Website giả mạo là công cụ chính của các cuộc tấn công Phishing. Kẻ gian có thể tạo ra một trang web giống hệt ngân hàng chỉ trong 5 phút. Làm sao để phân biệt?
1. Soi kỹ tên miền (Domain)
Đây là yếu tố quan trọng nhất. Hãy nhìn lên thanh địa chỉ:
- Sai chính tả:
facbook.com(thiếu chữ e),vietcombankk.com(dư chữ k). - Đuôi lạ: Các trang uy tín thường dùng
.comhoặc.vn. Hãy cảnh giác với.xyz,.top,.cc,.vip. - Tên miền phụ:
shopee.khuyenmai-tet.com-> Đây thực chất là trangkhuyenmai-tet.com, không phải Shopee.
2. Kiểm tra "Ổ khóa" (SSL)
Biểu tượng ổ khóa bên cạnh tên miền cho biết kết nối được mã hóa (HTTPS). Tuy nhiên, đừng tin tưởng tuyệt đối. Kẻ lừa đảo hiện nay cũng có thể mua chứng chỉ SSL miễn phí.
3. Kiểm tra thông tin liên hệ (Footer)
Kéo xuống chân trang. Website thật luôn có đầy đủ: Địa chỉ trụ sở, Số điện thoại cố định, Email doanh nghiệp, và Logo "Đã thông báo Bộ Công Thương". Hãy thử click vào logo đó xem có dẫn về trang của Bộ hay không.
4. Sử dụng công cụ kiểm tra
Đừng đoán mò. Hãy sử dụng các công cụ miễn phí và mạnh mẽ:
- VTrust Scam Check: Nhập đường link vào ô tìm kiếm của VTrust để xem lịch sử báo cáo.
- VirusTotal: Quét đường link qua hơn 70 bộ máy diệt virus.
- Google Safe Browsing: Kiểm tra xem Google có đánh dấu trang này là nguy hiểm không.
Mẹo nhỏ: Nếu bạn nghi ngờ, hãy thử nhập sai mật khẩu lần đầu tiên. Nếu trang web vẫn báo "Đăng nhập thành công" hoặc chuyển hướng, đó chắc chắn là web giả mạo đang thu thập thông tin của bạn.