Những ngày lễ sắp đến với chúng tôi. Chỉ còn chưa đầy hai tuần nữa là đến Thứ Sáu Đen và Thứ Hai Điện Tử . ^{(Black Friday and Cyber Monday)}Đối với các nhà bán lẻ, đó là thời điểm tuyệt vời nhất trong năm — doanh thu tăng lên khi người mua sắm tranh nhau giành lấy những ưu đãi tốt nhất và kết thúc việc mua sắm Giáng sinh^{(Christmas shopping)} sớm (giống như họ luôn nói rằng họ sẽ làm, nhưng bằng cách nào đó không bao giờ thành công).

Thật không may, thời điểm này trong năm cũng là một yêu thích của những kẻ lừa đảo. Khi có một lượng lớn và một số lượng sản phẩm hữu hạn, người tiêu dùng có thể không xem xét quá kỹ một trang web có phải là hàng thật hay không.

Những kẻ lừa đảo lợi dụng điều này để tung ra một trang web giả mạo có thể đánh lừa ai đó ngay từ cái nhìn đầu tiên (và đôi khi phải kiểm tra kỹ lưỡng hơn.) Tất cả những gì chúng cần là bạn nhập thông tin thẻ tín dụng^{(credit card information)} của mình và chúng sẽ bắt đầu cuộc đua.

Cách phòng thủ tốt nhất để chống lại các trò gian lận và lừa đảo trong mùa lễ^{(holiday season)} này là biết các dấu hiệu. Kiến thức^(Knowledge) sẽ là vũ khí mạnh nhất của bạn. Dưới đây là những gì cần tìm khi bạn bắt đầu mua sắm trong dịp lễ Giáng sinh^{(Christmas shopping)} để bạn có thể bước ra phía bên kia với danh tính, tài khoản ngân hàng^{(bank account)} và sự tỉnh táo^{(sanity intact)} của mình .

Kiểm tra URL & Người gửi^{(Check The URL & Sender)}

Thật đơn giản để tạo ra một trang web giống như một trang web thật. Không có gì lạ khi bắt gặp một trang web hoặc nhận được email yêu cầu bạn xác nhận một số thông tin hoặc đăng nhập vào tài khoản của bạn để điều tra hoạt động đáng ngờ.

Email có thể giống như nó đến từ một nguồn đáng tin cậy. Bạn có thể đọc nó nửa tá lần và không tìm thấy gì khác lạ. Tuy nhiên, có hai điều cần nhớ.

Trước^(First) hết, URL mà họ cung cấp không nhất thiết phải là URL mà nó gửi cho bạn. Đây là một ví dụ. Mở liên kết bên dưới trong một cửa sổ mới. 

http://www.google.com

Sự ngạc nhiên! URL có thể được^(URL) viết ra, nhưng chỉ mất vài giây để chuyển hướng một siêu liên kết đến một nơi khác. Những nỗ lực lừa đảo sử dụng điều này để hướng khách hàng đến một trang đăng nhập giả mạo để lấy cắp ID người dùng và mật khẩu^{(IDs and passwords)} của họ cho các trang web bán lẻ, ngân hàng, v.v. 

Một thủ thuật khác là tên miền được gắn ^{(domain name)}tên miền^{(domain name)} hợp lệ cùng với phần giả mạo khiến tên miền hoàn toàn giả mạo. Dưới đây^(Below) là một ví dụ. Có vẻ như nó rất dễ phát hiện, nhưng trên thiết bị di động, thanh địa chỉ^{(address bar)} thường chỉ hiển thị 10 đến 15 ký tự đầu tiên trong tên miền^{(domain name)} , có nghĩa là phần cuối cùng sẽ bị ẩn.

http://www.microsoft.com-gooddeals.com

Điều thứ hai cần nhớ là bất kỳ trang web nào (dù sao thì bạn cũng nên sử dụng) sẽ đăng nhập bạn thông qua một giao thức an toàn^{(secure protocol)} . Nhìn vào thanh URL^{(URL bar)} của bạn . Xem “ HTTP ” ở đầu URL ? Đó là từ viết tắt của giao thức truyền siêu văn bản. ^{(hypertext transfer protocol.)}Khi bạn đăng nhập vào một trang web, hãy đảm bảo rằng nó có HTTPS . Chữ cái được thêm vào là viết tắt của an toàn ^(secure). Điều này có nghĩa là dữ liệu được gửi qua trang web được mã hóa. 

