- Đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng, ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nên nhớ rằng, nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.
- Các tên miền cấp cao nhất (Top Level Domain – TLD) phổ biến mà người dùng thường quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ, tuy nhiên đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.
- Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.
- Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại. - Doanh nghiệp muốn kinh doanh hợp pháp trên website bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương (các website bán hàng hay sàn thương mại điện tử, ví dụ như sendo.com, tiki.vn hay shoppee.vn,…). Vì thế, nếu cuối trang chưa có logo của Bộ Công Thương thì đây là một website mới được tạo ra và chưa có độ an toàn hay đáng tin cậy.
- Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số CMND/CCCD thì nên cảnh giác và không thực hiện theo yêu cầu.
Thông thường, một website lừa đảo sẽ chỉ hoạt động trong thời gian rất ngắn. Vì vậy, mỗi khi tin tặc muốn thực hiện hành vi xấu thì chúng sẽ tạo ra website mới với tên miền mới được đăng ký. Để biết được thông tin về website mà người dùng muốn truy cập, có thể sử dụng một số công cụ để kiểm tra thông tin tên miền nhằm xác các định thông tin như: tên miền đó thuộc về ai, thời gian bắt đầu hoạt động và bao giờ hết hạn. Cụ thể, người dùng thực hiện các bước sau đây:
Bước 1: Người dùng truy cập vào đường dẫn: https://www.matbao.net/ để kiểm tra tên miền (Hình 1).
Hình 1. Chọn tên miền cần kiểm tra thông tin
Bước 2: Nhập tên miền muốn kiểm tra tại ô tìm kiếm sau đó nhấn nút Kiểm tra.
Bước 3: Chọn Xem thông tin tên miền và kiểm tra các thông tin của website, tại đây người dùng có thể biết được các thông tin như ngày đăng ký tên miền, đơn vị đăng ký, tên đơn vị đăng ký sử dụng,… từ đó biết được các thông tin về tên miền mình đang muốn truy cập, giúp tìm ra các dấu hiệu đáng ngờ trước khi thực hiện truy cập website đó.
Hiện nay Google đang cung cấp cho người dùng công cụ Google Transparency Report để хáᴄ định mức độ an toàn của website và thông báo ᴄho người dùng hoặᴄ ᴄáᴄ quản trị ᴠiên, nhằm nâng cao cảnh giác giúp tránh khỏi các mối nguу hại tiềm ẩn. Google Transparency Report ѕẽ ᴄung ᴄấp ᴄáᴄ thông tin ᴄhi tiết ᴠề ᴄáᴄ mối đe dọa (haу hiểm họa) mà Google đã phát hiện, ᴄũng như ᴄáᴄ ᴄảnh báo mà Google tìm thấy. Từ đó, làm rõ tình trạng bảo mật ᴡebѕite mà người dùng muốn truy cập ᴠà khuуến nghị ᴄáᴄ biện pháp bảo mật an toàn hơn. Công cụ này được tích hợp sử dụng Safe Browsing API, vì vậy mà chất lượng của công cụ kiểm tra, quét thông tin website và các kết quả đánh giá từ nó hoàn toàn đáng tin cậy với độ chính xác cao. Để rõ hơn cách thức sử dụng tính năng này, người dùng thao tác theo các bước sau đây:
Bước 1: Người dùng truy cập vào đường dẫn sau: https://transparencyreport.google.com/safe-browsing/ search?url=tenwebsite.
Bước 2: Nhập tên miền muốn kiểm tra tại ô Kiểm tra trạng thái trang web, sau đó nhấn nút tìm kiếm. Nếu website an toàn Goolge sẽ đưa ra thông báo “Không tìm thấy nội dung không an toàn nào”, ngược lại nếu là một địa chỉ không an toàn Google sẽ đưa ra những cảnh báo cụ thể (Hình 2,3).
