Trên Facebook cá nhân và nhóm nhận thức về an ninh mạng của mình, Hieupc nêu 5 dấu hiệu nhận biết website không an toàn giúp cộng đồng tránh rủi ro khi lướt web.
Hieupc tên thật là Ngô Minh Hiếu, sinh năm 1989 ở Gia Lai và lớn lên tại Cam Ranh, từng là hacker tuổi tên đình đám mà chính quyền Mỹ miêu tả là một trong những tên trộm danh tính đình đám nhất tại nhà tù liên bang.
Sau khi bị bắt và ngồi tù 7 năm ở Mỹ (giảm từ 13 năm nhờ giúp chính quyền truy bắt nhiều tội phạm mạng), Hieupc trở về Việt Nam đầu quân cho Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) thuộc Bộ Thông tin và truyền thông vào tháng 12.2020.
Anh giảng dạy về an ninh mạng cho sinh viên Việt Nam, các giám đốc điều hành và nhiều người vào thời gian rảnh rỗi.
Ngoài giờ làm, Hieupc sử dụng ứng dụng, trang Facebook có hơn 217.000 follow hoặc thậm chí qua các bài phát biểu tại các trường đại học và hội nghị để đưa ra lời khuyên mọi người giữa cho máy tính và mạng an toàn, được cập nhật để hacker khó có thể truy cập hay kiểm soát.
Thông qua bài viết bên dưới, Hieupc nêu 5 dấu hiệu nhận biết website không an toàn:
1. Đường dẫn URL
Đầu tiên, bạn hãy kiểm tra lại địa chỉ web. Cảnh giác trước các đường dẫn có dấu hiệu sau đây:
- Lỗi chính tả: Sai khác, thiếu hoặc thừa một ký tự, hoặc thay thế một ký tự với ký tự khác gần giống (như "l" thay bằng "1"). Ví dụ: paypa1[.]com, vietnamairslines[.]com
- Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ. Ví dụ: s-facebook[.]com; coccoc-ooo[.]com
- Tên miền phụ cố bắt chước tên miền của một trang hợp pháp. Ví dụ: coccoc.xyz[.]com, trong đó coccoc là tên miền phụ, tên miền thực tế là xyz
- Tên miền có top-level domain có độ tin cậy thấp. Ví dụ: Trong đường dẫn coccoc[.]tech, top-level domain là .tech.
Các đuôi trang .com, .org, .gov (chính phủ), .edu (giáo dục đào tạo)… thường là những top-level domain đáng tin cậy. Trong khi đó, các đuôi trang ít phổ biến như .info, .asia, .vip… thường có độ tin cậy thấp hơn. Hơn nữa, các tên miền mới được đăng ký cũng thường có dấu hiệu khả nghi. Bạn có thể kiểm tra thông tin tên miền tại who.is.
- Đường dẫn sử dụng tên miền quốc tế (IDN) fäϲebook[.]com - chữ "ä" là một ký tự đặc biệt (domain thật: xn--febook-bua499c[.]com) để tạo lòng tin.
- Lợi dụng lỗ hổng Sub-domain Takeover (tiếp quản miền phụ) để dẫn dụ nạn nhận - xảy ra khi tên miền phụ (ví dụ: subdomain[.]apple[.]com bị takeover) trỏ đến một dịch vụ chẳng hạn như các trang GitHub, Heroku, Azure,… đã bị gỡ bỏ hoặc xóa trên Github, Heroku, Azure,…
Điều này cho phép kẻ tấn công thiết lập trang web giả trên dịch vụ đang được sử dụng và trỏ trang của họ đến tên miền phụ đó để lừa nạn nhân.
- Tên miền dài nhằm đánh lừa người dùng nhầm lẫn. Ví dụ như facebook[.]com-account[.]appplication-settingsindexphp[.]xyz
Ngoài ra, nếu biểu tượng bảo mật trên thanh địa chỉ không phải là hình ổ khóa, điều đó có nghĩa là thông tin bạn gửi hoặc nhận thông qua trang web không được đảm bảo an toàn, riêng tư.
2. Giao diện web
Thứ hai, bạn hãy xem kỹ giao diện web.
Hãy để ý các yếu tố như logo, hình nền và chắc chắn rằng chúng không phải là phiên bản nhái (sai khác về chi tiết, màu sắc) hay phiên bản lỗi thời (sử dụng hình ảnh phiên bản cũ). Một trang web sử dụng hình ảnh không đúng quy chuẩn thương hiệu chắc chắn là trang web không an toàn.
3. Nội dung web
Bạn hãy đọc kỹ nội dung web. Các trang web không an toàn sẽ để lộ những điểm yếu sau:
- Thông tin đơn vị chủ quản website không chính xác. Ví dụ, website giả mạo có thể sử dụng đúng tên doanh nghiệp nhưng cung cấp số tổng đài hoặc địa chỉ không có thực.
- Nội dung chứa lỗi chính tả. Nguyên nhân là do các trang web giả mạo thường không kiểm duyệt kỹ nội dung. Hoặc, các trang này được tạo bởi hacker nước ngoài, không thành thạo ngôn ngữ đang được sử dụng để lừa đảo.
4. Thông báo trên web
Bạn hãy cảnh giác với các thông báo có nội dung ‘giật gân’ trên web.
Trang web giả mạo thường sẽ 'nhử’ bạn bằng cách đưa ra những thông báo khiến bạn quá hoảng sợ, hoặc quá vui mừng. Ví dụ như thông báo về sự cố giao dịch hoặc thông báo trúng thưởng, kèm theo đó là yêu cầu bạn nhập thông tin tài khoản, mật khẩu, số thẻ tín dụng để xác minh.
Hãy nhớ rằng, một trang web thật sự sẽ không bao giờ làm bạn hoang mang.
Ngoài ra, bạn cũng nên cẩn thận trước các lời mời tải phần mềm trên các trang web lạ, đặc biệt là những trường hợp sau:
Lời mời tải xuống phần mềm kèm theo thông báo thiết bị đã bị nhiễm virus.
Lời mời tải miễn phí nội dung có bản quyền đắt tiền.
Lời mời tải xuống 'siêu phần mềm' (như tăng tốc độ máy tính, bẻ khóa Wi-Fi...).
Lời mời xem những nội dung nhạy cảm, hay tin đánh vào lòng tốt và tin giật gân gây shock
Lời mời tham gia kiếm tiền nhanh, giới thiệu bạn bè để nhận hoa hồng cao.
5. Nhận biết qua cảnh báo trên trình duyệt
Khi bạn cài đặt tiện ích Chống Lừa Đảo, trình duyệt Google Chrome sẽ bật hộp thoại cảnh báo ngay khi bạn truy cập vào một trang web lừa đảo, giả mạo.
Để đóng góp vào danh sách cảnh báo này và bảo vệ mọi người trên không gian mạng, bạn cần báo cáo trang web không an toàn cho các nhà phát triển web.