CẢNH BÁO: Cách xác định website lừa đảo

Mắt Bão 27/08/2021 9 phút đọc

 

Trong thời kỳ số hóa hiện nay, việc các tệ nạn lừa đảo ngày càng tinh vi hơn rất nhiều. Việc sử dụng email, website hoặc các công cụ liên quan để trục lợi ngày càng thường xuyên hơn. Cho nên người dùng Internet nên cung cấp cho mình những kiến thức căn bản về vấn đề này. Qua bài viết hôm nay, hãy cùng chúng tôi tìm hiểu cách xác định một website lừa đảo.

Infographic phòng chống website lừa đảo

Website lừa đảo là gì?

Trước khi tìm hiểu cách xác định website lừa đảo, cùng xem qua khái niệm website lừa đảo như sau:

Website lừa đảo là một dạng website được xây dựng với mục đích cố tình giả mạo một website chính chủ cụ thể. Các website này sẽ có giao diện và thông tin mô phỏng hệt như website chính chủ. Từ đó, khiến người truy cập tin rằng họ đang truy cập vào đúng website. mà họ cần.

Do sự mô phỏng y hệt, nên người dùng sẽ dễ dàng nhằm lẫn và nhập các thông tin cá nhân vào website đó. Các thông tin có thể là tài khoản, địa chỉ, mật khẩu,… Sau đó chủ các website lừa đảo này có thể tuỳ ý sử dụng các thông tin này để chiếm đoạt tài sản hoặc tống tiền nạn nhân.


Làm thế nào để xác định website lừa đảo?

Theo khái niệm trên, một website lừa đảo sẽ dễ dàng qua mắt người dùng bằng những chi tiết nhỏ. Vì vậy, chúng ta sẽ dễ xác định đâu là một website lừa đảo với các cách như sau:

Xác định website lừa đảo #1: Kiểm tra tên miền

Tên miền của những website lừa đảo sẽ có nét tương đồng với tên miền chính. Đôi lúc chỉ khác một vài chữ hoặc thay đổi thứ tự của từ ngữ trong tên miền. Đôi khi người dùng có thể truy cập một trang lừa đảo thông qua việc gõ nhầm địa chỉ URL (địa chỉ web).

Ví dụ: Tên miền chính chủ: https://facebook.com

Tên miền lừa đảo có thể là: https://facebookss.com

Xác địch website lừa đảo #2: Kiểm tra nội dung website

Thông thường những website lừa đảo sẽ buộc bạn phải đăng nhập hoặc điền thông tin cá nhân. Một số trường hợp còn có yêu cầu bạn cung cấp mã OTP, điều này giúp hacker dễ dàng có được thông tin để chiếm đoạt tài khoản của người dùng.

Cho nên, khi nghi ngờ một website lừa đảo, người dùng cần có những cách kiểm tra trước khi cung cấp thông tin. Đầu tiên hãy sử dụng mật khẩu sai để đăng nhập. Nếu vẫn đăng nhập được tức có nghĩa là website đó là website giả mạo. Bởi vì tính năng đăng nhập của website chỉ dùng để thu thập thông tin. Các website này không hề đối chứng thông tin đăng nhập của bạn với cơ sở dữ liệu.

Tuy nhiên, nếu website vẫn báo sai mật khẩu, bạn có thể thử sử dụng tính năng Quên mật khẩu sau đó nhập email phục hồi. Các website tinh vi vẫn sẽ có email reset password gửi cho người dùng. Đến bước này, kẻ lừa đảo đã chuyển sang phương thức lừa đảo bằng email. hãy tham khảo bài viết sau của chúng tôi để biết thêm:

Xác định website lừa đảo #3: Kiểm tra chứng chỉ SSL

Ngoài tên miền và nội dung website, người dùng Internet còn có thể căn cứ vào một yếu tố khác là chứng chỉ SSL. Ngay tại trình duyệt kiểm tra biểu tượng ổ khoá (tượng trưng cho trang web được cấp chứng chỉ SSL) đã hiển thị hay chưa.

