A legegyszerűbb módja egy csaló weboldal azonosításának.

Létfontosságú, hogy útmutatást nyújtsunk a hamis weboldalak okostelefonokon történő felismeréséhez. (Grafika: Thai Binh)

Ellenőrizd a weboldal címét.

Bármely link eléréséhez az első és legfontosabb lépés, hogy gondosan figyeljük meg a weboldal címét a böngésző címsorában. A csalók gyakran olyan domainneveket hoznak létre, amelyek szerkezete hasonló a jó hírű weboldalakéhoz, hogy megtévesszék a nézőket. Egy pillanatnyi figyelmetlenség vagy rossz látás könnyen oda vezethet, hogy a felhasználók tévesen rákattintanak. Gyakori trükk, hogy a hivatalos domainnévben néhány apró karaktert megváltoztatnak vagy hozzáadnak. Például a helyes "nganhang.com.vn" cím helyett a csalók létrehozhatják az "nganhhang.com.vn" (egy extra 'h' betűvel) vagy az "nganhang.net" (eltérő utótaggal) címet. Kifinomultabb esetekben hasonló alakú karaktereket használnak, például az "o" betűt "0" számmal, vagy a normál "l"-t "1" számmal helyettesítik, ami első pillantásra nagyon megnehezíti a különbség észrevételét.

Ezenkívül a weboldalak domain kiterjesztése is egy olyan tényező, amelyre különös figyelmet kell fordítani. A vietnami kormányzati szervek és jó hírű szervezetek hivatalos weboldalai általában ".vn" vagy ".com.vn" végződésűek. Eközben a csalárd weboldalak gyakran szokatlan, kevésbé gyakori vagy nagyon olcsó domain kiterjesztéseket használnak, például ".xyz", ".top", ".club", ".info" vagy ".vip". Ha egy bankhoz, rendőrséghez vagy közigazgatási szolgáltatásokhoz kapcsolódó linket kapsz ezekkel az ismeretlen domain kiterjesztésekkel, akkor nagy valószínűséggel egy hamis weboldalról van szó.

Egy másik technikai részlet, amire érdemes figyelni, a weboldal címe előtti lakat ikon. Korábban a lakat (HTTPS protokoll) meglétét a biztonság jelének tekintették, de ez ma már nem teljesen pontos. A rosszindulatú szereplők egyre kifinomultabbak, ingyenes biztonsági tanúsítványokat regisztrálnak, hogy létrehozzák ezt a lakat ikont az áldozatok bizalmának elnyerésére. Ha azonban egy weboldal fontos információkat, például jelszavakat, azonosító számokat vagy számlaszámokat kér, és teljesen hiányzik róla a lakat ikon, vagy ha a böngésző piros „Nem biztonságos” figyelmeztetést jelenít meg, semmiképpen ne folytassa a webhely elérését, és ne adjon meg semmilyen információt.

Sok okostelefon-felhasználó hajlamos ellenőrzés nélkül rákattintani a szöveges üzenetekben vagy közösségi médiában küldött linkekre. Ez nagyon veszélyes, mert a rövidített linkek gyakran elrejtik a valódi címet. Ezért a rendíthetetlen alapelv az, hogy minden további lépés előtt tisztán lássuk a teljes domain nevet, és ellenőrizzük a helyesírását. Az óvatosság már a cím megadásának szakaszában segít kiküszöbölni a csapdákba esés kockázatának nagy részét.

Figyelje meg a felületet és a megjelenített tartalmat.

A kormányzati szervek, bankok vagy nagyvállalatok legitim weboldalai mindig professzionálisan tervezettek, letisztult vizuális megjelenéssel, jól szervezett elrendezéssel, harmonikus színekkel és éles logókkal. Ezzel szemben a csalárd weboldalak gyakran elhamarkodottan és gondatlanul készülnek, gyors haszonszerzés céljából. A legkönnyebben felismerhető jelek a gyakran elmosódott, fakó, torz vagy rikító színű képek, amelyek nem illeszkednek az ismerős márkaidentitáshoz. A weboldal elrendezése általában kaotikus, a menüpontok nem működnek, vagy ugyanarra a céloldalra vezetnek, a betűtípusok pedig következetlenek, néha nagyok, néha kicsik.

Különösen a helyesírási és nyelvtani hibák jelentik a hamis weboldalak egyik fő gyengeségét. Mivel sok csaló idegen nyelvekről vietnamira fordító automatikus fordítóprogramokat használ, vagy korlátozott írástudásuk miatt ezeken az oldalakon gyakran találhatók esetlen mondatok, nyelvtanilag helytelen vietnami nyelvhasználat, vagy az adminisztratív vagy újságírói írásstílushoz nem megfelelő nyelvhasználat.

A külső megjelenésen túl a pszichológiára építő tartalom egy kifinomult csapda is, például sürgős értesítések megjelenítése, mint például: „Fiókját a következő 24 órában zároljuk”, „Gyanús tranzakciót észleltünk, azonnali ellenőrzés szükséges”, vagy hihetetlenül vonzó nyereményinformációk, mint például: „Nyert egy motorkerékpárt”, „Kapjon értékes köszönőajándékot”. A nyereményekkel kapcsolatos információk vagy a jogi problémákkal kapcsolatos fenyegetések gyakran pánikot vagy túlzott izgalmat okoznak. A csalók ezt a pszichológiai sebezhetőséget kihasználva kérik a felhasználókat személyes adatok, banki jelszavak vagy OTP kódok megadására a weboldalon előre megtervezett mezőkben.

Fontos megjegyezni a különbséget egy legitim weboldal címsora és egy helytelen karaktereket tartalmazó adathalász weboldal címsora között. (Grafika: Thai Binh)

Egy jó hírű weboldal soha nem kér bejelentkezési jelszavakat, OTP kódokat vagy személyes pénzügyi adatokat a felhasználóktól gyanús linken vagy hirtelen felugró ablakon keresztül. Továbbá a hamis weboldalak általában egyetlen oldalra koncentrálnak, amely adatbevitelt kér; az olyan linkek, mint a „Rólunk”, a „Kapcsolat” vagy az „Adatvédelmi irányelvek”, gyakran nem működő linkek (a rájuk kattintásnak nincs hatása), vagy csak látszatot keltenek. Egyetlen hatóság sem folytat nyomozást szöveges üzeneteken keresztül, és nem követeli meg a polgároktól, hogy bizalmas információkat adjanak ki a gyanús weboldalakon.

Használjon hitelesítési eszközöket.

Jelenleg az Információs és Kommunikációs Minisztérium , valamint más illetékes ügynökségek számos megoldást vezettek be az emberek internetes információkeresésének és -ellenőrzésének támogatására, például a "tinnhiemmang.vn" portált. Ez a rendszer közzéteszi a megbízható domainnevek listáját (Fehérlista) és a jogsértő vagy csalárd domainnevek listáját (Feketelista), amelyeket a hatóságok ellenőriztek. Ha gyanús weboldallal találkoznak, a felhasználók hozzáférhetnek ehhez a rendszerhez, hogy ellenőrizzék, szerepel-e az adott weboldal a feketelistán.

Ezenkívül elengedhetetlen a weboldal alján (láblécben) található elérhetőségek ellenőrzése is. Egy Vietnámban legálisan működő weboldalnak, különösen az e-kereskedelmi oldalaknak, híroldalaknak és közösségi hálózatoknak, nyilvánosan meg kell jeleníteniük az olyan információkat, mint: az irányító ügynökség neve, a tényleges iroda címe, az elérhetőségi telefonszám, az illetékes hatóság által kiállított működési engedély száma és a tartalomért felelős személy. Próbálja meg kimásolni ezt a címet vagy telefonszámot, és keressen rá a Google-ben. Ha az információ nem létezik, vagy másoktól csalásveszélyes figyelmeztetéseket kap, akkor minden bizonnyal egy hamis weboldalról van szó.

Az árukat értékesítő vagy szolgáltatásokat nyújtó weboldalak esetében a felhasználóknak ellenőrizniük kell, hogy a weboldal alján szerepel-e az „Értesítve az Ipari és Kereskedelmi Minisztériumnak ” logó (kék) vagy az „Ipari és Kereskedelmi Minisztériumnál regisztrálva” logó (piros). Meg kell azonban jegyezni, hogy a csalók ezt a logót hamis weboldalakra is beilleszthetik a felhasználók megtévesztésére. A biztonság kedvéért kattintson közvetlenül a logóra. Ha valódi, akkor az az Ipari és Kereskedelmi Minisztérium e-kereskedelmi kezelőrendszerének oldalára vezet, és megjeleníti a teljes üzleti információt. Ha a kattintás nem eredményez választ, vagy csak egy nagyított képet jelenít meg, akkor hamis logóról van szó.

Az adathalász weboldalak azonosításának képességeivel való felvértezés nemcsak a személyes vagyontárgyak védelmét szolgálja, hanem hozzájárul a biztonság és a rend fenntartásához is a környéken. Gyanús jeleket mutató weboldalak észlelésekor semmiképpen sem szabad azokhoz hozzáférni, azokat másokkal megosztani, és haladéktalanul értesíteni kell a legközelebbi rendőrőrsöt, vagy bejelentést kell tenni a Nemzeti Kiberbiztonsági Megfigyelőközpontnak.

bienphong.com

Forrás: https://baolaocai.vn/cach-nhan-biet-trang-web-lua-dao-don-gian-nhat-post892752.html