Khi thực hiện các giao dịch hoặc kết nối cần bảo mật cao (Ngân hàng, Email, thanh toán online,…), các dịch vụ website thường sử dụng kết nối có mã hóa thông qua giao thức HTTPS.
Vì vậy, khi thực hiện các giao dịch này, cần kiểm tra các tín hiệu liên quan đến kết nối của bạn với trang web để đảm bảo an toàn cho thông tin cung cấp cũng như xác minh việc giao dịch là đúng nơi.
Mục lục
Kiểm tra có phải là website thật của dịch vụ hay không
Trước tiên, hãy nhìn thanh địa chỉ trong trình duyệt của bạn để xem đường dẫn trông có phải là đường dẫn thật của tổ chức như bạn biết hay không. Ví dụ: Bạn đang đăng nhập vào dịch vụ internet banking của Vietcombank thì
- URL thật: https://www.vietcombank.com.vn
- URL giả: https://www.vietcombanks.com.vn
- URL giả: https://www.vietcombank.com.abcdef-bat-ky.com
- Bất kỳ URL nào khác https://www.vietcombank.com.vn đều là URL giả
Ví dụ khác: Bạn đang đăng nhập vào dịch vụ của Google (Như Gmail) thì
- URL thật: https://accounts.google.com
- URL giả: https://www.gmailteam.com
- URL giả: https://google.com.abcdefghijkl-bat-ky.com
- Bất kỳ URL nào khác https://accounts.google.com đều là URL giả
Kiểm tra xem có được mã hóa an toàn không
Bạn cũng nên kiểm tra xem địa chỉ có bắt đầu bằng https:// không – điều này cho biết rằng kết nối của bạn với trang web đã được mã hóa và có nhiều khả năng chống lại hành vi xâm nhập hoặc giả mạo.
Một số trình duyệt cũng bao gồm biểu tượng khóa móc trong thanh địa chỉ bên cạnh https:// nhằm chỉ rõ rằng kết nối của bạn đã được mã hóa và bạn hiện được kết nối an toàn hơn.
Bài này thuộc chuyên đề Sử dụng GMAIL bảo mật, bạn có thể click vào để xem các bài khác cùng chuyên đề này
Dưới đây là 3 trường hợp ví dụ về kết nối không có mã hóa, có mã hóa an toàn và có mã hóa nhưng giả mạo trên trỉnh duyệt Chrome, các trình duyệt khác cũng tương tự: Các bạn để ý hình ảnh có các đánh dấu chú ý để phân biệt nhé.
Hình trên cho thấy truy cập web không qua giao thức HTTPS mà chỉ là HTTP bình thường. Tức là các thông tin trao đổi không được mã hóa. Đây (HTTP) là giao thức thông dụng cho tất cả các website không có các giao dịch nhạy cảm cần tính bảo mật cao (Như các website tin tức, blog, trang thông tin,…).
Nếu bạn đang thực hiện tác vụ cần sự bảo mật thông tin cao (như thanh toán, giao dịch ngân hàng, đăng nhập email,…) thì không nên tiếp tục nếu thấy địa chỉ không bắt đầu bằng https://
Hình trên cho thấy trang web chính thức của www.vietcombank.com.vn, có kết nối an toàn. Để ý có biểu tượng ổ khóa màu xanh, dòng thông tin xác thực sở hữu và kí hiệu giao thức HTTPS. Toàn bộ thông tin bạn nhập trên này sẽ được mã hóa và trung chuyển an toàn. Ảnh chụp màn hình của www.vietcombank.com.vn
Các bài trong chuyên đề hướng dẫn sử dụng Gmail hiệu quả
- Các bí quyết đặt mật khẩu an toàn cho e-mail
- Bảo mật email bằng cách xác thực đăng nhập qua mobile
- Tự động chuyển tiếp thư từ Gmail đến email khác
- Undo send, lấy lại email đã lỡ gửi
- Làm sao biết email đã bị hacker đột nhập?
- Sử dụng Gmail trong Outlook
- Tìm và xóa email có dung lượng lớn trong Gmail
- Kết nối mã hóa an toàn và cách phân biệt
- Trộn thư và gửi email tự động đến nhiều người với Mail Merge trong Gmail
- [Bonus] Check nhiều thư từ 1 tài khoản Gmail dùng Forward
- [Bonus] Các bí quyết đặt mật khẩu an toàn cho e-mail
- [Bonus] Bảo mật email bằng cách xác thực đăng nhập qua mobile
- [Bonus] Hiển thị hình ảnh tự động trong Gmail
- [Bonus] Cảnh báo lừa đảo chiếm đoạt tài khoản Gmail
- [Bonus] Tự động chuyển tiếp thư từ Gmail đến email khác
- [Bonus] Undo send, lấy lại email đã lỡ gửi
- [Bonus] Làm sao biết email đã bị hacker đột nhập?
- [Bonus] Sử dụng Gmail trong Outlook
- [Bonus] Sử dụng email Gmail hiệu quả và an toàn
Hình trên cho thấy trang web chính thức đăng nhập vào các dịch vụ của Google.com (Như Gmail, Google Plus), có kết nối an toàn. Để ý có biểu tượng ổ khóa màu xanhvà kí hiệu giao thức HTTPS. Toàn bộ thông tin bạn nhập trên này sẽ được mã hóa và trung chuyển an toàn. Ảnh chụp màn hình của Google.com
Hình trên cho thấy mặc dù vẫn dùng giao thức HTTPS nhưng chứng chỉ an toàn của trang web mà bạn đang truy cập không đáng tin cậy. Có nhiều lý do cho trường hợp này, khi đó hậu quả nguy hiểm nhất là thông tin bạn nhập vào sẽ không được mã hóa hoặc bị mã hóa bằng chứng chỉ giả và có thể bị đánh cắp do người cố tình tạo ra chứng chỉ giả này.
Lời khuyên cho trường hợp này là nếu bạn đang thực hiện tác vụ cần sự bảo mật thông tin cao (như thanh toán, giao dịch ngân hàng, đăng nhập email,…) thì không nên tiếp tục.
Nếu có thêm câu hỏi hay trường hợp cần phân biệt nào khác, vui lòng để lại ý kiến trong mục bình luận dưới.
Có thể bạn quan tâm: Cách đặt mật khẩu an toàn
Hảy chia sẻ để bạn bè cùng biết bằng cách ấn nút like và comment nhé.
Trần Triệu Phú – trungtamtinhoc.edu.vn
Vui lòng ghi nguồn khi trích dẫn hoặc đăng lại bài này.