Nhận biết đường link giả gần như là cách tốt nhất trong việc phát hiện ra những kẻ lừa đảo đang nhắm vào bạn. Kẻ xấu càng ngày càng tinh vi trong việc gửi các thông tin giả mạo những tổ chức lớn để lừa đảo. Để thực hiện tấn công , kẻ xấu luôn phải gửi một đường Link cho bạn để dụ dỗ bạn làm theo những hướng dẫn và chiếm đoạt các thông tin của bạn. Vậy làm thế nào để Nhận biết một đường link giả. Trong bài này tôi sẽ hướng dẫn bạn phân biệt một đường link giả như một chuyên gia về an ninh mạng.

Đường link có cấu trúc như thế nào?

Một đường link có cấu trúc hoàn thiện sẽ bao gồm:

“Giao thức” :// “tên miền” . “mở rộng”

Giao thức 

Bao gồm: http, https đối với Web và ftp, ftps đối với truyền file, ngoài ra trình duyệt cũng hiểu được giao thức “file://”.

• http: giao thức web thông thường không có mã hóa dữ liệu truyền đi (kém an toàn).
• https: giao thức web có bổ sung chức năng mã hóa dữ liệu truyền đi (an toàn).

“Nếu bạn thấy một trang web bắt đầu bằng “http” thay cho “https” thì hãy cẩn trọng hơn. Hầu hết các nhà cung cấp dịch vụ lớn và uy tín đều sử dụng “https” thay cho “http”. Tuy nhiên không phải có “https” thì nghĩa là trang đó là trang thật không phải trang giả mạo”

Tên miền

• Một tên miền đầy đủ luôn có cấu trúc “tên miền”.”phần mở rộng” ví dụ: “anninhmang.pro”, trong đó “anninhmang” là tên miền “pro” là phần mở rộng, giữa các phần sẽ phân cách bằng dấu “.”. Giữa giao thức và tên miền sẽ phân cách bằng dấu “://”
• Phần mở rộng của một tên miền sẽ gồm nhiều cấp, các cấp tên miền sẽ phân cách bằng một dấu “.”. Ví dụ: https://google.com.vn, trong tên miền có hai (2) dấu “.” Do đó đây là tên miền cấp 2. Sẽ có tên miền cấp 3,4.. Tuy nhiên hầu hết sẽ dừng lại ở 2 cấp. 

Tên miền con

• Tên miền con thuộc tên miền chính và được mở rộng ở tiền tố của tên miền và cũng phân cấp bằng dấu “.”. Ví dụ: https://mail.google.com, trong đó “mail” là tên miền con thuộc “google.com”. Một tên miền có thể tạo ra rất nhiều tên miền con và các cấp tên miền con. 
• Đây là vị trí mà những kẻ lừa đảo hay sử dụng để tiến hành tạo các trang web giả mạo nhất: Ví dụ, kẻ lừa đảo đăng ký một tên miền có tên “kexauxa.xyz”, sau đó tiến hành tạo một loạt các trang miền con như sau:
  • Apple.com.info-icloud.kexauxa.xyz
  • Gmail.com.info-mail.kexauxa.xyz
  • Facebook.com.info-account.kexauxa.xyz.
• Khi nhìn vào những tên miền này bạn sẽ dễ bị nhầm lẫn với các tên miền khác, vì kẻ xấu xa đã cố tình tạo ra những tên miền con nhằm đánh lừa bạn. Có những tên miền với đường link rất dài nhằm che dấu tên miền thật sự của nó.

Kết thúc của một tên miền

• Kết thúc của một tên miền luôn bắt đầu bằng dấu “/”. Ví dụ: https://anninhmang.pro/
• Những mục nằm sau dấu “/” sẽ là các mục nội bộ của miền đó. Ví dụ: https://anninhmang.pro/category/tin-tuc/.

Mở rộng

• Cấp Quốc gia, thường sẽ có 2 ký tự ví dụ: Việt Nam: vn; Nhật Bản: jp; Hoa Kỳ: us. Tên miền của Quốc gia nào thì do tổ chức quản trị tên miền của Quốc gia đó quản lý. Việt Nam do Trung Tâm Internet Việt Nam (vnnic) quản lý. Một số Quốc gia cho phép công dân/ tổ chức của Quốc gia khác sở hữu tên miền của mình, một số Quốc gia khác thì không.
• Cấp Quốc tế, thường có 3,4 ký tự ví dụ: com, net, info, pro, edu, art, xyz… Tên miền cấp Quốc tế do Tập đoàn Internet cấp số và tên miền (ICANN) quản lý. 

Đăng ký, Sở hữu và Sử dụng

• Tên miền là tài nguyên, do đó việc sở hữu tên miền phải tuân theo các quy định chung. Bạn có thể mua và sở hữu tên miền Việt Nam nếu là công dân Việt Nam. VNNIC Sẽ là nơi tạo và quản lý (Sở hữu và sử dụng) của các tên miền. Nhà cung cấp dịch vụ tên miền sẽ là nơi quản lý cấu hình, cấu trúc (thông tin IP, DNS, tên miền con, dịch vụ tên miền…). Nếu đăng ký tên miền internet của Việt Nam, bạn phải đọc các hướng dẫn từ VNNIC và tuân thủ các quy định.
• Tất nhiên, chúng ta vẫn có quyền mua các tên miền Quốc tế. Các nhà cung cấp dịch vụ tên miền Quốc tế sẽ giúp bạn sở hữu các tên miền này dễ dàng và nhanh chóng. Tương tự như tên miền Việt Nam, bạn cũng phải tuân thủ các điều khoản sử dụng tên miền Quốc tế.
• Tên miền Quốc tế có thể mua từ Quốc tế thay vì các nhà cung cấp dịch vụ tên miền tại Việt Nam. Ngoài ra một số nhà cung cấp dịch vụ tên miền Quốc tế còn cung cấp thêm dịch vụ ẩn danh thông tin tên miền. Và rất nhiều dịch vụ khác liên quan đến tên miền.

Nhận biết đường link giả

Xác định tên miền từ một đường Link.

• Dựa vào các đặc điểm của tên miền để xác định tên miền từ một đường Link (url), điều này rất quan trọng để xác minh đây là tên miền do ai sở hữu.
• Ví dụ tên miền: https://drive.google.com.download-photo.sytez.net/AONh1e0hVP . Khi nhìn vào đầu tiên thì thấy đây giống như là một file ảnh được upload lên google drive. Nhưng thực tế URL này thuộc tên miền “sytez.net”. Do đó đây hoàn toàn là một tên miền khác được cố tình làm giống link của google drive. 

Xác minh chủ sở hữu của tên miền.

• Đầu tiên hãy truy cập vào trang Web https://whois.com (Đối với tên miền Quốc tế) và trang Web https://www.vnnic.vn/whois-information/ (Đối với tên miền Việt Nam).
• Tra cứu tên miền, các thông tin tên miền thuộc về ai. Ví dụ một trường hợp cụ thể như sau:

• Trong hình trên ta thấy một đường Link được gửi về thông qua SMS: https://v-acb.com. 
• Xác minh tên miền này là v-acb.com, đây là tên miền Quốc tế.
• Truy cập https://whois.com để truy vấn thông tin tên miền này, kết quả như sau:

• Hãy nhìn vào thông tin Registrant Contact, phần bên trái là của tên miền giả mạo, tên miền giả mạo không hề có thông tin liên quan đến ACB. Trong khi đó ở bên phải là tên miền của thegioididong sẽ có đầy đủ thông tin tổ chức liên quan đến sở hữu tên miền.
• Đặc điểm nhận dạng các tên miền có dấu hiệu lừa đảo:
  • Cố tình cấu hình tên miền gây nhầm lẫn với một tên miền khác.
  • Thông tin truy vấn tên miền không hề liên quan đến thông tin mà đường link và nội dung trong đường link đang thể hiện.
  • Không có thông tin chủ sở hữu tên miền, hoặc chủ sở hữu tên miền lại là một tổ chức nặc danh.
  • Không có địa chỉ liên hệ như email hoặc các thông tin liên hệ này đến từ một nơi không tồn tại.
  • Thông tin truy vấn bị “bảo vệ” và đến từ những quốc gia nằm trong danh sách quốc gia rửa tiền: xem danh sách tại đây

Chúng tôi hy vọng, thông qua bài viết này, bạn sẽ biết cách nhận biết đường link giả mạo để tự bảo vệ mình trong tương lai. Bạn có thể đọc thêm một số bài viết khác về Lừa đảo