<    Back to Blog

Giả mạo URL: Định nghĩa và giải thích

Bất kỳ cuộc tấn công giả mạo nào thành công đều dựa vào thủ đoạn lừa gạt để dụ dỗ người dùng không đề phòng tiết lộ thông tin cá nhân hoặc nhấp vào các liên kết độc hại. Mức độ thiệt hại do giả mạo gây ra đã không ngừng gia tăng qua các năm. Mặc dù những chiêu trò giả mạo đơn giản như sử dụng logo công ty giả mạo vẫn còn hiệu quả, nhưng những kẻ tấn công đang ngày càng tinh vi hơn để thực hiện các chiêu lừa đảo nguy hiểm hơn.

Hình thức lừa đảo qua email mới nhất là giả mạo URL – tức là một địa chỉ URL bất hợp pháp được thiết kế trông giống hệt địa chỉ thật. Tuy nhiên, câu hỏi đặt ra là: Làm thế nào kẻ lừa đảo có thể tạo ra một địa chỉ URL giống hệt như vậy? Hơn nữa, làm thế nào để bạn tránh trở thành nạn nhân? Chúng tôi đã giải đáp những thắc mắc này.

URL Spoofing là gì?

Về cơ bản, một URL giả mạo là một liên kết lừa đảo được ngụy trang để trông giống như một địa chỉ nguồn hợp pháp, với mục đích duy nhất là đánh cắp dữ liệu của bạn. Đôi khi, chỉ cần nhấp vào một URL giả mạo duy nhất cũng có thể khiến thiết bị của bạn bị nhiễm phần mềm độc hại. Một số kẻ lừa đảo thậm chí còn đi xa hơn để tạo ra một trang web trông y hệt phiên bản thật. Chiêu trò này giúp trang web giả mạo có được vẻ ngoài hợp pháp giả tạo, từ đó dụ dỗ người dùng cung cấp dữ liệu cá nhân – những thông tin này sau đó sẽ bị lợi dụng để gây hại cho bạn.

Các trang web có URL giả mạo hoàn toàn phụ thuộc vào lưu lượng truy cập được tạo ra từ các cuộc tấn công lừa đảo. URL của trang web giả mạo được ngụy trang dưới dạng tệp đính kèm, văn bản hoặc quảng cáo, sau đó được phát tán đến nhiều người dùng. Những kẻ lừa đảo sử dụng các chiêu trò câu view hấp dẫn để tiếp cận dữ liệu của bạn – chỉ cần một cú nhấp chuột là đủ.

Các kỹ thuật giả mạo phổ biến

Những kẻ lừa đảo đã nghĩ ra một số phương pháp để gửi URL giả mạo khi tấn công người dùng trên internet. Dưới đây là bốn kỹ thuật giả mạo phổ biến được sử dụng ngày nay:

  • Liên kết được lập chỉ mục thành văn bản hoặc nút

Việc giấu các liên kết đằng sau văn bản, nút bấm và quảng cáo luôn là thủ đoạn ưa chuộng nhất của những kẻ lừa đảo. Dù có vẻ dễ phát hiện, một số hacker vẫn sử dụng chiêu trò phổ biến này để gửi các liên kết giả mạo – và nó thường xuyên thành công. Tuy nhiên, nếu bạn nghi ngờ có một cuộc tấn công lừa đảo, hãy dễ dàng phát hiện liên kết giả mạo bằng cách di chuột qua liên kết để kiểm tra tính hợp lệ của URL.

Những kẻ lừa đảo sử dụng các chiêu trò khó lường, chẳng hạn như gửi cho bạn một email trông có vẻ hợp pháp từ chương trình truyền hình yêu thích của bạn, yêu cầu bạn thực hiện thanh toán hàng tháng. Ngay khi bạn nhấp vào nút thanh toán, bạn sẽ bị chuyển hướng đến một trang web độc hại, hoặc một virus Trojan sẽ được cài đặt ngay lập tức.

  • Liên kết sai chính tả

Các hacker và kẻ lừa đảo cũng thường gửi email chứa các liên kết, và chúng sẽ làm cho email trông như thể đến từ một nguồn đáng tin cậy. Chúng sử dụng các thủ đoạn như thay đổi một ký tự duy nhất trong tên miền đã biết. Ví dụ, chúng ta đã thấy nhiều tin tức về các email giả mạo Netflix, và nhiều người dùng khác phàn nàn rằng họ đã bị lừa để tiết lộ thông tin cá nhân.

  • Công cụ rút ngắn URL

Các công cụ rút gọn URL như bit.ly là một trong những phương pháp được ưa chuộng nhất để giả mạo URL. Mặc dù các liên kết rút gọn là một giải pháp tuyệt vời – đặc biệt là khi đăng tải trên mạng xã hội, ví dụ như trên Twitter – nhưng đây cũng là cách dễ dàng để những kẻ lừa đảo che giấu các liên kết độc hại. Với các URL rút gọn, người dùng không thể phân biệt được đâu là liên kết hợp pháp và đâu là liên kết bị giả mạo.

  • Liên kết với các ký tự không phải Latinh

Với sự xuất hiện của các tập lệnh mới, những kẻ lừa đảo giờ đây có thể vi phạm dữ liệu của bạn một cách dễ dàng. Giờ đây, họ có thể sử dụng các ký tự không phải Latinh để thiết kế URL đồng nhất. Ngụ ý rằng những kẻ lừa đảo hiện có thể sử dụng các chữ cái có glyph, dấu phụ và dấu trọng âm để giả mạo URL.

Tệ hơn nữa, một số ký tự sẽ có hình dạng giống hệt các ký tự Latinh tương ứng, bất kể vị trí của chúng trong bảng chữ cái. Loại URL giả mạo này rất khó phát hiện vì internet cho phép những kẻ lừa đảo đăng ký các ký tự khác nhau.

Cách nhận biết liên kết giả mạo

  • Trước khi nhấp vào bất kỳ liên kết đáng ngờ nào, hãy di chuột qua liên kết đó để kiểm tra tính hợp lệ của URL.
  • Luôn kiểm tra lỗi chính tả, dấu, glyph và dấu phụ.
  • Hãy luôn thực hiện các biện pháp phòng ngừa như cập nhật trình duyệt, phần mềm diệt virus và các ứng dụng khác có kết nối internet. Các bản cập nhật mới thường đi kèm với các tính năng bảo mật mạng được cải thiện.
  • Luôn kiểm tra chứng chỉ URL – phải có chứng chỉ HTTPS.
  • Nếu bạn nghi ngờ về một liên kết, thì rất có thể đó là một URL giả mạo, do đó, tránh mở nó bằng mọi giá.
  • Luôn cảnh giác với các cuộc tấn công lừa đảo mới nhất sẽ cung cấp cho bạn cái nhìn sâu sắc về các kỹ thuật URL giả mạo thịnh hành.

Giữ an toàn

Hãy luôn sử dụng IPBurger VPN khi truy cập internet. Chúng tôi đảm bảo mức độ bảo mật và quyền riêng tư tối đa nhờ các thuật toán mã hóa mạnh mẽ, đồng thời giúp bạn duy trì sự riêng tư bằng cách ẩn địa chỉ IP thực của bạn.

Trong bài viết này:
Đừng lo lắng về chất lượng máy chủ proxy của bạn nữa

Các proxy ISP tĩnh của chúng tôi được đảm bảo hoàn toàn sạch và dành riêng 100% cho bạn. Không có gánh nặng chia sẻ, chỉ có hiệu suất.

Tải về các proxy tĩnh của nhà cung cấp dịch vụ Internet (ISP)

Tìm hiểu sâu hơn về

Đừng để bị chặn nữa. Hãy bắt đầu mở rộng quy mô ngay hôm nay.

Hãy gia nhập cùng hơn 24.100 doanh nghiệp đang sử dụng các proxy dân dụng và ISP có độ ổn định cao nhất để thu thập dữ liệu thời gian thực trên quy mô lớn.

Khám phá các proxy dành cho người dùng cá nhân của chúng tôi
Hơn 100 triệu địa chỉ IP
Kích hoạt ngay lập tức
Hỗ trợ chuyên gia 24/7