Trang web ABC này mua có an toàn không? Đã ai từng mua hàng ở XYZ chưa? Và còn nhiều câu hỏi tương tự nữa… Nếu bạn đã, đang có những câu hỏi trên, cẩm nang mua hàng online không bị lừa này giành riêng cho bạn.
Vài mẹo có lẽ ai cũng biết
Dưới đây là một số mách nhỏ về mua hàng online không bị lừa. Sau mục này mình sẽ chỉ các bạn một số mẹo khác đứng ở góc độ kỹ thuật mà không nơi nào đề cập.
– Tìm hiểu độ uy tín của website
– Tìm hiểu terms, policies (đặc biệt là return policy)
– Đọc kỹ mô tả sản phẩm và so sánh giá
– Đọc comment, review của người mua trước
Làm sao để kiểm tra độ an toàn của website?
Mấy cái mẹo ở mục trên chung chung quá đúng không? Mục này chúng ta vô thẳng trọng tâm để mua hàng online không bị lừa. Một cái nhìn ở góc độ kỹ thuật. Bỏ ra 1 phút kiểm tra, khả năng bạn mua hàng online bị lừa đã giảm 99%.
Kết nối đến Website không được mã hoá
KHÔNG BAO GIỜ MUA hàng từ những website không mã hoá kết nối giữa browser và server. Thế làm sao để biết được 1 website có hay không mã hoá dữ liệu? Quá đơn giản. Browser ngày này quá thông minh để cảnh báo bạn. Chỉ là bạn không thèm để ý mà thôi.
Một cách nữa để kiểm tra là link website bắt đầu bằng http không an toàn (thay vì https). Ví dụ trang web an toàn https://www.vietish.com/.
Khi bạn truy cập những website không an toàn này, thông tin trao đổi giữa browser trên máy tính của bạn và server ở dạng plain text. Hay nói cách khác thông tin thẻ tín dụng của bạn gởi đến server có thể bị người khác lấy 1 cách dễ dàng.
100% Website có HTTPS an toàn?
ĐƯƠNG NHIÊN LÀ KHÔNG. HTTPS có nghĩa là kết nối giữa browser bạn đang sử dụng và server đã được mã hoá. Mỗi website cần một chứng chỉ để HTTPS có hiệu lực. Chứng chỉ này được cấp bởi cơ quan cấp chứng chỉ. Cơ quan cấp chứng chỉ xác thực tổ chức xin cấp chứng chỉ trước khi phát hành chứng chỉ cho họ (sử dụng). Tuỳ từng loại chứng chỉ mà phương thức xác thực cũng khác nhau.
Hay nói một cách khác, không quá khó để có được chứng chỉ cho HTTPS cho website. Ví dụ chứng chỉ được cấp bởi LetsEncrypt, phương thức xác thực tổ chức hầu như không có. Họ chỉ cần biết website đang hoạt động là họ cấp chứng chỉ.
Vậy loại website nào mới an toàn để mua hàng online?
Một số trường hợp “an toàn” khi bạn phải nhập thông tin nhạy cảm như thẻ tín dụng, SSN.
Tên của tổ chức hiển thị ở thanh địa chỉ của browser
Updated: Extended Validation Certification to Be Removed from Both Google Chrome and Mozilla Firefox (https://www.digitalinformationworld.com/2019/08/ev-certificate-bye-bye-google-chrome.html)
100% trang login của website ngân hàng có tên ngân hàng ở thanh địa chỉ. Đây là mức cao nhất trong việc cấp chứng chỉ cho HTTPS. Và dĩ nhiên phương thức xác thực tổ chức này cũng chặt chẽ hơn. Tuỳ vào cơ quan cấp chứng chỉ mà website có tiền bảo đảm hay không. Thấy cái tên trên browser cũng là đáng tin cậy lắm rồi.
Website có chứng chỉ cho HTTPS được cấp bởi cơ quan cấp chứng chỉ có uy tín
DigiCert được các web site thương mại điện tử lớn sử dụng như Amazon, Alibaba. Mỗi chứng chỉ được cấp bởi cơ quan cấp chứng chỉ này được bảo đảm bằng 1 khoản tiền $1.75 million.
Về cơ bản, bạn kiểm tra website được cấp chứng chỉ HTTPS bởi ai. Sau đó vô website của cơ quan cấp chứng chỉ tương ứng để kiểm tra. Tiền bảo đảm càng cao thì càng dễ tin hơn.
