VietNetwork.Vn

Các cuộc tấn công lừa đảo đang trở nên tinh vi hơn và khó phát hiện hơn, nhưng vẫn có những dấu hiệu rõ ràng có thể giúp bạn phát hiện ra chúng trước khi quá muộn.

Xem các chỉ số chính mà các chuyên gia bảo mật sử dụng để xác định liên kết lừa đảo sau đây.


1. Kiểm tra URL đáng ngờ

URL lừa đảo thường dài, khó hiểu hoặc chứa đầy các ký tự ngẫu nhiên. Kẻ tấn công sử dụng chúng để che giấu đích đến thực sự của liên kết và đánh lừa người dùng.

Bước đầu tiên để bảo vệ bản thân là kiểm tra URL cẩn thận. Luôn đảm bảo URL bắt đầu bằng "HTTPS", vì "s" biểu thị kết nối an toàn sử dụng chứng chỉ SSL.

Tuy nhiên, hãy nhớ rằng chỉ chứng chỉ SSL thôi là chưa đủ. Kẻ tấn công mạng ngày càng sử dụng nhiều liên kết HTTPS trông có vẻ hợp pháp để phát tán nội dung độc hại.

Đây là lý do tại sao bạn nên nghi ngờ những liên kết quá phức tạp hoặc trông giống như một mớ ký tự lộn xộn.

Các công cụ như Safebrowsing của   Đăng nhập để xem liên kết cho phép người dùng kiểm tra các liên kết đáng ngờ trong một môi trường an toàn và biệt lập mà không cần phải kiểm tra thủ công từng ký tự trong URL.

Ví dụ:

Một trong những trường hợp gần đây liên quan đến việc chuyển hướng URL của Google được sử dụng nhiều lần để che giấu liên kết lừa đảo thực sự và gây khó khăn cho việc theo dõi đích đến thực sự của URL.


Trong trường hợp này, sau chữ "Google" đầu tiên trong URL, bạn sẽ thấy 2 trường hợp khác của "Google", đây là dấu hiệu rõ ràng cho thấy nỗ lực chuyển hướng và sử dụng sai nền tảng.


2. Chú ý đến chuỗi chuyển hướng

Như bạn có thể thấy từ ví dụ được đề cập ở trên, chuyển hướng là một trong những chiến thuật chính được kẻ tấn công mạng sử dụng. Bên cạnh việc xem xét độ phức tạp của URL, hãy tìm hiểu xem liên kết dẫn bạn đến đâu.

Chiến thuật này mở rộng chuỗi phân phối và gây nhầm lẫn cho người dùng, khiến việc phát hiện mục đích xấu trở nên khó khăn hơn.

Một kịch bản phổ biến khác là khi kẻ tấn công gửi email, yêu cầu tải xuống tệp. Nhưng thay vì tệp đính kèm hoặc liên kết trực tiếp, chúng gửi URL dẫn qua các chuyển hướng, cuối cùng yêu cầu thông tin đăng nhập để truy cập tệp.

Để điều tra an toàn, hãy sao chép và dán liên kết đáng ngờ vào công cụ Safebrowsing của   Đăng nhập để xem liên kết. Sau khi chạy phiên phân tích, bạn sẽ có thể tương tác với liên kết trong môi trường an toàn và xem chính xác nơi liên kết chuyển hướng và cách liên kết hoạt động.

Ví dụ:


Trong trường hợp này, kẻ tấn công đã chia sẻ một liên kết có vẻ vô hại đến một trang lưu trữ tệp. Tuy nhiên, thay vì dẫn trực tiếp đến tài liệu dự định, liên kết đã chuyển hướng người dùng nhiều lần, cuối cùng dẫn đến một trang đăng nhập giả được thiết kế để đánh cắp thông tin đăng nhập của họ.

3. Kiểm tra tiêu đề trang lạ và thiếu Favicon

Một cách khác để phát hiện các liên kết lừa đảo là chú ý đến tiêu đề trang và biểu tượng trang web. Một trang hợp lệ phải có tiêu đề phù hợp với dịch vụ bạn đang tương tác, không có ký hiệu lạ hoặc vô nghĩa. Các ký tự ngẫu nhiên, đáng ngờ hoặc tiêu đề không đầy đủ thường là dấu hiệu cho thấy có điều gì đó không ổn.

Bên cạnh tiêu đề trang, các trang web hợp lệ có biểu tượng tương ứng với dịch vụ. Biểu tượng trống hoặc chung chung là dấu hiệu của hành vi lừa đảo.

Ví dụ:


Trong phiên Duyệt web an toàn này, bạn sẽ nhận thấy tiêu đề trang và biểu tượng trang web không giống với những gì bạn mong đợi từ một trang đăng nhập Microsoft Office hợp lệ.

Thông thường, bạn sẽ thấy biểu tượng trang web của Microsoft cùng với tiêu đề trang rõ ràng, có liên quan. Tuy nhiên, trong ví dụ này, tiêu đề bao gồm các số và chữ cái ngẫu nhiên và biểu tượng trang web của Microsoft bị hỏng hoặc mất. Đây là một dấu hiệu cảnh báo lớn và có khả năng là một nỗ lực lừa đảo.

