Trong quá trình giao dịch trực tuyến trên một website bất kỳ thì một điều tối quan trọng mà bạn cần lưu ý đó chính là độ tin cậy và bảo mật của trang thiết kế web đó. Dưới đây là một số dấu hiệu giúp bạn nhân ra website mà mình đang truy cập có an toàn hay chưa. Show
ULR bắt đầu với https://Khi truy cập 1 trang web bất kỳ thì điều tối thiểu bảo đảm an toàn đó là địa chỉ web phải bắt đầu bởi cụm cụm https:// và có biểu tượng ổ khóa trên thanh địa chỉ trình duyệt. Ký hiệu này chứng tỏ các thông tin trao đổi trên trang web được bảo vệ an toàn thông qua một chứng chỉ số SSL đáng tin cậy.  Trang web bạn truy cập cần phải bắt đầu bởi cụm từ https:// Chú ý cụm https:// trên thanh địa chỉ có hiện màu đỏ và đánh dấu chéo hay không?Khi cụm từ httsp:// trên thanh địa chỉ trình duyệt chuyển sang màu đỏ và xuất hiện cùng biểu tượng ổ khóa bị đánh dấu chéo thì có nghĩa là rất có thể bạn đang truy cập vào 1 trang web sử dụng chứng chỉ số SSL hết hạn hoặc được cấp phát bởi một nguồn không đáng tin cậy. Luôn chú ý kiểm tra địa chỉ URLCần phải luôn luôn chú ý tên hiển thị URL của web đang truy cập. Khi chỉ nhìn thoáng qua địa chỉ trên trình duyệt, bạn sẽ ngỡ rằng đó chính là trang web cần tìm nhưng trong một số trường hợp, một số trang web có thể đánh lừa người dùng bằng cách thêm vào địa chỉ URL một đoạn ký tự phía sau. Thanh địa chỉ trên trình duyệt chuyển sang màu xanh lá và có hiện tên công ty quản lý webĐiều này xuất hiện khi bạn truy cập vào các web đã được trang bị chứng chỉ số Extended Validation (EV). Đây là mức xác thực chặt chẽ nhất, đảm bảo công ty hiển thị trên thanh địa chính là công ty đang sở hữu và điều hành trang web. Trang web đã được trang bị chứng chỉ số EV Chú ý lỗi chính tả trên trang webCó một số website lừa đảo giống y như thật và trông có vẻ an toàn với chứng chỉ số SSL đáng tin cậy. Tuy nhiên nếu bạn chịu khó để ý sẽ nhận ra những trang web này thường mắc các lỗi sai chính tả hoặc đánh máy. Nguyên nhân có thể do các web lừa đảo thường không có thời gian để kiểm duyệt kỹ nội dung. Các website lừa đảo thường gây cho bạn sự sợ hãiMột chiêu trò lừa đảo khá phổ biến nhưng lại rất hiệu quả đó là sử dụng các câu cảnh báo khiến cho người truy cập cảm thấy hoang mang, lo lắng hoặc vui mừng quá mức sau đó sẽ cung cấp các thông tin account, password theo yêu cầu của trang web. Một số thông báo thường được các web lừa đảo sử dụng là: “Bạn đã được lựa chọn ngẫu nhiên để nhận giải thưởng trị giá 100 triệu đồng. Xin vui lòng đăng nhập username và mật khẩu, thông tin thẻ tín dụng để nhận tiền.” “Có sự cố đã xảy ra và thông tin tài khoản của bạn không an toàn. Vui lòng nhập username và password để tiếp tục duy trì đăng nhập.” Trên đây là một số dấu hiệu giúp bạn nhận biết xem trang website doanh nghiệp mình đang truy cập có an toàn hay chưa. Hy vọng những thông tin trên giúp bạn tránh được những nguy cơ lừa đảo có thể xảy ra trên mạng internet. Hiện nay, với nguồn tài nguyên khổng lồ, mạng internet bao gồm cả hàng nghìn trang web không đáng tin cậy (hay thậm chí là nhiều hơn). Trừ khi bạn luôn đề cao cảnh giác trước những dấu hiệu, việc phát hiện những trang web giả mạo và lừa đảo có thể khá khó khăn. Đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng, ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nên nhớ rằng, nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy. Có thể khó phân biệt một trang web hợp pháp với một trang web giả mạo, nhưng làm theo các bước sau để xác định một trang web an toàn và bảo mật, tránh các nguy cơ bị mất dữ liệu hoặc tải phần mềm độc hại xuống thiết bị của mình. Ðể bảo vệ người dùng khỏi lỗi đánh máy, Google đã đăng ký các tên miền gogle.com và gooogle.com là tên miền chính thức của mình, tương tự như google.com Chú ý các URL sai chính tả hoặc ký tự không rõ ràng Tấn công bằng các URL (địa chỉ web) sai chính tả là một trong những chiến thuật phổ biến nhất mà tội phạm mạng sử dụng để lừa mọi người truy cập các trang web độc hại của chúng. Trên thực tế, một cuộc tấn công bằng chữ đồng nhất xảy ra khi những kẻ đe dọa đăng ký tên miền giống với những tên miền khác nhưng sử dụng các ký tự không rõ ràng hoặc chứa các ký tự gần giống với tên miền chính thức mà người xem không thể nhận ra. Ví dụ, chữ “microsoft” trong một tên miền “rnicrosoft.com”, trong đó chữ “r” đầu tiên, theo sau là “n” có thể bị đọc nhầm thành “m”. Hoặc facebo0k.com, hay faceb00k.com là những tên miền được đăng ký gần giống với facebook để đánh lừa những người vô ý gõ nhầm chữ “o” thành số “0” (do 2 phím gần nhau). Các tên miền được đăng ký không rõ ràng này thường dẫn tới những nội dung không an toàn. Tất nhiên, trang web giả mạo được thiết kế thường rất khó phân biệt với trang hợp pháp. Vì vậy, hãy hết sức cẩn thận khi sao chép, dán URL hoặc nhấp trực tiếp vào một URL và luôn kiểm tra kỹ xem bạn có đang truy cập đúng trang web hay không. Kiểm tra trang web có độc hại không Nếu bạn có cảm giác thấy điều gì đó khác thường về trang web bạn đang truy cập hoặc nó đột nhiên tốt hơn, hãy cân nhắc việc thực hiện thao tác tiếp theo, bạn có thể sử dụng một số công cụ trực tuyến để kiểm tra xem trang web đó xem nó có độc hại hay không. Google cung cấp công cụ “Duyệt web an toàn” nơi bạn có thể dán URL của trang web và công cụ này sẽ cho bạn biết liệu trang web đó có an toàn hay không. Một công cụ tương tự khác mà bạn có thể sử dụng là trình kiểm tra URL của VirusTotal, công cụ này sẽ phân tích địa chỉ của trang web và kiểm tra nó với nhiều công cụ chống virus hàng đầu và cung cấp cho bạn dấu hiệu về việc một URL cụ thể có thể độc hại hay không. Ngoài ra, bạn cũng có thể thực hiện truy vấn whois để tìm chủ sở hữu miền bạn đang truy cập. whois là một hình thức tra cứu thông tin tên miền, bao gồm chủ sở hữu, khi nào và ở đâu nó được đăng ký và cách liên hệ với chủ sở hữu. Ðể thực hiện truy vấn whois, bạn sẽ phải truy cập vào một trang web chuyên dụng để đăng ký tên miền và sau đó nhập địa chỉ của trang web bạn muốn tìm hiểu. Kiểm tra chữ “S” trong HTTPS Ðể đánh giá một trang web có an toàn hay không