ScamLens

Phương Pháp Luận

Cách ScamLens phân tích an toàn website: chúng tôi truy vấn hơn 90 nguồn tình báo mối đe dọa theo thời gian thực và tính điểm tin cậy từ 0-100 dựa trên hơn 15 yếu tố có trọng số.

Thuật Toán Điểm Tin Cậy

Điểm tin cậy ScamLens dao động từ 0-100 với bốn cấp:

0-14
Nguy Hiểm
15-34
Thấp
35-64
Trung Bình
65-100
Cao

Yếu Tố Chấm Điểm

Tuổi Tên Miền
Tên miền mới đăng ký (<30 ngày) có điểm thấp hơn
Rủi Ro TLD
Hệ thống 4 cấp: nghiêm trọng (.xyz,.top), cao (.click), trung bình (.io), đáng tin (.com)
DNSSEC
Bật DNSSEC được cộng điểm
Header Bảo Mật
HSTS, CSP, X-Frame-Options, v.v. (chấm điểm trên 6)
Chứng Chỉ SSL
Chứng chỉ hợp lệ = cộng điểm, hết hạn/thiếu = trừ điểm
Chuỗi Chuyển Hướng
Chuyển hướng xuyên tên miền và quá nhiều bước nhảy bị trừ điểm
Phát Hiện Homograph
Ký tự Unicode hỗn hợp và ký tự dễ nhầm lẫn
Giả Mạo Thương Hiệu
Khoảng cách Levenshtein, giả mạo tên miền phụ, hoán đổi TLD
Báo Cáo Cộng Đồng
Báo cáo và bình chọn người dùng ảnh hưởng đến điểm

30+ Nguồn Tình Báo Đe Dọa

Khi bạn kiểm tra tên miền qua báo cáo web, ScamLens truy vấn song song đường ống 22 nhà cung cấp web (hoặc 9 nhà cung cấp crypto) và tổng hợp các nguồn phản hồi trong thời gian chờ 12 giây. API kiểm tra nhanh miễn phí chỉ trả về điểm số heuristic vì lý do quyền riêng tư và giới hạn tốc độ. Danh sách nhà cung cấp:

Google Safe Browsing
Phát hiện phần mềm độc hại, phishing, tấn công kỹ thuật xã hội
VirusTotal
Tổng hợp quét phần mềm độc hại đa engine
AlienVault OTX
Xung tình báo đe dọa cộng đồng
IPQualityScore
Uy tín IP, phát hiện proxy/VPN, chấm điểm gian lận
AbuseIPDB
Cơ sở dữ liệu báo cáo lạm dụng IP
URLhaus
Cơ sở dữ liệu URL phân phối phần mềm độc hại
PhishTank
Cơ sở dữ liệu URL phishing được cộng đồng xác minh
Cloudflare Radar
Xếp hạng tên miền, phân loại độc hại/phishing
Certificate Transparency
Phát hiện cấp chứng chỉ đáng ngờ
SecurityTrails
Lịch sử DNS và tình báo WHOIS
PhishDestroy
Phát hiện bộ công cụ phishing
ThreatFox
Cơ sở dữ liệu chỉ báo xâm phạm (IOC)
Shodan InternetDB
Quét cổng mở và lỗ hổng
URLScan.io
Chụp ảnh và phân tích hành vi website
RDAP
Giao thức truy cập dữ liệu đăng ký (thay thế WHOIS)
Maltiverse
Tổng hợp tình báo đe dọa đa nguồn
DNSBL
Kiểm tra danh sách đen Spamhaus DBL + SURBL
DNS Security
Phát hiện chặn phần mềm độc hại Cloudflare Families

Phân Tích Tiền Mã Hóa

Kiểm tra địa chỉ crypto bao phủ 8 blockchain bằng 3 nhà cung cấp chuyên biệt:

GoPlus Security
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
Etherscan V2
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
OpenSanctions Consolidated + UK HMT + Stablecoin Issuer Blacklists
80+ designating authorities (UN SC · EU FSF · UK FCDO · OFAC SDN · IL MOD · JP MOF · FR Trésor) + UK HMT Asset Freezing Targets + Tether/USDC on-chain freeze events · 1,460+ wallets · daily refresh at 05:00 UTC

Xử Lý Dương Tính Giả

1
Phản Hồi Người Dùng
Mỗi báo cáo có widget "Kết quả có chính xác không?". Người dùng có thể đánh dấu dương tính giả hoặc âm tính giả.
2
Xét Duyệt Quản Trị
Phản hồi đi vào hàng đợi xét duyệt. Quản trị viên xác minh hoặc từ chối báo cáo.
3
Bình Chọn Cộng Đồng
Bình chọn cộng đồng (an toàn/đáng ngờ) được tính trọng số trong thuật toán điểm tin cậy.

Độ Mới Dữ Liệu

Tình báo tên miền được lưu bộ nhớ đệm 24 giờ, sau đó tự động truy vấn lại từ tất cả nguồn.

Nguồn tình báo đe dọa được truy vấn thời gian thực mỗi lần, không dùng dữ liệu ngoại tuyến.

Báo cáo và bình chọn cộng đồng cập nhật theo thời gian thực.

Chrome AI Dấu Trang

Trình quản lý dấu trang AI với phát hiện an toàn website. Tự động tóm tắt, phân loại thông minh, đồng bộ đám mây — cảnh báo tức thì khi truy cập trang đáng ngờ.

Tải Tiện Ích Miễn Phí

Có trên Chrome Web Store. Hoạt động trên mọi trình duyệt Chromium.