hack code sumvip

Product description



　　Trang web lừa đảo là bất kỳ trang web internet bất hợp pháp nào được

　　dùng để lừa người dùng vào các cuộc tấn công gian lận hoặc độc hại.

　　Những kẻ lừa đảo lợi dụng tính ẩn danh của internet để che giấu danh

　　tính thực và ý định của chúng đằng sau các hình thức ngụy trang khác

　　nhau. Chúng có thể bao gồm các cảnh báo bảo mật giả mạo, tặng phẩm và

　　các dạng lừa đảo khác để tạo ấn tượng về tính hợp pháp.

　　Mặc dù Internet có nhiều mục đích hữu ích nhưng không phải mọi thứ

　　trên web đều như vậy. Trong số hàng triệu trang web hợp pháp đang cạnh

　　tranh để giành sự chú ý có những trang web được thiết lập cho nhiều mục

　　đích bất chính. Các trang web này cố gắng thực hiện mọi hành vi, từ trộm

　　cắp danh tính cho đến gian lận thẻ tín dụng.

　　Các trang web lừa đảo hoạt động theo nhiều cách khác nhau, từ việc

　　công bố thông tin sai lệch đến hứa hẹn phần thưởng lớn trong một cuộc

　　trao đổi tài chính. Mục tiêu cuối cùng hầu như luôn giống nhau: khiến

　　bạn tiết lộ thông tin cá nhân hoặc tài chính của mình.

　　Một trang web thuộc dạng này có thể là trang web độc lập, cửa sổ bật

　　lên hoặc lớp phủ trái phép trên các trang web hợp pháp thông qua

　　clickjacking (lừa nhấp chuột). Bất kể cách thể hiện như thế nào, các

　　trang web này đều hoạt động có phương pháp để thu hút và đánh lạc hướng

　　người dùng.

　　Những kẻ tấn công sử dụng các trang web lừa đảo thường sẽ sử dụng các

　　bước sau để đánh lừa người dùng:

　　Mồi nhử: Kẻ tấn công thu hút người dùng internet vào

　　trang web thông qua nhiều kênh phân phối khác nhau.

　　Xâm phạm: Người dùng thực hiện một hành động có thể

　　tiết lộ thông tin hoặc thiết bị của họ cho kẻ tấn công.

　　Thực thi: Kẻ tấn công khai thác người dùng để sử

　　dụng sai thông tin cá nhân của họ nhằm trục lợi cá nhân hoặc lây nhiễm

　　phần mềm độc hại vào thiết bị của họ cho nhiều mục đích khác nhau.

　　Mặc dù một kế hoạch cụ thể có thể phức tạp hơn, nhưng đa số có thể

　　được chắt lọc thành ba giai đoạn cơ bản này.

　　Một trang web lừa đảo có thể thu hút người dùng internet thông qua

　　nhiều kênh truyền thông, chẳng hạn như mạng xã hội, email và tin nhắn

　　văn bản. Kết quả tìm kiếm đôi khi bị thao túng thông qua các phương thức

　　tối ưu hóa công cụ tìm kiếm (SEO), dẫn đến các trang web độc hại xuất

　　hiện ở những vị trí hàng đầu.

　　Bằng cách xuất hiện dưới dạng một ưu đãi hấp dẫn hoặc một thông điệp

　　cảnh báo đáng sợ, người dùng dễ tiếp nhận những âm mưu này hơn. Hầu hết

　　các trang web lừa đảo đều được thúc đẩy bởi các hoạt động khai thác tâm

　　lý để giúp chúng hoạt động.

　　Hiểu chính xác cách những trò lừa đảo này lừa bạn là một phần thiết

　　yếu để bảo vệ chính bạn. Hãy tìm hiểu chính xác cách chúng thực hiện

　　việc khai thác này.

　　Về bản chất, các trang web lừa đảo sử dụng công nghệ xã hội – khai

　　thác khả năng phán đoán của con người thay vì hệ thống máy tính kỹ

　　thuật.

　　Các vụ lừa đảo sử dụng cách thao túng này dựa vào việc nạn nhân tin

　　rằng một trang web độc hại là hợp pháp và đáng tin cậy. Một số được

　　thiết kế có chủ đích để trông giống như các trang web hợp pháp, đáng tin

　　cậy, chẳng hạn như các trang web do các tổ chức chính phủ chính thức

　　điều hành.

　　Các trang web được thiết kế nhằm mục đích lừa đảo không phải lúc nào

　　cũng được thiết kế tốt và chỉ cần để mắt cẩn thận là có thể phát hiện ra

　　điều này. Để tránh bị để ý, trang web lừa đảo sẽ sử dụng một thành phần

　　thiết yếu của công nghệ xã hội, đó là: cảm xúc.

　　Thao túng cảm xúc giúp kẻ tấn công vượt qua bản năng hoài nghi tự

　　nhiên của bạn. Những kẻ lừa đảo này thường sẽ cố gắng tạo ra những cảm

　　xúc này ở nạn nhân của chúng:

　　Sự cấp bách: Các ưu đãi có giới hạn thời gian hoặc

　　cảnh báo bảo mật tài khoản có thể thúc bạn hành động ngay lập tức trước

　　khi suy nghĩ nghiêm túc.

　　Sự phấn khích: Những hứa hẹn hấp dẫn như thẻ quà

　　tặng miễn phí hoặc chương trình tạo dựng sự giàu có nhanh chóng có thể

　　khơi dậy sự lạc quan khiến bạn bỏ qua mọi bất lợi tiềm ẩn.

　　Sự sợ hãi: Lây nhiễm virus giả và các cảnh báo tài

　　khoản dẫn đến hành động hoảng loạn thường liên quan đến cảm giác cấp

　　bách.

　　Cho dù những cảm xúc này xảy ra song song hay riêng lẻ, mỗi thứ đều

　　nhằm để thúc đẩy các mục tiêu của kẻ tấn công. Tuy nhiên, một trò lừa

　　đảo chỉ có thể khai thác bạn nếu nó cảm thấy thích hợp hoặc có liên quan

　　đến bạn. Các trang web lừa đảo trực tuyến có nhiều biến thể tồn tại đặc

　　biệt vì lý do này.

　　Các trang web lừa đảo, giống như nhiều loại lừa đảo khác, hoạt động

　　dưới các cơ sở khác nhau mặc dù có chung cơ chế. Chúng tôi sẽ nêu chi

　　tiết chính xác những loại cơ sở mà một trang web lừa đảo có thể sử dụng

　　để bạn được trang bị thông tin tốt hơn nhằm phát hiện các nỗ lực lừa đảo

　　trong tương lai. Sau đây là một số dạng trang web lừa đảo phổ biến:

　　Các trang web giả mạo là một công cụ phổ biến cố gắng đưa ra các tình

　　huống sai lệch khiến người dùng tiết lộ thông tin cá nhân của họ. Những

　　vụ lừa đảo này thường mạo danh các công ty hoặc tổ chức hợp pháp như

　　ngân hàng và nhà cung cấp email.

　　Những kẻ tấn công thường dụ người dùng vào trang web bằng email hoặc

　　tin nhắn, thông báo lỗi hoặc sự cố khác yêu cầu bạn phải thực hiện hành

　　động. Trò lừa đảo này đưa ra một tình huống yêu cầu bạn cung cấp thông

　　tin đăng nhập tài khoản, thông tin thẻ tín dụng hoặc dữ liệu nhạy cảm

　　khác. Điều này dẫn đến việc sử dụng sai mục đích bất kỳ thứ gì thu được

　　từ nạn nhân của các cuộc tấn công này.

　　Là một trong những âm mưu phổ biến nhất, các trang web lừa đảo mua

　　sắm trực tuyến sử dụng cửa hàng trực tuyến giả mạo hoặc chất lượng thấp

　　để thu thập thông tin thẻ tín dụng của nạn nhân.

　　Những trò lừa đảo này rất phiền phức vì đôi khi chúng có thể cung cấp

　　các sản phẩm hoặc dịch vụ để tạo ra ảo tưởng về sự đáng tin cậy. Tuy

　　nhiên, chất lượng chắc chắn là kém. Quan trọng hơn, đây là một cổng

　　thông tin không được kiểm soát, lấy chi tiết thẻ tín dụng của bạn để sử

　　dụng quá mức và trái phép.

　　Các vụ lừa đảo trên trang web bằng phần mềm hù dọa liên quan đến việc

　　sử dụng các cửa sổ bật lên cảnh báo bảo mật giả mạo để dụ bạn tải xuống

　　phần mềm độc hại được ngụy trang thành chương trình diệt virus chính

　　hãng. Chúng thực hiện việc này bằng cách tuyên bố thiết bị của bạn bị

　　lây nhiễm virus hoặc phần mềm độc hại, nỗi sợ hãi và sự cấp bách có thể

　　thúc đẩy bạn tải xuống một giải pháp.

