Đăng nhập bằng tài khoản Facebook khi truy cập vào các web có nguy cơ bị hack?

www.tuoitre.vn -   13/02/2019 12:00:00 2528

 Tài khoản mạng xã hội ngày càng được sử dụng nhiều như Facebook cũng đồng nghĩa với việc sự quan trọng và mật thiết từ thông tin của các tài khoản này cung cấp có thể gây ra nhiều bất lợi cho người dùng.

Đăng nhập bằng tài khoản Facebook khi truy cập vào các web có nguy cơ bị hack

Cụ thể, mới đây một tin tức cho biết ngày càng có nhiều tin tặc sử dụng phương thức hack lừa đảo giả mạo thông qua việc yêu cầu đăng nhập bằng tài khoản Facebook để tiếp tục xem hay sử dụng dịch vụ ở một số trang web nào đó. Được biết, ngay cả người thận trọng nhất cũng có thể dễ dàng bị lừa bởi hình thức này vì nó quá tinh vi.

 Làm thế nào để bạn kiểm tra tính hợp pháp hay giả mạo của một trang web yêu cầu thông tin cá nhân khi đăng nhập?

Bằng cách kiểm tra xem URL có đúng không?

Bằng cách kiểm tra xem địa chỉ trang web có phải là một homograph hay không?

Bằng cách kiểm tra xem trang web có đang sử dụng HTTPS?

Hay sử dụng phần mềm bảo mật hoặc tiện ích mở rộng trình duyệt phát hiện tên miền lừa đảo?

 Nếu bạn vẫn đang áp dụng các cách cũ thông thường giống như hầu hết người dùng Internet, cũng đang dựa vào các phương pháp kiểm tra bảo mật cơ bản ở trên để phát hiện xem “Facebook.com” hay “Google.com” có phải là giả hay không, bạn hoàn toàn có thể trở thành nạn nhân của một cuộc tấn công lừa đảo kiểu mới và cuối cùng thì mật khẩu của bạn vẫn sẽ nằm trong tay của tin tặc.

Cách thức hoạt động của trang web lừa đảo yêu cầu đăng nhập Facebook để lấy cắp thông tin người dùng

Đăng nhập bằng tài khoản Facebook khi truy cập vào các web có nguy cơ bị hack?

Antoine Vincent Jebara, đồng sáng lập và CEO của phần mềm quản lý mật khẩu Myki cho biết nhóm của ông ta gần đây đã phát hiện ra một chiến dịch tấn công lừa đảo mới “mà ngay cả những người dùng thận trọng nhất cũng có thể dễ dàng mắc bẫy”. Vincent phát hiện ra rằng những kẻ tội phạm mạng đang phân phối các liên kết đến các blog và dịch vụ trong đó đề xuất người truy cập trước tiên cần “đăng nhập bằng tài khoản Facebook” nếu muốn đọc một bài viết độc quyền hoặc mua một sản phẩm giảm giá.

Đăng nhập bằng Facebook hoặc bất kỳ dịch vụ truyền thông xã hội nào khác là một phương pháp an toàn và đang được sử dụng bởi một số lượng lớn các trang web để giúp khách truy cập dễ dàng đăng ký dịch vụ của bên thứ ba một cách nhanh chóng.

Nói chung, khi bạn nhấp vào nút “đăng nhập bằng Facebook” có sẵn trên bất kỳ trang web nào, bạn sẽ được chuyển hướng đến facebook.com hoặc trong cửa sổ trình duyệt pop-up mới, yêu cầu bạn nhập thông tin đăng nhập để xác thực OAuth và cho phép dịch vụ truy cập thông tin cần thiết trong hồ sơ của bạn.

Tuy nhiên, Vincent phát hiện ra rằng các blog và dịch vụ trực tuyến độc hại đang lấy cắp thông tin người dùng một cách rất tinh vi bằng lời nhắc giả mạo đăng nhập vào tài khoản Facebook cá nhân sau khi họ nhấp vào nút đăng nhập được thiết kế để bắt người dùng cung cấp thông tin.

Theo như Vincent chia sẻ thì lời nhắc đăng nhập pop-up giả thực sự được tạo bằng HTML và JavaScript, được tái tạo hoàn hảo để trông và cảm nhận chính xác như một cửa sổ trình duyệt hợp pháp. Đồng thời, URL đến trang web Facebook bằng khóa màu xanh lục cho biết HTTPS hợp lệ.

Hơn nữa, người dùng cũng có thể tương tác với cửa sổ trình duyệt giả mạo, kéo thả hoặc thoát khỏi nó giống y hệt hoạt động của bất kỳ cửa sổ hợp pháp nào.

Làm thế nào để giữ an toàn tài khoản của bạn?

 Đăng nhập bằng tài khoản Facebook khi truy cập vào các web có nguy cơ bị hack?

Cách duy nhất để bảo vệ bạn khỏi kiểu tấn công lừa đảo này, theo Vincent, “là cố gắng kéo dấu nhắc (prompt) ra khỏi cửa sổ mà nó đang hiển thị. Nếu không thành công (một phần của cửa sổ bật lên biến mất khỏi rìa của cửa sổ), đó là một dấu hiệu rõ ràng cho thấy cửa sổ bật lên là giả mạo.”

Bên cạnh đó, chúng tôi luôn khuyến nghị bạn kích hoạt xác thực hai yếu tố với mọi dịch vụ có thể, ngăn chặn tin tặc truy cập vào tài khoản trực tuyến của bạn nếu chúng bằng cách nào đó cố gắng để có được thông tin đăng nhập của bạn.

Các mưu đồ lừa đảo vẫn luôn là một trong những mối đe dọa nghiêm trọng nhất đối với người dùng cũng như các công ty. Các tin tặc liên tục thử nghiệm các cách mới và sáng tạo để lừa bạn cung cấp cho chúng các chi tiết tài chính và các thông tin nhạy cảm mà sau này chúng có thể sử dụng để đánh cắp tiền hoặc xâm nhập vào tài khoản trực tuyến của bạn.

 TH

 

 

 

 

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 52
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 157
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 210
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 146
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 227
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 225
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