Microsoft 365 từ GoDaddy
Email chuyên nghiệp

GoDaddy Trợ giúp

Chúng tôi đã cố hết sức để dịch trang này cho bạn. Trang Tiếng Anh cũng có khả dụng.

Lừa đảo qua mạng là gì?

Lừa đảo là một kế hoạch trong đó tin tặc yêu cầu người dùng chia sẻ thông tin nhạy cảm, như mật khẩu và số an sinh xã hội. Nó thường liên quan đến việc gửi email rác trông giống như nó đến từ một nguồn đáng tin cậy, chẳng hạn như ngân hàng (đó là mồi nhử), sau đó liên kết đến một trang web lừa đảo mạo danh nguồn đáng tin cậy (đây là cái bẫy).

Hiểu về hình thức tấn công này và cách thức chúng hoạt động có thể giúp bạn phát hiện được các âm mưu lừa đảo cũng như cho bạn một số thông tin về việc cần làm nếu website của bạn bị xâm nhập để lưu trữ một cái bẫy lừa đảo.

  • Email lừa đảo (mỗi nhử)

    Email lừa đảo mạo danh các tổ chức đáng tin cậy để lấy cắp thông tin đăng nhập của người dùng. Trong ví dụ dưới đây, email sử dụng một phương thức lừa đảo phổ biến, đó là yêu cầu người dùng cập nhật thông tin tài khoản của họ. Tuy nhiên, khi bạn di chuột qua liên kết, liên kết sẽ không dẫn đến trang web thực sự của công ty - thay vào đó, nó dẫn đến một trang web lừa đảo.

    Email lừa đảo qua PayPal

  • Website lừa đảo (Bẫy)

    Đôi khi, cách duy nhất để biết rằng một trang web là mạo danh là xem URL của trang web đó. Ví dụ, trong hình ảnh ở trên, trang có thể trông giống như trang đến từ PayPal, nhưng URL cho thấy trang đó không hợp pháp.

    Đây là ví dụ về một trang lừa đảo khá thuyết phục:

    Bẫy lừa đảo đăng nhập Google giả mạo

    Cách duy nhất để biết đây không phải là trang đăng nhập Google thực sự là nhìn vào thanh địa chỉ của trình duyệt. Trong ví dụ này, bạn sẽ thấy tên miền thực sự không phải là google.com.

    Ví dụ, tronghttp://login.google.com.evilphishingsite.com/index.html , trang bạn đang thực sự truy cập là evilphishingsite.com .

  • Các Trang lừa đảo được lưu trữ trên Tài khoản của bạn

    Nếu trang của bạn bị xâm phạm FTP, tin tặc có thể sử dụng tài khoản của bạn để lưu trữ một website lừa đảo. Để biết các bước tiếp theo, hãy xemTrang web của tôi đã bị tấn công. Tôi nên làm gì?

    Khi xem các tập tin và thư mục của mình, bạn có thể chắc chắn rằng những thư mục được đặt tên theo các doanh nghiệp nổi tiếng (như các ngân hàng hoặc Google) đang được sử dụng để lừa đảo. Ví dụ:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Bước có liên quan

    Xem thêm thông tin

    Xem các tài nguyên sau về lừa đảo trực tuyến và cách bảo vệ bản thân: