Det enklaste sättet att identifiera en bluffwebbplats.

Att ge vägledning om hur man känner igen tecken på falska webbplatser på smartphones är avgörande. (Grafik: Thai Binh)

Dubbelkolla webbplatsadressen.

Det första och viktigaste steget när man öppnar en länk är att noggrant observera webbplatsens adress i webbläsarens adressfält. Bedragare skapar ofta domännamn med strukturer som liknar välrenommerade webbplatser för att lura tittare. Ett ögonblick av ouppmärksamhet eller dålig syn kan lätt leda till att användare av misstag klickar på dem. Ett vanligt knep är att ändra eller lägga till några små tecken i det officiella domännamnet. Till exempel, istället för den korrekta adressen "nganhang.com.vn", kan bedragare skapa "nganhhang.com.vn" (med ett extra 'h') eller "nganhang.net" (annat suffix). I mer sofistikerade fall använder de tecken med liknande former, till exempel genom att ersätta bokstaven "o" med siffran "0" eller det vanliga "l" med siffran "1", vilket gör det mycket svårt att upptäcka skillnaden vid första anblicken.

Dessutom är domänändelsen för en webbplats också en faktor att vara särskilt uppmärksam på. Officiella webbplatser för myndigheter och välrenommerade organisationer i Vietnam slutar vanligtvis med ".vn" eller ".com.vn". Samtidigt använder bedrägliga webbplatser ofta ovanliga, mindre vanliga eller mycket billiga domänändelser som ".xyz", ".top", ".club", ".info" eller ".vip". Om du får en länk relaterad till en bank, polis eller offentlig förvaltning med dessa okända domänändelser är det mycket troligt att det är en falsk webbplats.

En annan teknisk detalj att se upp för är hänglåsikonen framför webbplatsadressen. Tidigare ansågs närvaron av ett hänglås (HTTPS-protokoll) vara ett tecken på säkerhet, men detta är inte längre helt korrekt. Illvilliga aktörer blir alltmer sofistikerade och registrerar gratis säkerhetscertifikat för att skapa denna hänglåsikon för att vinna offrens förtroende. Men om en webbplats begär viktig information som lösenord, ID-nummer eller kontonummer och helt saknar en hänglåsikon, eller om webbläsaren visar en röd varning "Inte säker", fortsätt absolut inte att besöka webbplatsen eller ange någon information.

Många smartphone-användare har för vana att klicka på länkar som skickas via sms eller sociala medier utan att kontrollera. Detta är mycket farligt eftersom förkortade länkar ofta döljer den verkliga adressen. Därför är den orubbliga principen att tydligt se hela domännamnet och kontrollera stavningen innan man vidtar några ytterligare åtgärder. Att vara försiktig redan från adressens inmatningsstadium hjälper till att eliminera det mesta av risken för att bli lockad in i fällor.

Observera gränssnittet och innehållet som visas.

Legitima webbplatser för myndigheter, banker eller stora företag är alltid professionellt utformade med tydlig grafik, välorganiserad layout, harmoniska färger och skarpa logotyper. Omvänt är bedrägliga webbplatser ofta hastigt och slarvigt konstruerade med målet att göra snabb vinst. De mest lätt igenkännliga tecknen är bilder som ofta är suddiga, bleka, förvrängda eller har grälla färger som inte matchar den välbekanta varumärkesidentiteten. Webbplatsens layout är vanligtvis kaotisk, menyalternativen fungerar inte eller leder till samma landningssida, och teckensnitten är inkonsekventa, ibland stora, ibland små.

Särskilt stavfel och grammatiska fel är en stor svaghet hos falska webbplatser. Eftersom många bedragare använder automatiska översättningsverktyg från främmande språk till vietnamesiska, eller på grund av deras begränsade läskunnighet, innehåller innehållet på dessa webbplatser ofta obekväma meningar, grammatiskt felaktiga vietnamesiska eller använder språk som är olämpligt för administrativa eller journalistiska skrivstilar.

