Đánh cắp tên miền – ý nghĩa và định nghĩa
Đánh cắp tên miền là một loại tấn công bằng công nghệ xã hội nhằm vào người dùng internet nhập sai URL vào trình duyệt web của họ thay vì sử dụng một công cụ tìm kiếm. Thông thường, nó liên quan đến việc lừa người dùng truy cập các trang web độc hại có URL là lỗi sai chính tả phổ biến của các trang web hợp pháp. Người dùng có thể bị lừa nhập các chi tiết nhạy cảm vào các trang web giả mạo này. Đối với các tổ chức là nạn nhân của những kẻ tấn công này, các trang web này có thể gây ra thiệt hại đáng kể về mặt danh tiếng.
Từ “typo” trong typosquatting (đánh cắp tên miền) ám chỉ những lỗi nhỏ mà mọi người có thể mắc phải khi gõ trên bàn phím. Đánh cắp tên miền còn được gọi là chiếm đoạt URL, bắt chước tên miền, trang web lừa bịp hoặc URL giả mạo.
Đánh cắp tên miền là gì?
Đánh cắp tên miền là một hình thức tội phạm mạng liên quan đến việc tin tặc đăng ký các miền có tên viết sai chính tả một cách cố ý của các trang web nổi tiếng. Tin tặc thực hiện điều này để dụ người truy cập thiếu cảnh giác đến các trang web thay thế, thường để phục vụ các mục đích xấu. Khách truy cập có thể kết thúc tại các trang web thay thế này qua một trong hai cách:
- Khi vô tình nhập sai tên của các trang web phổ biến vào trình duyệt web của họ – ví dụ: gooogle.com thay vì google.com.
- Bị dụ dỗ vào đó là một phần của cuộc tấn công giả mạo lớn hơn.
Tin tặc có thể mô phỏng giao diện và cảm nhận của các trang web mà chúng đang cố bắt chước với hy vọng rằng người dùng sẽ tiết lộ thông tin cá nhân như thẻ tín dụng hoặc chi tiết ngân hàng. Hoặc các trang web có thể là các trang đích được tối ưu hóa tốt chứa nội dung quảng cáo hoặc khiêu dâm, tạo ra nguồn doanh thu cao cho chủ sở hữu của chúng.
Việc đánh cắp tên miền không chỉ là vấn đề đối với người dùng – các chủ sở hữu doanh nghiệp cũng bị ảnh hưởng, vì mỗi khách truy cập bị đánh cắp có khả năng khiến họ mất đi một khách hàng. Vì lý do này, các công ty và tổ chức nên chú ý đến hành vi làm giả trang web của họ và hành động khi cần thiết.
Đánh cắp tên miền hoạt động như thế nào?
Các cuộc tấn công đánh cắp tên miền bắt đầu bằng việc tội phạm mạng mua và đăng ký một tên miền là tên viết sai chính tả của một trang web phổ biến (một số tội phạm mạng thậm chí còn mua nhiều URL). Ví dụ, thay vì mua example.com, tội phạm mạng có thể mua examplle.com hoặc exmple.com.
Một miền bị đánh cắp tên miền sẽ trở nên nguy hiểm khi người dùng thực bắt đầu truy cập vào trang web đó. Có thể họ đã vô tình gõ sai URL. Hoặc họ có thể đã bị dụ đến đó bằng một trò lừa đảo giả mạo, thường là qua email, trong đó có chứa một đường liên kết đến trang web bị đánh cắp tên miền.
Thông thường, trang web giả mạo được thiết kế để bắt chước phiên bản thật, sử dụng logo và thiết kế của tổ chức thật. Người dùng không nhận ra họ đang truy cập vào một trang web giả mạo có thể bị lừa nhập những thông tin nhạy cảm, chẳng hạn như tên người dùng và mật khẩu hoặc chi tiết về ngân hàng hoặc thẻ tín dụng của họ. Tin tặc có thể truy cập thông tin này và nếu nạn nhân sử dụng cùng một tên người dùng và mật khẩu trên nhiều trang web thì các tài khoản trực tuyến khác cũng sẽ gặp rủi ro.
Ở một mức độ lớn, việc đánh cắp tên miền dựa trên sự nhầm lẫn hoặc lỗi đơn giản của con người, chẳng hạn như:
Lỗi đánh máy:
Có lẽ lỗi phổ biến nhất khi nhập thông tin tìm kiếm là lỗi đánh máy sai, thường là sản phẩm của cuộc sống vội vã hàng ngày của chúng ta. Những người thường gõ nhanh nhưng không chính xác hoặc phụ thuộc nhiều vào chức năng tự động sửa lỗi thường dễ trở thành nạn nhân của các loại tên miền này – ví dụ, gõ gogle.com thay vì google.com.
