Các dấu hiệu để nhận ra một website an toàn và email lừa đảo

Khi tiến hành giao dịch trực tuyến tại một websiite, hay email điều quan trọng nhất mà khách hàng cần biết đó là website đó có đáng tin cậy, có được bảo mật tốt hay không. Bạn có thể dễ dàng nhận ra một website an toàn dựa vào các dấu hiệu nhận diện bên dưới.

Thế giới Internet đầy rẫy những kẻ lừa đảo, chúng tìm mọi cách đánh cắp dữ liệu, thông tin cá nhân, và thậm chí tiền bạc từ chúng ta. Chính vì vậy, việc trang bị kiến thức bảo mật nền tảng là điều hết sức cần thiết, nó giúp bạn tránh xa những chiếc bẫy của những kẻ như vậy.

Thông thường mục tiêu chính của những email lừa đảo là trục lợi từ việc bán thông tin, truy cập vào các hồ sơ cá nhân, hoặc trộm tiền từ tài khoản ngân hàng của nạn nhân. Do vậy, trước khi làm theo yêu cầu trong email bất kỳ, bạn nên kiểm tra tính xác thực của email đó.

Kiểm tra tên miền của địa chỉ email

Việc đầu tiên bạn cần lưu ý là, không có bất kỳ công ty nào liên lạc với bạn từ một tên miền công cộng như “@gmail.com”, “@yahoo.com”, hay “@outlook.com”,...

Hầu hết các công ty, tập đoàn, hay tổ chức đều có tên miền email và các địa chỉ email riêng. Chẳng hạn, Google hoặc nhân viên của Google sẽ không bao giờ gửi email cho bạn từ các địa chỉ như “xyz@gmail.com”. Thay vào đó, họ sẽ sử dụng tên miền riêng của hãng, ví dụ “@google.com”.

Bởi vậy, nếu bạn thấy tên miền sau ký tự “@” trong một địa chỉ email trùng khớp với tên miền của trang web chính thức của công ty, tập đoàn, hay tổ chức nào đó, email đó là email chính thức từ công ty, tập đoàn, hoặc tổ chức đó và ngược lại.

Kiểm tra các mục Mailed-by, Signed-by, và Security

Tin tặc có thể sử dụng các máy chủ giả mạo để làm giả địa chỉ email dạng “xyz@google.com” hoặc tương tự. Tuy nhiên, chúng không thể làm giả những thông tin chứng nhận khác chẳng hạn như mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).

Để kiểm tra những tính xác thực của những thông tin này, bạn bấm lên mũi tên hướng xuống nằm bên dưới địa chỉ email của người gửi. Bây giờ, bạn sẽ thấy các thông tin chi tiết bao gồm mailed-by (được gửi bởi), signed-by (xác thực bởi), và security (bảo mật).

Các mục mailled-by và signed-by cho biết email đã được xác thực SPF, đồng thời có chữ ký DKIM tương ứng.

URL bắt đầu với https:// 

Tối thiểu, địa chỉ URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.

Thanh Tùng (T/h)