fbpx

CÁCH ĐỂ PHÁT HIỆN MỘT WEBSITE GIẢ MẠO

CÁCH ĐỂ PHÁT HIỆN MỘT WEBSITE GIẢ MẠO

Với thời đại kỹ thuật số phát triển như hiện nay, rất nhiều người đổ xô vào hình thức kiếm tiền qua mạng.

Tuy nhiên, đối với những kẻ xấu thì cách kiếm tiền online của chúng là tấn công website hoặc giả mạo website của các doanh nghiệp lớn để lừa đảo người dùng.

Thực tế, từ đầu năm 2019 đến nay đã có không ít vụ lừa đảo chiếm đoạt tài sản thông qua các website giả mạo. Điển hình là vụ website giả mạo ngân hàng SHB vào tháng 2 vừa rồi.

Website giả mạo SHB

Theo nguồn tin từ ngân hàng SHB, một cá nhân có tên Faith Geren trên Facebook đã chat với một khách hàng của SHB mong muốn được chia đôi số tiền rất lớn (7,5 triệu USD) và đề nghị khách hàng đăng nhập vào website https://shbplc.com. Tuy nhiên, đây là đường link giả mạo đường link của ngân hàng.

 

Nội dung tin nhắn giả mạo
Nội dung tin nhắn giả mạo

Hình thức chung của kẻ lừa đảo như sau: nạn nhân sẽ nhận được thông điệp (thông qua tin nhắn, email, chat qua facebook messenger …) với nội dung thông báo trúng thưởng hoặc phân chia tài sản, đề nghị hỗ trợ nhận thưởng, phân chia tài sản kèm theo yêu cầu click vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng.

Khi truy cập vào website giả mạo đó và đăng nhập internet banking. Những thông tin cá nhân, thông tin tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp và gửi cho hacker để thực hiện một số hành vi phạm pháp như: chiếm đoạt tiền trong tài khoản thanh toán của Khách hàng, thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác,…

Cách để xem một Website có giả mạo, gian lận hay không

Chú ý đến URL

Bạn sẽ hoàn toàn bị sốc khi biết rất nhiều người thường không chú ý đến thanh địa chỉ của trình duyệt của họ. Đây là một sai lầm rất lớn. Thanh địa chỉ chứa một tấn thông tin quan trọng về vị trí của bạn và mức độ an toàn của bạn.

Vì vậy, bạn nên tập thói quen thỉnh thoảng liếc lên đó bất cứ khi nào bạn truy cập một trang mới.

Một trong những chiến thuật chính trong lừa đảo là tạo một trang web gần như không thể phân biệt được với thực tế. Để làm điều này, tin tặc và tội phạm mạng đã trở nên rất khéo léo theo cách họ sao chép URL.

Bên cạnh đó bọn chúng còn dùng các tên miền phụ bắt chước các miền thực và cách trình duyệt có thể rút ngắn URL một cách khó hiểu , thật dễ bị lừa đảo.

Và do vậy bạn cần phải biết cách xây dựng một URL.

Bây giờ, trang bị kiến ​​thức đó, luôn đảm bảo rằng bạn biết tên miền thực tế của bạn là gì. Các tên miền phụ có thể gây hiểu nhầm. Dưới đây là ví dụ về tên miền phụ cấp 1 và cấp 2 cố ý bắt chước một tên miền và TLD:

Website giả mạo

Đừng để bị lừa, trong ví dụ trên tên miền thực tế là “yaraneaftab”. Đây không thực sự là PayPal. Đây là trang web lừa đảo. Và nó “An toàn” nhờ sử dụng chứng chỉ SSL? Đừng tin, nó chỉ an toàn để kẻ khác không chặn được dữ liệu bạn gửi cho website lừa đảo này thôi.

Đó là lý do tại sao bạn luôn phải kiểm tra URL.

Kiểm tra các chỉ báo bảo mật kết nối

Quay lại thanh địa chỉ. Nếu điểm cuối cùng không nhấn mạnh tầm quan trọng của tính năng của trình duyệt này — thì điểm này sẽ thúc đẩy điểm chính. Trong thanh địa chỉ là một số chỉ báo kết nối cho bạn biết liệu kết nối của bạn với trang web này có phải là riêng tư hay không.

Internet được xây dựng trên giao thức HTTP hoặc giao thức truyền siêu văn bản. Thật không may, theo mặc định giao thức đó là không an toàn. Bất kỳ giao tiếp nào được thực hiện qua HTTP đều có thể bị chặn, thao tác, bị đánh cắp — bạn đặt tên cho nó.

Để khắc phục điều này, SSL hoặc Lớp cổng bảo mật đã được phát triển. SSL sau đó đã được TLS hoặc Bảo mật lớp truyền tải thành công. Hôm nay, chúng tôi thường xuyên tham chiếu cả hai dưới dạng SSL.

Ở bất kỳ mức độ nào, HTTP + SSL = HTTPS, là phiên bản an toàn của HTTP để ngăn chặn việc liên lạc bị chặn và đọc bởi bất kỳ ai trừ bạn và trang web mà bạn được kết nối. Đó là rất nhiều thông tin, nhưng những gì bạn thực sự cần biết là:

HTTP = Không tốt
HTTPS = Tốt

Không bao giờ tin tưởng một trang web HTTP với thông tin cá nhân của bạn.

Bây giờ, chúng ta hãy kết nối các chỉ số bảo mật. Bạn muốn tìm một trong hai chỉ số sau:

Biểu tượng Padlock

Địa chỉ web an toàn

Hoặc, Thanh địa chỉ xanh

Địa chỉ web an toàn

Cả hai biểu tượng này đều cho biết rằng trang web đang sử dụng HTTPS và bạn có kết nối an toàn. Nếu bạn thấy một trong các kết nối này, kết nối của bạn an toàn và bạn đang liên lạc riêng tư với trang web được liệt kê trong URL.

Hãy nhớ rằng, tất cả các kết nối an toàn sẽ có biểu tượng khóa móc, nhưng một số cũng có thể có Thanh địa chỉ màu xanh lá cây.

Thanh địa chỉ màu xanh lá cây chỉ được hiển thị khi trang web đang sử dụng một loại chứng chỉ SSL cụ thể được gọi là Chứng chỉ xác thực mở rộng (EV). Chứng chỉ này cho phép trang web chứng minh trang web được điều hành bởi một công ty thực tế, hợp pháp được thành lập.

Trình duyệt nhận dạng chứng chỉ EV bằng cách hiển thị tên công ty ở bên trái URL. Khi bạn thấy thanh địa chỉ màu xanh lá cây, bạn có thể thư giãn — bạn đã an toàn. Thanh địa chỉ màu xanh lá cây không thể bị giả mạo, đó là bằng chứng nhận dạng không thể mạo danh — và bởi sự tin cậy mở rộng.

Sự xuất hiện chính xác của hai chỉ số này khác nhau tùy theo trình duyệt. Đôi khi tên được viết bằng màu xanh lá cây, đôi khi nó là bên trong một hình chữ nhật màu xanh lá cây. Dưới đây là một vài ví dụ về cách chứng chỉ EV tìm trong các trình duyệt phổ biến:

Chứng chỉ EV

Xem chi tiết chứng chỉ

Điều này dành cho người dùng cấp cao chỉ vì nó liên quan đến việc lặn sâu hơn một chút vào trình đơn của trình duyệt và có thể gây hiểu nhầm nếu bạn không có sự hiểu biết đúng về SSL.

Nếu trang web không có thanh địa chỉ màu xanh lá cây, phần lớn bạn có thể biết từ sự hiện diện của các chỉ báo kết nối bảo mật là kết nối của bạn được bảo mật. Điều đó có nghĩa là không bên thứ ba nào có thể nghe trộm và lấy cắp thông tin.

Tuy nhiên, nó không có nghĩa là bạn đang an toàn. Bởi vì bạn không biết ai đang ở đầu bên kia của kết nối.

May mắn thay, thông tin đó có thể có sẵn. Dưới đây là cách tìm:

Hầu hết các trình duyệt (như Safari và Firefox) cho phép bạn xem chứng chỉ bằng cách nhấp vào biểu tượng ổ khóa trong thanh địa chỉ.

Đối với Firefox:

  • Nhấp vào biểu tượng Khóa móc
  • Nhấp vào “Thông tin thêm”
  • Nhấp vào “Xem chứng chỉ”

Đối với Safari:

  • Nhấp vào biểu tượng Khóa móc
  • Nhấp vào “Xem chứng chỉ”

Đối với Chrome:

  • Nhấp vào biểu tượng Ba dấu chấm để hiển thị menu Chrome
  • Trong “Công cụ khác”, chọn “Công cụ dành cho nhà phát triển”.
  • Nhấp vào tab Bảo mật
  • Nhấp vào “Xem chứng chỉ”.

Khi bạn nhấp vào thông tin chứng chỉ, bạn sẽ nhận được tất cả thông tin mà CA đã xác minh trước khi nó phát hành chứng chỉ.

Thông tin chứng chỉ

Sau khi bạn mở chi tiết chứng chỉ, bạn sẽ tìm trường sau đây: Chủ đề.

Chủ đề là trang web hoặc tổ chức mà chứng chỉ đại diện. Tùy thuộc vào loại chứng chỉ (DV, OV hoặc EV), bạn sẽ thấy số lượng thông tin khác nhau trong Chủ đề.

Chứng chỉ DV sẽ chỉ có một tên miền. Chứng chỉ OV sẽ bao gồm thông tin công ty bị giới hạn (tên, tiểu bang / tỉnh và quốc gia). EV sẽ có thông tin chi tiết về công ty, nhiều như địa chỉ đường phố chính xác. Bạn có thể nhận dạng chứng chỉ EV nếu trình duyệt đang hiển thị Thanh địa chỉ màu xanh lá cây. Extended Validation cung cấp nhiều thông tin nhất — đó là lý do tại sao nó có một chỉ báo trực quan đặc biệt.

Nếu tổ chức có chứng chỉ SSL – được đề xuất làm cơ sở cho các doanh nghiệp thương mại điện tử, tổ chức tài chính, v.v. thì bạn sẽ có thể xem chi tiết doanh nghiệp đã được xác minh trong thông tin chứng chỉ. Miễn là trang web được đăng ký cho đúng công ty, thì bạn có thể tin tưởng trang web này.

Nếu không, thì bạn cần phải cẩn thận.

Cũng có khả năng là thông tin này không được cung cấp. Nếu trường hợp đó xảy ra thì trang web chỉ có chứng chỉ SSL được xác thực tên miền. Điều này không có nghĩa là bạn nên không tin tưởng trang web. Nhưng điều đó có nghĩa là bạn cần phải tiếp tục hoài nghi cho đến khi trang web có thể chứng minh tính hợp pháp của nó.

Tìm kiếm con dấu tin cậy

Khi một công ty hoặc tổ chức đầu tư đáng kể vào bảo mật của khách hàng, họ thường muốn có một chút biểu hiện cho nó. Đó là một trong nhiều lý do mà con dấu tin cậy tồn tại. Bạn đã có thể nhìn thấy nhiều hơn một vài con dấu tin tưởng trong thời gian của bạn trên internet.

Con dấu tin cậy
Ví dụ về con dấu tin cậy của trang Web

Con dấu tin cậy thường được đặt trên trang chủ, trang đăng nhập và trang thanh toán. Chúng có thể nhận ra ngay lập tức và nhắc nhở khách truy cập rằng họ được bảo mật trên trang này.

Nó không giống như đặt một dấu hiệu trong sân của bạn hoặc một nhãn dán trong cửa sổ của bạn quảng cáo hệ thống an ninh của bạn. Mọi người biết những gì họ có ý nghĩa ngay sau khi họ nhìn thấy chúng.

Tuy nhiên, chỉ nhìn thấy con dấu trang web là không đủ, điều quan trọng là bạn bấm vào nó để xác minh nó là hợp pháp.

Xác thực con dấu
Xác thực con dấu

Đúng vậy, hầu hết chứng chỉ SSL đều có con dấu tin cậy sẽ hiển thị thông tin được xác minh khi được nhấp vào. Điều này rất quan trọng vì nó cho bạn biết rằng chứng chỉ SSL ở trạng thái tốt và cũng có thể thông báo cho bạn về các cơ chế bảo mật bổ sung tại chỗ như quét phần mềm độc hại hoặc đánh giá tính dễ bị tổn thương.

Trên đây là 4 cách để phân biệt được website mà bạn truy cập vào có giả mạo hay không. Hy vọng với thông tin hữu ích này sẽ giúp bạn cẩn thận hơn trong việc tìm kiếm thông tin hoặc truy cập một trang web nào đó.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *