Những cảnh báo đỏ cần lưu ý trên trang web không an toàn

Chủ sở hữu trang web phải có trách nhiệm về sự an toàn của khách truy cập, nhưng rất tiếc, không phải trang web nào cũng an toàn.

Trên thực tế, việc host trang web cũng có thể gặp rủi ro nếu bạn không cẩn thận. Các nghiên cứu cho thấy có tới 18,5 triệu trang web bị nhiễm ứng dụng độc hại.

Cảnh báo đỏ #1: Không có chứng thư SSL

Khi truy cập vào một trang web, điều trước mắt bạn phải chú trọng là chứng chỉ SSL (Secure Sockets Layers). Thật sự dễ dàng để kiểm tra xem một trang web có chứng nhận SSL hợp thức hay là không và có hai cách thức để xác định. Phương pháp trước mắt là tìm tượng trưng ổ khóa ở phía bên trái của URL trên đầu trình duyệt. Và phương pháp thứ 2 là coi xét chính tên domain thực tế.

Nếu một trang web đã được bảo mật bằng chứng từ SSL, bạn sẽ nhận ra rằng tên domain bắt đầu bằng “https” thay vì “http”.

• 7 lý do trang web của bạn cần thiết chứng thư SSL

Công việc của chứng thư SSL là bảo quản thông tin nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng và thẻ ghi nợ, truyền từ máy server đến trang web (hoặc ngược lại). Nếu không có chứng thư SSL, thông tin mẫn cảm có nguy cơ bị lộ và bị tội phạm mạng truy cập.

Cảnh báo đỏ #2: Đánh giá kém của khách hàng

Nếu bạn muốn biết về danh tiếng của 1 trang web, cộng đồng trực tuyến cũng có thể có thể cho bạn biết chút tin tức gì đó. Các trang web đánh giá trực tuyến như G2 Crowd và TrustPilot cũng đều có thể giúp bạn xem ý kiến của cộng đồng trực tuyến và đánh giá các trang web, ứng dụng cụ thể như thế nào.

Sự ra đời của các nền tảng mạng xã hội đã khuyến khích mọi người viết về trải nghiệm cá nhân của họ trực tuyến. Nếu khách hàng đã có dùng thử tốt, họ sẽ để lại đánh giá tích cực và ngược lại.

Nếu bạn thấy rằng một thương hiệu, trang web hoặc ứng dụng có nhiều đánh giá tích cực, thì đó là một triệu chứng tốt cho thấy bạn có thể tin tưởng trang web của họ và các trang web được liên kết với nhãn hiệu đó.

Cảnh báo đỏ #3: Thiếu các biểu mẫu và chính sách tuân thủ GDPR

Kể từ khi chào đời quy định GDPR của Liên minh Châu Âu, rất nhiều trang web đã bắt đầu đòi hỏi sự đồng ý của người dùng làm đổi lấy quyền truy cập và giải quyết dữ liệu cá nhân của họ. Sự đồng ý thường được đòi hỏi trong một biểu mẫu pop-up.

Hầu hết các biểu mẫu đồng ý, như thí dụ ở trên, phải thông báo rõ rệt cách dữ liệu của bạn được thu thập và bảo vệ bởi trang web.

Lưu ý : Hãy chắc chắn rằng bạn đã đọc kỹ trước lúc xác nhận sự đồng ý.

Sự chào đời của quy chế này đã đánh dấu một bước tiến lớn trong vấn đề bảo mật dữ liệu.

Cảnh báo đỏ #4: Thiếu trust seal

Các trang web hợp pháp sẽ được chứng thư xác thực, hay trust seal, trên header và footer trong toàn bộ trang web. Nếu đó là trang thương mại điện tử, thì bạn rất có thể sẽ thấy trust seal trên các trang thanh toán. Trust seal sẽ đến từ các bộ phận bảo mật Internet được thừa nhận như Norton, McAfee và Trustwave.

Theo Sitelock, 79% người tiêu dùng mong đợi nhìn thấy trust seal. Tuy nhiên, bạn phải cảnh giác rằng có 1 số trang web lừa đảo sẽ cố gắng đánh lừa người dùng bằng những triệu chứng trông tương tự trên trang web của chúng. Nếu bạn không chắc chắn, hãy thử nhấp vào trust seal đó. Nếu chúng là xác thực, bạn sẽ có đưa đến một trang web khác giải thích về việc công nhận.

Cảnh báo đỏ #5: Thông tin liên hệ mơ hồ

Theo 1 cuộc khảo sát của KoMarketing, 44% người được hỏi nói rằng nếu họ không thấy bất kỳ loại thông tin liên hệ nào, họ sẽ rời trang web để tìm đến nơi khác. Ngoài ra, 54% nói rằng việc thiếu thông tin liên hệ đầy đặn làm giảm sự tin tưởng với nhà cung cấp.

Một website phải có thông tin liên hệ hiển thị rõ rệt trên mọi trang, như địa chỉ email, số điện thoại, địa điểm thực và tài khoản mạng xã hội. Điều này mang lại cho người tiêu dùng sự yên tâm hơn để họ có thể liên hệ với ai đó nếu cần hỗ trợ.

Cảnh báo đỏ #6: Sự tồn tại của các chỉ báo phần mềm độc hại phổ biến

Ngay cả khi một trang web có chứng từ SSL cần thiết, chủ trương bảo mật, tin tức liên hệ hoặc trust seal, nó vẫn có thể không an toàn nếu bị nhiễm ứng dụng độc hại.

Dưới đây là bản kê tất cả những cuộc tấn công phần mềm độc hại phổ biến:

1. SEO spam : Bạn có thể thấy SEO spam trong phần nhận xét của trang web. Chúng thường cho dù là những câu sai ngữ pháp hay liên kết đến một trang web chứa ứng dụng độc hại bên ngoài.

2. Phishing kit : Chúng bắt chước các trang web người sử dụng thường truy cập, như trang web ngân hàng và cửa hàng thương mại điện tử, để lừa người truy cập bật mí tin tức nhạy cảm. Chúng có thể kể cả thông tin đăng nhập và những chi tiết liên quan đến tài chính.

Trong đa số mọi trường hợp, chúng trông có vẻ hợp pháp, nhưng sẽ xuất hiện những lỗi ngữ pháp và chính tả. Một Phishing kit khác là chuyển hướng độc hại – đây là chỗ bạn nhập một URL và được chuyển hướng đến một trang web khác trông tương tự nhưng đáng ngờ. Một lần nữa, hãy chú trọng đến lỗi chính tả và ngữ pháp.

3. Tấn công Deface : Một kiểu tấn công dễ nhận ra. Đây là nơi tội phạm mạng thay thế nội dung của trang web bằng một chiếc tên, biểu trưng và hình ảnh khác.

4. Cửa sổ pop-up đáng ngờ : Hãy cảnh giác với bất kỳ cửa sổ pop-up nào đem ra một số tuyên bố ngông cuồng và không thực tế. Những cửa sổ pop-up này đang gắng gượng dụ bạn nhấp vào CTA (Call-to-Action, nút kêu gọi hành động) để cài đặt ứng dụng độc hại vào hệ thống mà bạn không biết.

Red Flag, cảnh báo đỏ, Red Flag là gì, trang web không an toàn, bảo mật website, chứng chỉ SSL

Nội dung Những cảnh báo đỏ cần lưu ý trên trang web không an toàn được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.