4 Cách nhận biết, kiểm tra website lừa đảo nhanh nhất

21/10/2022 admin
Tình trạng lừa đảo trên Internet dạo gần đây Open ngày càng nhiều, gây hậu quả nặng nề không nhỏ về ý thức lẫn kinh tế tài chính của nhiều người. Hôm nay, Hostify. vn sẽ hướng dẫn bạn cách nhận ra, kiểm tra website lừa đảo, những website giả có rủi ro tiềm ẩn sẽ đánh cắp gia tài, thông tin cá thể của bạn .
Cùng xem những thông tin san sẻ sau đây của Hostify để tránh gặp phải những rủi ro đáng tiếc bạn nhé !

1. Website lừa đảo là gì ?

Website không bảo đảm an toàn thường là những website hay trá hình những ngân hàng nhà nước, ví điện tử, mạng xã hội, thương mại điện tử, .. nhằm mục đích đánh cắp những thông tin nhạy cảm của người truy vấn như thông tin tài khoản, thẻ ngân hàng nhà nước, thông tin cá thể. Ngoài ra, 1 số ít những website còn có nội dung ô nhiễm, chứa mã độc, hình ảnh đồi trụy, nội dung xấu tác động ảnh hưởng tới trẻ nhỏ về tâm ý .

Website lừa đảo chính là những trang web mà những kẻ tấn công mạng, giả mạo những trang web, mạng xã hội uy tín khác để lấy thông tin người dùng nhằm mục đích xấu hoặc để bôi nhọ danh dự người khác. Một trang web lừa đảo sẽ ít được đầu tư lâu dài và chỉn chu giống như một website chính thống.

Và bạn nên chú ý quan tâm những biểu lộ, đặc thù trải qua những tín hiệu như : đường link, nội dung, thông tin trên website … để thuận tiện phân biệt, kiểm tra website lừa đảo để tránh được rủi ro đáng tiếc hơn .

2. Những dấu hiệu nhận biết website lừa đảo: 

Đầu tiên, bạn hãy kiểm tra lại địa chỉ ( URL ) của website. Đây là giải pháp nhanh gọn nhất trong những cách nhận ra và kiểm tra website lừa đảo. Cảnh giác trước những đường dẫn có tín hiệu sau đây :

  • Thiếu thông tin và có lỗi chính tả: Sai khác, thiếu/ thừa một vài ký tự hoặc thay thế một vài ký tự với những ký tự khác gần giống

Ví dụ : lazadaa.com, fptshopvn.com

  • Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ.

Ví dụ : https://suadogiadung.dien-may-xanh.net

  • Tên miền phụ cố bắt chước tên miền của một trang web hợp pháp.

Ví dụ : https://shopee.sukientriankhachhang2021.com/, trong đó shopee là tên miền phụ, tên miền trong thực tiễn là sukientriankhachhang2021.com

  • Tên miền dài nhằm đánh lừa người dùng nhầm lẫn.

Ví dụ như web-membbership-free-quatangtiki.com

  • Địa chỉ website thường không có khóa bảo mật

Một website an toàn thường sẽ được bảo vệ bằng chứng chỉ SSL và có biểu tượng ổ khóa trước URL. Vì thế, cách nhận biết trang web lừa đảo dễ nhất là: không bắt đầu bằng https và không có khóa bảo mật.

Kiem tra website lua dao 2

  • Tên miền không khớp với tên công ty

Thường những website lừa đảo sẽ có tên miền trá hình gần giống với những tên thương hiệu lớn. Vì thế, nếu thấy tên miền chứa nhiều ký tự lạ, đuôi tên miền ít thông dụng thì năng lực cao đó là một website lừa đảo .

  • Các đuôi trang .com, .org, .gov (chính phủ), .edu (giáo dục đào tạo)… thường là những top-level domain có thể tin cậy được. Tuy nhiên, bạn cũng cần phải cẩn trọng khi truy cập nếu thấy có dấu hiệu khả nghi về việc lấy cắp hay thu thập thông tin dữ liệu cá nhân. Vì vậy, bạn cũng cần kiểm tra thông tin, địa chỉ liên hệ xác nhận xem nó có hoàn toàn chính xác không.

Hơn nữa, những tên miền mới được ĐK gần đây hoặc có độ tuổi thấp thì cũng thường có tín hiệu khả nghi hơn nên thận cẩn và không nên vội tin khi thanh toán giao dịch hay san sẻ thông tin. Bạn hoàn toàn có thể kiểm tra thông tin tên miền tại who.is .

  • Đường dẫn sử dụng tên miền quốc tế (IDN) fácebook.com – chữ “á” là một ký tự đặc biệt để đánh lừa nạn nhân.
  • Đường dẫn open redirector.

Ví dụ như t-info.mail.adobe.com/r/?id=hc347a&p1=luadao-shop.shopeesvietnam.net nhằm mục đích đánh lừa nạn nhân sau đấy điều hướng nạn nhân sang một trang khác để lừa đảo .

  • Sử dụng dịch vụ rút gọn tên miền dạng như: bitly.com, cutt.ly, shorturl.at, những web lừa đảo hay dựa trên những link phishing dạng này nên cẩn trọng khi click vào. Nếu bạn tò mò có thể sử dụng: browserling.com hay urlscan.io để check xem link ấy thế nào.
  • Lợi dụng lỗ hổng Sub-domain Takeover (tiếp quản miền phụ) để dẫn dụ nạn nhận –  xảy ra khi tên miền phụ (ví dụ: subdomain[.]congtya[.]vn bị takeover) trỏ đến một dịch vụ, chẳng hạn như các trang GitHub, Heroku, Azure,… đã bị gỡ bỏ hoặc xóa trên Github, Heroku, Azure,… Điều này cho phép kẻ tấn công thiết lập trang web giả trên dịch vụ đang được sử dụng và trỏ trang của họ đến tên miền phụ đó để lừa người truy cập.
  • Sử dụng nền tảng tạo web miễn phí như https://westernunionbankvn.wixsite.com hay https://sites.google.com/view/www-freekcff-vn-com/  nhằm mục đích lừa đảo.

#2 Nhận biết trang web lừa đảo qua giao diện trang web

Website chính thống thường giao diện rất chuyên nghiệp, thích hợp cho cả điện thoại cảm ứng, máy tính hay máy tính bảng. Bạn hãy check, xem kỹ và chú ý những yếu tố trên giao diên như : logo, hình nền và sai khác về cụ thể, sắc tố hay phiên bản lỗi thời ( sử dụng hình ảnh của những phiên bản website cũ ). Đây cũng là một trong những cách để kiểm tra website lừa đảo thuận tiện .
Một website sử dụng hình ảnh không đúng quy chuẩn tên thương hiệu chắc như đinh là website không bảo đảm an toàn .

#3 Nhận biết, kiểm tra website lừa đảo dựa vào nội dung trên web

Hãy chú ý quan tâm đến nội dung website, website lừa đảo không bảo đảm an toàn thường sẽ để lộ những điểm yếu sau đây :

  • Thông tin đơn vị chủ quản của website không chính xác

Ví dụ : những website trá hình hay sử dụng đúng tên doanh nghiệp nhưng cung cấp số tổng đài hoặc địa chỉ không có thực .

  • Website không có nhiều thông tin, không có logo xác nhận của Bộ Công Thương

Trang web chính thống sẽ cung cấp đầy đủ thông tin về doanh nghiệp và sản phẩm. Vì thế nếu website không có mục giới thiệu, không có địa chỉ liên hệ chính xác của công ty, điều khoản chính sách cũng mập mờ. Đó cũng là một dấu hiệu của trang web lừa đảo. Nếu là website bán hàng mà thông tin thanh toán, vận chuyển trên web không có. Thì bạn cũng không nên tin tưởng các trang web này.

Nếu cuối website chưa có logo của Bộ Công Thương thì đây là một website mới được xây dựng. Thậm chí, còn năng lực đó là một website trá hình và độ an toàn và đáng tin cậy thấp

  • Nội dung chứa nhiều lỗi chính tả.

Nguyên nhân chính : là do những website trá hình thường không được kiểm duyệt nội dung kỹ. Hoặc những trang này được tạo bởi kẻ xấu ở quốc tế và họ không thành thạo ngôn từ được sử dụng để lừa đảo .

  • Chú ý các liên kết đến các trang mạng xã hội của một trang web.

Các nút link đến những thông tin tài khoản mạng xã hội sẽ hoàn toàn có thể dẫn đến trang chủ của website khác / một hồ sơ trống hoặc không ở đâu cả .

#4 Nhận biết, kiểm tra website lừa đảo dựa vào các nội dung khác

  • Giá sản phẩm quảng cáo trên trang web là ảo

Mọi người đều muốn mua hàng với giá tốt. Tuy nhiên, nếu đang nhận được một link mẫu sản phẩm với một mức giá quá ảo / sự chênh lệch quá lớn so với thời gian hiện tại ( đặc biệt quan trọng với những loại sản phẩm có giá trị cao ) với hiển thị “ mua hàng ngay ” thì có lẽ rằng bạn đang gặp một website lừa đảo với giá ảo .

  •  Sử dụng những phương thức thanh toán khác thường

Nếu một website nào nhu yếu bạn giao dịch thanh toán bằng những lệnh : chuyển tiền, thẻ nạp tiền, những loại tiền ảo như Bitcoin, giao dịch chuyển tiền ngân hàng nhà nước trực tiếp, chuyển khoản qua ngân hàng ngân hàng nhà nước hoặc ghi nợ trực tiếp vào một thông tin tài khoản không bình thường thì bạn cần check lại website đó. Những kẻ lừa đảo thường hay hướng dẫn bạn thanh toán giao dịch bằng những phương pháp không bình thường như vậy .

  • Website yêu cầu điền nhiều thông tin cá nhân của người dùng

Những thông tin bảo mật thông tin như : địa chỉ nhà hay số CMT, thông tin tài khoản ngân hàng nhà nước là gia tài cá thể của người mua. Nếu chỉ mới truy vấn website mà bạn đã phải điền nhiều thông tin cá thể thì đó cũng là một tín hiệu phân biệt của website lừa đảo, trá hình

3.Cách kiểm tra website lừa đảo chính xác và nhanh nhất

Sau đây là những cách giúp bạn chứng minh và khẳng định chắc như đinh là website đó có lừa đảo hay không hoặc thuận tiện kiểm tra độ đáng tin cậy của website khi truy vấn :

3.1 Tra cứu thông tin doanh nghiệp để kiểm tra website lừa đảo hay không

Trên website chắc như đinh sẽ có tên doanh nghiệp, thông tin ra mắt của công ty / doanh nghiệp. Vì vậy, để chắc như đinh nhất, bạn hãy tra cứu thông tin doanh nghiệp. Nếu công ty đó sống sót, có địa chỉ đúng chuẩn, ĐK kinh doanh thương mại hợp lệ đúng ngành nghề hoạt động giải trí trên website thì đó không phải một website lừa đảo .

Bạn có thể truy cập: Cổng thông tin quốc gia về đăng ký doanh nghiệp để kiểm tra. 

3.2 Kiểm tra tuổi tên miền

Website lừa đảo sẽ chỉ hoạt động giải trí thời gian ngắn. Vì thế tên miền hoàn toàn có thể cũng chỉ mới được ĐK .
Bạn hoàn toàn có thể dùng cách kiểm tra tuổi đời tên miền để biết tên miền đó thuộc về ai, hoạt động giải trí được bao lâu, khi nào hết hạn .
Nếu tên miền có thông tin mập mờ thì tốt nhất bạn cũng không nên thanh toán giao dịch tại những website này .

3.3 Kiểm tra thông tin đăng ký của Website 

Theo luật phòng chống tội phạm lúc bấy giờ, muốn được kinh doanh thương mại hợp pháp trên website, doanh nghiệp bắt buộc cần phải ĐK thông tin, khai báo tên miền và website với Bộ Công Thương. Vì vậy, nếu cuối website mà bạn đang truy vấn không có logo của Bộ Công Thương như hình bên dưới. Thì có năng lực đây là một website mới xây dựng hoặc thậm chí còn là một trong những website trá hình và có độ an toàn và đáng tin cậy thấp .

kiểm tra website lừa đảo

Bạn có thể truy cập trang chủ: online.gov.vn  của Bộ Công thương. Vào cổng thông tin phản ánh để dễ dàng theo dõi được danh sách những ứng dụng/ website vi phạm hay bị cảnh báo.

3.4 Một vài ứng dụng uy tín giúp check độ uy tín của website, kiểm tra website lừa đảo hay không khi bạn truy vấn :

  • Sucuri
  • URL Void
  • PhishTank
  • Kiểm tra nguy hiểm trên web bằng Google Safe Browsing Diagnostic
  • Dr.Web Anti-Virus Link Checker
  • VirutTotal

Lời kết

Trên đây là những san sẻ về những cách phân biệt và kiểm tra website lừa đảo người dùng của Hostify. Các tín hiệu liệt kê trên cũng đã được kiểm chứng. Vậy nên bạn hoàn toàn có thể trọn vẹn tin cậy để kiểm tra website lừa đảo đúng chuẩn nhất. Hãy cùng Hostify nâng cao nhận thức về bảo đảm an toàn thông tin mạng hơn nhé !
Và nếu là chủ website, hay nhà quản trị doanh nghiệp / tổ chức triển khai thì bạn cũng nên bảo vệ website của mình bằng cách mua chứng từ SSL. Cũng như chuẩn bị sẵn sàng một tên miền chính thống với độ nhận diện cao. Những dịch vụ này đều được Hostify phân phối, Bạn hoàn toàn có thể liên hệ thông tin sau để được tư vấn đơn cử hơn :

Liên kết:KQXSMB
Alternate Text Gọi ngay