Bằng cách kiểm tra xem URL có đúng không?
Bằng cách kiểm tra nếu địa chỉ trang web không phải là một homograph?
Bằng cách kiểm tra nếu trang web đang sử dụng HTTPS?
Hoặc sử dụng phần mềm hoặc tiện ích mở rộng trình duyệt phát hiện tên miền lừa đảo?
Chà, nếu bạn, giống như hầu hết người dùng Internet, cũng đang dựa vào các thực tiễn bảo mật cơ bản ở trên để phát hiện xem " Facebook.com " hay " Google.com " mà bạn đã được phục vụ có phải là giả hay không, bạn vẫn có thể trở thành nạn nhân của cuộc tấn công lừa đảo sáng tạo mới được phát hiện và cuối cùng là trao mật khẩu của bạn cho tin tặc. Antoine Vincent Jebara , đồng sáng lập và CEO của phần mềm quản lý mật khẩu Myki
, nói với The Hacker News rằng nhóm của ông gần đây đã phát hiện ra một chiến dịch tấn công lừa đảo mới "rằng ngay cả những người dùng thận trọng nhất cũng có thể rơi vào."
Vincent phát hiện ra rằng tội phạm mạng đang phân phối các liên kết đến blog và dịch vụ nhắc khách truy cập trước tiên " đăng nhập bằng tài khoản Facebook " để đọc một bài viết độc quyền hoặc mua một sản phẩm giảm giá.
Đó là tốt. Đăng nhập bằng Facebook hoặc bất kỳ dịch vụ truyền thông xã hội nào khác là một phương pháp an toàn và đang được sử dụng bởi một số lượng lớn các trang web để giúp khách truy cập dễ dàng đăng ký dịch vụ của bên thứ ba một cách nhanh chóng.
Nói chung, khi bạn nhấp vào nút "đăng nhập bằng Facebook" có sẵn trên bất kỳ trang web nào, bạn sẽ được chuyển hướng đến facebook.com hoặc được phục vụ với facebook.comtrong cửa sổ trình duyệt bật lên mới, yêu cầu bạn nhập thông tin đăng nhập Facebook của bạn để xác thực bằng OAuth và cho phép dịch vụ truy cập thông tin cần thiết trong hồ sơ của bạn.
Tuy nhiên, Vincent phát hiện ra rằng các blog độc hại và các dịch vụ trực tuyến đang phục vụ người dùng bằng lời nhắc đăng nhập Facebook giả mạo rất thực tế sau khi họ nhấp vào nút đăng nhập được thiết kế để nắm bắt thông tin đăng nhập của người dùng, giống như bất kỳ trang web lừa đảo nào.
Như được trình bày trong video trình diễn Vincent chia sẻ với The Hacker News, lời nhắc đăng nhập pop-up giả, thực sự được tạo bằng HTML và JavaScript, được tái tạo hoàn hảo để trông và cảm nhận chính xác như một cửa sổ trình duyệt hợp pháp Thanh một thanh trạng thái, thanh điều hướng, bóng tối và URL đến trang web Facebook bằng khóa màu xanh lục cho biết HTTPS hợp lệ.
Hơn nữa, người dùng cũng có thể tương tác với cửa sổ trình duyệt giả mạo, kéo nó ở đây và ở đó hoặc thoát khỏi nó giống như bất kỳ cửa sổ hợp pháp nào hoạt động.
Cách duy nhất để bảo vệ bạn khỏi kiểu tấn công lừa đảo này, theo Vincent, "là thực sự cố gắng kéo dấu nhắc ra khỏi cửa sổ mà nó hiện đang hiển thị. Nếu kéo nó ra không thành công (một phần của cửa sổ bật lên biến mất khỏi rìa của cửa sổ), đó là một dấu hiệu rõ ràng cho thấy cửa sổ bật lên là giả mạo. "
Bên cạnh đó, chúng tôi luôn khuyến nghị kích hoạt xác thực hai yếu tố với mọi dịch vụ có thể, ngăn chặn tin tặc truy cập vào tài khoản trực tuyến của bạn nếu chúng bằng cách nào đó quản lý để có được thông tin đăng nhập của bạn.
Các mưu đồ lừa đảo vẫn là một trong những mối đe dọa nghiêm trọng nhất đối với người dùng cũng như các công ty và tin tặc tiếp tục thử các cách mới và sáng tạo để lừa bạn cung cấp cho họ các chi tiết nhạy cảm và tài chính mà sau này họ có thể sử dụng để đánh cắp tiền của bạn hoặc hack vào tài khoản trực tuyến của bạn.
Hãy theo dõi, giữ an toàn!
0 nhận xét:
Đăng nhận xét