Lỗi chính tả:
Đôi khi người dùng không mắc lỗi đánh máy nhưng không biết cách viết đúng của tên của một thương hiệu và những kẻ chiếm dụng nhận thức rõ về việc này. Vì lý do này, nhiều doanh nghiệp đăng ký các biến thể sai chính tả của tên trang web của họ trước khi những người khác có thể kịp làm như vậy - và sau đó chuyển hướng các phiên bản sai chính tả này đến trang chủ thực của họ.
Cách viết thay thế:
Các tùy chọn cách viết khác nhau của tên sản phẩm hoặc dịch vụ phổ biến có thể gây nhầm lẫn cho khách truy cập internet. Ví dụ, có những biến thể giữa tiếng Anh Mỹ và tiếng Anh Anh – chẳng hạn như từ “favorite”, trong tiếng Anh Anh được viết là “favourite”. Nếu địa chỉ trang web của bạn chứa một từ được viết khác đi ở các quốc gia khác, điều này có thể khiến người dùng vô tình nhập sai URL vào trình duyệt của họ.
Miền có dấu gạch nối:
Việc thêm (hoặc bỏ sót) một dấu gạch nối trong tên miền cũng có thể gây nhầm lẫn. Ví dụ, nếu URL thường là example-onlineshop.com, những kẻ sao chép tên miền có thể thêm dấu gạch nối để đánh lừa người dùng – ví dụ: example-online-shop.com. Nhìn lướt qua, người dùng có thể nghĩ rằng đây là trang web chính thức nhưng thực tế, những kẻ đánh cắp tên miền đang sử dụng nó cho mục đích quảng cáo hoặc phần mềm độc hại.
Phần kết thúc miền sai:
Phạm vi phần kết thúc miền cho các quốc gia khác nhau, chẳng hạn như .com, .co.uk, .cn, v.v., và cho các loại tổ chức khác nhau – ví dụ là .com, .org, .web, .shop – dẫn đến phạm vi đánh cắp tên miền rộng hơn. Đây là lý do tại sao điều quan trọng đối với các nhà khai thác trang web là đăng ký một loạt các miền cấp cao nhất để ngăn chặn các tên miền khác nhau rơi vào tay kẻ xấu. Những kẻ đánh cắp tên miền đặc biệt thích tên miền cấp cao nhất của Columbia, .co, do nó tương đồng với TLD (tên miền cấp cao nhất), .com được sử dụng rộng rãi nhất.
Các loại đánh cắp tên miền
Những cách sử dụng phổ biến nhất của miền bị đánh cắp tên miền bao gồm:
Bắt chước:
Như đã nêu ở trên: trang web lừa đảo tự nhận mình là thật và tự mô tả mình là trang web đúng. Ví dụ, nếu trang web đang mô phỏng một ngân hàng nổi tiếng, nó sẽ áp dụng logo, bảng màu và bố cục trang của ngân hàng đó. Mục đích của trang web bắt chước là tổ chức lừa đảo giả mạo, thu thập thông tin đăng nhập và dữ liệu cá nhân.
Mồi nhử và chuyển đổi:
Trang web giả mạo này có ý bán cho bạn những gì bạn có thể đã mua tại URL thật. Thông thường, đây là những giao dịch mua kỹ thuật số khó tranh chấp trên bảng sao kê thẻ tín dụng. Người mua không nhận được mặt hàng họ muốn nhưng vẫn phải trả tiền.
Danh sách kết quả tìm kiếm liên quan:
Chủ sở hữu sử dụng lưu lượng dành cho trang web thực để chuyển hướng lưu lượng đến đối thủ cạnh tranh, tính phí theo chi phí cho mỗi lần nhấp chuột.
Kiếm tiền từ lưu lượng:
Chủ sở hữu trang web giả mạo đăng quảng cáo hoặc cửa sổ bật lên để tạo doanh thu quảng cáo từ khách truy cập trang web.
Khảo sát và tặng quà:
Trang web giả mạo này giả vờ thu thập phản hồi của khách hàng. Thực tế thì, mục đích của nó là thu thập đủ thông tin hoặc dữ liệu để thực hiện hành vi trộm cắp danh tính.
Đường liên kết đến công ty liên kết:
Trang web giả mạo chuyển hướng lưu lượng trở lại thương hiệu thông qua các đường liên kết đến công ty liên kết để kiếm hoa hồng từ tất cả các giao dịch mua thông qua chương trình liên kết hợp pháp của thương hiệu.
Cài đặt phần mềm độc hại:
Trang web độc hại cài đặt phần mềm độc hại hoặc phần mềm quảng cáo lên thiết bị của khách truy cập.
Các trang web giễu cợt:
Các trang web này chế nhạo hoặc chế giễu trang web hiện có mà người dùng muốn truy cập. Trong trường hợp này, động cơ thường là trả thù.
Chiếm đoạt tên miền (cybersquatting) so với Đánh cắp tên miền (typosquatting)
Một loại tội phạm mạng tương tự như đánh cắp tên miền đó là chiếm đoạt tên miền, hay còn gọi là chiếm tên miền. Trong trường hợp này, một người mua các URL có cách viết tương tự như các trang web và thương hiệu khác. Thông thường, động cơ không phải là xây dựng một trang web tại địa chỉ đó mà để bán URL cho chủ sở hữu của các trang web và thương hiệu thực để thu lợi nhuận tối đa.
Vì các công ty muốn bảo vệ khách hàng và thương hiệu của mình, nhiều công ty cảm thấy bắt buộc phải mua URL từ những kẻ chiếm đoạt tên miền và thường sẵn sàng trả phí cao để làm vậy. Điều này khiến cho hoạt động chiếm đoạt tên miền trở thành một hoạt động có lợi nhuận vì thường thì chi phí để đăng ký miền cho hầu hết các TLD của kẻ chiếm đoạt tên miền khá rẻ.
Những kẻ chiếm đoạt tên miền muốn kiếm tiền dễ dàng. Những kẻ đánh cắp tên miền tiến xa hơn bằng cách muốn xâm nhập vào máy tính của một người, do đó nạn nhân dễ bị đánh cắp danh tính và hứng chịu các vụ vi phạm bảo mật.
Một biến thể của đánh cắp tên miền được gọi là combosquatting (đánh cắp tên miền bằng kết hợp từ). Ở dạng này, bọn tội phạm đăng ký các miền hơi khác một chút so với các miền hợp pháp bằng cách thêm từ, chẳng hạn như amazon-onlineshop.com khiến người dùng nhầm lẫn cho rằng đó là trang web Amazon hợp pháp. Trong trường hợp này, không có lỗi đánh máy nào, chỉ có sự xuất hiện của các từ bổ sung để đánh lừa người dùng.
Ví dụ về đánh cắp tên miền
Một trong những ví dụ sớm nhất và nổi tiếng nhất về các cuộc tấn công kiểu đánh cắp tên miền liên quan đến Google. Năm 2006, những kẻ đánh cắp tên miền đã đăng ký trang Goggle.com, được vận hành là một trang web giả mạo. Trong những năm qua, các biến thể của tên Google – như foogle, hoogle, boogle, yoogle (tất cả được chọn vì gần với chữ cái “g” trên bàn phím qwerty) đã được đăng ký nhằm chuyển hướng một số lưu lượng khỏi công cụ tìm kiếm.
Trước đây, những người nổi tiếng như Madonna, Paris Hilton và Jennifer Lopez đã trở thành nạn nhân của việc đánh cắp tên miền – với các trang web được thiết lập sử dụng các biến thể tên của họ nhưng được dùng để chứa các đường liên kết đến nội dung khiêu dâm, quảng cáo hoặc công ty liên kết, lừa người hâm mộ thiếu cảnh giác.
Trước thềm cuộc bầu cử tổng thống Hoa Kỳ năm 2020, theo báo cáo, một số ứng cử viên đã bị tội phạm đánh cắp tên miền lập ra các miền dưới tên của họ để phục vụ cho nhiều động cơ xấu.
Làm thế nào để tự bảo vệ mình khỏi đánh cắp tên miền
Đối với cá nhân, bạn có thể giảm thiểu nguy cơ trở thành nạn nhân của việc đánh cắp tên miền bằng cách:
- Tránh nhấp vào các đường liên kết trong email, tin nhắn văn bản, tin nhắn trò chuyện không mong muốn hoặc trên các trang web không xác định. Cẩn thận khi nhấp vào các đường liên kết trên mạng xã hội – tránh nhấp vào nếu bạn nghi ngờ.
- Tránh mở các tập tin đính kèm email trừ khi bạn chắc chắn về nguồn và người gửi.
