5 cách để phát hiện ra một website giả mạo năm 2018

Có nhiều cách để xác định xem trang web có giả mạo không – đây là những gì chúng tôi đề xuất.

Internet hiện nay có vô vàn các website lừa đảo, giả mạo. Đó là một thực tế đáng buồn của cuộc sống. Bạn thấy đấy, sự phát triển của internet đã mang lại những tiến bộ cực kỳ tiện lợi trong cách chúng ta mua sắm, ngân hàng và tương tác với thế giới xung quanh chúng ta. Đồng thời, sự phát triển đó cũng đã tạo ra những rủi ro mới – những con đường mới cho bọn tội phạm tấn công người sử dụng.

Thực sự, thì lừa đảo chỉ đổi từ dạng này sang dạng khác. Những kẻ lừa đảo luôn tìm đủ mọi cách để có thể kiến được tiền từ những người bị hại. Tuy nhiên thì cuộc sống là vậy bạn chẳng thể nào bắt được hết những kẻ lừa đảo được cả, bạn phải tự phòng bị để bảo vệ: tiền của bạn.

Lừa đảo trực tuyến là gì?

 

Lừa đảo trực tuyến là một loài lừa đảo có liên quan đến việc một cá nhân hoặc tổ chức tiết lộ thông tin nhạy cảm, đôi khi làm tổn hại, dưới sự giả vờ giả tạo đã được những kẻ tấn công chuyên nghiệp dựng lên. Các cuộc tấn công này có nhiều hình thức, thường kết hợp nhiều phương tiện công phu để tạo ấn tượng về tính hợp pháp.

Điều đó nghĩa là gì?

Vâng, hãy xem một ví dụ. Kẻ tấn công có thể bắt đầu bằng cách gửi cho bạn một email tìm kiếm chính thức từ một địa chỉ giống như một tài khoản uy tín. Nó có thể nói một cái gì đó như, “một nỗ lực để đăng nhập vào tài khoản của bạn đã được thực hiện từ một quốc gia khác, xin vui lòng cập nhật mật khẩu của bạn.”

Trong thực tế, đó chính xác là cách John Podesta, chủ tịch chiến dịch tranh cử tổng thống của Hillary Clinton, đã bị xâm phạm tài khoản email của mình.

Email đó bao gồm một liên kết đến một trang được thiết kế giống hệt trang đăng nhập Google. Đối với những người không có kiến thức nhiều về tin học, gần như không thể so sánh trang giả mạo với trang web thực. Bạn có thể xem các chiến thuật tương tự có thể được sử dụng như thế nào để ăn cắp thông tin tài chính hoặc dữ liệu y tế. Dưới đây là ví dụ về màn hình đăng nhập PayPal giả mạo:

 

Và với sự ra đời của các dịch vụ SSL miễn phí và những thay đổi gần đây cho các chỉ số trình duyệt, việc xây dựng các website giả mạo đang trở nên nhiều hơn bao giờ hết.

Các loại tấn công mạng khác cần lưu ý

Lừa đảo là một trong những loại phổ biến nhất, nhưng không phải là loại tấn công duy nhất mà bạn cần phải cảnh giác trên internet. Dưới đây là một số ví dụ về các loại sai sót trên Internet khác:

  • Đưa các nội dung bên thứ ba – Ví dụ phổ biến nhất về điều này là trên các điểm phát sóng WiFi công cộng. Bạn đã bao giờ nhận thấy các  quảng cáo bổ sung hoặc cửa sổ bật lên trên các trang web không thường chứa chúng khi bạn đang ở trung tâm mua sắm hay sân bay? Đây là một ví dụ về việc cung cấp nội dung của bên thứ ba. Bởi vì trang web thiếu SSL, ISP có thể đưa nội dung của riêng nó lên trang web. Điều này có nghĩa là bạn không thấy trang web như dự định. Và nếu bên thứ ba có ý định tiêu cực, nó có thể cung cấp nội dung không đúng cho bạn
  • Eavesdropping – Tương tự như lừa đảo, nếu kẻ tấn công biết làm thế nào, họ có thể nghe trộm một kết nối và ăn cắp bất kỳ thông tin nào được truyền đi. Điều này nhấn mạnh sự cần thiết phải bảo mật kết nối – không có nó, mọi thứ bạn gửi trực tuyến đều có thể bị chặn và đánh cắp bởi bất kỳ ai muốn nó.

