Bất kỳ cuộc tấn công giả mạo thành công nào cũng dựa vào mánh khóe để thu hút người dùng không nghi ngờ cung cấp dữ liệu cá nhân của họ hoặc nhấp vào các liên kết độc hại. Mức độ thiệt hại do giả mạo gây ra luôn tăng lên trong những năm qua. Trong khi các trò giả mạo đơn giản như logo công ty giả mạo vẫn hoạt động, những kẻ tấn công đang đi xa hơn để thực hiện các trò gian lận nguy hiểm hơn.
Loại lừa đảo lừa đảo gần đây nhất là giả mạo URL - một URL bất hợp pháp trông giống như hiển thị như thật. Nhưng câu hỏi vẫn là, làm thế nào để một kẻ lừa đảo quản lý để tạo ra một URL giống nhau? Hơn nữa, làm thế nào bạn có thể tránh trở thành nạn nhân? Chúng tôi đã đề cập đến điều đó.
URL Spoofing là gì?
URL Spoofing là gì?Lý tưởng nhất, URL giả mạo là một liên kết lừa đảo được che giấu để xuất hiện dưới dạng địa chỉ nguồn hợp pháp, chỉ để đánh cắp dữ liệu của bạn. Đôi khi, nhấp vào URL giả mạo một lần có thể gây ra thiệt hại phần mềm độc hại cho thiết bị của bạn. Một số kẻ lừa đảo thậm chí còn đi hàng dặm để làm cho một trang web trông giống hệt với phiên bản thực tế. Thủ thuật này cung cấp cho trang web giả mạo tính hợp pháp giả mạo sẽ khiến họ cung cấp dữ liệu cá nhân của họ - nếu không sẽ được sử dụng để chống lại bạn.
Các trang web URL giả mạo hoàn toàn dựa vào lưu lượng truy cập được tạo ra bởi các cuộc tấn công lừa đảo. URL của trang web giả mạo được ngụy trang dưới dạng tệp đính kèm, văn bản hoặc quảng cáo, sau đó được phân phối cho nhiều người dùng. Những kẻ lừa đảo sử dụng mồi nhử nhấp chuột hấp dẫn để truy cập dữ liệu của bạn - tất cả chỉ cần một cú nhấp chuột.
Các kỹ thuật giả mạo phổ biến
Những kẻ lừa đảo đã nghĩ ra một số phương pháp để gửi URL giả mạo khi tấn công người dùng trên internet. Dưới đây là bốn kỹ thuật giả mạo phổ biến được sử dụng ngày nay:
- Liên kết được lập chỉ mục thành văn bản hoặc nút
Tạo liên kết đằng sau văn bản, nút và quảng cáo là những kỹ thuật ưa thích nhất đối với những kẻ lừa đảo. Và mặc dù có vẻ dễ phát hiện, một số tin tặc vẫn sử dụng thủ thuật phổ biến này để gửi các URL giả mạo - và nó hoạt động hầu hết thời gian. Tuy nhiên, nếu bạn nghi ngờ một cuộc tấn công lừa đảo, hãy dễ dàng phát hiện URL giả mạo bằng cách đặt con trỏ lên siêu liên kết để kiểm tra tính hợp pháp của URL.
Những kẻ lừa đảo sử dụng các thủ thuật không lường trước được như gửi cho bạn một email có vẻ hợp pháp từ chương trình yêu thích của bạn, yêu cầu bạn thanh toán hàng tháng. Khi bạn nhấp vào nút thanh toán , nó sẽ chuyển hướng bạn đến một trang web độc hại hoặc virus Trojan sẽ cài đặt ngay lập tức.
- Liên kết sai chính tả
Tin tặc và kẻ lừa đảo cũng thích gửi email có chứa liên kết và chúng sẽ làm cho email có vẻ bắt nguồn từ một nguồn đáng tin cậy. Họ sử dụng các thủ thuật như thay đổi một ký tự duy nhất của một tên miền đã biết. Ví dụ: chúng tôi đã thấy một số tiêu đề về giả mạo email Netflix và một số người dùng khác phàn nàn về việc bị lừa tiết lộ dữ liệu cá nhân của họ.
- Công cụ rút ngắn URL
Các công cụ rút ngắn URL như bit.ly là một phương pháp giả mạo URL được ưa thích nhất. Và trong khi các liên kết rút gọn là một giải pháp tuyệt vời - đặc biệt là để đăng bài trên phương tiện truyền thông xã hội, ví dụ như trên Twitter - đó cũng là một cách dễ dàng để những kẻ lừa đảo che giấu các liên kết độc hại. URL rút gọn không thể biết cái nào là hợp pháp và cái nào là giả mạo.
- Liên kết với các ký tự không phải Latinh
Với sự xuất hiện của các tập lệnh mới, những kẻ lừa đảo giờ đây có thể vi phạm dữ liệu của bạn một cách dễ dàng. Giờ đây, họ có thể sử dụng các ký tự không phải Latinh để thiết kế URL đồng nhất. Ngụ ý rằng những kẻ lừa đảo hiện có thể sử dụng các chữ cái có glyph, dấu phụ và dấu trọng âm để giả mạo URL.
Thậm chí tệ hơn, một số chữ cái sẽ có dạng thực tế của các đối tác Latinh của chúng, bất kể vị trí chữ cái của chúng. Loại URL giả mạo này rất khó phát hiện vì internet cho phép những kẻ lừa đảo đăng ký các ký tự khác nhau.
Cách nhận biết liên kết giả mạo
Cách nhận biết liên kết giả mạo- Trước khi bạn nhấp vào bất kỳ liên kết đáng ngờ nào, hãy đặt con trỏ lên chúng để kiểm tra tính hợp lệ của URL của nó.
- Luôn kiểm tra lỗi chính tả, dấu, glyph và dấu phụ.
- Luôn thực hiện các biện pháp phòng ngừa như cập nhật trình duyệt, phần mềm chống vi-rút và các ứng dụng khác kết nối với internet. Các bản cập nhật mới có xu hướng đi kèm với các tính năng an ninh mạng được cải thiện.
- Luôn kiểm tra chứng chỉ URL – phải có chứng chỉ HTTPS.
- Nếu bạn nghi ngờ về một liên kết, thì rất có thể đó là một URL giả mạo, do đó, tránh mở nó bằng mọi giá.
- Luôn cảnh giác với các cuộc tấn công lừa đảo mới nhất sẽ cung cấp cho bạn cái nhìn sâu sắc về các kỹ thuật URL giả mạo thịnh hành.
Giữ an toàn
Luôn sử dụng IPBurger VPN khi truy cập internet. Chúng tôi đảm bảo tính bảo mật và quyền riêng tư tối ưu thông qua mã hóa mạnh mẽ và chúng tôi cũng đặt bạn ở chế độ riêng tư bằng cách ẩn địa chỉ IP thực của bạn.
