có thể được(URL) viết ra, nhưng chỉ mất vài giây để chuyển hướng một siêu liên kết đến một nơi khác. Những nỗ lực lừa đảo sử dụng điều này để hướng khách hàng đến một trang đăng nhập giả mạo để lấy cắp ID người dùng và mật khẩu(IDs and passwords) của họ cho các trang web bán lẻ, ngân hàng, v.v. 

Một thủ thuật khác là tên miền được gắn (domain name)tên miền(domain name) hợp lệ cùng với phần giả mạo khiến tên miền hoàn toàn giả mạo. Dưới đây(Below) là một ví dụ. Có vẻ như nó rất dễ phát hiện, nhưng trên thiết bị di động, thanh địa chỉ(address bar) thường chỉ hiển thị 10 đến 15 ký tự đầu tiên trong tên miền(domain name) , có nghĩa là phần cuối cùng sẽ bị ẩn.

http://www.microsoft.com-gooddeals.com

Điều thứ hai cần nhớ là bất kỳ trang web nào (dù sao thì bạn cũng nên sử dụng) sẽ đăng nhập bạn thông qua một giao thức an toàn(secure protocol) . Nhìn vào thanh URL(URL bar) của bạn . Xem “ HTTP ” ở đầu URL ? Đó là từ viết tắt của giao thức truyền siêu văn bản. (hypertext transfer protocol.)Khi bạn đăng nhập vào một trang web, hãy đảm bảo rằng nó có HTTPS . Chữ cái được thêm vào là viết tắt của an toàn (secure). Điều này có nghĩa là dữ liệu được gửi qua trang web được mã hóa. 

Di(Hover) chuột qua siêu kết nối và xem(hyperlink and look) điểm đến. Theo nguyên tắc chung, không có trang web hoặc ngân hàng(website or bank) hợp pháp nào sẽ gửi email cho bạn và yêu cầu tên người dùng và mật khẩu(username and password) của bạn . Đây hầu như luôn là dấu hiệu của một âm mưu lừa đảo(phishing attempt) . Nếu điều gì đó có vẻ đáng ngờ, hãy liên hệ trực tiếp với tổ chức và hỏi trước khi bạn gửi.

Cuối cùng, hãy kiểm tra người gửi email. Thường thì nó sẽ có tên hoặc có thể nói điều gì đó như Hỗ trợ khách hàng(Customer Support) . Tuy nhiên, nếu bạn tìm kiếm địa chỉ email(email address) thực , địa chỉ email thường giống như [email protected]— rõ ràng là một tài khoản giả mạo. 

Tìm kiếm văn bản(Search The Text)

Hầu hết các email lừa đảo là các biến thể của nhau. Một cách dễ dàng để kiểm tra xem thứ gì đó có hợp pháp hay không là tìm kiếm người gửi và một vài câu. Chỉ cần sao chép và dán(Just copy and paste) văn bản có từ "lừa đảo" vào Google và xem nó trả về kết quả gì. (Google)Cơ hội mà bạn là người duy nhất bị nhắm mục tiêu bởi một trò lừa đảo là rất ít; hầu hết những nỗ lực này bắt nguồn từ các trang trại và được gửi đến hàng nghìn người dùng cùng một lúc. 

Nhiều email lừa đảo sẽ cảnh báo bạn rằng tài khoản của bạn sắp hết hạn hoặc bạn cần đăng nhập lại hoặc nhập chi tiết thanh toán, thường kèm theo lời xin lỗi vì sự bất tiện này. Đa số các tổ chức sẽ không yêu cầu những thông tin chi tiết này qua email mà thay vào đó sẽ yêu cầu bạn kiểm tra tài khoản của mình.  

