Việc phát hiện các trang web giả mạo và lừa đảo có thể khá khó khăn. Nếu bạn nhận ra bất kỳ dấu hiệu nào dưới đây thì hãy cảnh giác khi truy cập.
1. Tên miền
Để giả mạo một trang web, những kẻ lừa đảo thường chọn những tên miền giống với tên miền thật của trang web đó. Và điều này rất hiệu quả, vì hầu hết người dùng không chú ý đến tên miền của trang web mà họ truy cập. Những kẻ lừa đảo có thể sử dụng một số phương pháp sau đây để khiến người dùng nhầm lẫn giữa tên miền thật và giả:
- Sai chính tả: Thông thường, tên miền thật đã được đăng ký thương hiệu nên các trang web giả mạo thường sử dụng tên miền với tên thương hiệu sai chính tả. Ngoài ra, đối tượng lừa đảo có thể thêm những tiền tố trước tên nhãn hiệu để tăng độ tin cậy.
- Thay thế đuôi tên miền khác: Đuôi tên miền khác với trang web thật có thể được sử dụng bởi những kẻ lừa đảo để đánh lừa người dùng. Ví dụ, nếu trang web thật có tên miền là “ecpvn.com”, trang web giả có thể sử dụng tên miền là “ecpvn.com.vn” hoặc “ecpvn.org”.
- Tên miền phụ: Tên miền chính là một phần của tên miền đứng trước phần cuối của tên miền. Vì vậy, nếu đối tượng lừa đảo muốn giả mạo trang web của ECP Vietnam, họ có thể sử dụng tên miền là “ecpvn.abc.com”. Trong trường hợp này, tên miền chính thức của trang web bạn truy cập là “abc.com” và nó hoàn toàn không liên quan gì đến ECP Vietnam.
2. Đường dẫn URL
Ngoài tên miền, hãy chú ý đến đường dẫn URL của trang web bạn đang truy cập. Điều này có thể giúp bạn phát hiện ra một trang web không đáng tin. Thông thường, URL của các trang web giả mạo chứa rất nhiều số ngẫu nhiên, ký tự đặc biệt và chữ cái.
Bạn cần lưu ý rằng các liên kết rút gọn thường chứa các chuỗi chữ cái ngẫu nhiên. Khi nhấp vào liên kết, bạn sẽ được chuyển hướng đến URL tên miền chính. Tuy nhiên, nếu thanh địa chỉ vẫn hiển thị một URL dài sau khi truy cập trang web, bạn nên cẩn thận.
3. Chứng chỉ SSL
Chứng chỉ SSL sẽ mã hóa dữ liệu truyền giữa máy chủ và bạn. Chứng chỉ này nhằm đảm bảo rằng tin tặc hoặc thậm chí quản trị viên của trang web bạn đang truy cập không thể xem hoặc thay đổi dữ liệu được trao đổi giữa máy chủ và người dùng.
Hầu hết tất cả các loại trang web đều có chứng chỉ SSL. Nhưng bạn nên luôn kiểm tra chứng chỉ SSL của các trang web yêu cầu thông tin thẻ tín dụng hoặc thông tin cá nhân khác.
Nếu bạn truy cập một trang web không có chứng chỉ SSL, bạn sẽ thấy thông báo “Không an toàn” bên cạnh thanh địa chỉ bên trái. Nếu biểu tượng ổ khóa xuất hiện, điều đó có nghĩa là kết nối đến trang web đã được mã hóa.
4. Không có thông tin liên hệ hoặc quản trị trang web
Tất cả các trang web có uy tín đều có thông tin liên hệ công khai. Nếu bạn nhận thấy rằng trang bạn đang truy cập không có phần này, bạn cần chú ý. Tốt nhất, thông tin liên hệ nên bao gồm địa chỉ trụ sở chính, số điện thoại hoặc địa chỉ email.
5. Quảng cáo quá nhiều, chi chít
Mặc dù quảng cáo có thể khiến người dùng khó chịu, nhưng chúng là nguồn kinh phí giúp người điều hành duy trì trang web. Tuy nhiên, nếu bạn đang truy cập một trang web chứa quá nhiều quảng cáo rác hoặc thường xuyên và thường chuyển hướng đến các trang khác, thì bạn nên cẩn thận.
6. Không có chính sách bảo mật/ điều khoản sử dụng
Chính sách bảo mật, điều khoản sử dụng và bản quyền là điều cần thiết cho các trang web uy tín. Hầu hết các trang web giả mạo và lừa đảo không có chúng. Ngay cả khi được cung cấp, nội dung thường không đầy đủ, trùng lặp hoặc mắc nhiều lỗi.
Vì vậy, nếu bạn có bất kỳ nghi ngờ nào về một trang web cụ thể, hãy dành một chút thời gian để tìm kiếm chính sách bảo mật và điều khoản sử dụng của trang web. Bạn không cần phải đọc tất cả mọi thứ (bởi vì không ai đi đọc chúng), nhưng bạn nên đảm bảo rằng trang web bạn đang truy cập có chúng. Ngoài ra, các website bán hàng nên bao gồm chính sách vận chuyển và trả hàng.
7. Chứa nhiều liên kết ẩn và các nút tải xuống
Tất nhiên, nếu một trang web chứa các liên kết ẩn dẫn người dùng đến các trang lừa đảo hoặc độc hại, bạn không nên tin tưởng vào liên kết đó và nhấp vào nó. Tương tự, những kẻ lừa đảo thường sử dụng quảng cáo có các nút tải xuống giả để lừa người dùng nhấp vào chúng. Ngay cả khi các nút tải xuống này hoạt động được, hãy cẩn thận khi tải xuống từ các trang web không đáng tin cậy.
Để kiểm tra liên kết, bạn có thể di chuột qua liên kết rút gọn và xem website đích ở góc dưới bên trái màn hình. Hoặc bạn có thể nhấp chuột phải vào đường dẫn sao chép trong thanh địa chỉ.
8. Con dấu tin cậy
Con dấu tin cậy (Trusted Seal) thể hiện sự an toàn và tính xác thực của một trang web. Có nhiều loại con dấu khác nhau, chẳng hạn như dấu bảo mật, phương thức thanh toán và trang thanh toán an toàn.
Những con dấu này được trao bởi nhiều tổ chức khác nhau, nổi tiếng nhất là Norton, Google Trusted Store, TrustedSite và PayPal.
Tuy nhiên, những chiếc tem này có thể là giả, bạn nên xem kĩ. Nếu bạn bấm vào con dấu, thông tin nhà cung cấp và tên miền của trang web được công nhận sẽ hiển thị đầy đủ.
Các dấu tin cậy này thường được sử dụng trên trang web của cửa hàng trực tuyến hoặc nền tảng thương mại điện tử yêu thích của bạn. Nó thường được hiển thị ở cuối trang web, trang đăng ký hoặc trang thanh toán.
9. Thử tìm kiếm trên Google
Bạn có thể tìm thấy tên của trang web bạn muốn xem trên Google. Các trang giả mạo không hiển thị trong kết quả tìm kiếm hoặc ít nhất là bên dưới kết quả từ các trang web thật.
10. Sử dụng Google Safe Browsing Transparency Report
Cuối cùng, bạn có thể sử dụng Google Safe Browsing Transparency Report để kiểm tra xem bất kỳ website hoặc liên kết nào có đáng tin cậy hay không. Google quét hàng tỷ trang web mỗi ngày để phát hiện những trang không an toàn và có thể gây hại cho người dùng.
Để kiểm tra, bạn có thể dán liên kết vào Google Safe Browsing Transparency Report và nhấn Enter. Công cụ sẽ trả về kết quả website có an toàn không.
Nguồn: Tổng hợp
