Tips công nghệ

Tips từ chuyên gia: 5 dấu hiệu nhận biết trang web không an toàn

Bạn đã bao giờ vô thức gõ nhầm địa chỉ web, hay nhấn vào một đường link dẫn tới trang web có giao diện gần giống với trang web đáng tin cậy mà bạn biết? Để phòng tránh rủi ro từ các trang web lạ, hãy thực hiện các bước kiểm tra an toàn trước khi cung cấp các thông tin cá nhân quan trọng như mật khẩu hay tài khoản ngân hàng.

Dấu hiệu 1: Đường dẫn URL 

Đầu tiên, bạn hãy kiểm tra lại địa chỉ web. 

Hãy cùng thực hiện một thử thách nhỏ, đó là phân biệt các URL sau đây, xem đâu là thật, đâu là giả mạo.

Phân biệt các đường dẫn URL thật và giả mạo
Ảnh: Trong các đường dẫn URL này, đâu là đường dẫn an toàn?

Kết quả, đường dẫn số 1 và 3 là an toàn. Đường dẫn số 2 là giả mạo do “s” và “facebook.com” được ngăn cách bởi dấu “-“, tạo nên một tên miền hoàn toàn khác.

Trên đây chỉ là một ví dụ đơn giản về sự dễ nhầm lẫn giữa các đường link thật – giả.  Hãy luôn cảnh giác nếu đường dẫn có các dấu hiệu sau đây:

– Tên miền có lỗi chính tả: Sai khác, thiếu hoặc thừa một ký tự, hoặc thay thế một ký tự với ký tự khác gần giống. 

Ví dụ: vietnamairslines.com

– Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ.

Ví dụ: s-facebook.com; coccoc-ooo.com

– Tên miền phụ cố bắt chước tên miền của một trang hợp pháp

Ví dụ: coccoc.xyz.com, trong đó coccoc là tên miền phụ, tên miền thực tế là xyz.

– Tên miền có top-level domain có độ tin cậy thấp

Ví dụ: Trong đường dẫn coccoc.tech, top-level domain là .tech.

Các đuôi trang .org, .gov (chính phủ), .edu (giáo dục đào tạo)… thường là những top-level domain đáng tin cậy. Trong khi đó, các đuôi trang ít phổ biến như .info, .asia, .vip… thường có độ tin cậy thấp hơn. 

– Tên miền quốc tế (IDN) chứa ký tự đặc biệt.

Ví dụ: fäϲebook.com, chữ “ä” là một ký tự đặc biệt, domain thật là xn--febook-bua499c.com

– Tên miền dài bất thường nhằm đánh lừa người dùng nhầm lẫn.

Ví dụ: facebook.com-account.application-settingsindexphp.xyz

– Tên miền phụ đã bị chiếm đoạt.

Ví dụ: Kẻ tấn công thiết lập một trang giả mạo (phishing) trên tên miền phụ của một tên miền hợp pháp  (chẳng hạn, subdomain.microsoft.com) nhờ lợi dụng lỗ hổng Sub-domain Takeover (tiếp quản tên miền phụ). 

Điều này xảy ra khi tên miền phụ trỏ đến một dịch vụ đã bị gỡ bỏ hoặc xóa trên GitHub, Heroku hay Azure, cho phép kẻ tấn công phân phối nội dung giả mạo hoặc điều hướng nạn nhân đến trang do chúng quản lý.

Hơn nữa, các tên miền mới được đăng ký cũng có thể xếp vào diện khả nghi. Để đảm bảo an toàn, bạn hãy kiểm tra thông tin tên miền tại who.is.

Ngoài ra, nếu biểu tượng bảo mật trên thanh địa chỉ không phải là hình ổ khóa, điều đó có nghĩa là thông tin bạn gửi hoặc nhận thông qua trang web không được đảm bảo an toàn, riêng tư.

Dấu hiệu 2: Giao diện web 

Tiếp theo, bạn hãy xem kỹ giao diện web.

Hãy để ý các yếu tố như logo, hình nền và chắc chắn rằng chúng không phải là phiên bản ‘nhái’ (sai khác về chi tiết, màu sắc) hay phiên bản lỗi thời (sử dụng hình ảnh cũ). Một trang web sử dụng hình ảnh không đúng quy chuẩn thương hiệu chắc chắn là trang web không an toàn.

Phân biệt giao diện và nội dung web thật và giả mạo
Ảnh: Trang web giả mạo thường sử dụng giao diện lỗi thời và cung cấp thông tin đơn vị chủ quản không chính xác. Ví dụ, số tổng đài dịch vụ khách hàng.

Dấu hiệu 3: Nội dung web

Ở mức độ nâng cao hơn, bạn hãy đọc kỹ nội dung web. Các trang web không an toàn sẽ để lộ những điểm yếu sau:

Thông tin đơn vị chủ quản website không chính xác.

Ví dụ, website giả mạo có thể sử dụng đúng tên doanh nghiệp nhưng cung cấp số tổng đài hoặc địa chỉ không có thực.

Nội dung chứa lỗi chính tả.

Nguyên nhân là do các trang web giả mạo thường không kiểm duyệt kỹ nội dung. Hoặc, các trang này được tạo bởi hacker nước ngoài, không thành thạo ngôn ngữ đang được sử dụng để lừa đảo.

Dấu hiệu 4: Thông báo trên web

Trong suốt quá trình ở trên trang web, bạn hãy luôn cảnh giác với các thông báo có nội dung ‘giật gân’.

Trang web giả mạo thường sẽ ‘nhử’ bạn bằng cách đưa ra những thông báo khiến bạn quá hoảng sợ, hoặc quá vui mừng. Ví dụ như thông báo về sự cố giao dịch hoặc thông báo trúng thưởng, kèm theo đó là yêu cầu bạn nhập thông tin tài khoản, mật khẩu, số thẻ tín dụng để xác minh. 

Hãy nhớ rằng, một trang web thật sự sẽ không bao giờ làm bạn hoang mang.

Cảnh giác trước các lời mời tải phần mềm
Ảnh: Đây có thể là một chương trình phá hoại giả vờ là phần mềm diệt virus nhằm gây hại cho máy tính hoặc đánh cắp thông tin của bạn sau khi được cài đặt.

Ngoài ra, bạn cũng nên cẩn thận trước các lời mời tải phần mềm hoặc clickbait (mồi nhấn chuột) trên các trang web lạ, đặc biệt là những trường hợp sau:

  • Lời mời tải xuống phần mềm kèm theo thông báo thiết bị đã bị nhiễm virus
  • Lời mời tải miễn phí nội dung có bản quyền đắt tiền
  • Lời mời nhận giải thưởng hấp dẫn
  • Lời mời tải xuống ‘siêu phần mềm’ (như tăng tốc độ máy tính, bẻ khóa WiFi, v.v.)
  • Lời mời xem những nội dung nhạy cảm, hay tin tức đánh vào lòng tốt, tin tức gây shock
  • Lời mời tham gia kiếm tiền nhanh, giới thiệu bạn bè để nhận hoa hồng cao

Dấu hiệu 5: Trình duyệt bật cảnh báo

Khi bạn sử dụng trình duyệt Cốc Cốc trên máy tính, hoặc cài đặt tiện ích Chống Lừa Đảo, trình duyệt sẽ bật hộp thoại cảnh báo ngay khi bạn truy cập vào một trang web lừa đảo, giả mạo.

Cốc Cốc sẽ bật hộp thoại cảnh báo khi bạn truy cập trang web không an toàn
Ảnh: Trình duyệt sẽ hiển thị pop-up cảnh báo khi người dùng truy cập vào trang web không an toàn.

Để đóng góp vào danh sách cảnh báo này và chung tay bảo vệ cộng đồng mạng, bạn hãy phát hiện và báo cáo trang web không an toàn cho các nhà phát triển web.

Vì một internet an toàn cho người Việt, tham gia chiến dịch Khiên Xanh ngay hôm nay. 

Chỉ 30s, hãy truy cập safe.coccoc.com.

#khienxanh #antoan #chongluadao #coccoc #ncsc #vtvdigital 

____________

Đón xem toàn bộ nội dung chiến dịch:

Fanpage: facebook.com/CocCocTrinhDuyet

Blog: blog.coccoc.com

YouTube: youtube.com/CocCocCom

Write A Comment