.jpg)
Hình 2. Ví dụ thông báo về một website an toàn
Hình 3. Ví dụ thông báo về một website không an toàn
Ngoài Google Transparency Report thì thị trường hiện nay cũng đang có rất nhiều công cụ hỗ trợ người dùng trong việc kiểm tra độ tin cậy của website như: Norton Safe Web, URL Void, Norton Safe Web, VirusTotal… đây đều là những công cụ giúp bảo vệ người dùng trước các mối đe dọa bảo mật dựa trên liên kết từ các phần mềm độc hại, điển hình như ransomware, email giả mạo và các website cố gắng lừa đảo thông tin của người dùng.
Safe Browsing Enhanced là tính năng duyệt web an toàn nâng cao trên trình duyệt Chrome, đây là công cụ tích hợp trong Chrome bao gồm danh sách các URL nguy hiểm được Google tổng hợp và quản lý, giúp bảo vệ người dùng tránh khỏi các website độc hại. Khi Safe Browsing Enhanced được kích hoạt, Chrome thậm chí còn chia sẻ nhiều dữ liệu duyệt web hơn với Google. Điều này cho phép đánh giá mối đe dọa chính xác và chủ động hơn. Để kích hoạt tính năng này, người dùng thao tác cụ thể như sau:
Bước 1: Nhấn vào biểu tượng ba dấu chấm đặt dọc ở góc trên cùng bên phải của giao diện Chrome, sau đó lựa chọn Cài đặt.
Bước 2: Trong phần Cài đặt, người dùng chọn mục Quyền riêng tư và bảo mật, tại cửa sổ này chọn Bảo mật.
Bước 3: Chọn Chế độ bảo vệ nâng cao để kích hoạt tính năng chủ động bảo vệ và cảnh báo an toàn khi duyệt web của Google.
Trong quá trình giao dịch trực tuyến trên một website bất kỳ thì điều quan trọng người dùng cần lưu ý đó chính là độ tin cậy và bảo mật của website đó. Thông qua bài viết này, hy vọng bạn đọc sẽ trang bị thêm những kỹ năng, kiến thức cơ bản để có thể xác định website mà mình truy cập có an toàn hay không, từ đó đảm bảo duyệt web trong môi trường mạng được bảo vệ và tin tưởng.
Dương Sang
17:00 | 07/05/2020
11:00 | 03/09/2024
10:00 | 21/10/2022
13:00 | 28/08/2024
08:00 | 27/07/2022
22:00 | 26/01/2025
Các sản phẩm được thiết kế an toàn là những sản phẩm được các nhà sản xuất phần mềm tạo ra, phân phối và bảo trì, trong đó bảo mật là yếu tố cốt lõi cần quan tâm ngay từ những giai đoạn đầu tiên của vòng đời phát triển sản phẩm. Điều này giúp đảm bảo rằng các sản phẩm mà tổ chức mua sắm và sử dụng được thiết kế an toàn, có khả năng chống lại mã độc tống tiền và các cuộc tấn công mạng khác. Hiện nay, các nhà sản xuất phần mềm đang cố gắng cung cấp các tính năng bảo mật theo yêu cầu của khách hàng, vì vậy điều quan trọng là bản thân khách hàng phải hiểu và đưa ra được những yêu cầu rõ ràng về bảo mật như một phần của quy trình mua sắm.
16:00 | 06/12/2024
Trước thực trạng thiếu hụt nguồn nhân lực ATTT chất lượng cao hiện nay, cần thiết đề ra các giải pháp để giải quyết bài toán nguồn nhân lực, hướng tới phát triển bền vững.
14:00 | 20/11/2024
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
07:00 | 17/10/2024
Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Báo cáo của Lineaje AI Labs đã đặt ra một câu hỏi quan trọng về tính minh bạch trong chuỗi cung ứng phần mềm quan trọng trên toàn cầu, đặc biệt trong bối cảnh phần mềm nguồn mở đang ngày càng được ứng dụng rộng rãi dẫn đến những nguy cơ tiềm ẩn về bảo mật, nhất là khi các đóng góp vào các dự án mã nguồn mở từ những nguồn không xác định.
08:00 | 27/02/2025
