Dấu hiệu nhận biết trang Web không an toàn để tránh bị lừa đảo

Cựu Hacker Hiếu PC, thành viên sáng lập extension Chống lừa đảo vừa đưa ra lời khuyên 4 dấu hiệu nhận biết trang Web không an toàn, có khả năng lừa đảo. Mời các bạn tham khảo để tránh bị mất tiền, mất tài khoản oan và nên chia sẻ cho bạn bè, người thân biết để phòng tránh những trang Web lừa đảo.

Dấu hiệu nhận biết trang Web không an toàn để tránh bị lừa đảo

1.Đường dẫn URL

Dấu hiệu nhận biết trang Web không an toàn
Dấu hiệu nhận biết trang Web không an toàn

Đầu tiên, bạn hãy kiểm tra lại địa chỉ web. Cảnh giác trước các đường dẫn có dấu hiệu sau đây:

– Lỗi chính tả: Sai khác, thiếu hoặc thừa một ký tự, hoặc thay thế một ký tự với ký tự khác gần giống (như “l” thay bằng “1”)

Ví dụ: paypa1.com, vietnamairslines.com

– Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ:

Ví dụ: s-facebook.com; coccoc-ooo.com

– Tên miền phụ cố bắt chước tên miền của một trang hợp pháp

Ví dụ: coccoc.xyz.com, trong đó coccoc là tên miền phụ, tên miền thực tế là xyz

– Tên miền có top-level domain có độ tin cậy thấp

Ví dụ: Trong đường dẫn coccoc.tech, top-level domain là .tech.

Các đuôi trang .com, .org, .gov (chính phủ), .edu (giáo dục đào tạo)… thường là những top-level domain đáng tin cậy. Trong khi đó, các đuôi trang ít phổ biến như .info, .asia, .vip… thường có độ tin cậy thấp hơn. Hơn nữa, các tên miền mới được đăng ký cũng thường có dấu hiệu khả nghi. Bạn có thể kiểm tra thông tin tên miền tại whois.com (xem Hướng dẫn kiểm tra thông tin của một Website bằng WHOIS)

– Đường dẫn sử dụng tên miền quốc tế (IDN) fäϲebook.com – chữ “ä” là một ký tự đặc biệt (domain thật: xn--febook-bua499c.com) để tạo lòng tin.

– Lợi dụng lỗ hổng Sub-domain Takeover (tiếp quản miền phụ) để dẫn dụ nạn nhận – xảy ra khi tên miền phụ (ví dụ: subdomain.apple.com bị takeover) trỏ đến một dịch vụ chẳng hạn như các trang GitHub, Heroku, Azure, v.v. đã bị gỡ bỏ hoặc xóa trên Github, Heroku, Azure, v.v. Điều này cho phép kẻ tấn công thiết lập trang web giả trên dịch vụ đang được sử dụng và trỏ trang của họ đến tên miền phụ đó để lừa nạn nhân.

– Tên miền dài nhằm đánh lừa người dùng nhầm lẫn: ví dụ như facebook.com-account.appplication-settingsindexphp.xyz

Ngoài ra, nếu biểu tượng bảo mật trên thanh địa chỉ không phải là hình ổ khóa, điều đó có nghĩa là thông tin bạn gửi hoặc nhận thông qua trang web không được đảm bảo an toàn, riêng tư.

Dấu hiệu nhận biết trang Web không an toàn
Dấu hiệu nhận biết trang Web không an toàn

Thứ hai, bạn hãy xem kỹ giao diện web.

Hãy để ý các yếu tố như logo, hình nền và chắc chắn rằng chúng không phải là phiên bản ‘nhái’ (sai khác về chi tiết, màu sắc) hay phiên bản lỗi thời (sử dụng hình ảnh phiên bản cũ). Một trang web sử dụng hình ảnh không đúng quy chuẩn thương hiệu chắc chắn là trang web không an toàn.

2.Nội dung web

Thứ ba, bạn hãy đọc kỹ nội dung web. Các trang web không an toàn sẽ để lộ những điểm yếu sau:

– Thông tin đơn vị chủ quản website không chính xác.

Ví dụ, website giả mạo có thể sử dụng đúng tên doanh nghiệp nhưng cung cấp số tổng đài hoặc địa chỉ không có thực.

– Nội dung chứa lỗi chính tả.

Nguyên nhân là do các trang web giả mạo thường không kiểm duyệt kỹ nội dung. Hoặc, các trang này được tạo bởi hacker nước ngoài, không thành thạo ngôn ngữ đang được sử dụng để lừa đảo.

3.Thông báo trên web

Thứ tư, bạn hãy cảnh giác với các thông báo có nội dung ‘giật gân’ trên web.

Trang web giả mạo thường sẽ ‘nhử’ bạn bằng cách đưa ra những thông báo khiến bạn quá hoảng sợ, hoặc quá vui mừng. Ví dụ như thông báo về sự cố giao dịch hoặc thông báo trúng thưởng, kèm theo đó là yêu cầu bạn nhập thông tin tài khoản, mật khẩu, số thẻ tín dụng để xác minh.

Hãy nhớ rằng, một trang web thật sự sẽ không bao giờ làm bạn hoang mang.

Ngoài ra, bạn cũng nên cẩn thận trước các lời mời tải phần mềm trên các trang web lạ, đặc biệt là những trường hợp sau:

  • Lời mời tải xuống phần mềm kèm theo thông báo thiết bị đã bị nhiễm virus
  • Lời mời tải miễn phí nội dung có bản quyền đắt tiền
  • Lời mời tải xuống ‘siêu phần mềm’ (như tăng tốc độ máy tính, bẻ khóa WiFi, v.v.)
  • Lời mời xem những nội dung nhạy cảm, hay tin đánh vào lòng tốt và tin giật gân gây shock
  • Lời mời tham gia kiếm tiền nhanh, giới thiệu bạn bè để nhận hoa hồng cao.

4.Nhận biết qua cảnh báo trên trình duyệt

Dấu hiệu nhận biết trang Web không an toàn
Dấu hiệu nhận biết trang Web không an toàn

Khi bạn sử dụng trình duyệt Cốc Cốc trên máy tính, hoặc cài đặt tiện ích Chống Lừa Đảo, trình duyệt sẽ bật hộp thoại cảnh báo ngay khi bạn truy cập vào một trang web lừa đảo, giả mạo.

Để đóng góp vào danh sách cảnh báo này và bảo vệ mọi người trên không gian mạng, bạn hãy phát hiện và báo cáo trang web không an toàn cho các nhà phát triển web.

Theo anonyviet.com 

Hãy giúp mình chia sẻ bài viết này, nếu bạn thấy bổ ích. Xin cám ơn!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *