Hotline: 094.320.0088

tuvan@athena.edu.vn

Hotline
CÁCH KIỂM TRA LINK WEBSITE THẬT VÀ GIẢ

CÁCH KIỂM TRA LINK WEBSITE THẬT VÀ GIẢ

Làm thế nào để phân biệt và kiểm tra link website thật và giả? Câu hỏi này là những câu hỏi thường gặp đối với những bạn lo ngại với những việc bị đánh cắp thông tin bởi những đường link giả mạo ngân hàng, chương trình tri ân, khuyến mãi của những nhãn hàng lớn.

Và đường link có cấu trúc như thế nào? Trong bài viết ngày hôm nay Athena sẽ hướng dẫn các bạn kiểm tra đường link của một website.

Một đường link có cấu trúc hoàn thiện sẽ bao gồm:

“Giao thức” :// “tên miền” . “mở rộng”

Giao thức

Bao gồm: http, https đối với Web và ftp, ftps đối với truyền file, ngoài ra trình duyệt cũng hiểu được giao thức “file://”.

  • http: giao thức web thông thường không có mã hóa dữ liệu truyền đi (kém an toàn).
  • https: giao thức web có bổ sung chức năng mã hóa dữ liệu truyền đi (an toàn).

“Nếu bạn thấy một trang web bắt đầu bằng “http” thay cho “https” thì hãy cẩn trọng hơn. Hầu hết các nhà cung cấp dịch vụ lớn và uy tín đều sử dụng “https” thay cho “http”. Tuy nhiên không phải có “https” thì nghĩa là trang đó là trang thật không phải trang giả mạo”

Tên miền

  • Một tên miền đầy đủ luôn có cấu trúc “tên miền”.”phần mở rộng” ví dụ: “anninhmang.pro”, trong đó “anninhmang” là tên miền “pro” là phần mở rộng, giữa các phần sẽ phân cách bằng dấu “.”. Giữa giao thức và tên miền sẽ phân cách bằng dấu “://”
  • Phần mở rộng của một tên miền sẽ gồm nhiều cấp, các cấp tên miền sẽ phân cách bằng một dấu “.”. Ví dụ: https://google.com.vn, trong tên miền có hai (2) dấu “.” Do đó đây là tên miền cấp 2. Sẽ có tên miền cấp 3,4.. Tuy nhiên hầu hết sẽ dừng lại ở 2 cấp.

Tên miền con

  • Tên miền con thuộc tên miền chính và được mở rộng ở tiền tố của tên miền và cũng phân cấp bằng dấu “.”. Ví dụ: https://mail.google.com, trong đó “mail” là tên miền con thuộc “google.com”. Một tên miền có thể tạo ra rất nhiều tên miền con và các cấp tên miền con.
  • Đây là vị trí mà những kẻ lừa đảo hay sử dụng để tiến hành tạo các trang web giả mạo nhất: Ví dụ, kẻ lừa đảo đăng ký một tên miền có tên “kexauxa.xyz”, sau đó tiến hành tạo một loạt các trang miền con như sau:
    • Apple.com.info-icloud.kexauxa.xyz
    • Gmail.com.info-mail.kexauxa.xyz
    • Facebook.com.info-account.kexauxa.xyz.
  • Khi nhìn vào những tên miền này bạn sẽ dễ bị nhầm lẫn với các tên miền khác, vì kẻ xấu xa đã cố tình tạo ra những tên miền con nhằm đánh lừa bạn. Có những tên miền với đường link rất dài nhằm che dấu tên miền thật sự của nó.

Kết thúc của một tên miền

Mở rộng

  • Cấp Quốc gia, thường sẽ có 2 ký tự ví dụ: Việt Nam: vn; Nhật Bản: jp; Hoa Kỳ: us. Tên miền của Quốc gia nào thì do tổ chức quản trị tên miền của Quốc gia đó quản lý. Việt Nam do Trung Tâm Internet Việt Nam (vnnic) quản lý. Một số Quốc gia cho phép công dân/ tổ chức của Quốc gia khác sở hữu tên miền của mình, một số Quốc gia khác thì không.
  • Cấp Quốc tế, thường có 3,4 ký tự ví dụ: com, net, info, pro, edu, art, xyz… Tên miền cấp Quốc tế do Tập đoàn Internet cấp số và tên miền (ICANN) quản lý.

Đăng ký, Sở hữu và Sử dụng

  • Tên miền là tài nguyên, do đó việc sở hữu tên miền phải tuân theo các quy định chung. Bạn có thể mua và sở hữu tên miền Việt Nam nếu là công dân Việt Nam. VNNIC Sẽ là nơi tạo và quản lý (Sở hữu và sử dụng) của các tên miền. Nhà cung cấp dịch vụ tên miền sẽ là nơi quản lý cấu hình, cấu trúc (thông tin IP, DNS, tên miền con, dịch vụ tên miền…). Nếu đăng ký tên miền internet của Việt Nam, bạn phải đọc các hướng dẫn từ VNNIC và tuân thủ các quy định.
  • Tất nhiên, chúng ta vẫn có quyền mua các tên miền Quốc tế. Các nhà cung cấp dịch vụ tên miền Quốc tế sẽ giúp bạn sở hữu các tên miền này dễ dàng và nhanh chóng. Tương tự như tên miền Việt Nam, bạn cũng phải tuân thủ các điều khoản sử dụng tên miền Quốc tế.
  • Tên miền Quốc tế có thể mua từ Quốc tế thay vì các nhà cung cấp dịch vụ tên miền tại Việt Nam. Ngoài ra một số nhà cung cấp dịch vụ tên miền Quốc tế còn cung cấp thêm dịch vụ ẩn danh thông tin tên miền. Và rất nhiều dịch vụ khác liên quan đến tên miền.

