Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.

Trong thời kỳ số hóa hiện nay, việc các tệ nạn lừa đảo ngày càng tinh vi hơn rất nhiều. Việc sử dụng email, website hoặc các công cụ liên quan để trục lợi ngày càng thường xuyên hơn. Cho nên người dùng Internet nên cung cấp cho mình những kiến thức căn bản về vấn đề này. Qua bài viết hôm nay, hãy cùng chúng tôi tìm hiểu cách xác định một website lừa đảo.

Website lừa đảo là gì?
Trước khi tìm hiểu cách xác định website lừa đảo, cùng xem qua khái niệm website lừa đảo như sau:
Website lừa đảo là một dạng website được xây dựng với mục đích cố tình giả mạo một website chính chủ cụ thể. Các website này sẽ có giao diện và thông tin mô phỏng hệt như website chính chủ. Từ đó, khiến người truy cập tin rằng họ đang truy cập vào đúng website. mà họ cần.
Do sự mô phỏng y hệt, nên người dùng sẽ dễ dàng nhằm lẫn và nhập các thông tin cá nhân vào website đó. Các thông tin có thể là tài khoản, địa chỉ, mật khẩu,… Sau đó chủ các website lừa đảo này có thể tuỳ ý sử dụng các thông tin này để chiếm đoạt tài sản hoặc tống tiền nạn nhân.
Làm thế nào để xác định website lừa đảo?
Theo khái niệm trên, một website lừa đảo sẽ dễ dàng qua mắt người dùng bằng những chi tiết nhỏ. Vì vậy, chúng ta sẽ dễ xác định đâu là một website lừa đảo với các cách như sau:
Xác định website lừa đảo #1: Kiểm tra tên miền
Tên miền của những website lừa đảo sẽ có nét tương đồng với tên miền chính. Đôi lúc chỉ khác một vài chữ hoặc thay đổi thứ tự của từ ngữ trong tên miền. Đôi khi người dùng có thể truy cập một trang lừa đảo thông qua việc gõ nhầm địa chỉ URL (địa chỉ web).
Ví dụ: Tên miền chính chủ: https://facebook.com
Tên miền lừa đảo có thể là: https://facebookss.com
Xác địch website lừa đảo #2: Kiểm tra nội dung website
Thông thường những website lừa đảo sẽ buộc bạn phải đăng nhập hoặc điền thông tin cá nhân. Một số trường hợp còn có yêu cầu bạn cung cấp mã OTP, điều này giúp hacker dễ dàng có được thông tin để chiếm đoạt tài khoản của người dùng.
Cho nên, khi nghi ngờ một website lừa đảo, người dùng cần có những cách kiểm tra trước khi cung cấp thông tin. Đầu tiên hãy sử dụng mật khẩu sai để đăng nhập. Nếu vẫn đăng nhập được tức có nghĩa là website đó là website giả mạo. Bởi vì tính năng đăng nhập của website chỉ dùng để thu thập thông tin. Các website này không hề đối chứng thông tin đăng nhập của bạn với cơ sở dữ liệu.
Tuy nhiên, nếu website vẫn báo sai mật khẩu, bạn có thể thử sử dụng tính năng Quên mật khẩu sau đó nhập email phục hồi. Các website tinh vi vẫn sẽ có email reset password gửi cho người dùng. Đến bước này, kẻ lừa đảo đã chuyển sang phương thức lừa đảo bằng email. hãy tham khảo bài viết sau của chúng tôi để biết thêm:
Xác định website lừa đảo #3: Kiểm tra chứng chỉ SSL
Ngoài tên miền và nội dung website, người dùng Internet còn có thể căn cứ vào một yếu tố khác là chứng chỉ SSL. Ngay tại trình duyệt kiểm tra biểu tượng ổ khoá (tượng trưng cho trang web được cấp chứng chỉ SSL) đã hiển thị hay chưa.

Đa số các website lừa đảo sẽ không có chứng chỉ SSL. Tuy nhiên, hiện nay thủ đoạn ngày càng tinh vi hơn, các chứng chỉ SSL cũng dễ dàng được đăng ký. Nên website có chứng chỉ SSL chưa chắc đã đáng tin cậy. Người dùng cần phải có thao tác kiểm tra kỹ càng hơn.

Sau khi click vào biểu tượng ổ khoá, bạn hãy nhấn vào mục Chứng chỉ (họp lệ), tiếp đó click vào tab Details (1) chọn Subject (2) để xem thông tin của chứng chỉ.
Lưu ý: Với hệ điều hành macOS, thông tin này được hiển thị ở định dạng khác tương tự như Safari.

Tại phần (3), bản sẽ xem được thông tin chi tiết của tổ chức sở hữu website khi đăng ký chứng thư. Đối với các chứng chỉ OV, tại phần O sẽ hiển thị tên của tổ chức.

Đặc biệt đối với ngân hàng, sẽ hiển thị tên quốc tế của ngân hàng đó. Vì vậy trước khi đăng nhập tài khoản ngân hàng trên 1 website bạn cần kiểm tra kỹ phần này.
Các công cụ xác định website lừa đảo
Ngoài các bước kiểm tra thủ công, người dùng có thể sử dụng các website uy tín để kiểm tra. Dữ liệu về website lừa đảo luôn được cập nhật trên những website này. Sau đây chúng tôi sẽ khuyến nghị 2 website kiểm tra được cho là uy tín nhất.
Công cụ xác định website lừa đảo #1: Báo cáo minh bạch của Google
Bạn có thể click vào ĐÂY để sử dụng tính năng này.
Kiểm tra duyệt web an toàn là một tính năng tại Báo cáo minh bạch của Google. Google liên tục kiểm tra hàng tỷ URL hàng ngày để cập nhật những trang website đáng nghi hoặc sai phạm và cập nhật cho người dùng tại đây. Người dùng chỉ cần paste đường dẫn website bạn muốn kiểm tra là có thể kiểm tra được trang web có an toàn hay không.

Khi một website được xác định là an toàn, thông báo sẽ hiện ra như sau:

Công cụ xác định website lừa đảo #2: Is It Phishing
Đường dẫn: https://isitphishing.org/
Đây là cách kiểm tra URL bạn cung cấp theo thời gian thực được Hãng bảo mật Vade Secure cung cấp. Ngoài kiểm tra URL, trang web này còn giúp bạn kiểm tra tên thương hiệu và những website đang mạo danh thương hiệu đó một cách dễ dàng.

Kết luận
Trên đây là những chia sẻ của chúng tôi về vấn nạn website giả mạo. Tuy nhiên, những cách phòng tránh trên chỉ mang tính tương đối. Người sử dụng Internet vẫn nên cẩn thận khi cung cấp thông tin bảo mật của mình cho một website chưa rõ nguồn gốc. Mong rằng bài viết trên sẽ giúp bạn yên tâm phần nào khi sử dụng Internet.
Hãy liên tục tham khảo những bài viết Chống lừa đảo công nghệ được cập nhật tại website nhé!
Nguồn: Mắt Bão tổng hợp

Chuyên gia SEO và yêu thích lập trình Website, đặc biệt với nền tảng WordPress.