minhbao171
Pearl
Với nguồn tài nguyên khổng lồ, mạng internet bao gồm cả hàng nghìn trang web không đáng tin cậy (hay thậm chí là nhiều hơn). Trừ khi bạn luôn đề cao cảnh giác trước những dấu hiệu, việc phát hiện những trang web giả mạo và lừa đảo có thể khá khó khăn.
Vì vậy, bài viết này sẽ chỉ ra 11 dấu hiệu cho biết một trang web có thể không đáng tin cậy. Mặc dù chỉ một dấu hiệu chưa thể khẳng định được trang web có an toàn hay không, nhưng nếu bạn nhận ra bất kỳ dấu hiệu nào bên dưới thì tốt nhất hãy nên cảnh giác khi truy cập.
Để giả mạo một trang web, đối tượng lừa đảo thường chọn những tên miền tương tự với tên miền thật của trang web. Và cách này rất hiệu quả vì đa số người dùng không chú ý đến tên miền trang web họ truy cập. Đối tượng lừa đảo có thể sử dụng một số cách thức dưới đây để khiến người dùng nhầm lẫn giữa tên miền giả và tên miền thật: - Lỗi chính tả: Thông thường tên miền thật đã được đăng ký với tên nhãn hiệu, do vậy các trang giả mạo thường sử dụng tên miền với tên nhãn hiệu bị sai chính tả. Ví dụ như thêm chữ cái, dấu chấm câu và thay thế những ký tự giống nhau (như chữ o và số 0). Ngoài ra, đối tượng lừa đảo có thể thêm những tiền tố bên trước tên nhãn hiệu để tăng độ tin cậy. - Thay thế đuôi tên miền khác: Đối tượng lừa đảo có thể sử dụng đuôi tên miền khác với trang web thật để đánh lừa người dùng. Ví dụ, nếu trang web thật có tên miền là “vnreview.vn”, trang web giả có thể sử dụng tên miền là “vnreview.net” hoặc “vnreview.org”. Tương tự, nếu bạn nhận thấy đuôi tên miền trang web mình truy cập có sự bất thường, hãy cảnh giác và tìm thêm những dấu hiệu lừa đảo khác. - Tên miền phụ: Tên miền chính là phần tên miền liền trước đuôi tên miền. Vì vậy, nếu đối tượng lừa đảo muốn giả mạo trang web của VnReview, họ có thể sử dụng tên miền là “vnreview.abc.vn”. Trong trường hợp này, tên miền chính thức của trang web bạn truy cập là “abc.vn” và nó hoàn toàn không liên quan gì đến VnReview.
Nói một cách dễ hiểu thì chứng chỉ SSL thể hiện dữ liệu được truyền giữa bạn và máy chủ đã được mã hoá. Chứng chỉ này nhằm đảm bảo tin tặc hay thậm chí là quản trị viên của trang web bạn truy cập không thể xem hoặc thay đổi dữ liệu trao đổi giữa người dùng và máy chủ. Đa số tất cả các loại trang web đều có chứng chỉ SSL. Nhưng bạn luôn luôn nên kiểm tra chứng chỉ SSL của những trang web yêu cầu nhập thông tin thẻ tín dụng hoặc các loại thông tin cá nhân khác. Nếu truy cập vào một trang web không được cấp chứng chỉ SSL, bạn sẽ thấy thông báo “Not Secure” (không an toàn) nằm bên trái thanh địa chỉ. Nếu xuất hiện biểu tượng ổ khoá đang khoá, có nghĩa là kết nối đến trang web đã được mã hoá.
Mọi trang web uy tín đều có đăng tải công khai thông tin liên hệ. Nếu bạn nhận thấy trang mình truy cập không có mục này, đây là dấu hiệu bạn cần phải cảnh giác. Lý tưởng nhất là thông tin liên hệ phải bao gồm địa chỉ trụ sở, số điện thoại hoặc địa chỉ email. Phiếu điền thông tin người dùng để yêu cầu liên hệ hoàn toàn không đủ tin cậy, nhất là đối với những trang thương mại điện tử. Tương tự, các trang web cung cấp nội dung và trang blog nên có thông tin liên lạc của tác giả. Dù những thông tin này hoàn toàn có thể làm giả nhưng thường thì các đối tượng lừa đảo chẳng bao giờ màng đến việc thêm mục này vào trang web giả mạo của chúng.
Chính sách quyền riêng tư (Privacy Policy), Điều khoản sử dụng (Terms of use) và bản quyền (Copyright) là những phần bắt buộc phải có đối với những trang web uy tín. Hầu hết những trang web lừa đảo và giả mạo không có những phần này. Thậm chí nếu được cung cấp, nội dung thường không hoàn chỉnh, sao chép lại hoặc có nhiều lỗi. Vì vậy, khi bạn nghi ngờ một trang web nào đó, hãy dành một ít thời gian tìm phần Chính sách quyền riêng tư và Điều khoản sử dụng của trang web. Bạn không cần đọc hết (vì chẳng ai lại đi đọc những thứ này), nhưng bạn cần đảm bảo là trang web mình truy cập có những nội dung đó. Với những trang web bán hàng, bạn có thể tìm kiếm thêm chính sách vận chuyển và chính sách đổi trả hàng.
