Najprostszy sposób na identyfikację witryny oszustwa.

Kluczowe jest zapewnienie wskazówek dotyczących rozpoznawania oznak fałszywych stron internetowych na smartfonach. (Grafika: Thai Binh)

Sprawdź dokładnie adres strony internetowej.

Pierwszym i najważniejszym krokiem przy dostępie do dowolnego linku jest uważna obserwacja adresu witryny w pasku adresu przeglądarki. Oszuści często tworzą nazwy domen o strukturze podobnej do renomowanych witryn, aby oszukać użytkowników. Chwila nieuwagi lub słaby wzrok mogą łatwo sprawić, że użytkownicy omyłkowo w nie klikną. Powszechną sztuczką jest zmiana lub dodanie kilku małych liter do oficjalnej nazwy domeny. Na przykład, zamiast prawidłowego adresu „nganhang.com.vn”, oszuści mogą utworzyć „nganhhang.com.vn” (z dodatkowym „h”) lub „nganhang.net” (z innym sufiksem). W bardziej zaawansowanych przypadkach używają znaków o podobnym kształcie, na przykład zastępując literę „o” cyfrą „0” lub zwykłe „l” cyfrą „1”, co bardzo utrudnia wykrycie różnicy na pierwszy rzut oka.

Ponadto rozszerzenie domeny witryny internetowej jest również czynnikiem, na który należy zwrócić szczególną uwagę. Oficjalne strony internetowe agencji rządowych i renomowanych organizacji w Wietnamie zazwyczaj kończą się na „.vn” lub „.com.vn”. Tymczasem fałszywe strony internetowe często używają nietypowych, mniej popularnych lub bardzo tanich rozszerzeń domen, takich jak „.xyz”, „.top”, „.club”, „.info” lub „.vip”. Jeśli otrzymasz link do banku, wydziału policji lub instytucji publicznej z tymi nietypowymi rozszerzeniami domeny, istnieje duże prawdopodobieństwo, że jest to fałszywa strona internetowa.

Kolejnym szczegółem technicznym, na który należy zwrócić uwagę, jest ikona kłódki przed adresem strony internetowej. Wcześniej obecność kłódki (protokół HTTPS) była uważana za oznakę bezpieczeństwa, ale nie jest to już do końca prawdą. Szkodliwi cyberprzestępcy stają się coraz bardziej wyrafinowani, rejestrując darmowe certyfikaty bezpieczeństwa, aby utworzyć ikonę kłódki i zdobyć zaufanie ofiar. Jeśli jednak strona internetowa żąda podania ważnych informacji, takich jak hasła, numery identyfikacyjne czy numery kont, a ikona kłódki jest całkowicie niewidoczna, lub jeśli przeglądarka wyświetla czerwony komunikat „Niezabezpieczone”, absolutnie nie należy wchodzić na tę stronę ani wprowadzać żadnych danych.

Wielu użytkowników smartfonów ma zwyczaj klikania w linki wysyłane w wiadomościach tekstowych lub w mediach społecznościowych bez sprawdzania. Jest to bardzo niebezpieczne, ponieważ skrócone linki często ukrywają prawdziwy adres. Dlatego niezmienną zasadą jest wyraźne zobaczenie pełnej nazwy domeny i sprawdzenie jej pisowni przed podjęciem dalszych działań. Zachowanie ostrożności już na etapie wprowadzania adresu pomoże wyeliminować większość ryzyka wpadnięcia w pułapkę.

Zwróć uwagę na interfejs i wyświetlaną treść.

Legalne strony internetowe instytucji rządowych, banków czy dużych firm są zawsze profesjonalnie zaprojektowane, z przejrzystą grafiką, dobrze zorganizowanym układem, harmonijną kolorystyką i wyrazistym logo. Z kolei fałszywe strony internetowe są często tworzone pospiesznie i niedbale, z myślą o szybkim zysku. Najbardziej rozpoznawalnymi znakami są obrazy, które często są rozmazane, wyblakłe, zniekształcone lub mają krzykliwe kolory, niepasujące do znanej identyfikacji marki. Układ strony jest zazwyczaj chaotyczny, elementy menu nie działają lub prowadzą do tej samej strony docelowej, a czcionki są niespójne – czasem duże, czasem małe.

W szczególności błędy ortograficzne i gramatyczne stanowią główną słabość fałszywych stron internetowych. Ponieważ wielu oszustów korzysta z automatycznych narzędzi do tłumaczenia z języków obcych na wietnamski lub ze względu na ich ograniczoną umiejętność czytania i pisania, treści na tych stronach często zawierają niezręczne zdania, niepoprawne gramatycznie wietnamskie teksty lub język nieodpowiedni dla stylu administracyjnego lub dziennikarskiego.

