Cách phát hiện và phòng chống tấn công lừa đảo qua trình duyệt Web hiệu quả
Tất cả địa chỉ tên miền mà bạn nhìn thấy trên thanh địa chỉ là duy nhất và luôn được gắn với chủ sở hữu. Nếu ai đó muốn tạo một trang web, trước tiên họ cần liên hệ với một tổ chức để đăng ký tên miền. Họ sẽ kiểm tra một cơ sở dữ liệu quốc tế để đảm bảo địa chỉ chưa được sử dụng. Nếu tên miền có sẵn, chúng sẽ được gắn cho người muốn đăng ký chúng.
Vì vậy đăng ký một trang web giả mạo có cùng địa chỉ với trang web gốc là điều không thể. Kẻ tấn công sẽ cố gắng mô phỏng giao diện và địa chỉ đường dẫn gần giống với trang web gốc, nhằm đánh lừa người dùng.
Tấn công browser-in-the-browser là gì?
Kiểu tấn công này được mô tả bởi một nhà nghiên cứu bảo mật theo tay cầm mr.d0x. Ông nhận thấy rằng các phương tiện hiện đại tạo ra các trang web (HTML, CSS và các công cụ JavaScript) đã trở nên tiên tiến đến mức chúng có thể hiển thị thực tế bất cứ thứ gì trên trang: từ màu sắc, hình dạng cho đến hoạt họa bắt chước các chuyển động của giao diện.
Cách hoạt động như sau: Tội phạm mạng đăng ký một trang web bằng cách sử dụng kỹ thuật lừa đảo Classic để tạo ra bản sao của một trang web hợp pháp. Ngoài ra, chúng có thể chọn một địa chỉ và nội dung hấp dẫn có thể thu hút nạn nhân. Sau đó, thêm các nút cho phép đăng nhập thông qua các dịch vụ hợp pháp mà chúng muốn thu hoạch mật khẩu từ đó.
Nếu nạn nhân nhấp vào một nút như vậy, họ sẽ thấy một cửa sổ đăng nhập mà họ quen thuộc như những giao diện mà họ thường thấy hàng ngày. Thậm chí có thể hiển thị địa chỉ chính xác khi người dùng di chuột qua nút “Đăng nhập” và liên kết “Quên mật khẩu”. Và khi click vào đó người dùng sẽ truy cập thẳng đến máy chủ của kẻ tấn công.
Cách để biết bạn đã truy cập vào một website giả mạo?
- Nếu bạn click vào một chức năng nào đó của website mà liên tục xuất hiện thêm các trang giao diện khác và yêu cầu đăng nhập, hãy cảnh giác, có thể bạn đang bị điều hướng sang trang web lừa đảo.
- Thận trọng khi truy cập các website sử dụng giao thức thông thường http. Các website uy tín sẽ được tích hợp chứng chỉ bảo mật SSL, đảm bảo các nội dung sẽ được mã hóa trước khi truyền đi và giải mã khi nhận, giúp xác thực tính đích danh của website.
- Đối với các yêu cầu cần đăng nhập tài khoản, mật khẩu quan trọng (tài khoản ngân hàng, quản trị phần mềm nghiệp vụ…) cần check kỹ địa chỉ đang truy cập, đôi khi địa chỉ thật và giả mạo chỉ khác nhau 1 ký tự.
Những cách để bảo vệ bạn khỏi những cuộc tấn công này
- Đảm bảo việc sử dụng trình quản lý mật khẩu cho tất cả các tài khoản của bạn. Điều đó giúp xác minh địa chỉ thực của trang web và trình quản lý sẽ không bao giờ nhập thông tin đăng nhập của bạn vào các trang web không xác định, bất kể trông chúng có hợp pháp như thế nào.
- Cài đặt một giải pháp bảo mật mạnh mẽ với một mô-đun chống lừa đảo. Giải pháp này cũng giúp xác minh URL cho bạn và sẽ cảnh báo bạn ngay lập tức nếu một trang nguy hiểm.
Và tất nhiên, hãy nhớ sử dụng xác thực hai yếu tố. Kích hoạt nó bất cứ nơi nào, lúc nào, bao gồm cả trên tất cả các mạng xã hội. Sau đó, ngay cả khi kẻ tấn công muốn đánh cắp thông tin đăng nhập của bạn, chúng sẽ không thể truy cập vào tài khoản của bạn mà không có mã OTP, thứ sẽ được gửi cho bạn chứ không phải chúng.