Utöver det yttre utseendet är innehållet som spelar på psykologi också en sofistikerad fälla, som att visa brådskande aviseringar som "Ditt konto kommer att låsas inom de närmaste 24 timmarna", "Misstänkt transaktion upptäckt, verifiering krävs omedelbart" eller otroligt attraktiv prisinformation som "Du har vunnit en motorcykel", "Få en värdefull tackgåva". Information om prisvinster eller hot relaterade till juridiska frågor orsakar ofta panik eller överdriven upphetsning. Bedragare utnyttjar denna psykologiska sårbarhet för att be användare att ange personlig information, banklösenord eller engångskoder i fördesignade fält på webbplatsen.

Det är viktigt att notera skillnaden mellan adressfältet på en legitim webbplats och en nätfiskewebbplats med felaktiga tecken. (Grafik: Thai Binh)

En välrenommerad webbplats kommer aldrig att be användare om lösenord, engångskoder eller personlig finansiell information via en misstänkt länk eller ett plötsligt popup-fönster. Dessutom fokuserar falska webbplatser vanligtvis på en enda sida som begär datainmatning; andra länkar som "Om oss", "Kontakta oss" eller "Integritetspolicy" är ofta döda länkar (att klicka på dem har ingen effekt) eller är helt enkelt för syns skull. Inga myndigheter utför utredningar via sms eller kräver att medborgare lämnar ut konfidentiell information på misstänkta webbplatser.

Använd autentiseringsverktyg.

För närvarande har informations- och kommunikationsministeriet och andra relevanta myndigheter implementerat många lösningar för att stödja människor i att söka efter och verifiera information på internet, till exempel portalen "tinnhiemmang.vn". Detta system publicerar en lista över välrenommerade domännamn (vit lista) och en lista över intrångsgörande eller bedrägliga domännamn (svart lista) som har verifierats av myndigheterna. När användare stöter på en misstänkt webbplats kan de använda systemet för att kontrollera om webbplatsen finns på svartlistan.

Dessutom är det viktigt att kontrollera kontaktinformationen längst ner på webbplatsen (sidfoten). En lagligt fungerande webbplats i Vietnam, särskilt e-handelssajter, nyhetssajter och sociala nätverk, måste offentligt visa information såsom: namnet på den förvaltande myndigheten, den faktiska kontorsadressen, telefonnummer, licensnummer utfärdat av den behöriga myndigheten och den person som ansvarar för innehållet. Försök att kopiera adressen eller telefonnumret och sök på Google. Om informationen inte finns, eller leder till bedrägerivarningar från andra, är det definitivt en falsk webbplats.

För webbplatser som säljer varor eller tillhandahåller tjänster bör användare kontrollera om webbplatsen har logotypen "Anmäld till industri- och handelsministeriet " (blå) eller "Registrerad hos industri- och handelsministeriet" (röd) längst ner på sidan. Det bör dock noteras att bedragare också kan klistra in denna logotyp på falska webbplatser för att lura användare. För att vara säker, klicka direkt på logotypen. Om den är riktig länkar den till industri- och handelsministeriets sida för e-handelshanteringssystem och visar fullständig företagsinformation. Om ett klick på den inte ger något svar eller bara visar en förstorad bild är det en falsk logotyp.

Att utrusta sig med färdigheterna att identifiera nätfiskewebbplatser är inte bara ett sätt att skydda dina personliga tillgångar, utan bidrar också till att upprätthålla säkerhet och ordning i området. När man upptäcker webbplatser med misstänkta tecken bör man absolut inte besöka dem, inte dela dem med andra och snabbt meddela närmaste polisstation eller skicka en rapport till Nationella cybersäkerhetsövervakningscentret.

bienphong.com

Källa: https://baolaocai.vn/cach-nhan-biet-trang-web-lua-dao-don-gian-nhat-post892752.html