4. Hãy cẩn thận với CAPTCHA bị lạm dụng và kiểm tra Cloudflare

Một chiến thuật phổ biến được sử dụng trong các liên kết lừa đảo là lạm dụng hệ thống CAPTCHA, đặc biệt là xác minh "Tôi không phải là người máy".

Trong khi CAPTCHA được thiết kế để xác minh người dùng và bảo vệ chống lại bot, những kẻ tấn công lừa đảo có thể khai thác chúng bằng cách thêm các thử thách CAPTCHA không cần thiết, lặp đi lặp lại trên các trang web độc hại.

Một chiến thuật tương tự liên quan đến việc sử dụng sai các dịch vụ như Cloudflare, trong đó kẻ tấn công có thể sử dụng các kiểm tra bảo mật của Cloudflare để làm chậm người dùng và che giấu nỗ lực lừa đảo.

Ví dụ:


Trong phiên phân tích này, kẻ tấn công sử dụng xác minh Cloudflare làm lớp đánh lừa trong kế hoạch lừa đảo để tăng thêm tính hợp pháp và che giấu mục đích xấu của chúng.

5. Xác minh tên miền Microsoft trước khi nhập mật khẩu

Những kẻ lừa đảo thường tạo ra các trang web bắt chước các dịch vụ đáng tin cậy như Microsoft để lừa người dùng cung cấp thông tin đăng nhập của họ. Mặc dù Microsoft thường yêu cầu mật khẩu trên một số tên miền chính thức, nhưng điều quan trọng là phải luôn thận trọng.

Sau đây là một số tên miền Microsoft hợp pháp có thể xảy ra yêu cầu nhập mật khẩu:

•   Đăng nhập để xem liên kết
•   Đăng nhập để xem liên kết
•   Đăng nhập để xem liên kết
•   Đăng nhập để xem liên kết

Hãy nhớ rằng tổ chức của bạn cũng có thể yêu cầu xác thực thông qua tên miền chính thức của mình. Do đó, bạn nên xác minh liên kết trước khi chia sẻ thông tin xác thực.

Sử dụng tính năng Safebrowsing của   Đăng nhập để xem liên kết để xác minh tính hợp pháp của trang web trước khi nhập bất kỳ thông tin nhạy cảm nào. Đảm bảo bảo vệ bản thân bằng cách kiểm tra lại tên miền.

6. Phân tích các liên kết với các thành phần giao diện quen thuộc

Bạn cũng có thể phát hiện ra các liên kết lừa đảo bằng cách kiểm tra kỹ lưỡng các thành phần giao diện của chương trình. Hãy nhớ rằng các thành phần giao diện chương trình trên trang trình duyệt có biểu mẫu nhập mật khẩu là một dấu hiệu cảnh báo quan trọng.

Kẻ tấn công thường cố gắng chiếm được lòng tin của người dùng bằng cách bắt chước các giao diện phần mềm quen thuộc, chẳng hạn như của Adobe hoặc Microsoft, và nhúng biểu mẫu nhập mật khẩu vào đó.

Điều này khiến nạn nhân tiềm năng cảm thấy thoải mái hơn và giảm khả năng phòng thủ, cuối cùng dẫn họ vào bẫy lừa đảo. Luôn kiểm tra kỹ các liên kết có các thành phần như vậy trước khi nhập thông tin nhạy cảm.

Ví dụ:


Trong phiên duyệt web an toàn này, kẻ tấn công đã bắt chước Adobe PDF Viewer, nhúng biểu mẫu nhập mật khẩu của trình duyệt này.

7. Khám phá các liên kết đáng ngờ trong trình duyệt ảo an toàn của   Đăng nhập để xem liên kết

Liên kết lừa đảo có thể gây tổn hại cực lớn cho doanh nghiệp, thường dẫn đến việc đánh cắp thông tin nhạy cảm như thông tin đăng nhập và dữ liệu tài chính chỉ bằng một cú nhấp chuột.

Safebrowsing của   Đăng nhập để xem liên kết cung cấp trình duyệt ảo an toàn, biệt lập, nơi bạn có thể phân tích an toàn các liên kết đáng ngờ này theo thời gian thực mà không gây rủi ro cho hệ thống của bạn.

Khám phá các trang web đáng ngờ một cách an toàn, kiểm tra hoạt động mạng, phát hiện hành vi độc hại và thu thập các Chỉ số xâm phạm (IOC) để phân tích thêm.

Để phân tích sâu hơn về các liên kết hoặc tệp đáng ngờ, hộp cát của   Đăng nhập để xem liên kết cung cấp các khả năng tiên tiến hơn nữa để phát hiện mối đe dọa.

Hãy bắt đầu sử dụng   Đăng nhập để xem liên kết miễn phí ngay hôm nay và tận hưởng các phiên Safebrowsing hoặc phân tích chuyên sâu không giới hạn!