Chỉ riêng trong hai tháng đầu năm 2025 , 12,5% máy tính được các giải pháp Kaspersky Industrial CyberSecurity (ICS) giám sát đã bị phần mềm độc hại tấn công. Với sự gia tăng của các mối đe dọa mạng, việc đảm bảo an toàn trực tuyến chưa bao giờ quan trọng hơn thế.
Theo thống kê của Kaspersky ICS Cert, Internet vẫn là nguồn phần mềm độc hại chính, chiếm 20,73% các cuộc tấn công vào năm 2024. Con số này cao gấp năm lần so với mối đe dọa lớn thứ hai (email), chỉ chiếm 4,15%. Các trang web độc hại tiếp tục gây ra mối đe dọa đáng kể cho những người duyệt Internet tại nhà và tại nơi làm việc.
Điều cần thiết là phải nhận thức được các rủi ro khi duyệt Internet và hiểu cách xác định và tránh các trang web nguy hiểm. Truy cập các trang web không an toàn có thể khiến bạn phải đối mặt với các mối đe dọa mạng, đánh cắp danh tính và gian lận tài chính . Mặc dù các giải pháp an ninh mạng cung cấp khả năng bảo vệ mạnh mẽ khỏi các mối đe dọa trực tuyến, nhưng việc biết cách xác định trang web độc hại sẽ bổ sung thêm một lớp bảo vệ khi duyệt Internet.
Trang web độc hại là gì?
Trang web độc hại là bất kỳ trang web nào được thiết kế để gây hại cho người dùng và/hoặc thiết bị truy cập vào trang web đó.
Điều này có thể bao gồm việc cài đặt phần mềm độc hại trên thiết bị của người dùng hoặc cố gắng đánh cắp dữ liệu hoặc xâm phạm danh tính hoặc tài sản của họ. Các trang web nguy hiểm có thể trông rất giống với bất kỳ trang web nào khác trên Internet. Một số cung cấp dịch vụ chính hãng nhưng đồng thời lây nhiễm phần mềm độc hại vào thiết bị của bạn, trong khi những trang khác có thể bắt chước các thương hiệu hoặc tổ chức phổ biến nhằm mục đích đánh lừa người truy cập.
Các loại trang web độc hại
Các trang web có thể độc hại vì nhiều lý do khác nhau và các dấu hiệu nhận biết sẽ khác nhau đối với từng loại, vì vậy, cần hiểu rõ những mối nguy hiểm có thể xảy ra. Nói chung, có hai loại trang web độc hại:
- Loại tìm cách khai thác dữ liệu hoặc tiền từ người truy cập (còn được gọi là trang web lừa đảo hoặc gian lận).
- Loại phát tán phần mềm độc hại đến thiết bị của người dùng.
Tuy nhiên, hai loại trang web này có thể có nhiều hình thức khác nhau, mỗi loại có mục tiêu hơi khác nhau.
1. Trang web lừa đảo hoặc gian lận
Các trang web lừa đảo hoặc gian lận đều lừa người dùng chia sẻ tiền hoặc dữ liệu cá nhân của họ, mặc dù chúng có thể thực hiện theo những cách hơi khác nhau.
Trang web lừa đảo
Với hơn 932.000 trang web lừa đảo được ghi nhận trong quý 3 năm 2024, lừa đảo trực tuyến là loại tội phạm mạng phổ biến nhất trên toàn thế giới. Con số này so với 146.994 trang web trong quý 2 năm 2020, cho thấy tốc độ gia tăng đáng báo động của loại hình tội phạm này.
Các trang web lừa đảo thực hiện hành vi lừa đảo với mục đích chính là đánh cắp dữ liệu của người dùng – có thể là thông tin đăng nhập hoặc thông tin cá nhân (tên, số điện thoại, ngày sinh) hoặc thông tin tài chính như số thẻ tín dụng hoặc thông tin đăng nhập ngân hàng trực tuyến. Những thông tin này thường được bán cho bên thứ ba hoặc thậm chí được sử dụng để tống tiền nạn nhân. Một số loại trang web phổ biến mà chúng thường bắt chước bao gồm các trang web ngân hàng, các thương hiệu thương mại điện tử nổi tiếng và các dịch vụ bưu chính.
Để hoạt động, các trang web này cần đưa người dùng vào trang của chúng trước khi thuyết phục họ nhập dữ liệu đó. Cách phổ biến nhất để thực hiện điều này là thông qua các chiến dịch email lừa đảo. Những email này thường được ngụy trang thành từ các tổ chức chính thống (chẳng hạn như các công ty chuyển phát bưu kiện) và sẽ cung cấp bản cập nhật hoặc yêu cầu người dùng xem một tin nhắn bảo mật. Sau đó, người dùng sẽ được cung cấp một liên kết để gửi dữ liệu của họ để được cho là truy cập vào bản cập nhật hoặc tin nhắn đó. Thông tin họ nhập sẽ bị thu thập và sử dụng một cách ác ý chống lại người dùng, có thể là để đánh cắp thông tin cá nhân, tiền bạc hoặc danh tính của họ.
Trang web lừa đảo
Có lẽ là hình thức sơ khai nhất của trang web độc hại, các trang web lừa đảo tồn tại chỉ để thuyết phục người dùng chi tiền. Điều này có thể đơn giản như quảng cáo sai sự thật về một sản phẩm và không giao sản phẩm đó sau khi tiền đã rời khỏi tài khoản của người dùng, hoặc quảng cáo xổ số giả hoặc lời mời làm việc giả mạo nằm sau tường phí.
Các trang web lừa đảo tinh vi hơn sẽ ngụy trang thành các trang web thương mại chính hãng, thường thuộc về các thương hiệu nổi tiếng, chẳng hạn như Amazon. Vào năm 2024, các sản phẩm Kaspersky đã phát hiện và chặn hơn 3,8 triệu nỗ lực lừa đảo , chủ yếu là các nỗ lực phân phối các trò lừa đảo và trang lừa đảo liên quan đến Amazon. Những trò lừa đảo này đánh lừa người dùng nghĩ rằng họ đang giao dịch với một nhà bán lẻ đáng tin cậy, một lần nữa không thực hiện được lời đề nghị của họ hoặc cung cấp một sản phẩm kém chất lượng hoặc bất hợp pháp.
2. Trang web phân phối phần mềm độc hại
Với 560.000 phần mềm độc hại được phát hiện mỗi ngày, các trang web phân phối phần mềm độc hại là một mối đe dọa phổ biến khác. Chúng đặc biệt nguy hiểm vì chúng thường cung cấp cho người dùng một dịch vụ chính hãng (ví dụ phổ biến là khiêu dâm) giúp họ dễ dàng phân phối phần mềm độc hại đó hơn.
Các trang web phần mềm độc hại lừa người dùng tải xuống các tệp có hại vào thiết bị của họ. Các tệp tải xuống này thường được ngụy trang thành các nguồn hợp pháp cho những thứ như cài đặt hoặc cập nhật phần mềm miễn phí - hoặc thậm chí là bảo vệ chống vi-rút. Thật không may, chúng cũng có thể có dạng tinh vi hơn, xuất hiện dưới dạng captcha và nhắc người dùng sao chép các tập lệnh có hại vào bảng tạm của họ. Khi người dùng cài đặt một tệp hoặc chạy một tập lệnh, nó có thể làm hỏng thiết bị, khảo sát hoạt động trên thiết bị hoặc đánh cắp dữ liệu. Một dạng phần mềm độc hại phổ biến khác là ransomware , loại phần mềm này sẽ khóa người dùng khỏi thiết bị hoặc tệp của họ và yêu cầu thanh toán để mở khóa dữ liệu.