Kiểm tra website lừa đảo - Hãy kiếm tra xem biểu tượng ổ khóa tại vị trí này có xuất hiện hay không
Hãy kiếm tra xem biểu tượng ổ khóa tại vị trí này có xuất hiện hay không

Đa số các website lừa đảo sẽ không có chứng chỉ SSL. Tuy nhiên, hiện nay thủ đoạn ngày càng tinh vi hơn, các chứng chỉ SSL cũng dễ dàng được đăng ký. Nên website có chứng chỉ SSL chưa chắc đã đáng tin cậy. Người dùng cần phải có thao tác kiểm tra kỹ càng hơn.

Nhấp vào biểu tượng ổ khóa vào kiểm tra thông tin bên trong
Nhấp vào biểu tượng ổ khóa vào kiểm tra thông tin bên trong

Sau khi click vào biểu tượng ổ khoá, bạn hãy nhấn vào mục Chứng chỉ (họp lệ), tiếp đó click vào tab Details (1) chọn Subject (2) để xem thông tin của chứng chỉ.

Lưu ý: Với hệ điều hành macOS, thông tin này được hiển thị ở định dạng khác tương tự như Safari.

Click vào tab Detail và thực hiện các bước sau
Click vào tab Detail và thực hiện các bước sau

Tại phần (3), bản sẽ xem được thông tin chi tiết của tổ chức sở hữu website khi đăng ký chứng thư. Đối với các chứng chỉ OV, tại phần O sẽ hiển thị tên của tổ chức.

O = Organization, tức có nghĩa là tổ chức sở hữu website
O = Organization, tức có nghĩa là tổ chức sở hữu website đó

Đặc biệt đối với ngân hàng, sẽ hiển thị tên quốc tế của ngân hàng đó. Vì vậy trước khi đăng nhập tài khoản ngân hàng trên 1 website bạn cần kiểm tra kỹ phần này.


Các công cụ xác định website lừa đảo

Ngoài các bước kiểm tra thủ công, người dùng có thể sử dụng các website uy tín để kiểm tra. Dữ liệu về website lừa đảo luôn được cập nhật trên những website này. Sau đây chúng tôi sẽ khuyến nghị 2 website kiểm tra được cho là uy tín nhất.

Công cụ xác định website lừa đảo #1: Báo cáo minh bạch của Google

Bạn có thể click vào ĐÂY để sử dụng tính năng này.

Kiểm tra duyệt web an toàn là một tính năng tại Báo cáo minh bạch của Google. Google liên tục kiểm tra hàng tỷ URL hàng ngày để cập nhật những trang website đáng nghi hoặc sai phạm và cập nhật cho người dùng tại đây. Người dùng chỉ cần paste đường dẫn website bạn muốn kiểm tra là có thể kiểm tra được trang web có an toàn hay không.

Giao diện báo cáo minh bạch của Google
Nhập đường dẫn và tiến hành kiểm tra

Khi một website được xác định là an toàn, thông báo sẽ hiện ra như sau:

Giao diện cho thấy website an toàn
Thông báo cho thấy nội dung website là an toàn

Công cụ xác định website lừa đảo #2: Is It Phishing

Đường dẫn: https://isitphishing.org/

Đây là cách kiểm tra URL bạn cung cấp theo thời gian thực được Hãng bảo mật Vade Secure cung cấp. Ngoài kiểm tra URL, trang web này còn giúp bạn kiểm tra tên thương hiệu và những website đang mạo danh thương hiệu đó một cách dễ dàng.

Phòng chống website lừa đảo - Giao diện đơn giản và dễ sử dụng cho người dùng
Giao diện đơn giản và dễ sử dụng cho người dùng

Kết luận

Trên đây là những chia sẻ của chúng tôi về vấn nạn website giả mạo. Tuy nhiên, những cách phòng tránh trên chỉ mang tính tương đối. Người sử dụng Internet vẫn nên cẩn thận khi cung cấp thông tin bảo mật của mình cho một website chưa rõ nguồn gốc. Mong rằng bài viết trên sẽ giúp bạn yên tâm phần nào khi sử dụng Internet.

Hãy liên tục tham khảo những bài viết Chống lừa đảo công nghệ được cập nhật tại website nhé!

Nguồn: Mắt Bão tổng hợp






Bài viết liên quan