Kinh doanh trực tuyến: 7 thủ đoạn giả mạo cần tránh
Lưu ý về nguy cơ giả mạo trang web cơ quan, doanh nghiệp: Kẻ xấu có thể tạo trang web giống hệt với trang web gốc để lừa đảo bằng việc sao chép hình ảnh, giao diện và nội dung Đề phòng trước tình trạng này là rất quan trọng (346 characters)
Với sự tiến bộ mạnh mẽ của công nghệ thông tin, những kẻ xấu có thể giả mạo một trang web như một lập trình viên thông qua kiến thức của họ.
Họ có thể tạo ra trang web giống hệt trang web của các tổ chức, công ty, từ giao diện, hình ảnh và nội dung để người dùng tưởng rằng đó là trang web của nhà cung cấp. Tiếp theo, những kẻ này sẽ sử dụng tin nhắn giả mạo thương hiệu với nội dung yêu cầu người dùng truy cập vào liên kết giả mạo, cung cấp thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi lừa đảo, chiếm đoạt thông tin cá nhân của người dùng.
Một số địa chỉ đã được các đối tượng sử dụng trước đó có đường dẫn không bình thường như vn-cbs.xyz, vn-ms.top...
Các dấu hiệu để nhận biết trang web không an toàn.
Theo Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, có những dấu hiệu giúp người dùng nhận biết các trang web không an toàn.
Để kiểm tra, hãy kiểm tra xem đường dẫn URL trên thanh địa chỉ của trình duyệt có bắt đầu bằng "https://" và có biểu tượng ổ khóa hiển thị trên thanh địa chỉ hay không. Chú ý rằng, biểu tượng ổ khóa cần xuất hiện trên thanh địa chỉ của trình duyệt, không phải trong nội dung của trang web.
Điều này cho thấy rằng website đã được bảo vệ bằng giao thức Secure Sockets Layer (SSL), một phương thức mã hóa giúp đảm bảo an toàn khi trao đổi thông tin qua một chứng chỉ số SSL đáng tin cậy.
Người dùng cần nhớ rằng, nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, có nghĩa là website mà họ đang truy cập có thể đang sử dụng chứng chỉ số SSL đã hết hạn hoặc không đáng tin cậy.
Các Tên Miền Cấp Cao Nhất (Top Level Domain - TLD) phổ biến mà người dùng thường quen thuộc, như Tên Miền Cấp Cao Nhất Dùng Chung (gTLD) như .com, .net... hoặc Tên Miền Cấp Cao Nhất của Quốc Gia (ccTLD) như .vn, .cn... thường an toàn hơn các URL có TLD lạ. Tuy nhiên, đây chỉ là một dấu hiệu và không đủ để người dùng đánh giá một trang web có an toàn hay không.
Thông thường, các trang web không đáng tin cậy và không an toàn thường không đặt quá nhiều tâm huyết vào nội dung, đồng thời, thông tin được đăng tải trên đó cũng khá cẩu thả, thường xuất hiện sai sót về chính tả... Nguyên nhân này bởi các trang web lừa đảo thường không dành thời gian và công sức để kiểm duyệt và chỉnh sửa các nội dung.
Các trang web lừa đảo, thường hiển thị cảnh báo đe dọa hoặc chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập vào trang. Mục đích của chúng là lừa đảo và dụ dỗ người dùng truy cập vào các thông tin quan trọng để đánh cắp dữ liệu cá nhân hoặc chuyển hướng truy cập đến các trang web không an toàn khác chứa mã độc hại.
Để kinh doanh trực tuyến hợp pháp, doanh nghiệp phải khai báo tên miền và trang web với Bộ Công Thương (ví dụ như sendo.com, tiki.vn hoặc shopee.vn) Trang web mới được tạo ra và chưa có độ an toàn hoặc đáng tin cậy nếu không có logo của Bộ Công Thương ở cuối trang.
Khi người dùng truy cập vào một trang web và yêu cầu cung cấp thông tin cá nhân như địa chỉ nhà, số điện thoại, số CMND/CCCD, họ nên cẩn trọng và không nên tuân theo yêu cầu đó.
Để tránh bị lừa đảo bằng các trang thông tin điện tử giả mạo của cơ quan hoặc doanh nghiệp, cần có những biện pháp phòng tránh.
Để tránh rủi ro bị lừa do truy cập vào các trang web giả mạo, theo hướng dẫn của Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, người dân cần chú ý những điểm sau:
- Xác minh địa chỉ URL: Luôn kiểm tra địa chỉ URL của trang web trước khi cung cấp thông tin cá nhân. Đảm bảo rằng địa chỉ URL đúng và phù hợp với trang web mà bạn đang cố gắng truy cập.
- Sử dụng trình duyệt web an toàn: Chọn dùng trình duyệt web có tính năng bảo mật hàng đầu và luôn cập nhật phiên bản mới nhất. Các trình duyệt phổ biến như Google Chrome, Mozilla Firefox và Safari thường tích hợp các cơ chế bảo mật để ngăn chặn việc truy cập vào các trang web độc hại.
- Xác minh kết nối an toàn: Khi truy cập các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối đó là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không. Khi thấy biểu tượng ổ khóa và "https" ở đầu URL, đó là dấu hiệu của kết nối an toàn.
- Đề phòng email và liên kết: Hãy tránh nhấp vào liên kết trong email không rõ nguồn gốc hoặc không mong muốn. Hãy kiểm tra xem email có đáng tin cậy hay không trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có trùng khớp với trang web đích hay không.
- Hạn chế việc cung cấp thông tin cá nhân: Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Hãy tránh cung cấp thông tin như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không rõ nguồn gốc hoặc không đáng tin.
- Sử dụng phần mềm bảo mật: Hãy cài đặt và duy trì các ứng dụng diệt virus, chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Hãy thường xuyên cập nhật chúng để đảm bảo an toàn trước những mối đe dọa mới nhất.
- Đào tạo và nhận biết: Hãy tự trang bị kiến thức về các phương pháp tấn công lừa đảo qua email và nhận biết các dấu hiệu để nhận biết các trang web giả mạo. Bạn có thể tìm thông tin và cập nhật về lừa đảo trực tuyến tại tinnhiemmang.vn hoặc ncsc.gov.vn. Đồng thời, hãy theo dõi các thông tin, tình huống và dấu hiệu về lừa đảo mạng tại Cổng thông tin không gian mạng quốc gia (khonggianmang.vn).
- Hãy duy trì sự thận trọng và cảnh giác: Luôn giữ tinh thần cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến. Tin vào trực giác của bạn và không phải cung cấp thông tin cá nhân nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của trang web đó.
- Xem xét các đánh giá và phản hồi: Trước khi tiến hành giao dịch hoặc cung cấp thông tin cá nhân, hãy xem xét các đánh giá và phản hồi từ người sử dụng khác về trang web đó. Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, hãy tránh truy cập vào trang web đó.
- Áp dụng các phương pháp xác thực bổ sung: Khuyến nghị sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP (Mã một lần) để bảo vệ tài khoản của bạn. Điều này sẽ gia tăng đáng kể cường độ bảo mật và làm khó khăn hơn đối với kẻ tấn công giả mạo.
- Hãy thận trọng với thông báo đột xuất: Cẩn trọng khi có thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc thay đổi mật khẩu. Kẻ tấn công giả mạo thường sử dụng chiêu này để lừa đảo người dùng. Luôn truy cập vào trang web chính thức của dịch vụ và tiến hành các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không rõ nguồn gốc.
- Đề nghị báo cáo trang web lừa đảo: Trong trường hợp phát hiện trang web lừa đảo, vui lòng thông báo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan có thẩm quyền để họ có thể xử lý vấn đề và ngăn ngừa nguy cơ cho những người khác trở thành nạn nhân tiếp theo.
