Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý và Phân Tích Hệ Thống Mạng
      • Giải Pháp Quản Lý và Giám Sát Mạng
      • Giải Pháp Chia Sẻ Dữ Liệu An Toàn
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng - Source Code
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Giải Pháp Antivirus Cho Máy Chủ, Máy Trạm
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Giải Pháp Endpoint Cho Máy Chủ - Máy Trạm
    • Owl Cyber Defense
      • Giải Pháp Truyền Dữ Liệu Một Chiều
      • Giải Pháp Truyền Dữ Liệu Hai Chiều
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần - Security Isign
    • EfficientIP
      • Giải Pháp DDI - DNS Security
    • FireMon
      • Quản Lý Policy Thiết Bị Mạng và Tường Lửa
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền (PAM)
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • HelpSystems
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Động
      • Dò Quét và Quản Trị Lỗ Hổng Bảo Mật
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Arcserve
      • Giải Pháp Sao Lưu Bảo Vệ, Khôi Phục Dữ Liệu
    • InfoExpress
      • Giải Pháp Quản Lý Truy Cập EasyNAC
    • ACRONIS
      • Backup Dữ Liệu với Acronis True Image
      • Giải Pháp Backup và Phục Hồi Dữ Liệu Toàn Diện cho Doanh Nghiệp
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp - Wedge AMB
    • Blancco
      • Giải Pháp Tẩy Xóa Dữ Liệu Ổ Cứng
      • Giải Pháp Xóa Dữ Liệu Tập Tin
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần – Security Isign
    • Arcserve
      • Giải Pháp Sao Lưu Bảo Vệ, Khôi Phục Dữ Liệu
    • ACRONIS
      • Backup Dữ Liệu với Acronis True Image
      • Giải Pháp Backup và Phục Hồi Dữ Liệu Toàn Diện cho Doanh Nghiệp
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng – Source Code
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Giải Pháp Endpoint Cho Máy Chủ – Máy Trạm
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Kaspersky
      • Giải Pháp Antivirus Cho Máy Chủ, Máy Trạm
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Giải Pháp Truyền Dữ Liệu Một Chiều
      • Giải Pháp Truyền Dữ Liệu Hai Chiều
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp – Wedge AMB
    • FireMon
      • Quản Lý Policy Thiết Bị Mạng và Tường Lửa
    • InfoExpress
      • Giải Pháp Quản Lý Truy Cập EasyNAC
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền (PAM)
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý và Phân Tích Hệ Thống Mạng
      • Giải Pháp Quản Lý và Giám Sát Mạng
      • Giải Pháp Chia Sẻ Dữ Liệu An Toàn
    • HelpSystems
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Động
      • Dò Quét và Quản Trị Lỗ Hổng Bảo Mật
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • EfficientIP
      • Giải Pháp DDI – DNS Security
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Blancco
      • Giải Pháp Tẩy Xóa Dữ Liệu Ổ Cứng
      • Giải Pháp Xóa Dữ Liệu Tập Tin
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Home

  • Tin Tức & Sự Kiện

Cách phát hiện và phòng chống tấn công lừa đảo qua trình duyệt Web hiệu quả

06/05/2022 Đinh Văn Hiệu

Cách phát hiện và phòng chống tấn công lừa đảo qua trình duyệt Web hiệu quả

 

Tất cả địa chỉ tên miền mà bạn nhìn thấy trên thanh địa chỉ là duy nhất và luôn được gắn với chủ sở hữu. Nếu ai đó muốn tạo một trang web, trước tiên họ cần liên hệ với một tổ chức để đăng ký tên miền. Họ sẽ kiểm tra một cơ sở dữ liệu quốc tế để đảm bảo địa chỉ chưa được sử dụng. Nếu tên miền có sẵn, chúng sẽ được gắn cho người muốn đăng ký chúng.

Vì vậy đăng ký một trang web giả mạo có cùng địa chỉ với trang web gốc là điều không thể. Kẻ tấn công sẽ cố gắng mô phỏng giao diện và địa chỉ đường dẫn gần giống với trang web gốc, nhằm đánh lừa người dùng.

Tấn công browser-in-the-browser là gì?

Kiểu tấn công này được mô tả bởi một nhà nghiên cứu bảo mật theo tay cầm mr.d0x. Ông nhận thấy rằng các phương tiện hiện đại tạo ra các trang web (HTML, CSS và các công cụ JavaScript) đã trở nên tiên tiến đến mức chúng có thể hiển thị thực tế bất cứ thứ gì trên trang: từ màu sắc, hình dạng cho đến hoạt họa bắt chước các chuyển động của giao diện.

Cách hoạt động như sau: Tội phạm mạng đăng ký một trang web bằng cách sử dụng kỹ thuật lừa đảo Classic để tạo ra bản sao của một trang web hợp pháp. Ngoài ra, chúng có thể chọn một địa chỉ và nội dung hấp dẫn có thể thu hút nạn nhân. Sau đó, thêm các nút cho phép đăng nhập thông qua các dịch vụ hợp pháp mà chúng muốn thu hoạch mật khẩu từ đó.

