Trang lừa đảo là một trang được thiết kế đặc biệt để lấy cắp dữ liệu cá nhân của bạn. Mặc dù lừa đảo đang giảm dần do các bộ lọc email, các vụ kiện và bộ lọc trang web, chúng vẫn xảy ra. WikiHow này sẽ chỉ cho bạn cách xác định một trang lừa đảo.
Các bước
Phương pháp 1/2: Trong Email
Bước 1. Xem địa chỉ email của người gửi
Địa chỉ email gần như chắc chắn sẽ là sự xáo trộn của các chữ cái, số và các ký tự khác và chắc chắn sẽ không có tên miền của công ty mà người gửi yêu cầu đại diện.
Tuy nhiên, đây không phải là sự đảm bảo vì có thể giả mạo địa chỉ "từ" trong email
Bước 2. Kiểm tra lỗi chính tả trong nội dung email
Các email hợp pháp sẽ rất hiếm khi có lỗi chính tả. Tuy nhiên, email lừa đảo có nhiều lỗi chính tả hơn. Email lừa đảo được thiết kế để giả mạo như một email thật từ công ty. Nếu có gì đó không ổn, tốt hơn hết bạn nên xóa email và tự mình kiểm tra trang web hơn là mạo hiểm cung cấp thông tin cá nhân của mình.
Bước 3. Xác nhận mục tiêu của các liên kết
Các liên kết phải luôn trỏ đến trang web của công ty. Nếu không, thì rất có thể là lừa đảo. Để thực hiện việc này, hãy di con trỏ của bạn qua trang web hoặc chạm và giữ vào URL trên thiết bị di động.
- Nếu sử dụng Microsoft Outlook với Microsoft 365, tùy thuộc vào sở thích của bạn, tất cả các liên kết được thay đổi để trỏ đến "namXX.safelinks.protection.outlook.com". Nếu bạn mở một liên kết xấu với các liên kết an toàn được bật, Outlook sẽ hầu như luôn cảnh báo bạn rằng URL bạn đang truy cập là không an toàn.
- Ví dụ: liên kết đến "amazon.com" không được trỏ đến "amazon.com.somethingelse.example.com".
Phương pháp 2/2: Trên trang web
Bước 1. Kiểm tra miền
Để xác minh rằng bạn không ở trên một trang lừa đảo, hãy đảm bảo rằng tên miền chính xác. Nhờ công nghệ máy học và trí tuệ nhân tạo, các ứng dụng như Microsoft Defender và Google Chrome ngày càng phát hiện các trang web lừa đảo tốt hơn. Nếu tên miền không như bạn mong đợi, hãy đóng tab.
Bước 2. Hộp cát trang web
Nếu bạn có máy ảo hoặc hộp cát ứng dụng, hãy truy cập trang web ở đó. Hộp cát giới hạn những gì một chương trình hoặc trang web có thể làm. Cửa sổ hộp cát không thể ghi tệp vào máy của bạn.
Windows Pro có một hộp cát ứng dụng được tích hợp sẵn, nhưng trước tiên nó phải được kích hoạt. Nó cũng có trình duyệt web hộp cát tích hợp sẵn, trình duyệt này cũng phải được kích hoạt. Để bật chúng, hãy bật các tính năng "Windows Sandbox" và "Microsoft Defender Application Guard", sau đó khởi động lại máy tính của bạn
Bước 3. Thử thông tin đăng nhập giả
Bạn có thể sử dụng địa chỉ email và mật khẩu giả để xác minh biểu mẫu đăng nhập. Ví dụ: bạn có thể sử dụng "[email protected]" (email giả mạo) hoặc số điện thoại "310-555-1212" (hỗ trợ danh bạ điện thoại) kết hợp với mật khẩu "password" để kiểm tra miền. Nếu miền cho phép bạn tiếp tục với thông tin xác thực giả mạo, thì miền đó có thể là giả mạo.
Bước 4. Không nhập bất kỳ thông tin nhận dạng cá nhân nào
Ngay cả trong một giây, không dán địa chỉ email, số điện thoại, địa chỉ đường phố, số an sinh xã hội hoặc số thẻ ghi nợ / thẻ tín dụng của bạn vào bất kỳ trường nào. Bạn có thể sử dụng trình tạo thông tin cá nhân giả để kiểm tra phát hiện của mình.
Bước 5. Không tải xuống bất kỳ chương trình nào hoặc nhấp vào các liên kết bên ngoài môi trường hộp cát
Điều này có thể có khả năng cài đặt phần mềm độc hại vào máy của bạn. Nếu bất kỳ thứ gì tự động tải xuống, đừng mở tệp. Thay vào đó, hãy xóa trình cài đặt và báo cáo tải xuống cho Microsoft hoặc Google.