Phải làm gì khi trang web bạn tin cậy tấn công chuyển hướng
Tháng 9 năm 2017 là một tháng rất màu xám thực sự dành cho những người quan tâm đến vấn đề bảo mật và quyền riêng tư của dữ liệu của họ. Để bắt đầu, Equifax - một cơ quan báo cáo tín dụng lớn ở Mỹ - đã bị tấn công, rò rỉ thông tin nhận dạng cá nhân của 143 triệu người. Sau đó, đã có rò rỉ dữ liệu từ các máy chủ của Amazon S3. Và giờ đây, trang web Equifax dành cho những khách hàng đang tìm cách giảm thiểu các vấn đề với báo cáo tín dụng của họ (lại) bị tấn công, chuyển hướng mọi người đến phần mềm độc hại. Mọi người nên làm gì khi họ bị tấn công chuyển hướng?
Một cuộc tấn công chuyển hướng là gì?
Trước khi chúng ta đi sâu vào các cuộc tấn công chuyển hướng hoạt động như thế nào, chúng ta cần nói về một chút lịch sử:
Sau khi vi phạm Equifax, một tổ chức được các tổ chức tài chính tin tưởng cung cấp báo cáo tín dụng của hàng triệu người trên khắp thế giới, công ty đã nỗ lực thử và khắc phục tình trạng
Mặc dù tất cả điều này, trang web của nó vẫn có lỗ hổng mà tin tặc đã tận dụng đầy đủ trong sự trỗi dậy của thỏa hiệp gần đây. Điều này dẫn đến trang web của Equifax vô tình chuyển hướng mọi người đến tải xuống bản cập nhật Flash giả để cài đặt phần mềm quảng cáo trên máy tính của họ. Bản thân phần mềm độc hại không gây hại bất thường vì nó chỉ hiển thị quảng cáo trên Internet Explorer. Nhưng trong mọi tình huống khác, mọi thứ có thể tồi tệ hơn nhiều.
Một cuộc tấn công chuyển hướng xảy ra khi một hacker xâm phạm một trang web đến mức mà khách truy cập của nó được chuyển hướng đến một trang giả mạo khi họ nhấp vào một liên kết. Để cung cấp cho bạn một kịch bản thích hợp, hãy tưởng tượng rằng tin tặc quản lý để chiếm đoạt trang chủ của Facebook để mỗi lần bạn nhấp vào một quảng cáo, nó sẽ đưa bạn đến một trang web liên kết trả tiền cho họ mỗi khi họ nhận được một chuyến thăm. Đó là một ví dụ vô hại hơn so với kịch bản điển hình, nhưng nó tóm tắt các cuộc tấn công chuyển hướng một cách súc tích. Bạn nhấp vào một liên kết mà bạn tin tưởng để đưa bạn đến một nơi nào đó và nó sẽ đưa bạn đến một nơi khác.
Làm thế nào tin tặc thực hiện các cuộc tấn công chuyển hướng
Cách đơn giản nhất để chuyển hướng người nào đó đến trang web khác là tận dụng các lỗ hổng bảo mật của cơ sở dữ liệu của trang web. Đôi khi, một SQL injection được thực hiện tốt cho phép hacker để trượt một số mã độc hại vào đầu ra của một trang web.
Điều này không phải lúc nào cũng có thể, dẫn đến tin tặc thông minh hơn để tìm lỗ hổng trong phần mềm chạy trang web hoặc hệ thống quản lý nội dung (CMS). Đôi khi một lỗ hổng như Apache Struts CVE-2017-5638 cho phép mọi người thực thi mã tùy ý sẽ xảy ra.
Những gì bạn có thể làm để ngăn ngừa trở thành nạn nhân
Thật dễ dàng để cảm thấy bất lực khi các tổ chức đáng tin cậy chịu đựng các cuộc tấn công dễ dàng phòng ngừa và không có đủ các biện pháp để khắc phục tình trạng này. Nhưng có một vài điều bạn có thể lưu ý khi bạn duyệt web để ngăn không cho nạn nhân chuyển hướng tấn công.
Để bắt đầu, bạn không bao giờ nên mở "cập nhật phần mềm" hoặc bất kỳ loại tệp thực thi nào khác từ các trang web không thường đưa chúng ra. Mặc dù bạn có thể mong đợi nhận được một tệp ZIP với EXE trong đó hoặc chỉ một EXE đơn giản từ một trang web như Softpedia - mà nhiều người sử dụng để tải xuống các chương trình và tiện ích - bạn sẽ không bao giờ mong đợi một EXE đến từ một tệp đính kèm email trang web truyền thông hoặc từ một cơ quan báo cáo tín dụng.
Nếu bạn không chắc chắn về một EXE mà bạn đã nhận được và mong đợi, hãy tải nó lên một tiện ích kiểm tra virus trực tuyến đáng tin cậy như VirusTotal hoặc Metadefender.
Bất kể các cuộc tấn công chuyển hướng đáng sợ đến mức nào, bạn cũng nên nhớ rằng họ sẽ thường xuyên đưa bạn đến một tên miền khác với tên miền chính thức của tổ chức. Tạo thói quen theo dõi thanh địa chỉ khi bạn duyệt Web. Tại một số điểm nó sẽ trở thành bản chất thứ hai, và bạn sẽ nhận thấy bất kỳ thay đổi đáng ngờ một cách nhanh chóng.
Bạn có bất kỳ lời khuyên nào khác có thể giúp mọi người tự chống lại các cuộc tấn công chuyển hướng tương tự như một cuộc tấn công của Equifax không? Hãy cho chúng tôi biết ý kiến của bạn trong một nhận xét!