Poza pozorami, treści oddziałujące na psychologię stanowią również wyrafinowaną pułapkę, np. wyświetlając pilne powiadomienia, takie jak „Twoje konto zostanie zablokowane w ciągu najbliższych 24 godzin”, „Wykryto podejrzaną transakcję, wymagana natychmiastowa weryfikacja” lub niezwykle atrakcyjne informacje o nagrodzie, takie jak „Wygrałeś motocykl”, „Otrzymaj cenny prezent w ramach podziękowania”. Informacje o wygranych nagrodach lub groźby związane z kwestiami prawnymi często wywołują panikę lub nadmierne podekscytowanie. Oszuści wykorzystują tę psychologiczną lukę, aby prosić użytkowników o podanie danych osobowych, haseł bankowych lub kodów jednorazowych (OTP) w predefiniowanych polach na stronie internetowej.

Ważne jest, aby zwrócić uwagę na różnicę między paskiem adresu legalnej witryny internetowej a witryną phishingową zawierającą nieprawidłowe znaki. (Grafika: Thai Binh)

Renomowana strona internetowa nigdy nie poprosi użytkowników o podanie haseł logowania, kodów jednorazowych (OTP) ani danych osobowych i finansowych za pośrednictwem podejrzanego linku lub nagle pojawiającego się okna pop-up. Co więcej, fałszywe strony internetowe zazwyczaj skupiają się na pojedynczej stronie z prośbą o podanie danych; inne linki, takie jak „O nas”, „Kontakt” czy „Polityka prywatności”, są często nieaktywne (kliknięcie w nie nie przynosi efektu) lub służą jedynie celom informacyjnym. Żadne organy ścigania nie prowadzą dochodzeń za pośrednictwem wiadomości tekstowych ani nie wymagają od obywateli ujawniania poufnych informacji na podejrzanych stronach internetowych.

Użyj narzędzi uwierzytelniających.

Obecnie Ministerstwo Informacji i Komunikacji oraz inne odpowiednie agencje wdrożyły wiele rozwiązań wspierających wyszukiwanie i weryfikację informacji w internecie, takich jak portal „tinnhiemmang.vn”. System ten publikuje listę renomowanych nazw domen (biała lista) oraz listę domen naruszających prawa autorskie lub oszukańczych (czarna lista), które zostały zweryfikowane przez odpowiednie organy. W przypadku natrafienia na podejrzaną stronę internetową, użytkownicy mogą skorzystać z tego systemu, aby sprawdzić, czy znajduje się ona na czarnej liście.

Dodatkowo, sprawdzenie danych kontaktowych na dole strony internetowej (stopki) jest również niezbędne. Legalnie działająca strona internetowa w Wietnamie, zwłaszcza witryny e-commerce, serwisy informacyjne i portale społecznościowe, jest zobowiązana do publicznego wyświetlania informacji, takich jak: nazwa instytucji zarządzającej, rzeczywisty adres biura, numer telefonu kontaktowego, numer licencji wydanej przez właściwy organ oraz osoba odpowiedzialna za treść. Spróbuj skopiować ten adres lub numer telefonu i wyszukać w Google. Jeśli informacje nie istnieją lub prowadzą do ostrzeżeń o oszustwie od innych, to z pewnością jest to fałszywa strona internetowa.

W przypadku stron internetowych sprzedających towary lub świadczących usługi, użytkownicy powinni sprawdzić, czy na dole strony znajduje się logo „Powiadomiono Ministerstwo Przemysłu i Handlu ” (niebieskie) lub „Zarejestrowano w Ministerstwie Przemysłu i Handlu” (czerwone). Należy jednak pamiętać, że oszuści mogą również wklejać to logo na fałszywych stronach internetowych, aby oszukać użytkowników. Aby się upewnić, należy kliknąć bezpośrednio na logo. Jeśli jest prawdziwe, przekieruje ono do strony systemu zarządzania e-commerce Ministerstwa Przemysłu i Handlu i wyświetli pełne informacje o firmie. Jeśli kliknięcie nie przyniesie rezultatu lub wyświetli jedynie powiększony obraz, jest to fałszywe logo.

Zdobycie umiejętności identyfikacji stron phishingowych to nie tylko sposób na ochronę własnego majątku, ale także przyczynia się do utrzymania bezpieczeństwa i porządku w okolicy. W przypadku wykrycia stron internetowych o podejrzanych cechach, należy bezwzględnie unikać ich otwierania, nie udostępniać ich innym osobom i niezwłocznie powiadomić najbliższy komisariat policji lub przesłać raport do Krajowego Centrum Monitorowania Cyberbezpieczeństwa.

bienphong.com

Źródło: https://baolaocai.vn/cach-nhan-biet-trang-web-lua-dao-don-gian-nhat-post892752.html