5 cách để xác định xem một trang web có giả mạo, gian lận hoặc lừa đảo hay không

 

Dưới đây là 5 cách để xác định xem trang web có phải là giả mạo hay không – cộng thêm một số mẹo bổ sung để giữ an toàn khi online.

1. Chú ý đến URL

 

Bạn sẽ hoàn toàn bị sốc khi biết rất nhiều người thường không chú ý đến thanh địa chỉ của trình duyệt của họ. Đây là một sai lầm rất lớn. Thanh địa chỉ chứa một tấn thông tin quan trọng về vị trí của bạn và mức độ an toàn của bạn. Vì vậy, có thói quen thỉnh thoảng liếc lên đó bất cứ khi nào bạn truy cập một trang mới.

Một trong những chiến thuật chính trong lừa đảo là tạo một trang web gần như không thể phân biệt được với thực tế. Để làm điều này, tin tặc và tội phạm mạng đã trở nên rất khéo léo theo cách họ sao chép URL. Bên cạnh đó bọn chúng còn dùng các tên miền phụ bắt chước các miền thực và cách trình duyệt có thể rút ngắn URL một cách khó hiểu , thật dễ bị lừa đảo.

Và do vậy bạn cần phải biết cách xây dựng một URL.

Bây giờ, trang bị kiến ​​thức đó, luôn đảm bảo rằng bạn biết tên miền thực tế của bạn là gì. Các tên miền phụ có thể gây hiểu nhầm. Dưới đây là ví dụ về tên miền phụ cấp 1 và cấp 2 cố ý bắt chước một tên miền và TLD:

Đừng để bị lừa, trong ví dụ trên tên miền thực tế là “yaraneaftab.” Đây không thực sự là PayPal. Đây là trang web lừa đảo. Và nó “An toàn” nhờ sử dụng chứng chỉ SSL? Đừng tin, nó chỉ an toàn để kẻ khác không chặn được dữ liệu bạn gửi cho website lừa đảo này thôi

Đó là lý do tại sao bạn luôn phải kiểm tra URL.

2. Kiểm tra các chỉ báo bảo mật kết nối

 

Quay lại thanh địa chỉ. Nếu điểm cuối cùng không nhấn mạnh tầm quan trọng của tính năng của trình duyệt này — thì điểm này sẽ thúc đẩy điểm chính. Trong thanh địa chỉ là một số chỉ báo kết nối cho bạn biết liệu kết nối của bạn với trang web này có phải là riêng tư hay không. Như chúng tôi đã đề cập trước đó, những kẻ lừa đảo có thể nghe lén các kết nối trên internet.

Internet được xây dựng trên giao thức HTTP hoặc giao thức truyền siêu văn bản. Thật không may, theo mặc định giao thức đó là không an toàn. Bất kỳ giao tiếp nào được thực hiện qua HTTP đều có thể bị chặn, thao tác, bị đánh cắp — bạn đặt tên cho nó. Để khắc phục điều này, SSL hoặc Lớp cổng bảo mật đã được phát triển. SSL sau đó đã được TLS hoặc Bảo mật lớp truyền tải thành công. Hôm nay, chúng tôi thường xuyên tham chiếu cả hai dưới dạng SSL.

Ở bất kỳ mức độ nào, HTTP + SSL = HTTPS, là phiên bản an toàn của HTTP để ngăn chặn việc liên lạc bị chặn và đọc bởi bất kỳ ai trừ bạn và trang web mà bạn được kết nối. Đó là rất nhiều thông tin, nhưng những gì bạn thực sự cần biết là:

HTTP = Bad
HTTPS = Tốt

Không bao giờ tin tưởng một trang web HTTP với thông tin cá nhân của bạn.

Bây giờ, chúng ta hãy kết nối các chỉ số bảo mật. Bạn muốn tìm một trong hai chỉ số sau:

Biểu tượng Padlock

Hoặc, Thanh địa chỉ xanh

Cả hai biểu tượng này đều cho biết rằng trang web đang sử dụng HTTPS và bạn có kết nối an toàn. Nếu bạn thấy một trong các kết nối này, kết nối của bạn an toàn và bạn đang liên lạc riêng tư với trang web được liệt kê trong URL.

Hãy nhớ rằng, tất cả các kết nối an toàn sẽ có biểu tượng khóa móc, nhưng một số cũng có thể có Thanh địa chỉ màu xanh lá cây.

