Bảo vệ học sinh, phụ huynh & giáo viên khỏi website giả mạo ngân hàng - cơ quan nhà nước.
Phát hiện và cảnh báo sớm các trang lừa đảo (phishing), liên kết độc hại, và hành vi giả mạo giao diện đăng nhập. An tâm giao dịch, an toàn dữ liệu.
- Phát hiện tên miền đáng ngờ theo thời gian thực
- So khớp thương hiệu ngân hàng & cơ quan nhà nước
- Cảnh báo nổi bật ngay trên trình duyệt
Bắt đầu bảo vệ ngay hôm nay
Cài tiện ích trình duyệt để được bảo vệ tự động hoặc dùng web kiểm tra nhanh URL nghi ngờ.
Vấn đề đáng báo động
Tình trạng lừa đảo trực tuyến tại Việt Nam đang gia tăng đáng kể, gây thiệt hại hàng nghìn tỷ đồng mỗi năm.
Tăng trưởng nhanh
Theo báo cáo của Bộ Công an, số vụ lừa đảo trực tuyến tăng hơn 200% trong năm 2023, với hàng chục nghìn nạn nhân.
Thiệt hại lớn
Người dùng mất hàng triệu đến hàng tỷ đồng chỉ sau một lần nhập thông tin vào trang web giả mạo ngân hàng.
Kỹ thuật tinh vi
Tội phạm sử dụng kỹ thuật IDN spoofing, domain giống nhau (typosquatting) và giao diện sao chép hoàn hảo để đánh lừa.
Công nghệ tiên tiến & Mô hình AI/ML
Hệ thống sử dụng các mô hình machine learning và deep learning tiên tiến nhất, được huấn luyện trên hàng triệu mẫu dữ liệu để đạt độ chính xác cao trong phát hiện phishing.
🤖 Mô hình Deep Learning
CNN (Convolutional Neural Network)
Ứng dụng: Phân tích hình ảnh và giao diện website để phát hiện logo/brand giả mạo. CNN quét qua screenshots và HTML để nhận diện các pattern đáng ngờ.
Độ chính xác: 94.2% trong phát hiện logo sao chép
Tham số: 2.3M parameters, ResNet-50 architecture
LSTM (Long Short-Term Memory)
Ứng dụng: Phân tích chuỗi URL và text để phát hiện typosquatting và IDN spoofing. LSTM xử lý thứ tự ký tự trong domain name.
Độ chính xác: 96.8% trong phát hiện domain giả mạo
Tham số: 128 units, bidirectional LSTM với 3 layers
BERT/Transformer
Ứng dụng: Phân tích ngữ nghĩa nội dung HTML, meta tags, và text để hiểu ngữ cảnh. Mô hình BERT-base được fine-tune cho phishing detection.
Độ chính xác: 98.1% trong phân tích nội dung
Tham số: 110M parameters, 12 transformer layers
🌳 Mô hình Machine Learning Cổ điển
Random Forest
Ứng dụng: Phân loại dựa trên các đặc trưng domain, SSL certificate, và WHOIS data. Ensemble của 500 decision trees.
Độ chính xác: 92.5% với feature engineering tốt
Ưu điểm: Nhanh, dễ giải thích, ổn định với dữ liệu nhiễu
SVM (Support Vector Machine)
Ứng dụng: Phân loại nhị phân với kernel RBF để tìm decision boundary tối ưu giữa trang hợp pháp và lừa đảo.
Độ chính xác: 91.3% với RBF kernel
Ưu điểm: Hiệu quả với dữ liệu có chiều cao, memory efficient
XGBoost
Ứng dụng: Gradient boosting cho bài toán phân loại, xử lý tốt các feature không tuyến tính và missing values.
Độ chính xác: 95.7% với hyperparameter tuning
Ưu điểm: Xử lý tốt dữ liệu lớn, tự động feature selection
🎯 Mô hình Ensemble & Kết hợp
Ensemble Voting
Ứng dụng: Kết hợp predictions từ CNN, LSTM, BERT, và XGBoost bằng weighted voting để tăng độ chính xác.
Độ chính xác: 98.5% (tổng hợp)
Weights: BERT: 0.35, CNN: 0.25, LSTM: 0.25, XGBoost: 0.15
Stacking
Ứng dụng: Meta-learner (Logistic Regression) học cách kết hợp predictions từ các base models để tối ưu hóa.
Độ chính xác: 98.8% (stacking)
Kiến trúc: 5-fold cross-validation cho meta-training
AutoML & Neural Architecture Search
Ứng dụng: Tự động tìm kiếm kiến trúc mạng neural tối ưu cho dataset cụ thể, sử dụng NAS (Neural Architecture Search).
Độ chính xác: 97.9% với kiến trúc tự tìm
Công nghệ: AutoKeras, TPOT, AutoGluon
📊 Mô hình Chuyên biệt & Bổ trợ
GCN (Graph Convolutional Network)
Ứng dụng: Phân tích mối quan hệ giữa các domain, IP, và hosting để phát hiện mạng lưới lừa đảo.
Độ chính xác: 93.4% trong phát hiện network-based attacks
Input: Domain graph với nodes và edges
GAN (Generative Adversarial Network)
Ứng dụng: Generator tạo ra mẫu phishing giả để tăng cường dữ liệu training, Discriminator học cách phân biệt tốt hơn.
Mục đích: Data augmentation và adversarial training
Kiến trúc: DCGAN với 64x64 output resolution
One-Class SVM
Ứng dụng: Phát hiện anomaly - chỉ học từ các trang hợp pháp, phát hiện bất thường.
Độ chính xác: 89.7% trong phát hiện zero-day attacks
Ưu điểm: Không cần dữ liệu phishing để training
📈 Quy trình Huấn luyện & Đánh giá
📚 Dataset
- 5.2 triệu mẫu website hợp pháp
- 1.8 triệu mẫu phishing được gán nhãn
- Nguồn: PhishTank, OpenPhish, tự thu thập
- Tỷ lệ: 70% train, 15% validation, 15% test
⚙️ Infrastructure
- GPU: NVIDIA A100 80GB (8x)
- Framework: PyTorch, TensorFlow, scikit-learn
- Training time: ~48 giờ cho toàn bộ models
- Inference: < 50ms mỗi website
📊 Metrics
- Precision: 98.2%
- Recall: 97.8%
- F1-Score: 98.0%
- ROC-AUC: 0.996
🔄 Continuous Learning
- Retraining: Hàng tuần với dữ liệu mới
- Transfer Learning: Fine-tune từ pre-trained models
- A/B Testing: So sánh các model versions
- Monitoring: Real-time performance tracking
Tính năng nổi bật
Nhận diện phishing
Phân tích URL, chứng chỉ SSL/TLS, nội dung HTML và mẫu giao diện để phát hiện dấu hiệu lừa đảo với độ chính xác cao.
So khớp thương hiệu
Đối chiếu domain/biểu trưng với danh sách ngân hàng và cơ quan nhà nước hợp lệ được cập nhật thường xuyên.
Cảnh báo tức thời
Hiển thị banner cảnh báo nổi bật và chặn tương tác nguy hiểm theo tùy chọn người dùng, bảo vệ ngay từ giây đầu tiên.
Kiểm tra liên kết
Quét toàn bộ liên kết trên trang, phát hiện chuyển hướng ẩn và URL giống-đồng (IDN spoof) một cách tự động.
Machine Learning
Sử dụng thuật toán ML để học hỏi các mẫu lừa đảo mới, cải thiện độ chính xác theo thời gian.
Bảo mật dữ liệu
Xử lý cục bộ trên thiết bị, không gửi dữ liệu cá nhân ra ngoài, đảm bảo quyền riêng tư tuyệt đối.
Báo cáo chi tiết
Thống kê và báo cáo các trang web đáng ngờ, giúp cộng đồng nhận biết và tránh xa mối nguy hiểm.
Hiệu năng cao
Tốc độ phát hiện nhanh, không làm chậm trình duyệt, hoạt động mượt mà trên mọi thiết bị.
Cách hệ thống hoạt động
Quy trình kiểm tra và phân tích đa lớp, đảm bảo phát hiện chính xác các trang web lừa đảo.
Giám sát URL
Trình duyệt tự động gửi URL hiện tại đến mô-đun phân tích. Hệ thống kiểm tra cấu trúc domain, TLD, và các dấu hiệu typosquatting (ví dụ: vietcombank.com vs vietcombank.vn.fake).
So khớp danh sách tin cậy
Đối chiếu với cơ sở dữ liệu miền chính thức của ngân hàng & cơ quan nhà nước được cập nhật từ các nguồn uy tín. Kiểm tra cả IDN (Internationalized Domain Names) để phát hiện ký tự Unicode giả mạo.
Phân tích nội dung
Nhận diện biểu mẫu đăng nhập bất thường, logo/brand bị sao chép, kiểm tra chứng chỉ SSL/TLS, phân tích metadata và cấu trúc HTML để tìm dấu hiệu giả mạo.
Phân tích hành vi
Kiểm tra các chuyển hướng ẩn, form action trỏ đến domain khác, và các script đáng ngờ. So sánh với mẫu hành vi của các trang web lừa đảo đã biết.
Cảnh báo & khuyến nghị
Hiển thị cảnh báo rõ ràng với màu sắc nổi bật, cung cấp link đến trang chính thức, và gợi ý người dùng rời khỏi trang không an toàn ngay lập tức.
Lợi ích mang lại
Bảo vệ cá nhân
Ngăn chặn việc mất mát thông tin tài khoản, mật khẩu, OTP và các dữ liệu nhạy cảm khác. Giảm thiểu rủi ro tài chính cho người dùng.
Bảo vệ tổ chức
Giúp các ngân hàng và cơ quan nhà nước bảo vệ uy tín thương hiệu, giảm thiểu số lượng nạn nhân bị lừa đảo giả mạo danh nghĩa.
Cộng đồng an toàn
Xây dựng môi trường internet an toàn hơn, nâng cao nhận thức của người dùng về các mối đe dọa trực tuyến.
Đối tượng bảo vệ trọng tâm
Tập trung vào các tổ chức thường bị giả mạo tại Việt Nam.
Nguồn logo: Wikipedia Commons.
Thống kê và số liệu
200+
Trang web lừa đảo được phát hiện mỗi tháng
< 1s
Thời gian phát hiện và cảnh báo
98%
Độ chính xác trong phát hiện
1000+
Người dùng được bảo vệ
Câu hỏi thường gặp
Trang này có thu thập dữ liệu người dùng không?
Không. Bản demo không thu thập dữ liệu cá nhân. Nếu triển khai thật, mọi phân tích có thể thực hiện cục bộ trên thiết bị người dùng. Chúng tôi tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân (GDPR, Luật An ninh mạng Việt Nam).
Làm sao phân biệt trang thật và giả?
Hệ thống sử dụng nhiều tín hiệu kết hợp: tên miền (kiểm tra typosquatting, IDN spoofing), chứng chỉ SSL/TLS, chuyển hướng HTTP/HTTPS, nội dung giao diện (logo, form đăng nhập), và đối chiếu với danh sách tên miền chính thức được cập nhật thường xuyên từ các nguồn uy tín.
Có hỗ trợ thêm tổ chức khác không?
Có. Danh sách đối tượng bảo vệ có thể mở rộng linh hoạt. Chúng tôi liên tục cập nhật thêm các ngân hàng, công ty tài chính, và cơ quan nhà nước mới. Người dùng cũng có thể đề xuất thêm tổ chức cần bảo vệ.
Hệ thống có hoạt động offline không?
Có phần nào. Các tính năng cơ bản như kiểm tra domain, phân tích URL có thể hoạt động offline. Tuy nhiên, để cập nhật danh sách đen và cải thiện độ chính xác, cần kết nối internet định kỳ.
Làm sao để báo cáo trang web lừa đảo mới?
Bạn có thể sử dụng tính năng báo cáo trong ứng dụng hoặc gửi email trực tiếp. Chúng tôi sẽ xác minh và thêm vào danh sách cảnh báo trong vòng 24-48 giờ. Mọi đóng góp đều được ghi nhận và cảm ơn.
Hệ thống có tốn phí không?
Phiên bản cơ bản hoàn toàn miễn phí cho người dùng cá nhân. Phiên bản nâng cao với các tính năng như API, tích hợp doanh nghiệp có thể có phí. Chúng tôi cam kết luôn có phiên bản miễn phí cho cộng đồng.
Có thể tích hợp vào website của tôi không?
Có. Chúng tôi cung cấp API và SDK để tích hợp vào website, ứng dụng di động, hoặc hệ thống nội bộ của doanh nghiệp. Liên hệ với chúng tôi để biết thêm chi tiết về gói tích hợp.
Mẹo bảo mật cho người dùng
Ngoài việc sử dụng công cụ, hãy luôn cảnh giác và tuân thủ các nguyên tắc an toàn sau:
Kiểm tra URL cẩn thận
Luôn kiểm tra địa chỉ website trong thanh địa chỉ trình duyệt. Các trang giả mạo thường có URL gần giống nhưng khác một vài ký tự (ví dụ: vietcombank.com vs vietcombank.vn).
Kiểm tra chứng chỉ SSL
Nhấp vào biểu tượng khóa trong thanh địa chỉ để xem thông tin chứng chỉ. Các trang ngân hàng chính thức luôn có chứng chỉ hợp lệ từ CA uy tín.
Cảnh giác với email/SMS
Không click vào link trong email hoặc SMS không rõ nguồn gốc. Luôn truy cập trực tiếp website ngân hàng qua bookmark hoặc gõ URL thủ công.
Sử dụng 2FA
Bật xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng. Điều này giúp bảo vệ ngay cả khi mật khẩu bị lộ.