Tội phạm mạng lợi dụng CSS để qua mặt bảo mật – Cách bảo vệ bạn trước nguy cơ theo dõi

Tội phạm mạng đang lợi dụng các tính năng của Cascading Style Sheets (CSS) – công cụ dùng để định dạng và bố cục trang web – nhằm vượt qua bộ lọc thư rác và theo dõi hành vi người dùng.

Kẻ tấn công sử dụng các thuộc tính CSS như text-indent và opacity để che giấu nội dung không cần thiết, khiến chúng không hiển thị trong nội dung email nhưng có thể gây khó khăn cho các công cụ phân tích và phát hiện.​

Bằng cách nhúng các thuộc tính CSS như @media, tội phạm mạng có thể thu thập thông tin về môi trường của người dùng, bao gồm kích thước màn hình, độ phân giải và độ sâu màu. Điều này mở ra khả năng thực hiện các cuộc tấn công fingerprinting, giúp kẻ xấu theo dõi hành vi như xem hoặc in email.​

Để bảo vệ bản thân, bạn hãy:

• Áp dụng cơ chế lọc nâng cao: Sử dụng các bộ lọc email tiên tiến có khả năng phát hiện kỹ thuật ẩn văn bản và che giấu nội dung, giúp ngăn chặn các email độc hại.​

• Sử dụng proxy bảo mật email: Triển khai các proxy bảo mật để bảo vệ quyền riêng tư, giúp ẩn thông tin người dùng và ngăn chặn việc theo dõi qua email.​

• Cảnh giác với email không rõ nguồn gốc: Tránh mở hoặc tương tác với các email từ người gửi không xác định hoặc có nội dung đáng ngờ, nhằm giảm nguy cơ bị theo dõi hoặc lừa đảo.​

Việc hiểu rõ và áp dụng các biện pháp bảo mật phù hợp sẽ giúp người dùng bảo vệ thông tin cá nhân và duy trì quyền riêng tư trong môi trường số.

Hương - Theo TheHackerNews