Khi tiến hành giao dịch trực tuyến tại một website, điều quan trọng nhất mà khách hàng cần biết đó là website đó có đáng tin cậy, có được bảo mật tốt hay không. Hiện này có rất nhiều website giả mạo khi giao dịch trực tuyến lừa đảo lừa người dùng điền thông tin tài khoản mật khẩu để lấy tiền. Sau đây thủ thuật những dấu hiệu để nhận biết 1 website an toàn. Bạn có thể dễ dàng nhận ra một website an toàn dựa vào các dấu hiệu nhận diện bên dưới.
1. URL bắt đầu với https://
Tối thiểu, địa chỉ URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.
2. Thanh địa chỉ trình duyệt chuyển sang màu xanh lá cây có hiển thị tên công ty quản lý website
Khi truy cập vào các website được trang bị chứng chỉ số Extended Validation (EV). Đây là mức xác thực chặc chẽ nhất, đảm bảo công ty hiển thị trên thanh địa chỉ chính là công ty đang sở hữu và vận hành website. Dấu hiệu này là dấu hiệu dễ nhận ra nhất.
3. Luôn luôn kiểm tra địa chỉ URL trên trình duyệt
Thoạt nhìn vào địa chỉ trên trình duyệt, chúng ta cứ ngỡ đó chính là website cần tìm. Nhưng trong trường hợp này, website bên phải là một ví dụ điển hình cho việc đánh lừa người dùng bằng cách thêm vào một đoạn ký tự phía sau. Những website như thế này hoàn toàn có thể đánh lừa các hãng CA để mua một chứng chỉ số SSL giá rẻ, có mức xác minh tên miền, vốn xử lý quy trình xác thực rất đơn giản và hoàn toàn tự động.
4. Một website thật sự sẽ không bao giờ làm bạn hoảng sợ
Một kiểu lừa đảo rất phổ biến (nhưng hiệu quả) là dùng các câu thông báo làm cho khách hàng lo lắng, hoảng sợ hoặc vui mừng quá mức, từ đó khách hàng sẽ nhập vào username, mật khẩu theo yêu cầu của website. Một số câu thông báo thường được các website lừa đảo dùng là:
“Theo quy trình kiểm tra định kỳ, chúng tôi cần bạn xác nhận lại thông tin cá nhân trên hệ thống. Xin vui lòng nhập vào username và mật khẩu để tiếp tục”
“Gần đây cơ hệ thống của chúng tôi gặp sự cố và có một số thông tin tài khoản của bạn bị sai lệch. Xin vui lòng nhập vào username và mật khẩu để tiếp tục”
“Bạn đã được lựa chọn ngẫu nhiên để giúp chúng tôi kiểm tra lại hoạt động của hệ thống. Xin vui lòng nhập vào username và mật khẩu để tiếp tục”
“Bạn đã được hệ thống chúng tôi lựa chọn ngẫu nhiên cho giải thưởng trị giá 100.000.000VND. Xin vui lòng nhập vào username và mật khẩu, thông tin thẻ tín dụng để chúng tôi chuyển tiền cho bạn”