Thông tin về lừa đảo

Lừa đảo là một dạng gian lận trên Internet, liên quan đến việc đánh cắp dữ liệu cá nhân; lừa đảo được lan truyền qua email và các kênh khác.

Email có thể là những thông báo giả từ ngân hàng, ISP, cửa hàng trực tuyến, hệ thống thanh toán điện tử hoặc các tổ chức khác. Các email cố gắng lừa người nhận truy cập website của những kẻ lừa đảo bằng cách giả mạo, chẳng hạn như lời mời cập nhật thông tin đăng nhập hoặc để tìm hiểu thêm về sản phẩm hoặc dịch vụ.

Những người nhận email lừa đảo không nghi ngờ có thể truy cập liên kết và thấy mình đang ở trên một website lừa đảo giống hệt như website của công ty mà họ muốn.

Người dùng Internet có thể truy cập trang web lừa đảo theo những cách khác, như bằng cách nhấn vào liên kết trong công cụ tìm kiếm.

Nói chung, những kẻ lừa đảo có thể theo đuổi một loạt các mục tiêu khác nhau. Một trong những mục tiêu này là lừa người dùng tiết lộ dữ liệu bí mật của họ, chẳng hạn như tên đăng nhập, mật khẩu của tài khoản hoặc ví tiền điện tử và dữ liệu đăng ký khác, số tài khoản ngân hàng và thông tin thẻ ngân hàng. Người dùng sẽ nhập thông tin này vào một biểu web trên website lừa đảo để những kẻ lừa đảo truy cập vào tiền của họ. Lây nhiễm virus và phần mềm độc hại cho máy tính là một kiểu bẫy khác mà người dùng có thể mắc phải sau khi nhấn vào liên kết lừa đảo.

Nhận biết email và website lừa đảo

Các email và website gian lận (lừa đảo) thoạt nhìn có thể không đáng nghi ngờ. Việc đưa vào các logo của công ty trông giống như logo thật hoặc số điện thoại liên hệ thực tế có thể tạo cho người dùng cảm giác an toàn sai lầm. Email cũng có thể chứa các liên kết đến website thực của công ty, trừ liên kết lừa đảo chính sẽ đưa người dùng đến website của tội phạm.

Các dấu hiệu lừa đảo sau đây có thể cảnh báo cho người dùng:

• Mặc dù tên miền website lừa đảo có thể trông giống như tên miền web của các công ty hợp pháp thực tế, nhưng khi kiểm tra kỹ hơn, người dùng có thể nhận thấy các từ được thêm vào trong tên miền (ví dụ: tên miền chính thức của công ty www.example.com có thể được đổi thành www.login-example.com), hoặc dấu chấm và dấu gạch ngang thay thế dấu gạch chéo (www.example.com/personal/login có thể được thay đổi thành www.example.com.personal.login hoặc www.example.com-personal.login). Xin lưu ý rằng nội dung email có thể chứa địa chỉ miền thực của công ty, nhưng khi người dùng nhấn vào liên kết, thanh địa chỉ của trình duyệt sẽ hiển thị một miền khác.
• Email sử dụng một kiểu đề tên không đích danh, chẳng hạn như "Người dùng thân mến" hoặc "Xin chào".
• Đồ họa trong email hoặc trên website trông không chuyên nghiệp, văn bản có lỗi chính tả hoặc lỗi ngữ pháp.
• Người nhận email đang được yêu cầu xác minh ngay dữ liệu bí mật của họ bằng cách nhấn vào liên kết hoặc đôi khi là nhập dữ liệu của họ vào biểu trong nội dung email. Email có thể giải thích tính chất khẩn cấp như vậy bằng đe dọa tạm ngưng hoặc hack tài khoản hoặc đe dọa mất dữ liệu của một người.

Kiểm tra lừa đảo

Ứng dụng Kaspersky sẽ kiểm tra email và nội dung website để tìm các liên kết lừa đảo. Các liên kết được kiểm tra bằng cách đối chiếu với cơ sở dữ liệu địa chỉ web lừa đảo và các sàn giao dịch tiền mã hóa giả mạo, được cập nhật thường xuyên.

Để tăng cường bảo vệ, Kaspersky sử dụng phân tích hành vi và gửi các truy vấn đến dịch vụ đám mây Kaspersky Security Network (KSN) trong quá trình kiểm tra. Kaspersky Security Network chứa thông tin mới nhất về các mối đe dọa mới xuất hiện gần đây, bao gồm các website lừa đảo chưa được thêm vào cơ sở dữ liệu của Kaspersky. Dữ liệu mà KSN nhận được sẽ được phân tích bởi các nhân viên của Virus Lab theo thời gian thực.

Nếu bạn đã nhấn vào một website lừa đảo, bạn có thể thông báo website đó cho Kaspersky Security Network bằng cách sử dụng Phần mở rộng Kaspersky Protection.

Về đầu trang