Xác định tên miền từ một đường Link.

  • Dựa vào các đặc điểm của tên miền để xác định tên miền từ một đường Link (url), điều này rất quan trọng để xác minh đây là tên miền do ai sở hữu.
  • Ví dụ tên miền: https://drive.google.com.download-photo.sytez.net/AONh1e0hVP . Khi nhìn vào đầu tiên thì thấy đây giống như là một file ảnh được upload lên Google Drive. Nhưng thực tế URL này thuộc tên miền “sytez.net”. Do đó đây hoàn toàn là một tên miền khác được cố tình làm giống link của google drive.

Xác minh chủ sở hữu của tên miền.

  • Đầu tiên hãy truy cập vào trang Web https://whois.com (Đối với tên miền Quốc tế) và trang Web https://www.vnnic.vn/whois-information/ (Đối với tên miền Việt Nam).
  • Tra cứu tên miền, các thông tin tên miền thuộc về ai. Ví dụ một trường hợp cụ thể như sau:
Phân biệt đường link
  • Trong hình trên ta thấy một đường Link được gửi về thông qua SMS: https://v-acb.com.
  • Xác minh tên miền này là v-acb.com, đây là tên miền Quốc tế.
  • Truy cập https://whois.com để truy vấn thông tin tên miền này, kết quả như sau:
Kiểm tra link websiteq

Kiểm tra link website

  • Hãy nhìn vào thông tin Registrant Contact, phần bên trái là của tên miền giả mạo, tên miền giả mạo không hề có thông tin liên quan đến ACB. Trong khi đó ở bên phải là tên miền của thegioididong sẽ có đầy đủ thông tin tổ chức liên quan đến sở hữu tên miền.
  • Đặc điểm nhận dạng các tên miền có dấu hiệu lừa đảo:
    • Cố tình cấu hình tên miền gây nhầm lẫn với một tên miền khác.
    • Thông tin truy vấn tên miền không hề liên quan đến thông tin mà đường link và nội dung trong đường link đang thể hiện.
    • Không có thông tin chủ sở hữu tên miền, hoặc chủ sở hữu tên miền lại là một tổ chức nặc danh.
    • Không có địa chỉ liên hệ như email hoặc các thông tin liên hệ này đến từ một nơi không tồn tại.
    • Thông tin truy vấn bị “bảo vệ” và đến từ những quốc gia nằm trong danh sách quốc gia rửa tiền: xem danh sách tại đây

Ở bài viết trên, Athena đã hướng dẫn các bạn cách cơ bản để kiểm tra link website thật và giả. Và qua bài viết này hy vọng các bạn sẽ nhận biết được những đường dẫn giả mạo, để tránh tiền mất tật mang. Các bạn có thể tham gia khóa học BẢO MẬT DỮ LIỆU CHO ENDUSER để bảo vệ bản thân trước những nguy cơ tấn công trên không gian mạng các bạn nhé !

Bài viết liên quan:

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA

Công ty TNHH Một Thành Viên Tư vấn và Đào tạo Á THE NA

Mã số thuế: 0306174155

Địa chỉ đăng ký kinh doanh: 92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, TP. Hồ Chí Minh.

Giấy chứng nhận đăng ký kinh doanh số 0306174155 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp ngày 04/11/2008

VỀ ATHENA

Giới thiệu –>
Chính sách bảo mật thông tin khách hàng –>
Hướng dẫn mua khóa học tại Athena –>
Quy trình thi và nhận chứng chỉ –>
Chính sách hoàn tiền tại Athena –>
Hướng dẫn học trực tuyến tại Athena –>

CHI NHÁNH

Chi nhánh Hà Nội: 45 Nguyễn Trãi, Thanh Xuân, , Hà Nội.
Chi nhánh Thủ Đức: Trung Tâm Công Nghệ- Làng Đại Học Quốc Gia Tp HCM
Chi nhánh Bến Tre: Trung tâm Công nghệ thông tin và Truyền thông Bến Tre Xem bản đồ
Chi nhánh Nghệ An: 176 Nguyễn Du, Tp Vinh,Nghệ An
Chi Nhánh Nha Trang: Văn phòng Hội Tin học tỉnh Khánh Hòa Xem bản đồ
Chi Nhánh Cần Thơ: Trung Tâm Công Nghệ Phần Mềm Cần Thơ – CSP Xem bản đồ
  Hotline : 09432000 88 – 094 9080077

Facebook Youtube Tiktok Linkedin

Khóa học

Khai giảng

zalo-logo

Chat với Athena

Đăng ký học

[Mua Ngay] Giáo trình khóa học Hacker mũ trắng AEH - Athena

MUA NGAY