Thực tế, các website lừa đảo ngày càng được thiết kế tinh vi, khó phân biệt với trang thật. Không ít người dùng đã trở thành nạn nhân, mất thông tin tài khoản ngân hàng, dữ liệu cá nhân, hoặc thực hiện giao dịch trên các nền tảng không đáng tin cậy.
Theo Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, người dân có thể nhận diện sớm website giả mạo qua một số dấu hiệu sau:
Nhận diện các website giả mạo
Dấu hiệu nhận biết
URL bất thường: Địa chỉ trang web giống với trang thật nhưng bị thay đổi nhỏ như thêm ký tự, đổi chữ (ví dụ: g00gle.com thay vì google.com)
Thiếu chứng chỉ bảo mật (HTTPS): Website uy tín luôn có “https://” kèm biểu tượng ổ khóa, nếu chỉ thấy “http://” và cảnh báo “Không an toàn” thì cần dừng truy cập.
Giao diện không chuyên nghiệp: Có thể bắt chước màu sắc và bố cục, nhưng thường mắc lỗi chính tả, hình ảnh kém chất lượng hoặc thiết kế thiếu nhất quán.
Yêu cầu thông tin nhạy cảm bất thường: Các trang yêu cầu nhập số tài khoản, mã OTP hoặc thông tin cá nhân mà không có lý do rõ ràng thường là bẫy lừa đảo.
Một website uy tín thường sử dụng kết nối bảo mật (https://)
Chuyên gia an ninh mạng cảnh báo: “Kẻ lừa đảo không cần tạo ra một website hoàn hảo, chỉ cần đủ giống để bạn tin. Hãy cảnh giác với mọi liên kết, đặc biệt từ email hoặc tin nhắn lạ”. Việc sử dụng trình quản lý mật khẩu cũng là biện pháp hữu hiệu, vì công cụ này chỉ tự động điền mật khẩu trên đúng trang gốc.
Cách tự bảo vệ khỏi lừa đảo trực tuyến
Không nhấp vào liên kết trong email, tin nhắn hoặc thông báo từ nguồn không xác định.
Kiểm tra kỹ tên miền và địa chỉ website trước khi đăng nhập.
Cài đặt phần mềm chống virus và tiện ích chặn trang web độc hại.
Bật xác thực hai yếu tố (2FA) cho các tài khoản quan trọng.
Sử dụng công cụ kiểm tra độ tin cậy như Google Safe Browsing, VirusTotal hoặc ứng dụng “nTrust” trước khi truy cập hoặc tải tệp.
Phòng An ninh mạng và PCTP sử dụng công nghệ cao