- Di chuột qua các đường liên kết và kiểm tra cẩn thận URL trước khi nhấp vào chúng. Khi kiểm tra một đường liên kết, đảm bảo rằng bạn tìm các chữ cái/từ bị thiếu hoặc thừa, lỗi chính tả, dấu gạch nối và hậu tố của URL (ví dụ: google.com so với google.mailru.co).
- Đánh dấu các trang web yêu thích của bạn để có thể truy cập chúng trực tiếp mà không phải nhập URL vào trình duyệt web của bạn.
- Ngoài ra, bạn có thể điều hướng đến các trang web bằng cách tìm chúng thông qua công cụ tìm kiếm, sau đó nhấp vào URL từ trang kết quả.
- Sử dụng phần mềm nhận dạng giọng nói để truy cập vào các URL phổ biến.
- Để mở trong các tab trình duyệt của bạn một số hoặc tất cả các trang web mà bạn truy cập hàng ngày – hầu hết các trình duyệt phổ biến đều cung cấp tùy chọn tiếp tục tại nơi mà bạn đã dừng hoặc chỉ định một nhóm trang web để bắt đầu.
- Sử dụng một công cụ tìm kiếm an toàn thay vì nhập trực tiếp URL.
Đối với các tổ chức, chiến lược tốt nhất là cố gắng đi trước các cuộc tấn công đánh cắp tên miền:
Đăng ký các phiên bản lỗi chính tả của miền mà bạn sử dụng trước khi những kẻ đánh cắp tên miền làm điều đó
Mua các tên miền quan trọng và dễ gõ sai chính tả rồi chuyển hướng chúng đến trang web của bạn. Ngoài ra, hãy đăng ký các phần mở rộng quốc gia khác và các miền cấp cao nhất có liên quan khác, các cách viết thay thế và các biến thể có và không có dấu gạch nối. Sau khi đăng ký, các miền bị sai chính tả có thể dễ dàng được chuyển hướng đến trang web thật nhờ tính năng chuyển hướng.
Sử dụng dịch vụ giám sát của ICANN
ICANN là Tổ chức quản lý tên miền và số hiệu Internet. Chủ sở hữu trang web có thể sử dụng Trung tâm xử lý nhãn hiệu của ICANN để tìm hiểu cách tên của họ được sử dụng trong các tên miền khác nhau. Dịch vụ này áp dụng cho các thương hiệu đã đăng ký trong nước hoặc quốc tế.
Sử dụng chứng chỉ SSL để báo hiệu sự tin cậy
Chứng chỉ SSL là một cách tuyệt vời để báo hiệu trang web của bạn là hợp pháp. Chúng cho người dùng cuối biết họ đang kết nối với ai và bảo vệ dữ liệu của người dùng trong quá trình truyền tải. Chứng chỉ SSL bị thiếu có thể là dấu hiệu cho thấy bạn đã bị chuyển đến một trang web khác.
Thông báo cho các bên liên quan
Nếu bạn tin rằng có người đang mạo danh (hoặc chuẩn bị mạo danh) tổ chức của bạn, hãy thông báo cho khách hàng, nhân viên hoặc các bên liên quan khác để cảnh giác với các email đáng ngờ hoặc trang web giả mạo.
Gỡ bỏ các trang web hoặc máy chủ thư đáng ngờ
Quy trình gỡ bỏ một trang web khác nhau tùy theo khu vực tài phán, nhưng nơi tuyệt vời để bắt đầu là Chính sách giải quyết tranh chấp tên miền thống nhất của ICANN. Chính sách này nêu rõ quy trình để chủ sở hữu nhãn hiệu nộp đơn khiếu nại nhằm yêu cầu gỡ bỏ các trang web đang có tranh chấp.
Mặc dù luật pháp tại Hoa Kỳ và các khu vực tài phán khác có thể giúp bảo vệ các trang web khỏi những kẻ đánh cắp tên miền, việc thực hiện hành động pháp lý có thể tốn kém về cả thời gian và công sức. Bạn nên thực hiện các biện pháp phòng ngừa để đảm bảo trang web của bạn không trở thành mục tiêu của các cuộc tấn công đánh cắp tên miền ngay từ đầu. Như hầu hết các hình thức tấn công mạng khác, chìa khóa để ngăn chặn việc đánh cắp tên miền là phải luôn cảnh giác. Khách truy cập trang web của bạn tin tưởng rằng bạn sẽ xác định và đóng cửa mọi trang web lừa đảo hoạt động dưới tên của bạn – nếu không, bạn có thể mất lòng tin của họ.
