1. Luôn luôn kiểm tra đường dẫn trước khi truy cập vào một địa chỉ lạ
Người dùng Internet cần dành thời gian kiểm tra đường dẫn nhận được qua thư điện tử hay mạng xã hội. Đường dẫn của các website giả mạo sẽ được làm giống các website chính thống và thường chứa thêm một số từ ngữ, chuỗi ký tự khác. Xem trước đường dẫn đầy đủ trước khi nhấp vào truy cập là cách nhận biết đầu tiên để phòng tránh tấn công phising.
2. Kiểm tra đường dẫn trước khi điền thông tin đăng nhập, thông tin cá nhân
Khi đã vô tình nhấp vào đường dẫn của website giả mạo, hãy tìm kiếm các dấu hiệu giả mạo trong chính đường dẫn đó. Đường dẫn của website giả mạo thường chứa nhiều ký tự vô nghĩa và/hoặc các chuỗi văn bản bổ sung. Nếu có bất cứ dấu hiệu nghi ngờ nào, người dùng không nên tiếp tục thao tác, khai báo các thông tin mà trang web yêu cầu.
3. Kiểm tra SSL và chứng thư số của website
Hầu hết các website hợp pháp đều sử dụng giao thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate) để bảo vệ khách hàng và giao dịch trực tuyến. Vì vậy, hãy tìm các dấu hiệu SSL và chứng thư số trên website để kiểm tra độ tin cậy của đường dẫn.
Trang đăng nhập cấu hình SSL và chứng thư số chưa được cấu hình đúng
4. Kiểm tra thanh địa chỉ để biết thông tin chi tiết của tổ chức
Chứng chỉ SSL/TLS có vai trò quan trọng trong quá trình bảo mật web bằng cách mã hóa các phiên và bảo vệ thông tin được gửi giữa các trình duyệt và máy chủ web. Chứng thư số cấp cao (EV SSL Certificate) là chứng thư số cấp cao nhất theo chuẩn X.509, thường được thể hiện trong thanh địa chỉ màu xanh lá cây chuyên dụng.
Phần lớn các website chính thống của thương hiệu hàng đầu đã sử dụng EV SSL, giúp người dùng dễ dàng xác minh website đang truy cập. Khi khách hàng nhấp chuột vào phần màu xanh lá cây trong thanh địa chỉ, thông tin chi tiết của đơn vị chủ quản website và đơn vị cấp chứng thực sẽ được hiển thị.
5. Cẩn thận với tấn công homograph – tấn công từ đồng âm tên miền quốc tế
Kỹ thuật tấn công homograph lợi dụng tập hợp các từ được đánh vần giống nhau, nhưng có ý nghĩa khác nhau để tạo ra các tên miền giả mạo. Nhiều ký tự Unicode dùng để biểu diễn cho các bảng chữ cái của tiếng Hy Lạp, Cyrillic và Armenian trong các tên miền quốc tế, nếu nhìn bằng mắt thường sẽ trông không khác gì các chữ cái Latin gây dễ nhầm lẫn. Tuy nhiên, các ký tự này được máy tính xử lý như các ký tự khác nhau, trở thành các địa chỉ website hoàn toàn khác biệt.
Với cách thức này, kẻ lừa đảo có thể tạo ra một tên miền giả mạo, thậm chí sử dụng chứng thư số bảo mật, khiến người dùng rất dễ bị lừa. Do đó, đây là phương pháp tấn công giả mạo “gần như không thể phát hiện ra”. Nếu người dùng cảm thấy đường dẫn đáng ngờ, hãy sao chép và dán đường dẫn này vào một thẻ khác trên trình duyệt, tên miền thật sự sẽ được tiết lộ. Một cách khác là người dùng nhấp vào chi tiết chứng chỉ SSL để xem tên miền thực sự được chứng nhận.