Khi tiến hành một cuộc giao dịch trực tuyến tại một website thì điều quan trọng nhất mà khách hàng cần phải biết đó là website đó có đáng tin cậy, có được bảo mật tốt hay là không. Hiện nay đã có rất nhiều website giả mạo khi giao dịch trực tuyến lừa đảo lừa người dùng điền vào thông tin tài khoản mật khẩu để lấy tiền. Sau đây là những dấu hiệu để có thể nhận biết 1 website có an toàn hay không. Bạn có thể dễ dàng nhận ra một website an toàn dựa vào những dấu hiệu nhận diện mà chúng tôi nêu ở bên dưới.
Mục Lục
URL của trang web bắt đầu với “https://”
Tối thiểu, địa chỉ URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.
Thanh địa chỉ có màu xanh lá cây và tên công ty
Khi truy cập vào các website được trang bị chứng chỉ số Extended Validation (EV). Đây là mức xác thực chặc chẽ nhất, đảm bảo công ty hiển thị trên thanh địa chỉ chính là công ty đang sở hữu và vận hành website. Dấu hiệu này là dấu hiệu dễ nhận ra nhất.
Kiểm tra địa chỉ URL chính xác trên trình duyệt
Thoạt nhìn vào địa chỉ trên trình duyệt, chúng ta cứ ngỡ đó chính là website cần tìm. Nhưng trong trường hợp này, website bên phải là một ví dụ điển hình cho việc đánh lừa người dùng bằng cách thêm vào một đoạn ký tự phía sau. Những website như thế này hoàn toàn có thể đánh lừa các hãng CA để mua một chứng chỉ số SSL giá rẻ, có mức xác minh tên miền, vốn xử lý quy trình xác thực rất đơn giản và hoàn toàn tự động.
Chú ý lỗi chính tả trên trang web
Có một số website lừa đảo giống y như thật. Và trông có vẻ an toàn với chứng chỉ số SSL đáng tin cậy. Tuy nhiên nếu bạn chịu khó để ý sẽ nhận ra những trang web này thường mắc các lỗi sai chính tả hoặc đánh máy. Nguyên nhân có thể do các web lừa đảo thường không có thời gian để kiểm duyệt kỹ nội dung.
>>> Xem thêm về chuyên mục bảo mật máy tính
Sử dụng giải pháp bảo mật uy tín
Sử dụng một giải pháp bảo mật toàn diện như mua một phần mềm có uy tín. Nó có thể giúp bạn chống lại hầu hết các mối đe dọa mạng. Bao gồm cả các trang web độc hại. Phần mềm bảo mật thường sẽ phân tích trang web bằng một công cụ quét tích hợp. Để tìm kiếm nội dung độc hại và chặn quyền truy cập vào trang web; nếu nó phát hiện bất kỳ điều gì có thể gây ra mối đe dọa. Bao gồm không cho tải xuống nội dung độc hại.
Công cụ bảo mật cũng sẽ so sánh trang web với danh sách chặn các trang web độc hại đã biết. Và chặn quyền truy cập nếu thấy trùng khớp. Các giải pháp bảo mật có uy tín thường cũng sử dụng công nghệ chống lừa đảo. Bảo vệ bạn khỏi những nỗ lực lấy mật khẩu, dữ liệu ngân hàng. Và thông tin nhạy cảm khác từ các trang web giả mạo. Khi bạn cố gắng truy cập vào một URL. Giải pháp bảo mật sẽ so sánh nó với cơ sở dữ liệu của các trang web lừa đảo. Và nếu tìm thấy kết quả trùng khớp, nó sẽ ngay lập tức chấm dứt quyền truy cập của bạn. Và một cảnh báo sẽ xuất hiện cảnh báo bạn về mối nguy hiểm.
Một website an toàn sẽ không làm bạn hoảng sợ
Một kiểu lừa đảo rất phổ biến (nhưng hiệu quả) là dùng các câu thông báo làm cho khách hàng lo lắng, hoảng sợ hoặc vui mừng quá mức. Từ đó khách hàng sẽ nhập vào username, mật khẩu theo yêu cầu của website. Một số câu thông báo thường được các website lừa đảo dùng là:
“Theo quy trình kiểm tra định kỳ, chúng tôi cần bạn xác nhận lại thông tin cá nhân trên hệ thống. Xin vui lòng nhập vào username và mật khẩu để tiếp tục”
“Gần đây cơ hệ thống của chúng tôi gặp sự cố. Và có một số thông tin tài khoản của bạn bị sai lệch. Xin vui lòng nhập vào username và mật khẩu để tiếp tục”
“Bạn đã được lựa chọn ngẫu nhiên để giúp chúng tôi kiểm tra lại hoạt động của hệ thống. Xin vui lòng nhập vào username và mật khẩu để tiếp tục”
“Bạn đã được hệ thống chúng tôi lựa chọn ngẫu nhiên cho giải thưởng trị giá 100.000.000VND. Xin vui lòng nhập vào username và mật khẩu, thông tin thẻ tín dụng để chúng tôi chuyển tiền cho bạn”