Ý nghĩa và định nghĩa giả mạo chuyển hướng trang
Giả mạo chuyển hướng trang – pharming- là từ ghép của "phishing" và "farming", là một hình thức lừa đảo trực tuyến tương tự như giả mạo, trong đó lưu lượng của một trang web bị thao túng và thông tin bí mật bị đánh cắp. Về bản chất, đây là hành vi phạm tội tạo một trang web giả mạo, sau đó chuyển hướng người dùng đến đó.
Giả mạo chuyển hướng trang là gì?
Giả mạo chuyển hướng trang là một loại tấn công mạng sử dụng công nghệ xã hội trong đó tội phạm chuyển hướng người dùng internet đang cố gắng truy cập một trang web cụ thể đến một trang web khác, giả mạo. Các trang web "bị làm giả" này nhằm mục đích thu thập thông tin nhận dạng cá nhân (PII) và thông tin đăng nhập của nạn nhân, chẳng hạn như mật khẩu, số an sinh xã hội, số tài khoản, v.v., hoặc cố gắng cài đặt phần mềm độc hại giả mạo chuyển hướng trang vào máy tính của nạn nhân. Những kẻ giả mạo chuyển hướng trang thường nhằm vào các trang web trong lĩnh vực tài chính, bao gồm ngân hàng, nền tảng thanh toán trực tuyến hoặc các trang web thương mại điện tử, mục tiêu cuối cùng của chúng thường là trộm cắp danh tính.
Giả mạo chuyển hướng trang hoạt động như thế nào?
Giả mạo chuyển hướng trang khai thác nền tảng hoạt động của duyệt internet – cụ thể là chuỗi các chữ cái tạo nên địa chỉ internet, chẳng hạn như www.google.com, phải được máy chủ DNS chuyển đổi thành một địa chỉ IP để tiến hành kết nối.
Giả mạo chuyển hướng trang tấn công quy trình này theo một trong hai cách:
- Đầu tiên, tin tặc có thể gửi mã độc trong một email để cài đặt virus hoặc Trojan vào máy tính của người dùng. Mã độc này thay đổi tập tin lưu trữ của máy tính để chuyển hướng lưu lượng ra khỏi mục tiêu dự định và đến một trang web giả mạo thay vào đó. Trong hình thức giả mạo chuyển hướng trang này – được gọi là giả mạo chuyển hướng trang dựa trên phần mềm độc hại – bất kể dù bạn có nhập đúng địa chỉ internet hay không thì tập tin lưu trữ bị làm hỏng sẽ đưa bạn đến trang web gian lận.
- Thứ hai, tin tặc có thể sử dụng một kỹ thuật gọi là đầu độc DNS. DNS là viết tắt của “Domain Name System” (Hệ thống tên miền) – những kẻ giả mạo chuyển hướng trang có thể sửa đổi bảng DNS trong một máy chủ, khiến nhiều người dùng vô tình truy cập vào các trang web giả mạo thay vì các trang web hợp pháp. Những kẻ giả mạo chuyển hướng trang có thể sử dụng các trang web giả mạo để cài virus hoặc Trojan vào máy tính của người dùng hoặc cố gắng thu thập thông tin cá nhân và tài chính để sử dụng trong trộm cắp danh tính.
Mặc dù các máy chủ DNS khó bị tấn công hơn vì chúng nằm trên mạng của một tổ chức và nằm sau các hệ thống phòng thủ của tổ chức đó, việc đầu độc DNS có thể ảnh hưởng đến một số lượng lớn nạn nhân và do đó mang lại phần thưởng lớn cho tội phạm mạng. Việc đầu độc cũng có thể lây lan sang các máy chủ DNS khác. Bất kỳ nhà cung cấp dịch vụ internet (ISP) nào nhận được thông tin từ máy chủ bị đầu độc đều có thể dẫn đến mục nhập DNS bị hỏng được lưu vào bộ nhớ đệm trên các máy chủ của ISP – lây lan nó sang nhiều bộ định tuyến và thiết bị hơn.
Điều khiến các cuộc tấn công giả mạo chuyển hướng trang trở thành một hình thức gian lận trực tuyến nguy hiểm là chúng đòi hỏi rất ít hành động từ nạn nhân. Trong trường hợp máy chủ DNS bị đầu độc, người dùng bị ảnh hưởng có thể có một máy tính hoàn toàn không có phần mềm độc hại nhưng vẫn trở thành nạn nhân. Kể cả việc thực hiện các biện pháp phòng ngừa như nhập thủ công địa chỉ trang web hoặc luôn sử dụng các dấu trang đáng tin cậy cũng không đủ, vì định hướng sai xảy ra sau khi máy tính gửi yêu cầu kết nối.
Sau khi có được thông tin cá nhân của bạn, những kẻ giả mạo chuyển hướng trang sẽ sử dụng nó để phục vụ các mục đích gian lận hoặc bán nó cho những tội phạm khác trên web tối.
Giả mạo và giả mạo chuyển hướng trang – Sự khác biệt chính giữa giả mạo và giả mạo chuyển hướng trang là gì?
Các vụ lừa đảo giả mạo và giả mạo chuyển hướng trang có nhiều điểm tương đồng nhưng không hoàn toàn giống nhau.
Giả mạo là một biện pháp gian lận trong đó tội phạm mạng gửi cho bạn các email có vẻ như đến từ những tổ chức có uy tín. Email chứa các đường liên kết độc hại dẫn bạn đến một trang web giả mạo, nơi người dùng thiếu cảnh giác sẽ nhập thông tin cá nhân – chẳng hạn như tên người dùng và mật khẩu của họ. Một khi bạn đã gửi thông tin này, những kẻ gian lận có thể sử dụng nó để phục vụ các mục đích phạm tội.
Giả mạo chuyển hướng trang là một hình thức giả mạo nhưng không có yếu tố dụ dỗ nào cả. Giả mạo chuyển hướng trang bao gồm hai giai đoạn: Thứ nhất, tin tặc cài đặt mã độc hại vào máy tính hoặc máy chủ của bạn. Thứ hai, mã này sẽ đưa bạn đến một trang web giả mạo, nơi bạn có thể bị lừa cung cấp thông tin cá nhân. Giả mạo chuyển hướng trang máy tính không đòi hỏi phải nhấp chuột lúc đầu để dẫn đến một trang web gian lận. Thay vào đó, bạn sẽ được tự động chuyển hướng đến đó – nơi những kẻ giả mạo chuyển hướng trang có thể truy cập vào bất kỳ thông tin cá nhân nào mà bạn tiết lộ.
Giả mạo sử dụng email, phương tiện truyền thông xã hội hoặc tin nhắn văn bản lừa đảo để yêu cầu bạn cung cấp thông tin tài chính, trong khi giả mạo chuyển hướng trang không cần mồi nhử. Vì lý do này, giả mạo chuyển hướng trang được mô tả là "giả mạo không cần mồi nhử". Giả mạo chuyển hướng trang được coi là nguy hiểm hơn giả mạo thông thường vì nó có thể ảnh hưởng đến một số lượng lớn máy tính mà không cần hành động có ý thức nào từ phía nạn nhân. Tuy nhiên, các cuộc tấn công giả mạo chuyển hướng trang ít phổ biến hơn tấn công giả mạo vì chúng đòi hỏi kẻ tấn công phải tốn nhiều công sức hơn.
Ví dụ về giả mạo chuyển hướng trang
Năm 2019, một cuộc tấn công giả mạo chuyển hướng trang đáng chú ý đã diễn ra tại Venezuela. Năm đó, Tổng thống Venezuela đã đưa ra lời kêu gọi công khai, yêu cầu các tình nguyện viên tham gia vào một phong trào mới mang tên “Voluntarios por Venezuela” (Tình nguyện viên vì Venezuela). Mục đích của phong trào này là kết nối các tình nguyện viên với các tổ chức quốc tế cung cấp viện trợ nhân đạo cho đất nước này. Các tình nguyện viên được mời đăng ký thông qua một trang web yêu cầu nhập tên đầy đủ, CMND, số điện thoại, địa chỉ và các thông tin cá nhân khác của họ.
Trong vòng một tuần sau khi trang web gốc hoạt động, trang web thứ hai đã xuất hiện. Trang này gần như giống hệt, với tên miền và cấu trúc tương tự. Tuy nhiên, nó là giả. Tại Venezuela, cả hai trang web thật và giả đều được phân giải thành cùng một địa chỉ IP, thuộc về chủ sở hữu miền giả mạo. Điều này có nghĩa là bất kể dù người dùng mở trang web thật hay giả, cuối cùng, dữ liệu của họ sẽ kết thúc ở trang giả mạo. (Ở nước ngoài, chúng được phân giải thành một địa chỉ IP khác.)
Năm 2015, tại Brazil, những kẻ tấn công đã gửi các email giả mạo đến người dùng bộ định tuyến gia đình UTStarcom hoặc TR-Link được cho là từ công ty viễn thông lớn nhất Brazil. Các đường liên kết trong các email đã tải xuống phần mềm độc hại giả mạo chuyển hướng trang được thiết kế nhằm khai thác các lỗ hổng bảo mật của bộ định tuyến và cho phép kẻ tấn công thay đổi cài đặt máy chủ DNS của bộ định tuyến.
Mặc dù không phải gần đây, một trong những vụ tấn công giả mạo chuyển hướng trang nổi tiếng và đáng chú ý nhất đã xảy ra vào năm 2007, khi hơn 50 công ty tài chính trên khắp Hoa Kỳ, Châu Âu và Châu Á bị nhắm mục tiêu. Tin tặc đã tạo ra một trang web mô phỏng cho mỗi công ty tài chính bị nhắm mục tiêu, mỗi trang đều chứa mã độc hại. Các trang web này buộc máy tính của người dùng phải tải xuống một Trojan. Nó thu thập thông tin đăng nhập sau đó từ bất cứ công ty tài chính bị nhắm mục tiêu nào. Tổng số nạn nhân không được xác định nhưng vụ tấn công diễn ra trong ba ngày.
Dấu hiệu của giả mạo chuyển hướng trang – Làm thế nào để biết bạn có phải là nạn nhân của giả mạo chuyển hướng trang không
Các dấu hiệu cho thấy bạn đã là nạn nhân của giả mạo chuyển hướng trang bao gồm:
- Các khoản phí PayPal hoặc thẻ tín dụng hoặc thẻ ghi nợ mà bạn không nhận ra
- Các bài đăng hoặc tin nhắn trên mạng xã hội của bạn mà bạn không đăng
- Các yêu cầu kết bạn hoặc kết nối từ mạng xã hội của bạn mà bạn không gửi
- Các mật khẩu đã thay đổi trong bất kỳ tài khoản trực tuyến nào của bạn
- Các chương trình mới xuất hiện trên thiết bị của bạn mà bạn không tải xuống hoặc cài đặt
Nếu bạn cho rằng bạn đã trở thành nạn nhân của phần mềm độc hại giả mạo chuyển hướng trang hoặc cuộc tấn công giả mạo chuyển hướng trang:
- Xóa bộ nhớ đệm DNS của bạn
- Chạy chương trình diệt virus của bạn để gỡ bỏ phần mềm độc hại và đảm bảo thiết bị của bạn được an toàn
- Liên hệ với ISP nếu bạn tin rằng máy chủ của bạn đã bị xâm phạm
- Thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của bạn
- Thực hiện theo các thủ tục báo cáo gian lận cho ngân hàng trực tuyến, email và các nền tảng mạng xã hội của bạn nếu có
Làm thế nào để tự bảo vệ mình khỏi giả mạo chuyển hướng trang
- Chọn một nhà cung cấp dịch vụ internet (ISP) có uy tín. Một ISP tốt sẽ lọc các chuyển hướng đáng ngờ theo mặc định – đảm bảo rằng bạn không bao giờ truy cập vào trang web giả mạo chuyển hướng trang ngay từ đầu.
- Sử dụng một máy chủ DNS đáng tin cậy. Đối với hầu hết chúng ta, máy chủ DNS sẽ là ISP của chúng ta. Tuy nhiên, bạn có thể chuyển sang một dịch vụ DNS chuyên dụng, có thể cung cấp khả năng bảo mật cao hơn chống lại việc đầu độc DNS.
- Chỉ theo dõi các đường liên kết bắt đầu bằng HTTPS – thay vì chỉ theo dõi HTTP. Chữ “s” là viết tắt của “secure” (an toàn) và cho biết trang web có chứng chỉ bảo mật hợp lệ. Khi ở trên trang web, hãy kiểm tra biểu tượng ổ khóa trên thanh địa chỉ – một dấu hiệu khác cho thấy trang web đó an toàn.
- Không nhấp vào các đường liên kết hoặc mở các tập tin đính kèm từ những người gửi không xác định. Mặc dù bạn không thể tự bảo vệ mình khỏi việc đầu độc DNS, bạn có thể cẩn thận để tránh phần mềm độc hại cho phép giả mạo chuyển hướng trang. Tránh nhấp vào các đường liên kết hoặc mở các tập tin đính kèm trong bất kỳ email hoặc tin nhắn nào mà bạn không chắc chắn.
- Kiểm tra lỗi đánh máy trong URL. Đôi khi những kẻ giả mạo chuyển hướng trang sử dụng các thủ thuật chính tả để đánh lừa khách truy cập, bằng cách thay thế hoặc thêm chữ cái vào tên miền. Xem kỹ URL, nếu bạn phát hiện lỗi đánh máy – hãy tránh ngay.
- Nói chung, hãy tránh xa các trang web trông có vẻ đáng ngờ.. Ngoài URL, các dấu hiệu cần chú ý bao gồm lỗi chính tả hoặc ngữ pháp, phông chữ hoặc màu sắc lạ hoặc nội dung bị thiếu – ví dụ, một số kẻ giả mạo chuyển hướng trang không bận tâm đến việc điền chính sách về quyền riêng tư hoặc các điều khoản và điều kiện. Kiểm tra xem mọi thứ có đúng như bạn mong đợi hay không trước khi gửi bất kỳ thông tin nào.
- Tránh những giao dịch có vẻ quá tốt để là thật. Đôi khi những kẻ lừa đảo trực tuyến dụ dỗ nạn nhân bằng những giao dịch hấp dẫn – ví dụ như giảm giá thấp hơn nhiều so với đối thủ cạnh tranh hợp pháp. Hãy thận trọng nếu lời đề nghị có vẻ không hợp lý.
- Bật xác thực hai yếu tố nếu có thể. Nhiều nền tảng cung cấp xác thực hai yếu tố và khi tính năng này khả dụng, bạn nên bật nó. Điều này khiến tài khoản của bạn khó bị xâm nhập hơn – kể cả khi kẻ gian lận đã lấy được thông tin đăng nhập của bạn thông qua giả mạo chuyển hướng trang, chúng cũng không thể truy cập được vào tài khoản của bạn.
- Thay đổi cài đặt mặc định của bộ định tuyến Wi-Fi của bạn. Thay đổi mật khẩu tiêu chuẩn và sử dụng một mật khẩu mạnh cho mạng riêng tư của bạn sẽ giúp bảo vệ bạn khỏi nạn đầu độc DNS. Luôn cập nhật bộ định tuyến cũng rất quan trọng. Nếu bộ định tuyến của bạn không có các bản cập nhật tự động, hãy cân nhắc thay thế bằng bộ định tuyến có tính năng này.
Cách tốt nhất để bảo vệ bản thân khỏi các tội phạm mạng chẳng hạn như giả mạo và giả mạo chuyển hướng trang là bằng cách kết hợp sự bảo vệ bằng phần mềm diệt virus và áp dụng các thực hành tốt nhất về bảo mật mạng mới nhất.
Sản phẩm được khuyến cáo:
