Web lừa đảo được trang bị giao thức bảo mật

Hacker sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng khi truy cập các trang lừa đảo.

Hacker sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng khi truy cập các trang lừa đảo.

Giao thức bảo mật mà chúng tôi đề cập đến đó là HTTPS hay nhiều người gọi là chứng chỉ SSL/TLS. HTTPS (Hypertext Transfer Protocol Secure) là một giao thức cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

{keywords}
Một trang giả mạo Paypal 

Theo trải nghiệm thực tế, HTTPS bạn sẽ bắt gặp ở bên cạnh thanh địa chỉ. Ví dụ như với trình duyệt Chrome, các trang web hỗ trợ HTTPS sẽ có chữ Secure màu xanh, trong khi đó các trang không hỗ trợ HTTPS có chữ Not Secure màu đỏ.

{keywords}
 “Khóa màu xanh” giờ đây cũng không còn an toàn 

Với nhiều người, các trang có chữ Secure màu xanh là an toàn. Tuy nhiên thực tế hiện nay không phải vậy. Ngày nay, bất kỳ người dùng nào cũng có thể mua một chứng chỉ SSL (dùng cho HTTPS) với giá rất rẻ. Và các đối tượng lừa đảo đang lợi dụng “tâm lý hiểu biết” này của người dùng để thực hiện các thao tác lừa đảo.

Trang PhishLabs đã được ra một con số đáng quan tâm. Hiện nay có khoảng hơn 50% các trang web lừa đảo có chứng chỉ bảo mật SSL, nghĩa là có chữ Secure “chứng nhận an toàn”. Con số này vào năm 2017 là vào khoảng 25%. Một nghiên cứu khác của PhishLabs đáng giật mình hơn, đó là 80% người dùng internet khi được hỏi đều cho rằng các trang web có “khóa màu xanh” bên cạnh họ đều cho là an toàn.

 

{keywords}
Ảnh: Nhiều trang có chứng chỉ số HTTPS rất dễ dàng

 

Trên thực tế, chứng chỉ bảo mật và địa chỉ HTTPS này cơ bản chỉ là nhằm diễn đạt dữ liệu được truyền qua lại giữa trình duyệt của bạn và trang web sẽ được mã hóa và không thể đọc được bởi bên thứ ba. Trang web có chứng chỉ này không hoàn toàn có nghĩa đây là một địa chỉ an toàn không phải của hacker.

Việc gia tăng số lượng những trang lừa đảo trang bị “khóa màu xanh” này một phần đến từ Google. Nếu như trước đây, trang web có hay không có chứng chỉ này đều hiển thị trên thanh địa chỉ bình thường thì trong các phiên bản mới nhất, trình duyệt phổ biến nhất thế giới của Google là Chrome lại hiển thị rõ Secure màu xanh hay Not Secure màu đỏ rõ ràng. Điều này vô tình làm tăng thêm độ tin cậy cho những trang web lừa đảo có thể dễ dàng mua chứng chỉ này.

Ngoài vấn đề này, các trang lừa đảo còn tận dụng việc mua những tên miền có địa chỉ gần giống với tên miền gốc, sau đó đưa lên một giao diện y trang gốc để người dùng không đề phòng và nhập thông tin tài khoản vào. Một ví dụ được trang Phishlabs được ra rất thực tế, đó là hai địa chỉ bibox.com và bỉbox.com.

{keywords}
Ảnh: Trang bỉbox.com có giao diện y chang bibox.com 

Bạn hãy lưu ý nhìn kỹ, địa chỉ web sau thì chỉ bibox có thêm dấu hỏi tiếng Việt (các trang đăng ký domain đều cho phép đăng ký domain có dấu mà có thể nhiều người không biết). Cả hai trang đều có giao diện giống nhau, có chứng chỉ bảo mật HTTPS. Trang Bibox gốc là một sàn giao dịch tiền điện tử và Token của Trung Quốc. Trong khi đó bỉbox.com là một trang lừa đảo mà nếu người dùng chẳng may nhập thông tin tài khoản vào, nhiều khả năng tiền ảo của người dùng trên sàn bibox sẽ biến mất mà không cách nào lấy lại được.

Bạn đừng quá tin vào những gì mình thấy, bởi hiện tại những kẻ lừa đảo đã có thể tạo ra những trang web giả mạo với các đặc điểm giống hệt như trên. 

An Nhiên - Đinh Bạt Tuấn (theo PhishLabs)

Trao Giải thưởng Hồ Chí Minh và Giải thưởng Nhà nước về KH&CN cho 29 công trình nghiên cứu

Tối 23/11, tại Nhà hát lớn Hà Nội đã diễn ra Lễ trao Giải thưởng Hồ Chí Minh và Giải thưởng Nhà nước (Giải thưởng) về Khoa học và Công nghệ (KH&CN) đợt 6.

Cư dân mạng chế ảnh hết Đức đến Argentina "làm mất sổ đỏ" người hâm mộ

Cư dân mạng đã chế ảnh chuyện Đức và Argentina cùng phải nhận những trận thua động trời ở World Cup 2022 với kịch bản tương tự nhau.

Địa chỉ xem trực tiếp World Cup 2022, Bỉ vs Canada, 2h00 ngày 24/11

Kênh VTV3 để xem trận đấu giữa Bỉ và Canada hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Tây Ban Nha vs Costa Rica, 23h00 ngày 23/11

Kênh VTV2 phát trận đấu giữa Tây Ban Nha và Costa Rica hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Croatia vs Ma Rốc, 17h00 ngày 23/11

Kênh VTV5 để xem trận đấu giữa Ma Rốc và Croatia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Đức vs Nhật Bản, 20h00 ngày 23/11

Kênh VTV2 để xem trận đấu giữa Đức và Nhật Bản hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Twitter "đại phẫu”, đối tác thấp thỏm sợ mất tiền

Twitter đang trải qua cuộc "đại phẫu" về chi phí vận hành, khiến nhiều công ty đối tác phải thấp thỏm khi CEO Elon Musk khẳng định không thanh toán các khoản phát sinh bởi ban lãnh đạo cũ công ty.

Rời Bkav, chuyên gia Ngô Tuấn Anh khởi nghiệp trong lĩnh vực an toàn thông tin

Sau gần 20 năm làm tại Bkav, ông Ngô Tuấn Anh - cựu Phó Chủ tịch tập đoàn công nghệ này vừa chính thức xác nhận sẽ khởi đầu hành trình mới với SafeGate, một startup trong lĩnh vực an toàn thông tin.

"Người hùng số" kể chuyện mở email đầu tiên cho Thủ tướng Võ Văn Kiệt

Mở cửa thị trường viễn thông là chủ trương chung của Chính phủ đã có từ năm 1995 - thời ông Võ Văn Kiệt làm Thủ tướng. Năm 1994, email đầu tiên của Việt Nam được tạo lập, chính là email của Thủ tướng Võ Văn Kiệt để liên lạc với Thủ tướng Úc.

Facebook ngập ảnh chế hài hước sau trận Argentina thua sốc Saudi Arabia

Thua sốc trước Saudi Arabia trong trận ra quân tại World Cup 2022, Argentina trở thành chủ đề cho cư dân mạng chế ảnh hài hước.

Đang cập nhật dữ liệu !