4 Cách nhận biết, kiểm tra website lừa đảo nhanh nhất

Tình trạng lừa đảo trên Internet dạo gần đây xuất hiện ngày càng nhiều, gây hậu quả nặng nề không nhỏ về tinh thần lẫn tài chính của nhiều người. Hôm nay, Hostify.vn sẽ hướng dẫn bạn cách nhận biết, kiểm tra website lừa đảo, những trang web giả có nguy cơ sẽ đánh cắp tài sản, thông tin cá nhân của bạn.

Cùng xem những thông tin chia sẻ sau đây của Hostify để tránh gặp phải những rủi ro bạn nhé !

1. Website lừa đảo là gì? 

Kiem tra website lua dao 1
Kiểm tra website lừa đảo

Website không an toàn thường là các website hay giả mạo các ngân hàng, ví điện tử, mạng xã hội, thương mại điện tử,.. nhằm ăn cắp những thông tin nhạy cảm của người truy cập như tài khoản, thẻ ngân hàng, thông tin cá nhân. Ngoài ra,một số những trang web còn có nội dung độc hại, chứa mã độc, hình ảnh đồi trụy, nội dung xấu ảnh hưởng tới trẻ nhỏ về tâm lý. 

Website lừa đảo chính là những trang web mà những kẻ tấn công mạng, giả mạo những trang web, mạng xã hội uy tín khác để lấy thông tin người dùng nhằm mục đích xấu hoặc để bôi nhọ danh dự người khác. Một trang web lừa đảo sẽ ít được đầu tư lâu dài và chỉn chu giống như một website chính thống.

Và bạn nên chú ý những biểu hiện, đặc điểm thông qua các dấu hiệu như: đường link, nội dung, thông báo trên website…để dễ dàng nhận biết , kiểm tra website lừa đảo để tránh được rủi ro hơn. 

2. Những dấu hiệu nhận biết website lừa đảo: 

#1 Nhận biết qua đường link dẫn độc hại/URL có dấu hiệu lạ

Đầu tiên, bạn hãy kiểm tra lại địa chỉ (URL) của website. Đây là phương pháp nhanh chóng nhất trong các cách nhận biết và kiểm tra website lừa đảo. Cảnh giác trước các đường dẫn có dấu hiệu sau đây:

  • Thiếu thông tin và có lỗi chính tả: Sai khác, thiếu/ thừa một vài ký tự hoặc thay thế một vài ký tự với những ký tự khác gần giống

Ví dụ: lazadaa.com, fptshopvn.com 

  • Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ.

Ví dụ: https://suadogiadung.dien-may-xanh.net

  • Tên miền phụ cố bắt chước tên miền của một trang web hợp pháp.

Ví dụ: https://shopee.sukientriankhachhang2021.com/, trong đó shopee là tên miền phụ, tên miền thực tế là sukientriankhachhang2021.com

  • Tên miền dài nhằm đánh lừa người dùng nhầm lẫn.

Ví dụ như web-membbership-free-quatangtiki.com

  • Địa chỉ website thường không có khóa bảo mật

Một website an toàn thường sẽ được bảo vệ bằng chứng chỉ SSL và có biểu tượng ổ khóa trước URL. Vì thế, cách nhận biết trang web lừa đảo dễ nhất là: không bắt đầu bằng https và không có khóa bảo mật.

Kiem tra website lua dao 2

  • Tên miền không khớp với tên công ty

Thường các trang web lừa đảo sẽ có tên miền giả mạo gần giống với các thương hiệu lớn. Vì thế, nếu thấy tên miền chứa nhiều ký tự lạ, đuôi tên miền ít phổ biến thì khả năng cao đó là một website lừa đảo.

  • Các đuôi trang .com, .org, .gov (chính phủ), .edu (giáo dục đào tạo)… thường là những top-level domain có thể tin cậy được. Tuy nhiên, bạn cũng cần phải cẩn trọng khi truy cập nếu thấy có dấu hiệu khả nghi về việc lấy cắp hay thu thập thông tin dữ liệu cá nhân. Vì vậy, bạn cũng cần kiểm tra thông tin, địa chỉ liên hệ xác nhận xem nó có hoàn toàn chính xác không.

Hơn nữa, các tên miền mới được đăng ký gần đây hoặc có độ tuổi thấp thì cũng thường có dấu hiệu khả nghi hơn nên thận cẩn và không nên vội tin khi giao dịch hay chia sẻ thông tin. Bạn có thể kiểm tra thông tin tên miền tại who.is.

  • Đường dẫn sử dụng tên miền quốc tế (IDN) fácebook.com – chữ “á” là một ký tự đặc biệt để đánh lừa nạn nhân.
  • Đường dẫn open redirector.

Ví dụ như t-info.mail.adobe.com/r/?id=hc347a&p1=luadao-shop.shopeesvietnam.net nhằm đánh lừa nạn nhân sau đấy điều hướng nạn nhân sang một trang khác để lừa đảo.

  • Sử dụng dịch vụ rút gọn tên miền dạng như: bitly.com, cutt.ly, shorturl.at, những web lừa đảo hay dựa trên những link phishing dạng này nên cẩn trọng khi click vào. Nếu bạn tò mò có thể sử dụng: browserling.com hay urlscan.io để check xem link ấy thế nào.
  • Lợi dụng lỗ hổng Sub-domain Takeover (tiếp quản miền phụ) để dẫn dụ nạn nhận –  xảy ra khi tên miền phụ (ví dụ: subdomain[.]congtya[.]vn bị takeover) trỏ đến một dịch vụ, chẳng hạn như các trang GitHub, Heroku, Azure,… đã bị gỡ bỏ hoặc xóa trên Github, Heroku, Azure,… Điều này cho phép kẻ tấn công thiết lập trang web giả trên dịch vụ đang được sử dụng và trỏ trang của họ đến tên miền phụ đó để lừa người truy cập.
  • Sử dụng nền tảng tạo web miễn phí như https://westernunionbankvn.wixsite.com hay https://sites.google.com/view/www-freekcff-vn-com/  nhằm mục đích lừa đảo.

#2 Nhận biết trang web lừa đảo qua giao diện trang web

Website chính thống thường giao diện rất chuyên nghiệp, tương thích cho cả điện thoại, laptop hay máy tính bảng. Bạn hãy check, xem kỹ và để ý các yếu tố trên giao diên như: logo, hình nền và sai khác về chi tiết, màu sắc hay phiên bản lỗi thời (sử dụng hình ảnh của các phiên bản trang web cũ). Đây cũng là một trong những cách để kiểm tra website lừa đảo dễ dàng. 

Một trang web sử dụng hình ảnh không đúng quy chuẩn thương hiệu chắc chắn là trang web không an toàn.

Kiểm tra website lừa đảo
Kiểm tra website lừa đảo

#3 Nhận biết, kiểm tra website lừa đảo dựa vào nội dung trên web

Hãy chú ý đến nội dung trang web, website lừa đảo không an toàn thường sẽ để lộ những điểm yếu sau đây:

  • Thông tin đơn vị chủ quản của website không chính xác

Ví dụ: những website giả mạo hay sử dụng đúng tên doanh nghiệp nhưng cung cấp số tổng đài hoặc địa chỉ không có thực.

  • Website không có nhiều thông tin, không có logo xác nhận của Bộ Công Thương

Trang web chính thống sẽ cung cấp đầy đủ thông tin về doanh nghiệp và sản phẩm. Vì thế nếu website không có mục giới thiệu, không có địa chỉ liên hệ chính xác của công ty, điều khoản chính sách cũng mập mờ. Đó cũng là một dấu hiệu của trang web lừa đảo. Nếu là website bán hàng mà thông tin thanh toán, vận chuyển trên web không có. Thì bạn cũng không nên tin tưởng các trang web này.

Nếu cuối trang web chưa có logo của Bộ Công Thương thì đây là một trang web mới được thành lập. Thậm chí, còn khả năng đó là một trang web giả mạo và độ tin cậy thấp.

  • Nội dung chứa nhiều lỗi chính tả.

Nguyên nhân chính: là do các trang web giả mạo thường không được kiểm duyệt nội dung kỹ. Hoặc các trang này được tạo bởi kẻ xấu ở nước ngoài và họ không thành thạo ngôn ngữ được sử dụng để lừa đảo.

  • Chú ý các liên kết đến các trang mạng xã hội của một trang web.

Các nút liên kết đến các tài khoản mạng xã hội sẽ có thể dẫn đến trang chủ của trang web khác/ một hồ sơ trống hoặc không ở đâu cả. 

#4 Nhận biết, kiểm tra website lừa đảo dựa vào các nội dung khác

  • Giá sản phẩm quảng cáo trên trang web là ảo

Mọi người đều muốn mua hàng với giá tốt. Tuy nhiên, nếu đang nhận được một link sản phẩm với một mức giá quá ảo/ sự chênh lệch quá lớn so với thời điểm hiện tại (đặc biệt với những sản phẩm có giá trị cao) với hiển thị “mua hàng ngay”  thì có lẽ bạn đang gặp một trang web lừa đảo với giá ảo.

  •  Sử dụng những phương thức thanh toán khác thường

Nếu một website nào yêu cầu bạn thanh toán bằng các lệnh: chuyển tiền, thẻ nạp tiền, các loại tiền ảo như Bitcoin, chuyển khoản ngân hàng trực tiếp, chuyển khoản ngân hàng hoặc ghi nợ trực tiếp vào một tài khoản bất thường thì bạn cần check lại website đó. Những kẻ lừa đảo thường hay hướng dẫn bạn thanh toán bằng các phương thức bất thường như vậy.

  • Website yêu cầu điền nhiều thông tin cá nhân của người dùng

Những thông tin bảo mật như: địa chỉ nhà hay số CMT, tài khoản ngân hàng là tài sản cá nhân của khách hàng. Nếu chỉ mới truy cập website mà bạn đã phải điền nhiều thông tin cá nhân thì đó cũng là một dấu hiệu nhận biết của website lừa đảo, giả mạo

3.Cách kiểm tra website lừa đảo chính xác và nhanh nhất

Sau đây là những cách giúp bạn khẳng định chắc chắn là website đó có lừa đảo hay không hoặc dễ dàng kiểm tra độ tin cậy của website khi truy cập: 

3.1 Tra cứu thông tin doanh nghiệp để kiểm tra website lừa đảo hay không

Trên website chắc chắn sẽ có tên doanh nghiệp, thông tin giới thiệu của công ty/ doanh nghiệp. Vì vậy, để chắc chắn nhất, bạn hãy tra cứu thông tin doanh nghiệp. Nếu công ty đó tồn tại, có địa chỉ chính xác, đăng ký kinh doanh hợp lệ đúng ngành nghề hoạt động trên website thì đó không phải một trang web lừa đảo.

Bạn có thể truy cập: Cổng thông tin quốc gia về đăng ký doanh nghiệp để kiểm tra. 

3.2 Kiểm tra tuổi tên miền

Website lừa đảo sẽ chỉ hoạt động ngắn hạn. Vì thế tên miền có thể cũng chỉ mới được đăng ký.

Bạn có thể dùng cách kiểm tra tuổi đời tên miền để biết tên miền đó thuộc về ai, hoạt động được bao lâu, bao giờ hết hạn.

Nếu tên miền có thông tin mập mờ thì tốt nhất bạn cũng không nên giao dịch tại các website này. 

3.3 Kiểm tra thông tin đăng ký của Website 

Theo luật phòng chống tội phạm hiện nay, muốn được kinh doanh hợp pháp trên website, doanh nghiệp bắt buộc cần phải đăng ký thông tin, khai báo tên miền và trang web với Bộ Công Thương. Vì vậy, nếu cuối trang web mà bạn đang truy cập không có logo của Bộ Công Thương như hình bên dưới. Thì có khả năng đây là một trang web mới thành lập hoặc thậm chí là một trong những trang web giả mạo và có độ tin cậy thấp. 

kiểm tra website lừa đảo

Bạn có thể truy cập trang chủ: online.gov.vn  của Bộ Công thương. Vào cổng thông tin phản ánh để dễ dàng theo dõi được danh sách những ứng dụng/ website vi phạm hay bị cảnh báo.

Nếu bạn đang có ý định thành lập website thì có thể đăng ký dịch vụ thông báo website với Bộ Công Thương tại Hostify để tránh bị nhầm lẫn là website lừa đảo nhé.

3.4 Một vài ứng dụng uy tín giúp check độ uy tín của trang web, kiểm tra website lừa đảo hay không khi bạn truy cập:

  • Sucuri
  • URL Void
  • PhishTank
  • Kiểm tra nguy hiểm trên web bằng Google Safe Browsing Diagnostic
  • Dr.Web Anti-Virus Link Checker
  • VirutTotal

Lời kết

Trên đây là những chia sẻ về các cách nhận biết và kiểm tra website lừa đảo người dùng của Hostify .Các dấu hiệu liệt kê trên cũng đã được kiểm chứng. Vậy nên bạn có thể hoàn toàn tin tưởng để kiểm tra website lừa đảo chính xác nhất. Hãy cùng Hostify nâng cao nhận thức về an toàn thông tin mạng hơn nhé !

Và nếu là chủ website, hay nhà quản trị doanh nghiệp/tổ chức thì bạn cũng nên bảo vệ website của mình bằng cách mua chứng chỉ SSL. Cũng như chuẩn bị một tên miền chính thống với độ nhận diện cao. Những dịch vụ này đều được Hostify cung cấp, Bạn có thể liên hệ thông tin sau để được tư vấn cụ thể hơn: 

Một bình luận

Đã tắt bình luận.