Thanh địa chỉ màu xanh lá cây chỉ được hiển thị khi trang web đang sử dụng một loại chứng chỉ SSL cụ thể được gọi là Chứng chỉ xác thực mở rộng (EV). Chứng chỉ này cho phép trang web chứng minh trang web được điều hành bởi một công ty thực tế, hợp pháp được thành lập. Trình duyệt nhận dạng chứng chỉ EV bằng cách hiển thị tên công ty ở bên trái URL. Khi bạn thấy thanh địa chỉ màu xanh lá cây, bạn có thể thư giãn — bạn đã an toàn. Thanh địa chỉ màu xanh lá cây không thể bị giả mạo, đó là bằng chứng nhận dạng không thể mạo danh — và bởi sự tin cậy mở rộng.

Sự xuất hiện chính xác của hai chỉ số này khác nhau tùy theo trình duyệt. Đôi khi tên được viết bằng màu xanh lá cây, đôi khi nó là bên trong một hình chữ nhật màu xanh lá cây. Dưới đây là một vài ví dụ về cách chứng chỉ EV tìm trong các trình duyệt phổ biến:

Có thể một URL có HTTPS trong đó nhưng biểu tượng khóa móc không xuất hiện chính xác. Điều này chỉ ra rằng có một số vấn đề an ninh với kết nối và đại diện cho một nguyên nhân cho mối quan tâm. Nếu đúng như vậy, tốt nhất là bạn không có kết nối an toàn.

3. Xem chi tiết chứng chỉ

Điều này dành cho người dùng cấp cao chỉ vì nó liên quan đến việc lặn sâu hơn một chút vào trình đơn của trình duyệt và có thể gây hiểu nhầm nếu bạn không có sự hiểu biết đúng về SSL.

Nếu trang web không có thanh địa chỉ màu xanh lá cây, phần lớn bạn có thể biết từ sự hiện diện của các chỉ báo kết nối bảo mật là kết nối của bạn được bảo mật. Điều đó có nghĩa là không bên thứ ba nào có thể nghe trộm và lấy cắp thông tin. Nó không có nghĩa là bạn đang an toàn, mặc dù.

Đó là bởi vì bạn không biết ai đang ở đầu bên kia của kết nối.

May mắn thay, thông tin đó có thể có sẵn. Dưới đây là cách tìm:

Hầu hết các trình duyệt (như Safari và Firefox) cho phép bạn xem chứng chỉ bằng cách nhấp vào biểu tượng ổ khóa trong thanh địa chỉ.

Đối với Firefox:

  • Nhấp vào biểu tượng Khóa móc
  • Nhấp vào “Thông tin thêm”
  • Nhấp vào “Xem chứng chỉ”

Đối với Safari:

  • Nhấp vào biểu tượng Khóa móc
  • Nhấp vào “Xem chứng chỉ”

Đối với Chrome:

  • Nhấp vào biểu tượng Ba dấu chấm để hiển thị menu Chrome
  • Trong “Công cụ khác”, chọn “Công cụ dành cho nhà phát triển”.
  • Nhấp vào tab Bảo mật
  • Nhấp vào “Xem chứng chỉ”.

Khi bạn nhấp vào thông tin chứng chỉ, bạn sẽ nhận được tất cả thông tin mà CA đã xác minh trước khi nó phát hành chứng chỉ.

Sau khi bạn mở chi tiết chứng chỉ, bạn sẽ tìm trường sau đây: Chủ đề.

Chủ đề là trang web hoặc tổ chức mà chứng chỉ đại diện. Tùy thuộc vào loại chứng chỉ (DV, OV hoặc EV), bạn sẽ thấy số lượng thông tin khác nhau trong Chủ đề.

Chứng chỉ DV sẽ chỉ có một tên miền. Chứng chỉ OV sẽ bao gồm thông tin công ty bị giới hạn (tên, tiểu bang / tỉnh và quốc gia). EV sẽ có thông tin chi tiết về công ty, nhiều như địa chỉ đường phố chính xác. Bạn có thể nhận dạng chứng chỉ EV nếu trình duyệt đang hiển thị Thanh địa chỉ màu xanh lá cây. Extended Validation cung cấp nhiều thông tin nhất — đó là lý do tại sao nó có một chỉ báo trực quan đặc biệt.

Nếu tổ chức có chứng chỉ SSL – được đề xuất làm cơ sở cho các doanh nghiệp thương mại điện tử, tổ chức tài chính, v.v. thì bạn sẽ có thể xem chi tiết doanh nghiệp đã được xác minh trong thông tin chứng chỉ. Miễn là trang web được đăng ký cho đúng công ty, bạn ổn. Bạn có thể tin tưởng trang web này.

Nếu không, thì bạn cần phải cẩn thận.

Cũng có khả năng là thông tin này không được cung cấp. Nếu trường hợp đó xảy ra thì trang web chỉ có chứng chỉ SSL được xác thực tên miền. Điều này không có nghĩa là bạn nên tự động không tin tưởng trang web, nhưng điều đó có nghĩa là bạn cần phải tiếp tục hoài nghi cho đến khi trang web có thể chứng minh tính hợp pháp của nó.

4. Tìm kiếm con dấu tin cậy

Khi một công ty hoặc tổ chức đầu tư đáng kể vào bảo mật của khách hàng, họ thường muốn có một chút biểu hiện cho nó. Đó là một trong nhiều lý do mà con dấu tin cậy tồn tại. Bạn đã có thể nhìn thấy nhiều hơn một vài con dấu tin tưởng trong thời gian của bạn trên internet. Họ trông như thế này:

Con dấu tin cậy thường được đặt trên trang chủ, trang đăng nhập và trang thanh toán. Chúng có thể nhận ra ngay lập tức và nhắc nhở khách truy cập rằng họ được bảo mật trên trang này. Nó không giống như đặt một dấu hiệu trong sân của bạn hoặc một nhãn dán trong cửa sổ của bạn quảng cáo hệ thống an ninh của bạn. Mọi người biết những gì họ có ý nghĩa ngay sau khi họ nhìn thấy chúng.

Nhưng bạn có biết bạn cũng có thể nhấp vào chúng không?

Đúng vậy, hầu hết chứng chỉ SSL đều có con dấu tin cậy sẽ hiển thị thông tin được xác minh khi được nhấp vào. Điều này rất quan trọng vì nó cho bạn biết rằng chứng chỉ SSL ở trạng thái tốt và cũng có thể thông báo cho bạn về các cơ chế bảo mật bổ sung tại chỗ như quét phần mềm độc hại hoặc đánh giá tính dễ bị tổn thương.

Chỉ cần nhìn thấy con dấu trang web là không đủ, điều quan trọng là bạn bấm vào nó để xác minh nó là hợp pháp.

5. Tham khảo Báo cáo minh bạch duyệt web an toàn của Google

Đây là phương sách cuối cùng, nhưng nó phục vụ như một biện pháp bảo vệ cuối cùng tốt đẹp: Google. Theo nghĩa đen. Báo cáo minh bạch duyệt web an toàn của Google cho phép bạn sao chép và dán URL vào một trường và nó cung cấp cho bạn báo cáo về việc bạn có thể tin tưởng trang web đó hay không.

Google đôi khi bỏ lỡ nội dung. Nhưng không lâu. Khi bạn ở khắp mọi nơi như Google, không có gì thoát khỏi tầm nhìn của bạn lâu. Dịch vụ Duyệt web an toàn của Google là một trong những dịch vụ tốt nhất trên Internet khi nói đến việc giữ an toàn cho người dùng.

Nơi để báo cáo các trang web giả mạo hoặc gian lận

Chúng tôi khuyến khích bạn báo cáo các trang web giả mạo. Nó tốt cho internet và tốt cho cả bạn. Đây là nơi để báo cáo các trang web độc hại:

  • Google – Safe Browsing
  • Mozilla – Protect the Fox

Microsoft cung cấp cho người dùng cơ hội báo cáo các trang web độc hại trong trình duyệt của mình. Để thực hiện việc này, hãy chuyển đến menu Công cụ / An toàn, chọn Bộ lọc lừa đảo / Bộ lọc SmartScreen và nhấp vào “Báo cáo trang web không an toàn”.

Lời cuối cùng

Có thể sau khi đọc hướng dẫn này, bạn cảm thấy hơi khó chịu. Đó không phải là việc chúng tôi đang cố gắng thực hiện. Internet là một nơi tuyệt vời và bạn có thể sử dụng nó cho vô số các hoạt động đáng giá. Nhưng, giống như bất cứ điều gì khác trong cuộc sống, có một số nguy hiểm. Đừng để điều đó can thiệp bạn, miễn là bạn cảnh giác thì bạn sẽ tránh được rất nhiều việc bị mất tiền.

 

bình luận

One Thought to “5 cách để phát hiện ra một website giả mạo năm 2018”

  1. Hi, I do believe this is a great site. I stumbledupon it 😉 I’m going to revisit
    once again since I saved as a favorite it. Money and
    freedom is the best way to change, may you be rich and continue
    to guide others.

Leave a Comment