Búp bíp bóp… tính toán…tính toán … bắt đầu dãy 42…
Có vẻ như các robot điên cuồng này lại đang làm việc! Chúng đã giành quyền kiểm soát và dịch trang này ra tiếng địa phương của bạn. Các robot này thật sự chỉ có thiện ý trong trái tim kim loại của chúng. Chúng chỉ muốn giúp đỡ bạn! Hãy cho chúng tôi biết các robot làm việc như thế nào, với các nút ở phía dưới trang. Đi đến phiên bản Tiếng Anh

Lừa đảo qua mạng là gì?

Lừa đảo là một kế hoạch trong đó tin tặc yêu cầu người dùng chia sẻ thông tin nhạy cảm, như mật khẩu và số an sinh xã hội. Nó thường liên quan đến việc gửi email rác trông giống như nó đến từ một nguồn đáng tin cậy, chẳng hạn như ngân hàng (đó là mồi nhử), sau đó liên kết đến một trang web lừa đảo mạo danh nguồn đáng tin cậy (đây là cái bẫy).

Hiểu về hình thức tấn công này và cách thức chúng hoạt động có thể giúp bạn phát hiện được các âm mưu lừa đảo cũng như cho bạn một số thông tin về việc cần làm nếu website của bạn bị xâm nhập để lưu trữ một cái bẫy lừa đảo.

Email lừa đảo (mỗi nhử)

Email lừa đảo mạo danh các tổ chức đáng tin cậy để lấy cắp thông tin đăng nhập của người dùng. Trong ví dụ dưới đây, email sử dụng một phương thức lừa đảo phổ biến, đó là yêu cầu người dùng cập nhật thông tin tài khoản của họ. Tuy nhiên, khi bạn di chuột qua liên kết, liên kết sẽ không dẫn đến trang web thực sự của công ty - thay vào đó, nó dẫn đến một trang web lừa đảo.

Email lừa đảo qua PayPal

Website lừa đảo (Bẫy)

Khi người dùng nhấp vào liên kết trong một email lừa đảo, họ sẽ truy cập vào một trang web lừa đảo mà kẻ tấn công đang mạo danh. Trang web bẫy này yêu cầu người dùng nhập thông tin nhạy cảm, như tên người dùng hoặc thông tin ngân hàng của họ. Sau khi người dùng nhập thông tin, thông tin sẽ được gửi đến tin tặc sử dụng thông tin đó để xâm phạm tài khoản của họ.

Đây là ví dụ về một trang lừa đảo khá thuyết phục:

Bẫy lừa đảo đăng nhập Google giả mạo

Cách duy nhất để nhận biết đây không phải là trang đăng nhập Google® thực tế là nhìn vào thanh địa chỉ của trình duyệt. Trong ví dụ này, bạn sẽ thấy tên miền thực sự không phải là google.com.

Ví dụ, tronghttp://login.google.com.evilphishingsite.com/index.html , trang bạn đang thực sự truy cập là evilphishingsite.com .

Các Trang lừa đảo được lưu trữ trên Tài khoản của bạn

Nếu trang của bạn bị tấn công bằng FTP, tin tặc có thể sử dụng tài khoản của bạn để lưu trữ một website lừa đảo. Để biết các bước tiếp theo, hãy xemTrang web của tôi đã bị tấn công. Tôi nên làm gì?

Khi xem các tập tin và thư mục của mình, bạn có thể chắc chắn rằng những thư mục được đặt tên theo các doanh nghiệp nổi tiếng (như các ngân hàng hoặc Google) đang được sử dụng để lừa đảo. Ví dụ:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Bước có liên quan

Xem thêm thông tin

Xem các tài nguyên sau về lừa đảo trực tuyến và cách bảo vệ bản thân:


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.