Bạn đã từng thấy một trang đăng nhập giả mạo như một phần của lừa đảo lừa đảo chưa? Họ thường chờ đợi ở đầu kia của một liên kết dẫn mọi người đến một trang đăng nhập rất đáng tin cậy cho một dịch vụ phổ biến. Ví dụ, bạn có thể thấy ai đó nói về một video trên Facebook với một liên kết. Bạn nhấp vào nó để xem video, nhưng thay vì dẫn đến Facebook, nó dẫn đến một Facebook giả mạo giống như yêu cầu thông tin đăng nhập của bạn để xem video. Ý tưởng là mọi người nghĩ rằng họ đã đăng xuất khỏi Facebook và đi đăng nhập lại, chỉ để đưa chi tiết đăng nhập của họ cho người lừa đảo.

Tất nhiên, mọi người đang lên đến loại lừa đảo này, do đó, nó trở nên khó khăn hơn cho kẻ lừa đảo để có được chi tiết đăng nhập từ các liên kết giả mạo. Tuy nhiên, có một phương pháp lừa đảo mới hung dữ trên internet: tabnapping.

Bắt Napping

Những kẻ lừa đảo ngày nay đang di chuyển khỏi các cuộc tấn công trực tiếp với hy vọng lừa người dùng. Bây giờ họ đang tập trung vào tấn công bạn khi bạn "trên máy lái tự động" khi bạn không chú ý 100%. Đã có rất nhiều cuộc tấn công khó chịu trong quá khứ, nhưng tabnapping là một trong những bất chính hơn.

Đây là cách hoạt động của tabnapping. Ai đó thiết lập một trang web trông hoàn toàn bình thường. Trong mã trang web, họ đặt trình kiểm tra để xem tab đã trở thành "không hoạt động". Tab không hoạt động là các tab mà bạn hiện không xem. Nếu bạn có bất kỳ tab nào trong trình duyệt của mình ngay bây giờ, các tab không hoạt động là tất cả các tab bạn không đọc bài viết này.

Một người dùng truy cập trang web vô tội này và giả định không có gì sai với nó. Sau đó, họ sẽ chuyển sang tab khác; có lẽ ai đó đã nhắn tin cho họ trên Facebook, chẳng hạn. Điều này có nghĩa là trang web "vô tội" đã trở thành không hoạt động, sau đó kích hoạt mã của người lừa đảo.

Đây là những gì các mã không; trước hết, nó đảm bảo rằng nó không hoạt động trong một khoảng thời gian đủ để đảm bảo bạn đã quên nó. Một khi thời gian chờ đợi đã hết hạn, trước tiên nó sẽ thay đổi nội dung của trang web thành một trang đăng nhập giả mạo, chẳng hạn như Gmail. Sau đó nó thay đổi "favicon" của trang web, đó là biểu tượng hình ảnh nhỏ mà bạn nhìn thấy trên các tab. Hình đại diện của MakeTechEasier là logo “MTE” màu xanh lam. Nó cũng thay đổi tên trang từ tên ban đầu thành tên như “Gmail: Email từ Google”.

Điều này làm cho một trang gần giống với trang đăng nhập của Gmail. Nếu bạn mất một cái nhìn dài, khó nhìn vào tab, bạn sẽ có thể nhận ra rằng có gì đó không ổn. Tất nhiên, bởi vì bạn bị bao bọc trong cuộc sống hàng ngày, bạn không nhận ra điều đó. Sau đó, bạn nhớ rằng bạn cần phải gửi email đó cho bạn bè của bạn, vì vậy bạn chuyển đến tab "Gmail" không hoạt động. Ồ, nhưng Gmail đã đăng xuất bạn và yêu cầu lại thông tin đăng nhập. Thật là rắc rối! Hãy nhập lại chi tiết đăng nhập. Điều này hoàn thành cuộc tấn công tabnapping.

Nếu bạn muốn xem bản trình diễn trực tiếp về tính năng tabnapping trong trình duyệt của riêng mình, hãy mở trang này về tabnapping trong tab mới. Cho phép trang web tải đầy đủ. Tab quay lại bài viết này và xem tab tabnapping trong năm giây. Sau năm giây, nó sẽ "kỳ diệu" biến thành một tab Gmail giả.

Mặc dù đó chỉ là bản trình diễn và không có trang Gmail đăng nhập giả mạo để lừa bạn, bạn có thể tưởng tượng mức độ thuyết phục của nó nếu có một trang đăng nhập Gmail hoàn hảo chi tiết trên tab đó. Điều này cho thấy những kẻ lừa đảo có thể truy cập thông tin chi tiết của bạn.

Giữ các tab trên Lừa đảo

Điều này nghe có vẻ rất đáng sợ, và đúng như vậy. Ý tưởng cho rằng bất kỳ tab nào của bạn có thể biến thành một cuộc tấn công lừa đảo có sức thuyết phục rất đáng lo ngại! Rất may, trong khi kẻ lừa đảo có thể thay đổi nội dung và thông tin tab để trông giống hệt một dịch vụ chính thức, có một điều họ chưa bao giờ có thể sao chép hoàn hảo - URL của trang.

Tất nhiên, kẻ lừa đảo đã cố gắng hết sức mình với các URL trông gần giống với thực tế. Tuy nhiên, việc sao chép từng từ một URL là không thể thực hiện được và là cách chính để bạn tìm ra một trang đăng nhập tốt từ một trang không hợp lệ. Nếu bạn được hiển thị trang đăng nhập vì bất kỳ lý do gì, hãy kiểm tra URL. Nếu nó trông có vẻ giống như cá, chẳng hạn như URL phức tạp hoặc thiếu chứng chỉ “https”, đừng sử dụng nó! Đóng nó, mở một tab mới và điều hướng đến giao dịch thực bằng tay từ đó. Dưới đây là ví dụ về tab Facebook xác thực và các tính năng xác định của nó:

Đáng sợ, nhưng không thể phát hiện

Tabnapping là một trong những phương pháp bất chính của lừa đảo người sử dụng, preying khi các tab không sử dụng và thói quen của chúng tôi không kiểm tra các trang chúng tôi đã sử dụng cho lừa đảo. Bằng cách cẩn thận khi bạn đăng nhập, bạn có thể tránh tabnapping và giữ thông tin của bạn an toàn.

Bạn đã từng, hoặc gần như là nạn nhân của việc tabnapping? Bạn nghĩ gì về thủ thuật bất chính này? Bạn có nghĩ rằng nó sẽ lừa bạn thành công nếu bạn gặp phải nó? Hãy cho chúng tôi biết trong phần bình luận.