Để lừa bạn tải xuống phần mềm độc hại hoặc cung cấp thông tin cá nhân của bạn, tin tặc sử dụng một số thủ thuật khác nhau để đưa bạn đến các trang web lừa đảo. Tuy nhiên, một trong số chúng rất khó phát hiện ra.
Các trang web lừa đảo được thiết kế theo cách gần giống với các trang web hợp pháp mà chúng đang cố mạo danh. Từ việc sử dụng logo và ngôn ngữ của công ty cho đến việc sao chép toàn bộ bố cục của trang web, các trang web lừa đảo đã được thiết kế càng ngày càng tinh vi để tiếp tục tồn tại.
Để khiến bạn nhấp vào một trong những trang web giả mạo này ngay từ đầu, tin tặc sử dụng “kỹ thuật xã hội” và thường cố gắng tạo cảm giác cấp bách trong các email lừa đảo của chúng. Hầu hết mọi người chủ yếu sử dụng điện thoại thông minh của họ để truy cập internet, các tin tặc cũng đã bắt đầu sử dụng tin nhắn văn bản và ứng dụng trò chuyện để liên hệ với các nạn nhân tiềm năng.
Nếu thoạt nhìn, một số người dùng có thể nhấp vào liên kết giả mạo đó mặc dù thực tế đó không phải là URL gốc.
Ẩn dấu trong một dấu hiệu rõ ràng
Phương pháp tấn công mà mình đang mô tả ở đây được gọi là “tấn công bằng chữ đồng âm” vì các chữ cái và số trông giống nhau.
Trong một bài đăng trên blog về vấn đề này, Malwarebytes (một phần mềm chống phần mềm độc hại) cung cấp một số ví dụ như chữ cái “o” và chữ số không “0”. Nhiều năm trước, một tin tặc có thể đã lừa ai đó nhấp vào “g00gle.com” nhưng giờ đây việc hoán đổi ký tự đơn giản như thế này đã dễ dàng bị phát hiện.
Ngày nay, tin tặc đang sử dụng các tên miền quốc tế để thực hiện thủ thuật này một cách tinh vi hơn nhiều. Chẳng hạn, bạn hãy xem hai URL này và thử đoán xem cái nào là đúng:
www.citibank.com
www.citibɑnk.com
Mặc dù ban đầu hai phiên bản trang web của Ngân hàng Citi này có vẻ khá giống nhau, nhưng khi kiểm tra kỹ hơn, bạn có thể nhận thấy rằng chữ cái “a” là thứ phân biệt chúng. Sự khác biệt ở đây là URL đầu tiên sử dụng chữ “a” thường trong khi URL bên dưới sử dụng ký tự “a” bôi đậm.
Tin tặc và tội phạm mạng khác thường đăng ký các miền giả mạo gần giống với trang web thực của công ty nhưng có một ký tự giống nhau từ một định dạng khác. Ngoài ra, tin tặc còn có thể nhắm tới những người có thể viết sai địa chỉ của trang web. Ví dụ, một số người có thể nhập nhầm “www.amozon.com” thay vì “www.amazon.com”, các cuộc tấn công bằng chữ đồng âm thu hút nhiều nạn nhân tiềm năng hơn vì nhiều người vẫn nhấp hoặc nhấn vào một liên kết trước khi kiểm tra URL.
Cách giữ an toàn trước các URL giả mạo
Cách dễ nhất để giữ an toàn trước những kiểu tấn công này là tránh nhấp vào liên kết có dấu hiệu lừa đảo. Thay vào đó, bạn nên đặt tên của trang web hoặc dịch vụ mà bạn muốn truy cập vào công cụ tìm kiếm, sau đó cuộn xuống để tìm trang chính thức của công ty vì tin tặc hiện cũng đang vũ khí hóa quảng cáo để đưa người dùng đến các trang web giả mạo.
Trên thực tế, vấn đề này đã trở nên tồi tệ đến mức ngay cả FBI hiện cũng khuyến nghị sử dụng trình chặn quảng cáo.
Đồng thời, bạn nên bắt đầu xem xét kỹ hơn mọi liên kết mà bạn nhấp vào. Trong Google Chrome, tất cả những gì bạn cần làm là di chuột qua một liên kết và URL của liên kết đó sẽ xuất hiện ở góc dưới cùng bên trái của cửa sổ trình duyệt của bạn.
Tội phạm mạng đang bùng nổ trong lĩnh vực kinh doanh hơn bao giờ hết, đó là lý do tại sao bạn cũng nên cài đặt phần mềm chống virus tốt nhất vào máy tính của mình hoặc thậm chí cân nhắc nâng cấp lên một trong những bộ bảo mật internet tốt nhất vì hầu hết đều cung cấp cho bạn quyền truy cập vào trình quản lý mật khẩu, VPN,... các công cụ hữu ích ngoài phần mềm chống virus.
Việc phát hiện các URL giả mạo - đặc biệt là những URL sử dụng bảng chữ cái bôi đậm hoặc định dạng khác có thể khá khó khăn nhưng ít nhất bây giờ bạn đã biết về một trong những mánh khóe phổ biến nhất trong kho vũ khí của tin tặc.