CÁCH KIỂM TRA LINK WEBSITE THẬT VÀ GIẢ
Làm thế nào để phân biệt và kiểm tra link website thật và giả? Câu hỏi này là những câu hỏi thường gặp đối với những bạn lo ngại với những việc bị đánh cắp thông tin bởi những đường link giả mạo ngân hàng, chương trình tri ân, khuyến mãi của những nhãn hàng lớn.
Và đường link có cấu trúc như thế nào? Trong bài viết ngày hôm nay Athena sẽ hướng dẫn các bạn kiểm tra đường link của một website.
Một đường link có cấu trúc hoàn thiện sẽ bao gồm:
“Giao thức” :// “tên miền” . “mở rộng”
Giao thức
Bao gồm: http, https đối với Web và ftp, ftps đối với truyền file, ngoài ra trình duyệt cũng hiểu được giao thức “file://”.
- http: giao thức web thông thường không có mã hóa dữ liệu truyền đi (kém an toàn).
- https: giao thức web có bổ sung chức năng mã hóa dữ liệu truyền đi (an toàn).
“Nếu bạn thấy một trang web bắt đầu bằng “http” thay cho “https” thì hãy cẩn trọng hơn. Hầu hết các nhà cung cấp dịch vụ lớn và uy tín đều sử dụng “https” thay cho “http”. Tuy nhiên không phải có “https” thì nghĩa là trang đó là trang thật không phải trang giả mạo”
Tên miền
- Một tên miền đầy đủ luôn có cấu trúc “tên miền”.”phần mở rộng” ví dụ: “anninhmang.pro”, trong đó “anninhmang” là tên miền “pro” là phần mở rộng, giữa các phần sẽ phân cách bằng dấu “.”. Giữa giao thức và tên miền sẽ phân cách bằng dấu “://”
- Phần mở rộng của một tên miền sẽ gồm nhiều cấp, các cấp tên miền sẽ phân cách bằng một dấu “.”. Ví dụ: https://google.com.vn, trong tên miền có hai (2) dấu “.” Do đó đây là tên miền cấp 2. Sẽ có tên miền cấp 3,4.. Tuy nhiên hầu hết sẽ dừng lại ở 2 cấp.
Tên miền con
- Tên miền con thuộc tên miền chính và được mở rộng ở tiền tố của tên miền và cũng phân cấp bằng dấu “.”. Ví dụ: https://mail.google.com, trong đó “mail” là tên miền con thuộc “google.com”. Một tên miền có thể tạo ra rất nhiều tên miền con và các cấp tên miền con.
- Đây là vị trí mà những kẻ lừa đảo hay sử dụng để tiến hành tạo các trang web giả mạo nhất: Ví dụ, kẻ lừa đảo đăng ký một tên miền có tên “kexauxa.xyz”, sau đó tiến hành tạo một loạt các trang miền con như sau:
- Apple.com.info-icloud.kexauxa.xyz
- Gmail.com.info-mail.kexauxa.xyz
- Facebook.com.info-account.kexauxa.xyz.
- Khi nhìn vào những tên miền này bạn sẽ dễ bị nhầm lẫn với các tên miền khác, vì kẻ xấu xa đã cố tình tạo ra những tên miền con nhằm đánh lừa bạn. Có những tên miền với đường link rất dài nhằm che dấu tên miền thật sự của nó.
Kết thúc của một tên miền
- Kết thúc của một tên miền luôn bắt đầu bằng dấu “/”. Ví dụ: https://anninhmang.pro/
- Những mục nằm sau dấu “/” sẽ là các mục nội bộ của miền đó. Ví dụ: https://anninhmang.pro/category/tin-tuc/.
Mở rộng
- Cấp Quốc gia, thường sẽ có 2 ký tự ví dụ: Việt Nam: vn; Nhật Bản: jp; Hoa Kỳ: us. Tên miền của Quốc gia nào thì do tổ chức quản trị tên miền của Quốc gia đó quản lý. Việt Nam do Trung Tâm Internet Việt Nam (vnnic) quản lý. Một số Quốc gia cho phép công dân/ tổ chức của Quốc gia khác sở hữu tên miền của mình, một số Quốc gia khác thì không.
- Cấp Quốc tế, thường có 3,4 ký tự ví dụ: com, net, info, pro, edu, art, xyz… Tên miền cấp Quốc tế do Tập đoàn Internet cấp số và tên miền (ICANN) quản lý.