Con dấu tin cậy (Trusted Seal) thể hiện độ bảo mật và độ xác thực của một trang web. Có nhiều loại con dấu khác nhau, như dấu chỉ bảo mật, phương thức thanh toán và trang thanh toán an toàn. Những con dấu này được cấp bởi nhiều tổ chức khác nhau, trong đó phổ biến nhất là Norton, Google Trusted Store, TrustedSite và PayPal. Tuy nhiên, những con dấu này hoàn toàn có thể làm giả, vì vậy bạn nên kiểm tra cả chúng. Nhấp chuột vào con dấu, thông tin về nhà cung cấp và tên miền trang web được công nhận sẽ được thể hiện đầy đủ. Những con dấu tin cậy thường được sử dụng trên trang web của cửa hàng trực tuyến hoặc sàn thương mại điện tử yêu cầu người dùng phải đăng ký tài khoản. Và thường được thể hiện ở cuối trang web, trang đăng ký, hoặc trang thanh toán. Với những dạng trang web khác, có thể bạn sẽ không thấy những con dấu này, điều này hoàn toàn không có vấn đề gì.
Cuối cùng, bạn có thể sử dụng Google Safe Browsing Transparency Report để kiểm tra một trang web hay đường dẫn bất kỳ có tin cậy hay không. Google quét hàng tỉ trang web mỗi ngày để phát hiện những trang không an toàn và có thể gây hại cho người dùng. Để kiểm tra, bạn có thể dán đường dẫn vào công cụ Google Safe Browsing Transparency Report và nhấn Enter. Công cụ sẽ trả về kết quả trang web này có an toàn hay không.
1. Tên miền
2. Đường dẫn URL
Bên cạnh tên miền, bạn hãy chú ý đến đường dẫn URL của trang web bạn truy cập, điều này có thể giúp bạn phát hiện một trang web không đáng tin cậy. Thông thường, URL của một trang giả mạo có chứa nhiều ký tự số, ký tự đặc biệt và chữ cái ngẫu nhiên. Ví dự như “example.com/k4-5j-9nw3”. Bạn cần chú ý rằng những đường dẫn rút gọn thường chứa một dãy chữ cái ngẫu nhiên, khi nhấp vào đường dẫn bạn sẽ được chuyển hướng đến đường dẫn URL của tên miền chính. Tuy nhiên, nếu thanh địa chỉ vẫn hiển thị một đường dẫn URL dài loằng ngoằng sau khi đã truy cập vào trang web thì tốt nhất hãy cảnh giác.3. Chứng chỉ SSL
4. Không có thông tin liên hệ hay đơn vị quản lý trang web
5. Quảng cáo vô tội vạ
Mặc dù quảng cáo có thể khiến người dùng cảm thấy khó chịu, nhưng đó lại là nguồn kinh phí giúp đơn vị vận hành duy trì trang web. Dù vậy, nếu bạn truy cập vào một trang web chứa quá nhiều quảng cáo rác hoặc thường xuyên chuyển hướng đến các trang khác, bạn cần phải cẩn trọng. Hầu hết những quảng cáo dạng này chứa tiêu đề giật gân, gây sốc để lừa người dùng nhấn vào. Mặc dù chúng có thể thu hút sự chú ý của người dùng nhưng đây lại là một dấu hiệu của một trang web không đáng tin cậy.6. Không có mục Chính sách quyền riêng tư hay Điều khoản sử dụng
7. Chứa nhiều đường dẫn ẩn và nút tải về
Nếu một trang web có chứa đường dẫn ẩn đưa người dùng đến các trang lừa đảo hoặc trang có chứa mã độc, rõ ràng là bạn không nên tin tưởng và nhấn vào đường dẫn. Tương tự, đối tượng lừa đảo thường sử dụng những quảng cáo có chửa nút Tải về (Download) giả để lừa người dùng nhấn vào đó. Thậm chí, ngay cả khi những nút tải về đó có hoạt động thì bạn cũng nên cẩn trọng khi tải về bất kỳ thứ gì từ những trang web không đáng tin cậy. Để kiểm tra đường dẫn, bạn có thể đưa trỏ chuột đến đường dẫn rút gọn và xem trang web đích ở góc dưới bên trái màn hình. Hoặc bạn có thể nhấn chuột phải vào sao chép đường dẫn trên thanh địa chỉ.8. Lỗi chính tả và lỗi ngữ pháp
Lỗi chính tả và lỗi ngữ pháp là một dấu hiệu rõ ràng nhất. Hầu hết các nội dung trên trang lừa đảo thường được sao chép lại hoặc được biên soạn một cách cẩu thả. Vì vậy, hay thử đọc qua một số trang nội dung có trên trang web. Nếu bạn nhận thấy lỗi chính tả và lỗi ngữ pháp thường xuyên xuất hiện thì khả năng cao đó là một trang web không đáng tin cậy.9. Con dấu tin cậy
10. Thử tìm kiếm trên Google
Bạn có thể tìm tên trang web bạn muốn kiểm tra trên Google. Những trang giả mạo sẽ không xuất hiện trong kết quả tìm kiếm, hay ít nhất là nó nằm bên dưới kết quả của trang web thật. Tương tự, những trang lừa đảo thường ít khi xuất hiện trong kết quả tìm kiếm. Một dấu hiệu khác của trang web đáng tin cậy là được những trang web khác đề cập và để đường dẫn đến chúng.11. Sử dụng Google Safe Browsing Transparency Report
