Những cảnh báo đỏ cần lưu ý trên trang web không an toàn

Chủ sở hữu trang web phải chịu trách nhiệm về sự an toàn của khách truy cập, nhưng rất tiếc, không phải trang web nào cũng an toàn.

Trên thực tế, việc host trang web có thể gặp rủi ro nếu bạn không cẩn thận. Các nghiên cứu cho thấy có tới 18,5 triệu trang web bị nhiễm phần mềm độc hại.

Cảnh báo đỏ #1: Không có chứng chỉ SSL

Khi truy cập vào một trang web, điều đầu tiên bạn cần chú ý là chứng chỉ SSL (Secure Sockets Layers). Thật sự dễ dàng để kiểm tra xem một trang web có chứng nhận SSL hợp lệ hay không và có hai phương pháp để xác định. Phương pháp đầu tiên là tìm biểu tượng ổ khóa ở phía bên trái của URL trên đầu trình duyệt. Và phương pháp thứ hai là xem xét chính tên domain thực tế.

Nếu một trang web đã được bảo mật bằng chứng chỉ SSL, bạn sẽ nhận thấy rằng tên domain bắt đầu bằng “https” thay vì “http”.

Trang bắt đầu bằng https là trang có chứng chỉ SSL
Trang bắt đầu bằng https là trang có chứng chỉ SSL

Công việc của chứng chỉ SSL là bảo vệ thông tin nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng và thẻ ghi nợ, truyền từ máy chủ đến trang web (hoặc ngược lại). Nếu không có chứng chỉ SSL, thông tin nhạy cảm có nguy cơ bị lộ và bị tội phạm mạng truy cập.

Cảnh báo đỏ #2: Đánh giá kém của khách hàng

Nếu bạn muốn biết về danh tiếng của một trang web, cộng đồng trực tuyến có thể cho bạn biết chút thông tin gì đó. Các trang web đánh giá trực tuyến như G2 Crowd và TrustPilot có thể giúp bạn xem ý kiến của cộng đồng trực tuyến và đánh giá các trang web, phần mềm cụ thể như thế nào.

Sự ra đời của các nền tảng mạng xã hội đã khuyến khích mọi người viết về trải nghiệm cá nhân của họ trực tuyến. Nếu khách hàng đã có trải nghiệm tốt, họ sẽ để lại đánh giá tích cực và ngược lại.

Nếu bạn thấy rằng một thương hiệu, trang web hoặc phần mềm có nhiều đánh giá tích cực, thì đó là một dấu hiệu tốt cho thấy bạn có thể tin tưởng trang web của họ và các trang web được liên kết với thương hiệu đó.

Cảnh báo đỏ #3: Thiếu các biểu mẫu và chính sách tuân thủ GDPR

Kể từ khi ra đời quy định GDPR của Liên minh Châu Âu, nhiều trang web đã bắt đầu yêu cầu sự đồng ý của người dùng để đổi lấy quyền truy cập và xử lý dữ liệu cá nhân của họ. Sự đồng ý thường được yêu cầu trong một biểu mẫu pop-up.

Đọc kỹ trước khi nhấn nút đồng ý!
Đọc kỹ trước khi nhấn nút đồng ý!

Hầu hết các biểu mẫu đồng ý, như ví dụ ở trên, phải thông báo rõ ràng cách dữ liệu của bạn được thu thập và bảo vệ bởi trang web.

Lưu ý: Hãy chắc chắn rằng bạn đã đọc kỹ trước khi xác nhận sự đồng ý.

Sự ra đời của quy định này đã đánh dấu một bước tiến lớn trong vấn đề bảo mật dữ liệu.

Cảnh báo đỏ #4: Thiếu trust seal

Các trang web hợp pháp sẽ có chứng chỉ xác thực, hay trust seal, trên header và footer trong toàn bộ trang web. Nếu đó là trang thương mại điện tử, thì bạn rất có thể sẽ thấy trust seal trên các trang thanh toán. Trust seal sẽ đến từ các cơ quan bảo mật Internet được công nhận như Norton, McAfee và Trustwave.

Trust seal sẽ đến từ các cơ quan bảo mật Internet được công nhận
Trust seal sẽ đến từ các cơ quan bảo mật Internet được công nhận

Theo Sitelock, 79% người tiêu dùng mong đợi nhìn thấy trust seal. Tuy nhiên, bạn cần cảnh giác rằng có một số trang web lừa đảo sẽ cố gắng đánh lừa người dùng bằng những dấu hiệu trông tương tự trên trang web của chúng. Nếu bạn không chắc chắn, hãy thử nhấp vào trust seal đó. Nếu chúng là xác thực, bạn sẽ được đưa đến một trang web khác giải thích về việc công nhận.

Cảnh báo đỏ #5: Thông tin liên hệ mơ hồ

Theo một cuộc khảo sát của KoMarketing, 44% người được hỏi nói rằng nếu họ không thấy bất kỳ loại thông tin liên hệ nào, họ sẽ rời trang web để tìm đến nơi khác. Ngoài ra, 54% nói rằng việc thiếu thông tin liên hệ đầy đủ làm giảm sự tin tưởng với nhà cung cấp.

Một website phải có thông tin liên hệ hiển thị rõ ràng trên mọi trang, như địa chỉ email, số điện thoại, địa chỉ thực và tài khoản mạng xã hội. Điều này mang lại cho người tiêu dùng sự yên tâm hơn để họ có thể liên hệ với ai đó nếu cần hỗ trợ.

Cảnh báo đỏ #6: Sự hiện diện của các chỉ báo phần mềm độc hại phổ biến

Ngay cả khi một trang web có chứng chỉ SSL cần thiết, chính sách bảo mật, thông tin liên hệ hoặc trust seal, nó vẫn có thể không an toàn nếu bị nhiễm phần mềm độc hại.

Dưới đây là danh sách tất cả các cuộc tấn công phần mềm độc hại phổ biến:

1. SEO spam: Bạn có thể thấy SEO spam trong phần nhận xét của trang web. Chúng thường bao gồm những câu sai ngữ pháp hay liên kết đến một trang web chứa phần mềm độc hại bên ngoài.

2. Phishing kit: Chúng bắt chước các trang web người dùng thường truy cập, như trang web ngân hàng và cửa hàng thương mại điện tử, để lừa khách truy cập tiết lộ thông tin nhạy cảm. Chúng có thể bao gồm thông tin đăng nhập và những chi tiết liên quan đến tài chính.

Trong hầu hết mọi trường hợp, chúng trông có vẻ hợp pháp, nhưng sẽ xuất hiện những lỗi ngữ pháp và chính tả. Một Phishing kit khác là chuyển hướng độc hại - đây là nơi bạn nhập một URL và được chuyển hướng đến một trang web khác trông tương tự nhưng đáng ngờ. Một lần nữa, hãy chú ý đến lỗi chính tả và ngữ pháp.

3. Tấn công Deface: Một kiểu tấn công dễ nhận ra. Đây là nơi tội phạm mạng thay thế nội dung của trang web bằng một cái tên, biểu trưng và hình ảnh khác.

4. Cửa sổ pop-up đáng ngờ: Hãy cảnh giác với bất kỳ cửa sổ pop-up nào đưa ra một số tuyên bố ngông cuồng và không thực tế. Những cửa sổ pop-up này đang cố gắng dụ bạn nhấp vào CTA (Call-to-Action, nút kêu gọi hành động) để cài đặt phần mềm độc hại vào hệ thống mà bạn không biết.

Chủ Nhật, 23/08/2020 08:19
3,73 👨 876
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật