Theo đó, tội phạm mạng thường sẽ sử dụng phông chữ không chân (phía dưới chữ không có gạch ngang nhỏ), cố tình viết in hoa hoặc viết thường để đánh lừa người dùng. Kĩ thuật lừa đảo tấn công vào yếu tố thị giác sẽ khiến người dùng lầm tưởng các liên kết giống nhau và truy cập nhầm vào các trang web độc hại.
Cụ thể, khi nhìn vào hình bên dưới, chắc chắn bạn sẽ nghĩ rằng hai liên kết này là giống nhau, tuy nhiên, chúng hoàn toàn khác bởi chữ i và chữ l khi viết in hoa sẽ rất giống nhau, do đó nếu chỉ nhìn thoáng qua bạn sẽ không thể phân biệt. Điều này đồng nghĩa với việc kẻ gian có thể tạo ra các trang web giả mạo và dụ người dùng truy cập, sau đó đánh cắp các dữ liệu quan trọng như tài khoản Facebook, Gmail, thông tin thẻ ngân hàng…
Bạn nghĩ rằng hai liên kết này hoàn toàn giống nhau? Ảnh: MINH HOÀNG
Làm thế nào để nhận biết liên kết giả mạo?
Trước khi bấm vào một liên kết bất kì, bạn hãy rê chuột lên liên kết, lúc này địa chỉ trang web sẽ hiển thị ở góc trái bên dưới trình duyệt (tất cả đều trở thành chữ thường). Ví dụ như hình bên dưới, người viết đã cố tình viết chữ i in hoa để nó trông giống như chữ L nhằm đánh lừa người dùng. Lưu ý, bạn nên kiểm tra kĩ các liên kết kể cả khi nó được gửi từ bạn bè hoặc người thân.
Liên kết sẽ hiển thị ở góc trái bên dưới trình duyệt. Ảnh: MINH HOÀNG
Bên cạnh đó, khi đã nhấp vào liên kết, bạn cũng nên nhìn lại thanh địa chỉ xem mọi thứ đã chính xác hay chưa, bởi lúc này toàn bộ chữ hoa sẽ trở thành chữ thường. Từ đó giúp bạn có thể nhận ra các trang web giả mạo.
Ngoài ra, tội phạm mạng còn sử dụng chiêu trò lừa đảo này thông qua email, do đó bạn phải thật sự cẩn trọng và tránh nhấp vào các liên kết không rõ nguồn gốc.
Dưới đây là một số dấu hiệu lừa đảo mà người dùng nên chú ý:
– Email xuất hiện nhiều lỗi chính tả, câu cú không chuẩn xác.
– Email có nội dung thông báo trúng thưởng, xổ số… và yêu cầu người dùng nhấp vào liên kết trong thư, sau đó gửi thông tin cá nhân để nhận quà.
– Giả mạo email là kĩ thuật lừa đảo phổ biến nhất hiện nay. Cụ thể, tội phạm mạng sẽ tạo ra các email giả mạo có tên miền gần giống với các công ty lớn, sau đó yêu cầu người dùng cung cấp tên đăng nhập và mật khẩu với lí do gia hạn, tăng cường bảo mật hoặc để tránh bị tấn công. Ví dụ, các địa chỉ email giả mạo sẽ có dạng microsoft.info.com hoặc pay-pal.com… Khi nhận được các email dạng này, bạn có thể bấm vào biểu tượng ba chấm ở góc phải email và chọn Report phishing (báo cáo lừa đảo).
Báo cáo email lừa đảo. Ảnh: MINH HOÀNG
Nhìn chung, trên đây là một số cách đơn giản giúp người dùng hạn chế được phần nào việc mất thông tin cá nhân khi truy cập nhầm vào các trang web giả mạo.
nguồn: kynguyenso