Kênh giáo viên tiếng Anh nội tâm của bạn và tìm kiếm lỗi chính tả & ngữ pháp(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

Bạn có thể tình cờ lướt qua một trang web với một số ưu đãi tuyệt vời, nhưng bạn sẽ nhận thấy điều gì đó(notice something) có vẻ không ổn — cụ thể là chính tả và ngữ pháp(spelling and grammar) rất tệ. Nhiều trang web giả mạo và email lừa đảo có chung đặc điểm này. 

Chính tả và ngữ pháp đúng(Proper spelling and grammar) là khía cạnh quan trọng của trình bày, và trình bày đúng là khía cạnh quan trọng của tính chuyên nghiệp. Các trang web có độ dài lớn để đảm bảo người đọc có thể hiểu thông điệp của họ.

Nếu bạn tìm thấy một trang web có lỗi chính tả và ngữ pháp(spelling and grammar) tồi tệ yêu cầu bất kỳ thông tin cá nhân nào từ bạn, thì đó gần như được đảm bảo là một trang web lừa đảo(website scam) giả mạo . Một ngoại lệ đối với quy tắc này sẽ là một số blog nghiệp dư chia sẻ các giao dịch mà họ tìm thấy hướng bạn đến Amazon

Các blog này có thể sử dụng các liên kết liên kết sẽ kiếm được hoa hồng cho họ nếu bạn mua sản phẩm mà bạn không phải trả thêm phí. Các trang web nghiệp dư có thể không phải lúc nào cũng có chính tả hoặc ngữ pháp(spelling or grammar) tốt nhất , nhưng miễn là họ không yêu cầu bạn nhập thẻ tín dụng(credit card) hoặc thông tin cá nhân khác, chúng sẽ an toàn.

Tìm kiếm các giao dịch quá tốt để trở thành sự thật(Look For Too-Good-To-Be-True Deals)

Các nhà bán lẻ trực tuyến(Online) tồn tại để kiếm tiền. Nếu các giao dịch có vẻ như họ sẽ mất tiền, họ có thể sẽ - điều đó có nghĩa là giao dịch có thể là giả mạo. Đôi khi bạn vẫn có thể nhận được một sản phẩm, chỉ là một thứ gì đó chất lượng thấp hơn bạn nghĩ. Trang web Wish là một ví dụ tuyệt vời về điều này. 

Mặc dù được ưa chuộng nhưng các sản phẩm của Wish thường bị làm giả hoặc có chất lượng thấp hơn đáng kể. Trang web không phải là một trò lừa đảo hoặc một nỗ lực lừa đảo, nhưng nó cũng không hoàn toàn trung thực. 

Hãy(Pay) chú ý đến các giao dịch trên bất kỳ trang web nào bạn truy cập. Theo nguyên tắc chung, bạn chỉ nên mua sắm trực tuyến tại các nhà bán lẻ được chứng nhận, được biết đến. Các trang web(Website) như Amazon , Trang web(Website) , Best Buy và những trang web tương tự thường an toàn. Các trang web dành riêng cho thương hiệu cũng thường là một lựa chọn tốt. Nhưng nếu bạn tìm thấy một trang web mà bạn chưa bao giờ nghe nói về việc cung cấp iPad Pro với giá 100 đô la, hãy tránh xa. 

Joseph Heller nói " Chỉ(Just) vì bạn hoang tưởng không(paranoid doesn) có nghĩa là họ không theo đuổi bạn". Tội phạm mạng(Cybercrime) đã tăng đều đặn hàng năm và không thể theo dõi mọi trò lừa đảo mới. Từ năm 2013 đến 2018, FBI báo cáo rằng các doanh nghiệp đã mất 12,5 tỷ đô la(billion) cho các vụ lừa đảo trực tuyến. Gần 91% tất cả các nỗ lực lừa đảo đều bắt đầu bằng email; Thật không may, nhiều người nhận được thông báo bán hàng qua email của họ. 

Hãy cảnh giác(Be vigilant) và tin tưởng vào ruột của bạn. Một khi bạn biết những gì cần tìm, phần lớn các trò gian lận hầu như rất dễ nhận biết. 



About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!



Related posts