Các dấu hiệu để nhận ra một website an toàn
Khi tiến hành giao dịch trực tuyến tại một websiite, điều quan trọng nhất mà khách hàng cần biết đó là website đó có đáng tin cậy, có được bảo mật tốt hay không. Bạn có thể dễ dàng nhận ra một website an toàn dựa vào các dấu hiệu nhận diện bên dưới.
1. URL bắt đầu với https://
Tối thiểu, địa chỉ URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.
2. Thanh địa chỉ trình duyệt chuyển sang màu xanh lá cây có hiển thị tên công ty quản lý website
Khi truy cập vào các website được trang bị chứng chỉ số Extended Validation (EV). Đây là mức xác thực chặc chẽ nhất, đảm bảo công ty hiển thị trên thanh địa chỉ chính là công ty đang sở hữu và vận hành website. Dấu hiệu này là dấu hiệu dễ nhận ra nhất.
3. Luôn luôn kiểm tra địa chỉ URL trên trình duyệt
Thoạt nhìn vào địa chỉ trên trình duyệt, chúng ta cứ ngỡ đó chính là website cần tìm. Nhưng trong trường hợp này, website bên phải là một ví dụ điển hình cho việc đánh lừa người dùng bằng cách thêm vào một đoạn ký tự phía sau. Những website như thế này hoàn toàn có thể đánh lừa các hãng CA để mua một chứng chỉ số SSL giá rẻ, có mức xác minh tên miền, vốn xử lý quy trình xác thực rất đơn giản và hoàn toàn tự động.
4. Để ý cụm từ https:// và biểu tượng ổ khóa trên thanh địa chỉ có bị đánh dấu chéo và hiện màu đỏ không?
Khi truy cập vào một website sử dụng chứng chỉ số SSL đã hết hạn, chứng chỉ số tự cấp phát hoặc được cấp phát bởi một hãng không đáng tin cậy, trình duyệt sẽ hiển thị một cảnh báo bảo mật. Khi đó thanh địa chỉ trình duyệt sẽ chuyển sang màu đỏ, và cụm từ https:// và biểu tượng ổ khóa sẽ bị đánh dấu chéo đỏ. Trong trường hợp này, dữ liệu trao đổi tại website vẫn sẽ được mã hóa, tuy nhiên bạn sẽ không thể biết liệu công ty hiển thị trên chứng chỉ số SSL có phải thật sự là công ty sở hữu và vận hành website đó hay không.
5. Luôn luôn kiểm tra địa chỉ URL trên trình duyệt
Một địa chỉ website như bình bên phải phía trên là một dấu hiệu để bạn nhận ra đây không phải là website mà bạn đang cần truy cập. Đôi khi bạn có thể thấy trọn vẹn tên miền của website bạn thường truy cập, nhưng ngay phía sau đó là một đoạn text mờ ám và điều này sẽ dẫn bạn đến một website hoàn toàn khác.
6. Kiểm tra lỗi chính tả trên website
Một số website trông y như thật, tuy nhiên nếu bạn chịu khó để ý một chút sẽ thấy những website này thường chứa các lỗi chính tả hoặc các lỗi dễ gây ra khi đánh máy. Các lỗi này thường xuất hiện trong tên miền của website hoặc trong nội dung của website (như tiêu đề, hướng dẫn, nút bấm,...). Nguyên nhân là do các website lừa đảo thường không có thời gian kiểm duyệt kỹ nội dung, hoặc thường xuất phát từ các hacker không thành thạo ngôn ngữ mà chúng đang dùng để lừa đảo.
7. Một website thật sự sẽ không bao giờ làm bạn hoảng sợ
Một kiểu lừa đảo rất phổ biến (nhưng hiệu quả) là dùng các câu thông báo làm cho khách hàng lo lắng, hoảng sợ hoặc vui mừng quá mức, từ đó khách hàng sẽ nhập vào username, mật khẩu theo yêu cầu của website. Một số câu thông báo thường được các website lừa đảo dùng là:
"Theo quy trình kiểm tra định kỳ, chúng tôi cần bạn xác nhận lại thông tin cá nhân trên hệ thống. Xin vui lòng nhập vào username và mật khẩu để tiếp tục"
"Gần đây cơ hệ thống của chúng tôi gặp sự cố và có một số thông tin tài khoản của bạn bị sai lệch. Xin vui lòng nhập vào username và mật khẩu để tiếp tục"
"Bạn đã được lựa chọn ngẫu nhiên để giúp chúng tôi kiểm tra lại hoạt động của hệ thống. Xin vui lòng nhập vào username và mật khẩu để tiếp tục"
"Bạn đã được hệ thống chúng tôi lựa chọn ngẫu nhiên cho giải thưởng trị giá 100.000.000VND. Xin vui lòng nhập vào username và mật khẩu, thông tin thẻ tín dụng để chúng tôi chuyển tiền cho bạn"