Đăng ký, Sở hữu và Sử dụng
- Tên miền là tài nguyên, do đó việc sở hữu tên miền phải tuân theo các quy định chung. Bạn có thể mua và sở hữu tên miền Việt Nam nếu là công dân Việt Nam. VNNIC Sẽ là nơi tạo và quản lý (Sở hữu và sử dụng) của các tên miền. Nhà cung cấp dịch vụ tên miền sẽ là nơi quản lý cấu hình, cấu trúc (thông tin IP, DNS, tên miền con, dịch vụ tên miền…). Nếu đăng ký tên miền internet của Việt Nam, bạn phải đọc các hướng dẫn từ VNNIC và tuân thủ các quy định.
- Tất nhiên, chúng ta vẫn có quyền mua các tên miền Quốc tế. Các nhà cung cấp dịch vụ tên miền Quốc tế sẽ giúp bạn sở hữu các tên miền này dễ dàng và nhanh chóng. Tương tự như tên miền Việt Nam, bạn cũng phải tuân thủ các điều khoản sử dụng tên miền Quốc tế.
- Tên miền Quốc tế có thể mua từ Quốc tế thay vì các nhà cung cấp dịch vụ tên miền tại Việt Nam. Ngoài ra một số nhà cung cấp dịch vụ tên miền Quốc tế còn cung cấp thêm dịch vụ ẩn danh thông tin tên miền. Và rất nhiều dịch vụ khác liên quan đến tên miền.
Xác định tên miền từ một đường Link.
- Dựa vào các đặc điểm của tên miền để xác định tên miền từ một đường Link (url), điều này rất quan trọng để xác minh đây là tên miền do ai sở hữu.
- Ví dụ tên miền: https://drive.google.com.download-photo.sytez.net/AONh1e0hVP . Khi nhìn vào đầu tiên thì thấy đây giống như là một file ảnh được upload lên Google Drive. Nhưng thực tế URL này thuộc tên miền “sytez.net”. Do đó đây hoàn toàn là một tên miền khác được cố tình làm giống link của google drive.
Xác minh chủ sở hữu của tên miền.
- Đầu tiên hãy truy cập vào trang Web https://whois.com (Đối với tên miền Quốc tế) và trang Web https://www.vnnic.vn/whois-information/ (Đối với tên miền Việt Nam).
- Tra cứu tên miền, các thông tin tên miền thuộc về ai. Ví dụ một trường hợp cụ thể như sau:
- Trong hình trên ta thấy một đường Link được gửi về thông qua SMS: https://v-acb.com.
- Xác minh tên miền này là v-acb.com, đây là tên miền Quốc tế.
- Truy cập https://whois.com để truy vấn thông tin tên miền này, kết quả như sau:
- Hãy nhìn vào thông tin Registrant Contact, phần bên trái là của tên miền giả mạo, tên miền giả mạo không hề có thông tin liên quan đến ACB. Trong khi đó ở bên phải là tên miền của thegioididong sẽ có đầy đủ thông tin tổ chức liên quan đến sở hữu tên miền.
- Đặc điểm nhận dạng các tên miền có dấu hiệu lừa đảo:
- Cố tình cấu hình tên miền gây nhầm lẫn với một tên miền khác.
- Thông tin truy vấn tên miền không hề liên quan đến thông tin mà đường link và nội dung trong đường link đang thể hiện.
- Không có thông tin chủ sở hữu tên miền, hoặc chủ sở hữu tên miền lại là một tổ chức nặc danh.
- Không có địa chỉ liên hệ như email hoặc các thông tin liên hệ này đến từ một nơi không tồn tại.
- Thông tin truy vấn bị “bảo vệ” và đến từ những quốc gia nằm trong danh sách quốc gia rửa tiền: xem danh sách tại đây
Ở bài viết trên, Athena đã hướng dẫn các bạn cách cơ bản để kiểm tra link website thật và giả. Và qua bài viết này hy vọng các bạn sẽ nhận biết được những đường dẫn giả mạo, để tránh tiền mất tật mang. Các bạn có thể tham gia khóa học BẢO MẬT DỮ LIỆU CHO ENDUSER để bảo vệ bản thân trước những nguy cơ tấn công trên không gian mạng các bạn nhé !
-
HACKER MŨ TRẮNG AEH (ATHENA ETHICAL HACKER) 20244.700.000 ₫
-
BẢO MẬT MẠNG ACNS – SECURITY + 20243.600.000 ₫
-
Bảo mật dữ liệu Enduser2.000.000 ₫