bạn còn có thể xem trang web đó có sử dụng giao thức HTTPS hay không. HTTPS thường được xem là yêu cầu cần thiết cho một trang web an toàn. Nó đảm bảo rằng thông tin liên lạc giữa máy chủ web và trình duyệt web của khách truy cập được mã hóa mạnh mẽ. Ðiều đó cung cấp các bảo mật giúp bạn an toàn khi đăng nhập, chẳng hạn như trang web của ngân hàng của bạn hoặc các trang web khác yêu cầu bạn đăng nhập tài khoản. Sử dụng giải pháp bảo mật uy tín Sử dụng một giải pháp bảo mật toàn diện, như mua một phần mềm có uy tín có thể giúp bạn chống lại hầu hết các mối đe dọa mạng, bao gồm cả các trang web độc hại. Phần mềm bảo mật thường sẽ phân tích trang web bằng một công cụ quét tích hợp để tìm kiếm nội dung độc hại và chặn quyền truy cập vào trang web nếu nó phát hiện bất kỳ điều gì có thể gây ra mối đe dọa, bao gồm không cho tải xuống nội dung độc hại. Công cụ bảo mật cũng sẽ so sánh trang web với danh sách chặn các trang web độc hại đã biết và chặn quyền truy cập nếu thấy trùng khớp. Các giải pháp bảo mật có uy tín thường cũng sử dụng công nghệ chống lừa đảo, bảo vệ bạn khỏi những nỗ lực lấy mật khẩu, dữ liệu ngân hàng và thông tin nhạy cảm khác từ các trang web giả mạo. Khi bạn cố gắng truy cập vào một URL, giải pháp bảo mật sẽ so sánh nó với cơ sở dữ liệu của các trang web lừa đảo và nếu tìm thấy kết quả trùng khớp, nó sẽ ngay lập tức chấm dứt quyền truy cập của bạn và một cảnh báo sẽ xuất hiện cảnh báo bạn về mối nguy hiểm. Tóm lại, bạn nên đề phòng lỗi chính tả trong URL của trang web, xem xét kỹ lưỡng chứng chỉ bảo mật của nó và tốt nhất là cố gắng nhập địa chỉ theo cách thủ công hoặc chỉ sử dụng các liên kết đáng tin cậy. Trang web như thế nào là an toàn?Duyệt web an toàn là một dịch vụ do nhóm bảo mật của Google xây dựng nhằm xác định các trang web không an toàn trên mạng, đồng thời thông báo cho người dùng và chủ sở hữu trang web về những mối nguy hại tiềm ẩn. Các dấu hiệu nhận biết một website an toàn như thế nào?7 dấu hiệu giúp bạn nhận ra một website an toàn. Chú ý thanh địa chỉ trình duyệt hiển thị tên công ty quản lý website.. Kiểm tra địa chỉ URL trên trình duyệt.. Kiểm tra địa chỉ URL trên trình duyệt.. Kiểm tra lỗi chính tả trên website.. Một website an toàn sẽ không bao giờ làm bạn hoang mang.. Cách nhận biết website không đáng tin cậy là gì?11 dấu hiệu chứng tỏ trang web không đáng tin cậy. Tên miền. ... . Đường dẫn URL. ... . Chứng chỉ SSL. ... . Không có thông tin liên hệ hay đơn vị quản lý trang web. ... . Quảng cáo vô tội vạ ... . Không có mục Chính sách quyền riêng tư hay Điều khoản sử dụng. ... . Chứa nhiều đường dẫn ẩn và nút tải về ... . Lỗi chính tả và lỗi ngữ pháp.. Làm sao để biết trang web thật hay giả?Do đó, cần thực hiện các bước dưới đây để nhận biết trang web lừa đảo.. Dấu hiệu nhận diện các trang web lừa đảo.. Trang web không có nhiều thông tin.. Địa chỉ web không có khóa bảo mật.. Trang web yêu cầu nhiều thông tin cá nhân của người dùng.. Cách kiểm tra trang web lừa đảo.. Kiểm tra tên miền.. Kiểm tra URL trang web.. |