Di^(Hover) chuột qua siêu kết nối và xem^{(hyperlink and look)} điểm đến. Theo nguyên tắc chung, không có trang web hoặc ngân hàng^{(website or bank)} hợp pháp nào sẽ gửi email cho bạn và yêu cầu tên người dùng và mật khẩu^{(username and password)} của bạn . Đây hầu như luôn là dấu hiệu của một âm mưu lừa đảo^{(phishing attempt)} . Nếu điều gì đó có vẻ đáng ngờ, hãy liên hệ trực tiếp với tổ chức và hỏi trước khi bạn gửi.

Cuối cùng, hãy kiểm tra người gửi email. Thường thì nó sẽ có tên hoặc có thể nói điều gì đó như Hỗ trợ khách hàng^{(Customer Support)} . Tuy nhiên, nếu bạn tìm kiếm địa chỉ email^{(email address)} thực , địa chỉ email thường giống như [email protected]— rõ ràng là một tài khoản giả mạo. 

Tìm kiếm văn bản^{(Search The Text)}

Hầu hết các email lừa đảo là các biến thể của nhau. Một cách dễ dàng để kiểm tra xem thứ gì đó có hợp pháp hay không là tìm kiếm người gửi và một vài câu. Chỉ cần sao chép và dán^{(Just copy and paste)} văn bản có từ "lừa đảo" vào Google và xem nó trả về kết quả gì. ^(Google)Cơ hội mà bạn là người duy nhất bị nhắm mục tiêu bởi một trò lừa đảo là rất ít; hầu hết những nỗ lực này bắt nguồn từ các trang trại và được gửi đến hàng nghìn người dùng cùng một lúc. 

Nhiều email lừa đảo sẽ cảnh báo bạn rằng tài khoản của bạn sắp hết hạn hoặc bạn cần đăng nhập lại hoặc nhập chi tiết thanh toán, thường kèm theo lời xin lỗi vì sự bất tiện này. Đa số các tổ chức sẽ không yêu cầu những thông tin chi tiết này qua email mà thay vào đó sẽ yêu cầu bạn kiểm tra tài khoản của mình.  

Kênh giáo viên tiếng Anh nội tâm của bạn và tìm kiếm lỗi chính tả & ngữ pháp^{(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)}

Bạn có thể tình cờ lướt qua một trang web với một số ưu đãi tuyệt vời, nhưng bạn sẽ nhận thấy điều gì đó^{(notice something)} có vẻ không ổn — cụ thể là chính tả và ngữ pháp^{(spelling and grammar)} rất tệ. Nhiều trang web giả mạo và email lừa đảo có chung đặc điểm này. 

Chính tả và ngữ pháp đúng^{(Proper spelling and grammar)} là khía cạnh quan trọng của trình bày, và trình bày đúng là khía cạnh quan trọng của tính chuyên nghiệp. Các trang web có độ dài lớn để đảm bảo người đọc có thể hiểu thông điệp của họ.

Nếu bạn tìm thấy một trang web có lỗi chính tả và ngữ pháp^{(spelling and grammar)} tồi tệ yêu cầu bất kỳ thông tin cá nhân nào từ bạn, thì đó gần như được đảm bảo là một trang web lừa đảo^{(website scam)} giả mạo . Một ngoại lệ đối với quy tắc này sẽ là một số blog nghiệp dư chia sẻ các giao dịch mà họ tìm thấy hướng bạn đến Amazon . 

Các blog này có thể sử dụng các liên kết liên kết sẽ kiếm được hoa hồng cho họ nếu bạn mua sản phẩm mà bạn không phải trả thêm phí. Các trang web nghiệp dư có thể không phải lúc nào cũng có chính tả hoặc ngữ pháp^{(spelling or grammar)} tốt nhất , nhưng miễn là họ không yêu cầu bạn nhập thẻ tín dụng^{(credit card)} hoặc thông tin cá nhân khác, chúng sẽ an toàn.

Tìm kiếm các giao dịch quá tốt để trở thành sự thật^{(Look For Too-Good-To-Be-True Deals)}

Các nhà bán lẻ trực tuyến^(Online) tồn tại để kiếm tiền. Nếu các giao dịch có vẻ như họ sẽ mất tiền, họ có thể sẽ - điều đó có nghĩa là giao dịch có thể là giả mạo. Đôi khi bạn vẫn có thể nhận được một sản phẩm, chỉ là một thứ gì đó chất lượng thấp hơn bạn nghĩ. Trang web Wish là một ví dụ tuyệt vời về điều này. 

Mặc dù được ưa chuộng nhưng các sản phẩm của Wish thường bị làm giả hoặc có chất lượng thấp hơn đáng kể. Trang web không phải là một trò lừa đảo hoặc một nỗ lực lừa đảo, nhưng nó cũng không hoàn toàn trung thực. 

Hãy^(Pay) chú ý đến các giao dịch trên bất kỳ trang web nào bạn truy cập. Theo nguyên tắc chung, bạn chỉ nên mua sắm trực tuyến tại các nhà bán lẻ được chứng nhận, được biết đến. Các trang web^(Website) như Amazon , Trang web^(Website) , Best Buy và những trang web tương tự thường an toàn. Các trang web dành riêng cho thương hiệu cũng thường là một lựa chọn tốt. Nhưng nếu bạn tìm thấy một trang web mà bạn chưa bao giờ nghe nói về việc cung cấp iPad Pro với giá 100 đô la, hãy tránh xa. 

Joseph Heller nói " Chỉ^(Just) vì bạn hoang tưởng không^{(paranoid doesn)} có nghĩa là họ không theo đuổi bạn". Tội phạm mạng^(Cybercrime) đã tăng đều đặn hàng năm và không thể theo dõi mọi trò lừa đảo mới. Từ năm 2013 đến 2018, FBI báo cáo rằng các doanh nghiệp đã mất 12,5 tỷ đô la^(billion) cho các vụ lừa đảo trực tuyến. Gần 91% tất cả các nỗ lực lừa đảo đều bắt đầu bằng email; Thật không may, nhiều người nhận được thông báo bán hàng qua email của họ. 

Hãy cảnh giác^{(Be vigilant)} và tin tưởng vào ruột của bạn. Một khi bạn biết những gì cần tìm, phần lớn các trò gian lận hầu như rất dễ nhận biết. 

How To Spot a Fake Website Or Phishing Attempt This Holiday Season

The holidays are almost upon us. Black Friday and Cyber Mоnday are less than two weeks away. For retailers, it’s the most wonderful time of year—revenue goes up as shopperѕ scramble to snag the best deals and finish their Christmas shopping early (like they alwayѕ say they’re going to do, but sоmehow nеver sucсеed in doing).

Unfortunately, this time of year is also a favorite of scammers. When there is a great deal and a finite number of products, consumers might not look too closely at whether a website is the real deal or not.

Scammers take advantage of this to throw together a fake website that could fool someone at first glance (and sometimes on even more thorough inspection.) All they need is for you to enter your credit card information and they’re off to the races.

The best defense against scams and phishing attempts this holiday season is to know the signs. Knowledge will be your strongest weapon. Here’s what to look for as you begin your Christmas shopping so that you come out the other side with your identity, bank account, and sanity intact.

Check The URL & Sender

It’s dead simple to make a website that looks just like a real one. It’s not unusual to encounter a website or receive an email asking you to confirm some information or to log into your account to investigate suspicious activity.

The email might look like it comes from a trusted source. You can read it a half-dozen times and find nothing out of place. However, there are two things to remember.

First of all, the URL they provide isn’t necessarily the one it sends you to. Here’s an example. Open the link below in a new window. 

http://www.google.com

Surprise! The URL might be written out, but it takes only a few seconds to direct a hyperlink somewhere else. Phishing attempts use this to direct customers to a fake sign-in page that steals their user IDs and passwords for retail sites, banks, and more. 

Another trick is a domain name that has a valid domain name attached along with a fake part, making the domain completely fake. Below is an example. It may look like it’s super easy to spot, but on a mobile device, the address bar normally only shows the first 10 to 15 characters in the domain name, meaning the last part will be hidden.

http://www.microsoft.com-gooddeals.com

The second thing to remember is that any site (that you should use, anyway) will log you in through a secure protocol. Look at your URL bar. See the “HTTP” at the very start of the URL? That’s an acronym for hypertext transfer protocol. When you log into a website, make sure it says HTTPS. The added letter stands for secure. This means data sent through the website is encrypted. 

