Ðể bảo vệ người dùng khỏi lỗi đánh máy, Google đã đăng ký các tên miền gogle.com và gooogle.com là tên miền chính thức của mình, tương tự như google.com
Chú ý các URL sai chính tả hoặc ký tự không rõ ràng
Tấn công bằng các URL (địa chỉ web) sai chính tả là một trong những chiến thuật phổ biến nhất mà tội phạm mạng sử dụng để lừa mọi người truy cập các trang web độc hại của chúng. Trên thực tế, một cuộc tấn công bằng chữ đồng nhất xảy ra khi những kẻ đe dọa đăng ký tên miền giống với những tên miền khác nhưng sử dụng các ký tự không rõ ràng hoặc chứa các ký tự gần giống với tên miền chính thức mà người xem không thể nhận ra.
Ví dụ, chữ “microsoft” trong một tên miền “rnicrosoft.com”, trong đó chữ “r” đầu tiên, theo sau là “n” có thể bị đọc nhầm thành “m”. Hoặc facebo0k.com, hay faceb00k.com là những tên miền được đăng ký gần giống với facebook để đánh lừa những người vô ý gõ nhầm chữ “o” thành số “0” (do 2 phím gần nhau). Các tên miền được đăng ký không rõ ràng này thường dẫn tới những nội dung không an toàn.
Tất nhiên, trang web giả mạo được thiết kế thường rất khó phân biệt với trang hợp pháp. Vì vậy, hãy hết sức cẩn thận khi sao chép, dán URL hoặc nhấp trực tiếp vào một URL và luôn kiểm tra kỹ xem bạn có đang truy cập đúng trang web hay không.
Kiểm tra trang web có độc hại không
Nếu bạn có cảm giác thấy điều gì đó khác thường về trang web bạn đang truy cập hoặc nó đột nhiên tốt hơn, hãy cân nhắc việc thực hiện thao tác tiếp theo, bạn có thể sử dụng một số công cụ trực tuyến để kiểm tra xem trang web đó xem nó có độc hại hay không.
Google cung cấp công cụ “Duyệt web an toàn” nơi bạn có thể dán URL của trang web và công cụ này sẽ cho bạn biết liệu trang web đó có an toàn hay không. Một công cụ tương tự khác mà bạn có thể sử dụng là trình kiểm tra URL của VirusTotal, công cụ này sẽ phân tích địa chỉ của trang web và kiểm tra nó với nhiều công cụ chống virus hàng đầu và cung cấp cho bạn dấu hiệu về việc một URL cụ thể có thể độc hại hay không.
Ngoài ra, bạn cũng có thể thực hiện truy vấn whois để tìm chủ sở hữu miền bạn đang truy cập. whois là một hình thức tra cứu thông tin tên miền, bao gồm chủ sở hữu, khi nào và ở đâu nó được đăng ký và cách liên hệ với chủ sở hữu. Ðể thực hiện truy vấn whois, bạn sẽ phải truy cập vào một trang web chuyên dụng để đăng ký tên miền và sau đó nhập địa chỉ của trang web bạn muốn tìm hiểu.
Kiểm tra chữ “S” trong HTTPS
Ðể đánh giá một trang web có an toàn hay không bạn còn có thể xem trang web đó có sử dụng giao thức HTTPS hay không. HTTPS thường được xem là yêu cầu cần thiết cho một trang web an toàn. Nó đảm bảo rằng thông tin liên lạc giữa máy chủ web và trình duyệt web của khách truy cập được mã hóa mạnh mẽ. Ðiều đó cung cấp các bảo mật giúp bạn an toàn khi đăng nhập, chẳng hạn như trang web của ngân hàng của bạn hoặc các trang web khác yêu cầu bạn đăng nhập tài khoản.
Sử dụng giải pháp bảo mật uy tín
Sử dụng một giải pháp bảo mật toàn diện, như mua một phần mềm có uy tín có thể giúp bạn chống lại hầu hết các mối đe dọa mạng, bao gồm cả các trang web độc hại. Phần mềm bảo mật thường sẽ phân tích trang web bằng một công cụ quét tích hợp để tìm kiếm nội dung độc hại và chặn quyền truy cập vào trang web nếu nó phát hiện bất kỳ điều gì có thể gây ra mối đe dọa, bao gồm không cho tải xuống nội dung độc hại.
Công cụ bảo mật cũng sẽ so sánh trang web với danh sách chặn các trang web độc hại đã biết và chặn quyền truy cập nếu thấy trùng khớp. Các giải pháp bảo mật có uy tín thường cũng sử dụng công nghệ chống lừa đảo, bảo vệ bạn khỏi những nỗ lực lấy mật khẩu, dữ liệu ngân hàng và thông tin nhạy cảm khác từ các trang web giả mạo. Khi bạn cố gắng truy cập vào một URL, giải pháp bảo mật sẽ so sánh nó với cơ sở dữ liệu của các trang web lừa đảo và nếu tìm thấy kết quả trùng khớp, nó sẽ ngay lập tức chấm dứt quyền truy cập của bạn và một cảnh báo sẽ xuất hiện cảnh báo bạn về mối nguy hiểm.
Tóm lại, bạn nên đề phòng lỗi chính tả trong URL của trang web, xem xét kỹ lưỡng chứng chỉ bảo mật của nó và tốt nhất là cố gắng nhập địa chỉ theo cách thủ công hoặc chỉ sử dụng các liên kết đáng tin cậy.
Theo Welivesecurity