　　Sở hữu một bộ bảo mật

　　internet thực sự sẽ giúp ngăn chặn việc tải xuống phần mềm độc

　　hại, nhưng người dùng không có bộ bảo mật có thể trở thành nạn nhân của

　　nó.

　　Lừa đảo trúng thưởng liên quan đến việc tặng những giải thưởng lớn để

　　lôi kéo người dùng tham gia, cuối cùng cung cấp thông tin tài chính để

　　trả một khoản phí giả.

　　Phí này có thể được trình bày là thuế đối với giải thưởng hoặc phí

　　vận chuyển. Người dùng cung cấp thông tin của họ có nguy cơ bị lừa gạt

　　và không bao giờ nhận được giải thưởng.

　　Các vụ lừa đảo trên internet trước đây thường liên quan đến việc sử

　　dụng các trang web lừa đảo chuyên dụng trong các nỗ lực của chúng. Để

　　giúp bạn phát hiện những nỗ lực lừa đảo trong tương lai, sau đây là một

　　số ví dụ đáng chú ý:

　　Vào giữa đến cuối năm 2020, đã xuất hiện các báo cáo điều trị

　　COVID-19 giả mạo. Những vụ lừa đảo COVID-19 này liên quan đến việc thu

　　thập thông tin thanh toán hoặc các chi tiết có giá trị như số an sinh xã

　　hội (SSN) của bạn để đổi lấy quyền tham gia thử nghiệm vắc-xin

　　COVID-19.

　　Các thử nghiệm tiêm chủng thực tế có thể cung cấp khoản trả và yêu

　　cầu thông tin cá nhân, nhưng không yêu cầu thông tin thỏa hiệp nào để

　　tham gia. Các khoản trả cho thử nghiệm lâm sàng thường được thực hiện

　　thông qua thẻ quà tặng, trong khi trò lừa đảo có thể yêu cầu chi tiết về

　　thẻ của bạn hoặc thậm chí là số tài khoản ngân hàng của bạn. Thông tin

　　cá nhân cơ bản cũng thường được cung cấp trong các thử nghiệm thực tế

　　nhưng không bao giờ bao gồm SSN của bạn hoặc các chi tiết riêng tư

　　khác.

　　Vào tháng 10 năm 2020, các vụ lừa đảo giả mạo đã lợi dụng việc chuyển

　　sang dịch vụ trực tuyến bằng cách đóng giả Sở quản lý cơ giới (DMV).

　　Việc tạo ra các trang web bắt chước các trang web của DMV hợp pháp đã

　　cho phép những kẻ lừa đảo chiếm các khoản thanh toán đăng ký xe gian lận

　　và nhiều nữa.

　　May thay, có một số cách đơn giản để bảo vệ bạn khỏi các trang web

　　lừa đảo nhằm đảm bảo gia đình và ví tiền của bạn được an toàn khi bạn

　　điều hướng World Wide Web.

　　Bằng cách làm theo các mẹo dưới đây, bạn có thể bảo vệ tốt hơn trước

　　những mối đe dọa này:

　　Ngôn ngữ cảm xúc: Trang web có phát ngôn theo cách

　　tăng thêm cảm xúc của bạn không? Hành động thận trọng nếu bạn cảm thấy

　　mức độ cấp bách, lạc quan hoặc sợ hãi tăng cao.

　　Chất lượng thiết kế kém:Nghe có vẻ hơi hiển nhiên

　　nhưng hãy để ý kỹ cách thiết kế của một trang web. Liệu nó có loại kỹ

　　năng thiết kế và chất lượng hình ảnh mà bạn mong đợi từ một trang web

　　hợp pháp không? Hình ảnh có độ phân giải thấp và bố cục kỳ lạ có thể là

　　dấu hiệu cảnh báo của một vụ lừa đảo.

　　Ngữ pháp kỳ lạ: Tìm những thứ như lỗi chính tả,

　　tiếng Anh không chuẩn xác hoặc khoa trương, hoặc lỗi ngữ pháp thực sự rõ

　　ràng, chẳng hạn như sử dụng sai từ số nhiều và số ít.

　　Không có trang web nhận dạng: Ngoài ra, một trang

　　web kinh doanh đúng đắn phải có các trang cơ bản, chẳng hạn như trang

　　“Liên hệ với chúng tôi”, và trang “Giới thiệu về chúng tôi”. Nếu không

　　chắc chắn, bạn hãy gọi điện cho doanh nghiệp. Nếu số điện thoại là số di

　　động hoặc không ai trả lời cuộc gọi, hãy cảnh giác. Nếu một doanh nghiệp

　　có vẻ muốn tránh liên lạc qua lời nói, có lẽ có lý do.

　　Để tránh các trang web lừa đảo, bạn cần sử dụng internet thận trọng

　　và cẩn thận. Mặc dù không thể tránh được hoàn toàn các trang web này,

　　bạn có thể hành động hiệu quả hơn để chúng không ảnh hưởng đến bạn. Sau

　　đây là một số cách bạn có thể tránh xa các trò lừa đảo này.

　　Các trang web được thiết lập để giả mạo một trang web hợp pháp thường

　　sử dụng tên miền trông hoặc nghe giống với địa chỉ trang web hợp pháp.

　　Ví dụ, thay vì FBI.gov, một trang web giả mạo có thể sử dụng FBI.com

　　hoặc FBI.org. Đặc biệt chú ý đến các địa chỉ có đuôi là .net hoặc .org,

　　vì các loại tên miền này ít phổ biến hơn nhiều đối với các trang web mua

　　sắm trực tuyến.

　　Nếu muốn tìm hiểu kỹ hơn một chút, bạn có thể kiểm tra xem ai đã đăng

　　ký tên miền hoặc URL trên các trang web như WHOIS. Không mất phí tìm

　　kiếm.

　　Một thực hành tốt là không bao giờ thanh toán bất cứ thứ gì bằng

　　chuyển khoản ngân hàng trực tiếp. Nếu bạn chuyển tiền vào một tài khoản

　　ngân hàng và giao dịch là lừa đảo, bạn sẽ không bao giờ lấy lại được một

　　xu tiền của mình. Thanh toán bằng thẻ tín dụng cho bạn một mức độ bảo vệ

　　nhất định nếu có sự cố xảy ra.

　　Lời hứa về những thứ xa xỉ vượt ra ngoài những giấc mơ ngông cuồng

　　nhất của bạn trong khi bạn chỉ cần đổi bằng một khoảnh khắc thời gian

　　hoặc nỗ lực tối thiểu thì đó hành vi gian lận thành công. Luôn tự hỏi

　　liệu điều gì đó nghe có vẻ quá tốt để trở thành sự thật hay không.

　　Trang web có bán máy tính bảng, máy tính cá nhân hoặc máy tập thể dục

　　với mức giá rõ ràng được giảm rất nhiều, không thể tin được không? Trang

　　web của một sản phẩm sức khỏe có hứa hẹn cơ bắp to hơn hoặc giảm cân cực

　　độ chỉ trong hai tuần không? Còn cách dễ dàng để kiếm tiền thì sao? Bạn

　　không thể sai lầm nếu cho rằng điều gì đó nghe có vẻ quá tốt để trở

　　thành sự thật là không đúng.

　　Nếu bạn vẫn không thể quyết định về một trang web, hãy tìm kiếm để

　　xem những người khác trên internet đang nói gì về trang web đó. Danh

　　tiếng – dù tốt hay xấu – đều lan truyền rộng rãi trên mạng. Nếu những

　　người khác có trải nghiệm không tốt với một trang web, có lẽ họ đang nói

　　về nó trên mạng. Tìm kiếm đánh giá trên các trang web như Trustpilot,

　　Feefo hoặc Sitejabber để xem liệu một trang web có lừa đảo bất cứ ai

　　trước đây không.

　　Nếu bạn không thể tìm thấy đánh giá kém, đừng tự động cho rằng đó là

　　tốt nhất, vì trang web lừa đảo có thể mới xuất hiện. Hãy xem xét tất cả

　　các yếu tố khác để đảm bảo bạn không phải là nạn nhân đầu tiên.

　　Khi bạn truy cập một trang web hợp pháp yêu cầu dữ liệu tài chính

　　hoặc dữ liệu bảo mật, tên công ty sẽ hiển thị bên cạnh URL trên thanh

　　trình duyệt, cùng với biểu tượng ổ khóa cho biết bạn đã đăng nhập vào

　　một kết nối an toàn. Nếu bạn không thấy biểu tượng này hoặc trình duyệt

　　cảnh báo bạn rằng trang web không có chứng chỉ bảo mật cập nhật, thì đó

　　là một dấu hiệu cảnh báo. Để tăng mức bảo vệ cá nhân, luôn sử dụng phần

　　mềm bảo mật hạng nhất để đảm bảo bạn có thêm một lớp bảo vệ.