Hover your mouse over the hyperlink and look at the destination. As a rule of thumb, no legitimate website or bank will ever email you and request your username and password. This is almost always a sign of a phishing attempt. If something seems suspicious, contact the organization directly and ask before you submit.

Finally, check the sender of the email. Often it will have a name or might say something like Customer Support. However, if you look for the actual email address, it’s often something like [email protected]—clearly a fake account. 

Search The Text

Most phishing emails are variants of one another. An easy way to check whether something is legitimate is to search the sender and a few sentences. Just copy and paste the text into Google with the word “scam” and see what results it returns. The chances that you’re the only one to be targeted by a scam is minimal; most of these attempts originate out of farms and are sent to thousands of users at once. 

Many phishing emails will warn you that your account is about to expire or that you need to log back in or enter billing details, often with an apology for the inconvenience. The majority of institutions will not request these details via email, but will instead ask you to check your account.  

Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes

You might stumble across a website with some amazing deals, but you’ll notice something seems off—namely, the spelling and grammar are atrocious. Many fake websites and scam emails share this trait in common. 

Proper spelling and grammar is a key aspect of presentation, and proper presentation is a key aspect of professionalism. Websites go to great lengths to ensure readers can understand their message.

If you find a website with awful spelling and grammar that requests any personal information from you, it is almost guaranteed to be a fake website scam. One exception to this rule would be some amateur blogs which share deals they find that direct you to Amazon. 

These blogs might use affiliate links which will earn them a commission if you buy the product at no extra cost to you. Amateur sites might not always have the best spelling or grammar, but as long as they are not asking you to enter credit card or other personal info, they should be safe.

Look For Too-Good-To-Be-True Deals

Online retailers exist to make money. If the deals seem like they would lose money on them, they probably would—which means the deal is likely fake. Sometimes you might still receive a product, just something lower-quality than you thought. The website Wish is a great example of this. 

While popular, Wish products are often counterfeit or significantly lower in quality. The website is not a scam or a phishing attempt, but it isn’t entirely honest, either. 

Pay close attention to the deals on any website you visit. As a general rule, you should only shop online at certified, known retailers. Websites like Amazon, Website, Best Buy, and others like those are usually safe. Brand-specific sites are often a good bet, too. But if you find a site that you’ve never heard of offering an iPad Pro for $100, stay far away. 

Joseph Heller said “Just because you’re paranoid doesn’t mean they aren’t after you”. Cybercrime has steadily increased year after year and it’s impossible to keep track of every new scam. Between 2013 and 2018, the FBI reports that businesses lost $12.5 billion to scams online. Almost 91% of all phishing attempts start with an email; unfortunately, many people receive notifications of sales through their email. 

Be vigilant and trust your gut. Once you know what to look for, the majority of scams are almost laughably easy to identify. 

Related posts

• Làm thế nào để giao ngay Fake Reviews trên Amazon

• Giám sát trang web ẩn và kết nối Internet

• Kiểm tra độ tuổi của một trang web

• Cách giám sát khi trang web được cập nhật

• Cách tạo thông báo giá cho các giao dịch mua sắm ngày lễ

• Uber Passenger Rating and How là gì để kiểm tra nó

• Cách chia Screen trên Chromebook

• 3 cách để Hãy Photo or Video trên Chromebook

• Cách bật hoặc tắt Caps Lock trên Chromebook

• Cách Download Twitch Videos

• Cách Download and Install Peacock trên Firestick

• Cách Insert Emoji trong Word, Google Docs and Outlook

• Làm thế nào để sửa chữa một Steam “Pending giao dịch” Lỗi

• Cách thu hồi quyền truy cập trang web của bên thứ ba trên Facebook, Twitter và Google

• OLED vs MICROLED: Bạn có nên đợi?

• Cách mở File với No Extension

• Cách sử dụng Discord Spoiler Tags

• Làm thế nào để biết một email là giả mạo, giả mạo hoặc thư rác

• Cách làm Spotify Louder and Sound Better

• 7 Quick Fixes Khi Minecraft Keeps Crashing