Có một vài sắc thái cần lưu ý khi nói đến việc phát tán phần mềm độc hại:
"Tải xuống tự động" (Drive-by Download)
Thật không may, không phải tất cả các trang web độc hại đều yêu cầu sự tham gia chủ động của người dùng. " Drive-by-download " là một thuật ngữ được sử dụng để mô tả hành vi phân phối mã độc đến thiết bị của người dùng mà không cần người dùng phải tải xuống bất kỳ thứ gì hoặc cung cấp bất kỳ thông tin nào. Điều này thường đạt được thông qua các plugin hoặc tập lệnh bị hỏng, khiến người dùng khó phát hiện hơn khi họ đang truy cập vào một trang web phân phối phần mềm độc hại.
Cryptojacking
Cryptojacking là khi một thiết bị bị kẻ đào tiền điện tử chiếm quyền điều khiển để tạo ra tiền điện tử. Về cơ bản, điều này liên quan đến việc tin tặc sử dụng sức mạnh máy tính để giải một mã hóa phức tạp. Mặc dù là một loại phần mềm độc hại, nhưng cần lưu ý về hành vi cụ thể này, vì mặc dù nó có thể không gây ra mối đe dọa chủ động cho thiết bị hoặc dữ liệu của người dùng, nhưng nó làm giảm hiệu suất máy tính do công suất xử lý mà nó yêu cầu - có thể là một phần hoặc toàn bộ.
Nếu bạn nhận thấy thiết bị của mình đột nhiên trở nên rất chậm và không phản hồi, bạn có thể là nạn nhân của cryptojacking.
Cách nhận biết trang web độc hại
Khi nói đến cách nhận biết một trang web là giả mạo hay độc hại, thật không may, không có cách nào chắc chắn tuyệt đối và một số cách trong số đó có thể cực kỳ tinh vi.
Các trang web không an toàn thường có thể là các trang web khiêu dâm, hoặc các trang web mô phỏng thương mại điện tử, du lịch và chỗ ở, hoặc các trang mạng xã hội. Điều này không nhất thiết có nghĩa là mọi trang web trong mỗi danh mục này đều độc hại, nhưng bạn nên hết sức thận trọng khi truy cập các trang web thuộc bất kỳ danh mục nào trong số này. Một trong những cách đơn giản để kiểm tra mức độ nguy hiểm của một trang web là kiểm tra trang web đó trên Kaspersky Threat Intelligence Portal .
Có một số dấu hiệu phổ biến cần chú ý liên quan đến các trang web độc hại và mặc dù bất kỳ dấu hiệu nào trong số này khi đứng riêng lẻ có thể không nhất thiết phải là một trang web nguy hiểm, nhưng chúng sẽ gây ra mối lo ngại và thúc đẩy việc điều tra kỹ lưỡng hơn về trang web đó:
Lỗi ngữ pháp
Nội dung trên hầu hết các trang web hợp pháp (đặc biệt là các trang web thuộc sở hữu của các thương hiệu hoặc tổ chức lớn) sẽ được viết bởi một người viết quảng cáo; một người nắm vững ngôn ngữ, có kỹ năng viết nội dung thuyết phục và cung cấp thông tin. Do đó, rất khó có khả năng bản sao đó sẽ bao gồm bất kỳ lỗi ngữ pháp hoặc lỗi chính tả nào.
Thiếu URL HTTPS
Chữ 's' trong HTTPS cho biết trang web có chứng chỉ SSL (lớp cổng bảo mật) và do đó được mã hóa nâng cao. Mặc dù một trang web chỉ sử dụng URL HTTP có thể không nhất thiết gây hại, nhưng nó lại khiến người dùng gặp rủi ro từ những kẻ tấn công muốn đánh cắp dữ liệu giữa người dùng và trang web.
Tên miền không chính xác
Luôn luôn đáng để kiểm tra tên miền của một trang web để xác minh tính hợp pháp của nó. Các trang web lừa đảo thường sử dụng các tên miền hơi bị bóp méo như amazon1.com hoặc amaz.on.
Lời nhắc bất ngờ - Lời nhắc tải xuống phần mềm hoặc cửa sổ bật lên (thường thông báo cho người dùng rằng thiết bị của họ bị nhiễm vi-rút) là một dấu hiệu lớn của các trang web không an toàn.
Thiết kế web kém
Thiết kế web lỗi thời hoặc chức năng bị hỏng (chẳng hạn như liên kết hoặc nút bị hỏng) đều là những dấu hiệu rõ ràng của một trang web được tạo ra với giá rẻ để cung cấp ít giá trị cho người dùng và nên cung cấp lý do để đặt câu hỏi về mục đích của trang web.
Thiếu thuật ngữ pháp lý
Việc không có chính sách bảo mật hoặc điều khoản và điều kiện cho thấy một tổ chức không coi trọng việc tuân thủ web hoặc các thông lệ tốt nhất và nên nhắc nhở cảnh báo về những hoạt động đáng ngờ khác mà họ có thể đang thực hiện.
Chuyển hướng
Chuyển hướng đến các trang web hoặc trang không mong đợi có thể là dấu hiệu của hoạt động đáng ngờ và là nỗ lực hướng bạn đến phần mềm độc hại hoặc lừa đảo. Luôn đặt câu hỏi liệu bạn có nghĩ rằng việc chuyển hướng là hợp lý hay không và kiểm tra xem URL có đúng như bạn mong đợi hay không.
Biết cách tự mình phát hiện một trang web nguy hiểm là rất quan trọng, nhưng không thể phủ nhận rằng các trang web nguy hiểm đang ngày càng trở nên tinh vi và khó phát hiện hơn. Chưa kể, trong hầu hết các trường hợp, rất khó để phát hiện một trang web độc hại cho đến khi bạn truy cập vào đó, lúc đó thiết bị của bạn đã dễ bị nhiễm phần mềm độc hại.
Bảo vệ bản thân khỏi các trang web độc hại và duyệt web an toàn
Giữ cho thiết bị và dữ liệu của bạn không bị nhiễm vi-rút, phần mềm độc hại, trojan, phần mềm tống tiền và các mối đe dọa khác. Quét thiết bị của bạn ngay!
Dùng thử Premium miễn phíCách bảo vệ bản thân khỏi các trang web nguy hiểm
Có hai cách để bảo vệ bản thân khỏi các trang web không an toàn. Cách đầu tiên là thực hiện một mức độ thận trọng và tư duy phản biện lành mạnh khi duyệt Internet và nếu bạn không tự tin về điều này, có thể bạn nên đầu tư vào một số khóa đào tạo về an ninh mạng . Cách thứ hai là nhờ đến sự trợ giúp của phần mềm bảo mật, chẳng hạn như Kaspersky Premium . Dưới đây là một số biện pháp tốt phổ biến cần tuân theo khi sử dụng Internet.
1. Sử dụng Xác thực đa yếu tố (MFA)
Các biện pháp kiểm soát bảo mật truyền thống đối với dữ liệu nhạy cảm bao gồm tên người dùng và mật khẩu, cả hai đều có thể dễ dàng bị xâm phạm. Xác thực đa yếu tố bổ sung thêm một bước bảo mật cho tài khoản của bạn, thường yêu cầu bạn sử dụng một thiết bị thứ cấp để xác minh yêu cầu truy cập của mình.
Ví dụ: khi sử dụng máy tính xách tay để truy cập email công việc, ứng dụng xác thực đa yếu tố có thể gửi cảnh báo đến điện thoại thông minh cá nhân của bạn, yêu cầu bạn xác nhận rằng bạn vừa thử truy cập tài khoản email của mình. Điều này giúp ngăn chặn tội phạm mạng xâm nhập vào tài khoản của bạn, ngay cả khi chúng có tên người dùng và mật khẩu của bạn.