　　Ngoài ra, đừng coi mọi thứ là hiển nhiên và đừng chỉ nhấn vào các

　　đường liên kết để mở một trang web. Thay vào đó, hãy nhập địa chỉ web

　　theo cách thủ công hoặc lưu trữ nó trong dấu trang của bạn. Tội phạm độc

　　hại thường mua những tên miền nghe và trông na ná khi nhìn thoáng qua.

　　Bạn sẽ tự bảo vệ mình hơn bằng cách tự nhập hoặc lưu trữ tên mà bạn biết

　　là chính xác.

　　Một lựa chọn tốt khác là sử dụng tính năng Bảo mật Internet như Safe

　　Money để mang lại sự yên tâm hơn chút khi thanh toán trực tuyến.

　　Nếu bạn trở thành nạn nhân của một trong những trang web độc hại này,

　　bạn sẽ muốn hành động ngay lập tức. Cơ hội hạn chế khả năng khai thác

　　bạn của kẻ tấn công vẫn trong tầm tay bạn. Sau đây là một số cách bạn có

　　thể giảm thiểu thiệt hại của một vụ lừa đảo thành công:

　　Dừng giao tiếp với kẻ lừa đảo nếu bạn đã từng liên

　　lạc.

　　Tìm và dừng mọi khoản thanh toán đang chờ xử lý hoặc

　　đang diễn ra cho kẻ lừa đảo.

　　Hủy mọi thẻ tín dụng bị xâm phạm để ngăn chặn các

　　khoản phí không mong muốn tiếp theo.

　　Cập nhật mật khẩu và mã PIN quan trọng nhất của bạn,

　　bao gồm tài khoản ngân hàng và email.

　　Đóng băng tín dụng của bạn để ngăn kẻ lừa đảo sử

　　dụng sai danh tính của bạn để gian lận tài khoản mới.

　　Báo cáo vụ lừa đảo cho bất kỳ nhà cung cấp dịch vụ

　　hoặc tổ chức nào có thể giúp đỡ.

　　Khi cố gắng ngăn chặn những vụ lừa đảo trong tương lai cho bản thân

　　và những người khác, việc thông báo cho các cơ quan chức năng phù hợp là

　　rất quan trọng.

　　Biết cách báo cáo một trang web cũng quan trọng như khi làm việc đó,

　　vì vậy hãy đảm bảo rằng bạn tự tìm hiểu thông tin.

　　Trên hết, hãy đảm bảo báo cáo sự cố lừa đảo cho bất kỳ dịch vụ bị ảnh

　　hưởng nào như:

　　Tổ chức ngân hàng và/hoặc công ty thẻ tín dụng của bạn.

　　Sở Thuế vụ Nội địa Hoa Kỳ (IRS).

　　Nhà cung cấp tài khoản trực tuyến, chẳng hạn như Google và Apple.

　　Các cửa hàng thương mại điện tử như Amazon và eBay.

　　Báo cáo mọi vụ lừa đảo trang web thành công hoặc không thành công cho

　　Trung tâm khiếu nại tội

　　phạm Internet (IC3) hoặc econsumer.gov

　　đối với các vụ lừa đảo quốc tế.

　　Google làm việc để tránh xúc tiến các kết quả độc hại nhưng hãy đảm

　　bảo báo

　　cáo trang web để trợ giúp cho nỗ lực của họ.

　　Cuối cùng, hãy chắc chắn liên hệ với cảnh sát địa phương vì họ có thể

　　điều tra các vụ lừa đảo có nguồn gốc tại địa phương như thế này.

　　Kaspersky Internet Security đã nhận được hai giải

　　thưởng AV-TEST cho hiệu suất và khả năng bảo vệ tốt nhất dành cho sản

　　phẩm bảo mật internet năm 2021. Trong mọi bài kiểm tra,

　　Kaspersky Internet Security đã thể hiện hiệu suất và khả năng bảo vệ

　　vượt trội trước các mối đe dọa mạng.

　　Sản phẩm được khuyến cáo:

　　Kaspersky Premium

　　Tải

　　xuống bản dùng thử miễn phí Kaspersky Antivirus Premium