Nếu nạn nhân nhấp vào một nút như vậy, họ sẽ thấy một cửa sổ đăng nhập mà họ quen thuộc như những giao diện mà họ thường thấy hàng ngày. Thậm chí có thể hiển thị địa chỉ chính xác khi người dùng di chuột qua nút “Đăng nhập” và liên kết “Quên mật khẩu”. Và khi click vào đó người dùng sẽ truy cập thẳng đến máy chủ của kẻ tấn công.

Cách để biết bạn đã truy cập vào một website giả mạo?

  • Nếu bạn click vào một chức năng nào đó của website mà liên tục xuất hiện thêm các trang giao diện khác và yêu cầu đăng nhập, hãy cảnh giác, có thể bạn đang bị điều hướng sang trang web lừa đảo.
  • Thận trọng khi truy cập các website sử dụng giao thức thông thường http. Các website uy tín sẽ được tích hợp chứng chỉ bảo mật SSL, đảm bảo các nội dung sẽ được mã hóa trước khi truyền đi và giải mã khi nhận, giúp xác thực tính đích danh của website.
  • Đối với các yêu cầu cần đăng nhập tài khoản, mật khẩu quan trọng (tài khoản ngân hàng, quản trị phần mềm nghiệp vụ…) cần check kỹ địa chỉ đang truy cập, đôi khi địa chỉ thật và giả mạo chỉ khác nhau 1 ký tự.

Những cách để bảo vệ bạn khỏi những cuộc tấn công này

  • Đảm bảo việc sử dụng trình quản lý mật khẩu cho tất cả các tài khoản của bạn. Điều đó giúp xác minh địa chỉ thực của trang web và trình quản lý sẽ không bao giờ nhập thông tin đăng nhập của bạn vào các trang web không xác định, bất kể trông chúng có hợp pháp như thế nào.
  • Cài đặt một giải pháp bảo mật mạnh mẽ với một mô-đun chống lừa đảo. Giải pháp này cũng giúp xác minh URL cho bạn và sẽ cảnh báo bạn ngay lập tức nếu một trang nguy hiểm.

Và tất nhiên, hãy nhớ sử dụng xác thực hai yếu tố. Kích hoạt nó bất cứ nơi nào, lúc nào, bao gồm cả trên tất cả các mạng xã hội. Sau đó, ngay cả khi kẻ tấn công muốn đánh cắp thông tin đăng nhập của bạn, chúng sẽ không thể truy cập vào tài khoản của bạn mà không có mã OTP, thứ sẽ được gửi cho bạn chứ không phải chúng.

 

Đinh Văn Hiệu 06/05/2022
Đăng trong Tin Tức & Sự KiệnThẻ lừa đảo tấn công qua trình duyệt
Chia sẻ ngay với bạn bè!
Tweet

Điều hướng bài viết

Tuyển Dụng Vị Trí FSI Sale Director, FSI Major Account Manager, Product Manager và Pre-Sale Manager
Top 7 xu hướng An ninh mạng trong năm 2022 theo Gartner
Ý kiến bình luận

Các bài viết liên quan

  • Dự đoán về mối đe dọa Ransomware năm 2022 của Sophos

    Dự đoán về mối đe dọa Ransomware năm 2022 của Sophos   Bước sang năm...
  • Extreme Networks đạt TOP 3 thương hiệu dẫn đầu về giải pháp hạ tầng mạng Wired và Wireless LAN cho doanh nghiệp –  Gartner 2021

    Extreme Networks đạt TOP 3 thương hiệu dẫn đầu về giải pháp hạ tầng mạng...
  • Giảm thiểu lỗ hổng bảo mật Microsoft Exchange bằng giải pháp Kemp LoadMaster

    Kem-LoadMaster
    Giảm thiểu lỗ hổng bảo mật Microsoft Exchange bằng giải pháp Kemp LoadMaster   Mới...
  • Thư mời tham dự hội thảo trực tuyến: “The Real World Benefits of Sophos XDR”

    webinar-ntshn-sophos
    Thư mời tham dự hội thảo trực tuyến: “The Real World Benefits of Sophos XDR”...
  • ExtremeCloud IQ – Tự động hóa quản lý và vận hành hệ thống mạng cho doanh nghiệp

    extremecloud-iq
    ExtremeCloud IQ – Tự động hóa hoạt động quản lý và vận hành hệ thống...
  • Bảo mật tối ưu cho doanh nghiệp nhỏ bằng Kaspersky Small Office Security

    kaspersky-small-office-security
    Bảo mật tối ưu cho doanh nghiệp nhỏ bằng Kaspersky Small Office Security Vừa qua...
  • Extreme Networks và Manchester United ký hợp tác triển khai hệ thống Wifi tại Old Trafford

    Extreme Networks và Manchester United ký hợp tác triển khai hệ thống Wifi tại Old...
  • Tình hình an ninh mạng tại Việt Nam tháng 5 năm 2020

    tinh-hinh-an-ninh-mang
    Tình hình an ninh mạng tại Việt Nam tháng 5 năm 2020 Tình hình an...

HỖ TRỢ TRỰC TUYẾN

Kỹ thuật: 0946 192 368
Kinh doanh: (024) 6281 8045
Fax: (024) 6281 8046
Hỗ trợ qua Messenger

CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Quận Thanh Xuân, Hà Nội.

ntshanoi@nts.com.vn

0246 2818045

024 62818046