2. Tận dụng các công cụ bảo mật email
Hầu hết các trang web độc hại không mang lại giá trị thực sự cho người dùng, nghĩa là chúng cực kỳ khó xếp hạng trên các công cụ tìm kiếm và thu hút lưu lượng truy cập tự nhiên. Thay vào đó, chúng phải dựa vào các chiến thuật khác để có được khách truy cập, phổ biến nhất là thực hiện các chiến dịch email lừa đảo .
Hãy đảm bảo bạn tận dụng cài đặt thư rác trong ứng dụng email của mình, bật bộ lọc từ khóa để giúp ngăn chặn các email độc hại lách cài đặt của bạn. Bạn cũng có thể cân nhắc sử dụng phần mềm bảo mật email để tăng cường bảo vệ chống lại các chiến dịch thư rác và lừa đảo.
3. Thể hiện sự hoài nghi với quảng cáo trực tuyến
Một cách khác mà tội phạm mạng có thể cố gắng lừa bạn truy cập trang web của chúng là thông qua các quảng cáo gây hiểu lầm. Những quảng cáo này có thể được đặt trên các trang kết quả của công cụ tìm kiếm, các trang web khác hoặc trên mạng xã hội. Bạn có thể tránh những điều này bằng cách suy nghĩ phản biện - nếu một lời đề nghị nghe có vẻ quá tốt để là sự thật, thì thường là không đúng. Khi sử dụng máy tính, bạn cũng có thể di chuột qua một liên kết để xem URL đích. Nếu nó trông đáng ngờ hoặc không dẫn đến nơi bạn mong đợi, đừng nhấp vào nó.
Tôi đã vô tình nhấp vào một trang web độc hại - Tôi nên làm gì?
Nếu bạn vô tình nhấp vào một trang web độc hại, hành động bạn cần thực hiện sẽ tùy thuộc vào loại trang web bạn đã truy cập.
Nếu bạn tin rằng mình đã nhấp vào một trang web phát tán phần mềm độc hại, bạn nên đóng trang web đó ngay lập tức và ngắt kết nối Internet. Hãy chạy phần mềm diệt vi-rút và yêu cầu nó tìm kiếm bất kỳ phần mềm độc hại nào, đồng thời làm theo các bước được phần mềm khuyến nghị.
Nếu bạn đã truy cập vào một trang web lừa đảo hoặc gian lận, bạn nên làm theo lời khuyên trên vì những trang web này cũng có thể chứa phần mềm độc hại. Nếu bạn đã tiết lộ bất kỳ thông tin cá nhân nào, bạn nên đổi mật khẩu ngay lập tức bằng một thiết bị khác. Nếu nỗ lực lừa đảo đến từ email, hãy sử dụng nút "Báo cáo thư rác" trong ứng dụng email của bạn. Bạn cũng nên báo cáo trang web đó . Nếu bạn đã nhập bất kỳ thông tin tài chính nào, hãy liên hệ với ngân hàng của bạn để hủy giao dịch và hủy thẻ ghi nợ hoặc thẻ tín dụng.
Kaspersky Premium Security
Mặc dù việc cập nhật các diễn biến về an ninh mạng và các mối đe dọa trực tuyến là rất quan trọng – và tự trang bị kiến thức về cách tránh những mối đe dọa đó – nhưng cách tốt nhất để luôn an toàn trực tuyến là luôn sử dụng phần mềm bảo mật internet.
Kaspersky Premium cung cấp tính năng bảo vệ danh tính và giám sát nhà thông minh cho tất cả các thiết bị được kết nối của bạn, cùng với tính năng bảo vệ chống vi-rút theo thời gian thực và bảo vệ thanh toán trực tuyến. Hãy được bảo vệ ngay hôm nay với ưu đãi giới thiệu của chúng tôi.
Bài viết liên quan :
- Mobile Security là gì? Lợi ích, Mối đe dọa và Thực tiễn Tốt nhất
- Spearfishing" là gì? Định nghĩa và Rủi ro
- Phải làm gì nếu bạn nghĩ mình có phần mềm độc hại trên máy Mac
Các sản phẩm liên quan:
