Việc truy cập các trang web lạ hiện nay cũng tiềm ẩn nhiều nguy cơ nguy hại như lừa đảo, ăn cắp thông tin cá nhân, nghiêm trọng có thể gây thiệt hại cả về tài chính lẫn tinh thần. Để hạn chế tối đa những nguy cơ có thể xảy ra, cách tốt nhất chính là kiểm tra trang web để biết website đó có an toàn hay không. Trong bài viết này mình sẽ hướng dẫn anh em cách kiểm tra website cực kỳ đơn giản, hạn chế tối đa rủi ro có thể xảy ra, cùng tham khảo và thực hiện ngay nhé.
Tại sao cần kiểm tra trang web?
Hiện nay có rất nhiều đối tượng xấu lợi dụng các website độc hại để lấy cắp thông tin cá nhân, gây nên những vụ lừa đảo và tạo ra thiệt hại về tài chính và cả tinh thần. Các website độc hại này có thể giả mạo các đơn vị như ngân hàng, ví điện tử, mạng xã hội,… rồi ăn cắp thông tin, truy cập vào thẻ ngân hàng, tài khoản rồi lấy cắp tiền. Ngoài ra, một số trang web xấu còn chứa các nội dung đồi trụy, có chứa mã độc, nội dung không phù hợp với đối tượng truy cập, nhất là trẻ em.
Thường thì những trang web giả mạo, trang web độc sẽ không có sự đầu tư lâu dài, không chỉn chu như những trang web chính thống. Chính vì vậy việc kiểm tra trang web và phát hiện vấn đề sẽ không quá khó, do đó người dùng nên thận trọng khi click vào bất kỳ trang web nào.
Một số đặc điểm mà anh em có thể chú ý để nhận diện trang web xấu, không an toàn như: đường link, nội dung, thông báo trên website,…
Những dấu hiệu kiểm tra trang web lừa đảo
Để kiểm tra trang web có phải lừa đảo hay không, trước hết anh em cần nhận biết được những dấu hiệu lừa đảo. Dưới đây là những dấu hiệu nổi bật và dễ nhận biết nhất, anh em có thể tham khảo thêm nhé.
Nhận biết qua đường link dẫn độc hại/URL có dấu hiệu lạ
Trước hết, để nhận biết một trang web có an toàn hay không chúng ta cần chú ý tới đường link (hay còn gọi là địa chỉ URL) của website. Đây là các nhận biết dễ nhất bởi bất kỳ trang web chính thống nào cũng có địa chỉ cố định, nếu bị giả mạo sẽ nhận ra điểm khác biệt ngay tại đường link này. Thông thường, đường dẫn của các trang web giả mạo sẽ có các dấu hiệu sau:
- Thiếu thông tin, có lỗi chính tả: Trường hợp dễ gặp nhất khi kiểm tra trang web đó chính là đường link sai hoặc thiếu/thừa một vài ký tự, bị thay thế bởi những ký tự tương đồng. Ví dụ: vietcombanh.com.vn, vietcombankk.com.vn,…
- Tên miền có tiền tố, hậu tố sử dụng ký tự lạ: Chẳng hạn với đường link: http://dienthoaigiare.fptshop.com.vn
- Tên miền phụ cố bắt chước tên miền của một trang web hợp pháp: Ví dụ như: http://shopee.doboigiadinh.com, với tên miền này shopee là tên miền phụ, tên miền thực tế của trang web chính là doboigiadinh.com.
- Tên miền dài nhằm đánh lừa người dùng: Ví dụ như trang web-membership-free-quatangtiki.com
- Địa chỉ website không có khóa bảo mật: Một trong những đặc điểm mà anh em cần lưu ý khi kiểm tra trang web có an toàn hay không đó là khóa bảo mật. Thường thì khóa bảo mật này có tác dụng bảo vệ chứng chỉ SSL, thể hiện dưới dạng biểu tượng ổ khóa trước URL. Một trong những cách nhận diện trang web không an toàn tốt nhất đó chính là đường link không bắt đầu bằng https và không có khóa bảo mật.
- Tên miền khác với tên công ty: Thường thì các công ty, doanh nghiệp khi tạo trang web đều sử dụng tên chính xác, điều này còn có tác dụng tạo nhận diện thương hiệu. Tuy nhiên, các trang web giả hiện nay đều có xu hướng giả mạo các thương hiệu lớn, chính vì thế, nếu trong đường link chứa những ký tự lạ, ít phổ biến thì nên thận trọng, nguy cơ rất cao đó là trang web lừa đảo.
- Nhận biết bằng đuôi trang: Hiện tại có một số đuôi cố định, có độ uy tín cao, chẳng hạn như .com, .org, .gov thường là trang web của chính phủ; edu là trang web của giáo dục đào tạo,… với những đuôi này sẽ có top-level domain cao, do đó độ tin cậy cũng cao. Tuy nhiên, trong một số trường hợp anh em cũng nên thận trọng nếu các trang web này có dấu hiệu thu thập thông tin cá nhân. Do đó, việc kiểm tra trang web có an toàn hay không trong trường hợp này cũng rất quan trọng.
- Đường dẫn sử dụng tên miền quốc tế: Chẳng hạn, với tên miền fácebook.com, việc sử dụng chứ á có tác dụng đánh lừa nạn nhân, do đó anh em cần hết sức thận trọng.
- Đường dẫn open redirector: Thực chất đây là những đường link điều hướng nạn nhân sang một trang web khác để lừa đảo. Chẳng hạn, đường link có thể có dạng như t-info.mail.adobe.com/r/?id=hc347a&p1=luadao-shop.shopeesvietnam.net.
- Đường link được rút gọn: Một số đường link lừa đảo thường có dạng rút gọn như bitly.com, cutt.ly, shorturl.at. Anh em có thể kiểm tra trang web này bằng browserling.com hoặc urlscan.io để biết đường link cso an toàn hay không.
- Lợi dụng lỗ hổng Sub-domain takeover để dẫn dụ nạn nhân: Đây là lỗ hổng bị lợi dụng trong quá trình tiếp quản tên miền phụ, dẫn tới việc kẻ xấu tấn công và thiết lập trang web giả trên dịch vụ đang được sử dụng.
- Sử dụng nền tảng tạo web miễn phí: Một số nền tảng như https://westernunionbankvn.wixsite.com hay https://sites.google.com/view/www-freekcff-vn-com/ có thể được tạo ra nhằm mục đích lừa đảo.
Nhận biết lừa đảo qua giao diện trang web
Trước khi tiến hành kiểm tra trang web có an toàn hay không, dấu hiệu đơn giản nhất để anh em có thể nhận biết độ tin cậy của website đó chính là giao diện web. Với những website chính thống, giao diện thường được thiết kế chuyên nghiệp, có thể tương thích với cả ddienj thoại và máy tính, máy tính bảng.
Ngoài ra, một số yếu tố thể hiện sự chuyên nghiệp trên giao diện website sẽ bao gồm: logo, hình nền, nếu có bất kỳ sai khác về màu sắc, chi tiết, phiên bản thì rất có thể đây là trang web lừa đảo. Ngoài ra, nếu một trang web sử dụng hình ảnh không đúng quy chuẩn thương hiệu thì chắc chắn đây là trang web lừa đảo.
Kiểm tra trang web dựa trên nội dung
Một trong những dấu hiệu không thể che dấu của trang web lừa đảo đó chính là nội dung. Những điểm yếu dễ lộ nhất liên quan đến nội dung trang web lừa đảo anh em cần chú ý như sau:
- Thông tin đơn vị chủ quản website không chính xác
Chẳng hạn, những trang web giả mạo thường sử dụng tên chính xác của doanh nghiệp, tuy nhiên về địa chỉ hay hotline thường không chính xác hoặc không có thực.
- Website không có thông tin, không có logo xác nhận của Bộ công thương
Với những anh em có nhiều kinh nghiệm xây dựng website sẽ biết, trang web của doanh nghiệp thường cung cấp đầy đủ thông tin về doanh nghiệp và sản phẩm. Nếu một website không có mục giới thiệu, không có địa chỉ công ty, điều khoản chính sách không rõ ràng thì rất có thể đây là trang web lừa đảo.
Ngoài ra, các thông tin thường có của một trang web chính thống còn bao gồm thông tin thanh toán, thông tin vận chuyển, nếu thiếu bất kỳ thông tin nào thì hãy thận trọng. Một trang web khi mới thành lập thường chưa có logo của Bộ Công thương, do đó độ tin cậy và uy tín cũng không cao, chính vì thế cũng cần chú ý.
- Nội dung chứa nhiều lỗi chính tả
Đây là vấn deefe thường gặp bởi những trang web này thường không được kiểm duyệt kỹ về nội dung. Ngoài ra, nguyên nhân có thể do kẻ lừa đảo ở nước ngoài, không thông thạo ngôn ngữ, do đó nội dung không chính xác hoặc không chau chuốt.
- Lưu ý các liên kết đến trang mạng xã hội của trang web
Các trang web lừa đảo có khả năng dẫn các liên kết này tới một trang web khác hoặc một hồ sơ trống hoặc không có địa chỉ liên kết.
Các dấu hiệu nhận biết khác
Ngoài những dấu hiệu cụ thể, dễ nhận biết khi kiểm tra trang web được liệt kê ở trên thì còn rất nhiều biểu hiện cho thấy một trang web lừa đảo. Một vài dấu hiệu khác anh em cần chú ý như sau:
- Giá sản phẩm trên trang web ảo, không chính xác
Một trong những phương thức lừa đảo qua trang web phổ biến nhất hiện nay đó chính là tạo giá ảo, đánh vào tâm lý muốn mua giá tốt của nhiều người. Tuy nhiên, nếu link sản phẩm có mức giá ảo, chênh lệch nhiều thì cần thận trọng, nếu nhấp vào mua hàng ngay rất có nguy cơ dẫn tới trang web lừa đảo.
- Phương thức thanh toán bất thường
Một số phương thức thanh toán được coi là bất thường hiện nay có thể kể đến như chuyển tiền, nạp thẻ tiền, thanh toán bằng tiền ảo, chuyển khoản trực tiếp qua ngân hàng, thanh toán bằng thẻ ghi nợ,… thì cần lưu ý check lại website đó để đảm bảo an toàn.
- Website yêu cầu nhiều thông tin cá nhân
Trong trường hợp website yêu cầu các thông tin như địa chỉ nhà, số CCCD, tài khoản ngân hàng,… thì rất có thể đây cũng là trang web lừa đảo. Việc chỉ truy cập trang web đã yêu cầu rất nhiều thông tin cá nhân quan trọng như vậy chính là dấu hiệu lừa đảo rõ ràng, dễ nhận biết nhất.
Cách kiểm tra trang web lừa đảo nhanh và uy tín nhất
Sau khi tìm hiểu về các dấu hiệu của trang web lừa đảo ở trên, có thể anh em đã nhận định được trang web nào uy tín, trang web nào không. Tuy nhiên, để kiểm tra chính xác mức độ tin cậy của những trang web này anh em có thể thực hiện một số phương pháp dưới đây:
Tra thông tin doanh nghiệp để kiểm tra trang web có uy tín không
Thông thường những trang web của doanh nghiệp thường có đầy đủ tên doanh nghiệp, thông tin giới thiệu về công ty/doanh nghiệp. Chính vì vậy, nếu kiểm tra các thông tin về tên, địa chỉ, mã số thuế, đăng ký kinh doanh,… tất cả đều hợp lệ thì đó là một trang web chính chủ, không lừa đảo. Ngược lại, nêu các thông tin ở trên không chính xác hoặc không có thì nguy cơ đây là trang web lừa đảo rất cao.
Phương pháp để kiểm tra thông tin một doanh nghiệp chính xác nhất đó chính là truy cập vào Cổng thông tin quốc gia về đăng ký doanh nghiệp.
Kiểm tra tuổi tên miền
Như anh em đã biết, những trang web lừa đảo, trang web có mã độc thường có tuổi đời rất ngắn, chính vì vậy những tên miền mới đăng ký nguy cơ lừa đảo rất cao. Thông qua việc kiểm tra tên miền chúng ta có thể biết tên miền đó thuộc về ai, hoạt động được bao lâu, thời hạn đến bao giờ,…
Trong trường hợp những trang web có thông tin mập mờ hoặc không có, tốt nhất anh em không nên click vào.
Kiểm tra thông tin đăng ký của Website
Hiện nay, quy định cho các doanh nghiệp kinh doanh hợp pháp trên các website đó chính là phải đăng ký và khai báo với Bộ công thương. Những trang web đã khai báo sẽ được cung cấp logo của Bộ công thương ở cuối trang. Do đó, nếu các trang web không được cấp logo này, rất có thể đó là trang web mới lập và độ tin cậy không cao, dễ giả mạo.
Cách để kiểm tra những trang web có bị theo dõi hay vi phạm cảnh báo hay không đó chính là truy cập vào trang chủ online.gov.vn. Ngoài ra, một lưu ý với anh em khi muốn tạo trang web đó là cần đăng ký với Bộ Công thương để tránh nhầm lẫn với website lừa đảo.
Sử dụng các công cụ kiểm tra website
Hiện tại anh em có thể sử dụng một số công cụ check độ uy tín, kiểm tra trang web có an toàn hay không như: Sucuri, URL Void, PhishTank, kiểm tra nguy hiểm trên web bằng Google Safe Browsing Diagnostic, Dr.Web anti-Virus Link Checker, VirusTotal,…
Lời kết
Việc kiểm tra trang web có ý nghĩa vô cùng quan trọng, giúp người dùng hạn chế truy cập vào những trang web lừa đảo, có mã độc hoặc lấy cắp thông tin. Hy vọng với những chia sẻ về cách kiểm tra, nhận diện ở trên sẽ giúp anh em có thể truy cập không gian mạng một cách an toàn, hiệu quả hơn. Ngoài ra, anh em có thể tham khảo thêm tại Vsign cách xây dựng trang web với cấu trúc Silo để có thể nâng cao kỹ năng khi thực hiện SEO web nhé.