Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật

Các trang lừa đảo hiện nay sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng.

Hacker tung dữ liệu khách hàng FPT Shop, cắt liên lạc thuê bao 11 số

Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam

Hacker tấn công nhiều cơ quan chính phủ Mỹ bất ngờ thoát dẫn độ

Giao thức bảo mật mà VietNamNet đề cập đến đó là HTTPS hay nhiều người gọi là chứng chỉ SSL/TLS. HTTPS (Hypertext Transfer Protocol Secure) là một giao thức cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Ảnh: Một trang giả mạo Paypal

Theo trải nghiệm thực tế, HTTPS bạn sẽ bắt gặp ở bên cạnh thanh địa chỉ. Ví dụ như với trình duyệt Chrome, các trang web hỗ trợ HTTPS sẽ có chữ Secure màu xanh, trong khi đó các trang không hỗ trợ HTTPS có chữ Not Secure màu đỏ.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Ảnh: “Khóa màu xanh” giờ đây cũng không còn an toàn 

Với nhiều người, các trang có chữ Secure màu xanh là an toàn. Tuy nhiên thực tế hiện nay không phải vậy. Ngày nay, bất kỳ người dùng nào cũng có thể mua một chứng chỉ SSL (dùng cho HTTPS) với giá rất rẻ. Và các đối tượng lừa đảo đang lợi dụng “tâm lý hiểu biết” này của người dùng để thực hiện các thao tác lừa đảo.

Trang PhishLabs đã được ra một con số đáng quan tâm. Hiện nay có khoảng hơn 50% các trang web lừa đảo có chứng chỉ bảo mật SSL, nghĩa là có chữ Secure “chứng nhận an toàn”. Con số này vào năm 2017 là vào khoảng 25%. Một nghiên cứu khác của PhishLabs đáng giật mình hơn, đó là 80% người dùng internet khi được hỏi đều cho rằng các trang web có “khóa màu xanh” bên cạnh họ đều cho là an toàn.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Ảnh: Nhiều trang có chứng chỉ số HTTPS rất dễ dàng
 

Trên thực tế, chứng chỉ bảo mật và địa chỉ HTTPS này cơ bản chỉ là nhằm diễn đạt dữ liệu được truyền qua lại giữa trình duyệt của bạn và trang web sẽ được mã hóa và không thể đọc được bởi bên thứ ba. Trang web có chứng chỉ này không hoàn toàn có nghĩa đây là một địa chỉ an toàn không phải của hacker.

Việc gia tăng số lượng những trang lừa đảo trang bị “khóa màu xanh” này một phần đến từ Google. Nếu như trước đây, trang web có hay không có chứng chỉ này đều hiển thị trên thanh địa chỉ bình thường thì trong các phiên bản mới nhất, trình duyệt phổ biến nhất thế giới của Google là Chrome lại hiển thị rõ Secure màu xanh hay Not Secure màu đỏ rõ ràng. Điều này vô tình làm tăng thêm độ tin cậy cho những trang web lừa đảo có thể dễ dàng mua chứng chỉ này.

Ngoài vấn đề này, các trang lừa đảo còn tận dụng việc mua những tên miền có địa chỉ gần giống với tên miền gốc, sau đó đưa lên một giao diện y trang gốc để người dùng không đề phòng và nhập thông tin tài khoản vào. Một ví dụ được trang Phishlabs được ra rất thực tế, đó là hai địa chỉ bibox.com và bỉbox.com.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Ảnh: Trang bỉbox.com có giao diện y chang bibox.com 

Bạn hãy lưu ý nhìn kỹ, địa chỉ web sau thì chỉ bibox có thêm dấu hỏi tiếng Việt (các trang đăng ký domain đều cho phép đăng ký domain có dấu mà có thể nhiều người không biết). Cả hai trang đều có giao diện giống nhau, có chứng chỉ bảo mật HTTPS. Trang Bibox gốc là một sàn giao dịch tiền điện tử và Token của Trung Quốc. Trong khi đó bỉbox.com là một trang lừa đảo mà nếu người dùng chẳng may nhập thông tin tài khoản vào, nhiều khả năng tiền ảo của người dùng trên sàn bibox sẽ biến mất mà không cách nào lấy lại được.

Bạn đừng quá tin vào những gì mình thấy, bởi hiện tại những kẻ lừa đảo đã có thể tạo ra những trang web giả mạo với các đặc điểm giống hệt như trên.

Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

Đáp lại phản ứng phủ nhận hoàn toàn việc bị tấn công của Thế giới di động, hacker bí ẩn đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ này.

Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng

Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng

Hàng loạt địa chỉ email và nhiều thông tin khác của khách hàng Thế giới di động bị hacker đưa lên mạng Internet. Thế giới di động vừa có thông tin chính thức về vụ việc này.

Hacker tuyên bố nắm thông tin hơn 5 triệu khách hàng Thế Giới Di Động, có cả số thẻ và địa chỉ email

Hacker tuyên bố nắm thông tin hơn 5 triệu khách hàng Thế Giới Di Động, có cả số thẻ và địa chỉ email

Những thông tin bị rò rỉ bao gồm địa chỉ email, lịch sử giao dịchvà thậm chí là cả số thẻ.

An Nhiên(theo PhishLabs)

 
 

Không thể bỏ lỡ

.
 
Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Bảo mậticon  29/11/2018 

Một nhóm gồm 10 thành viên chuyên đánh cắp mã thẻ tín dụng tại cây ATM và trạm xăng ở Mỹ đã bị kết án tổng cộng 30 năm tù.

 
Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Bảo mậticon  28/11/2018 

Bộ Quốc phòng Nga tiếp tục thắt chặt các quy tắc làm việc với thông tin kỹ thuật số có chứa thông tin bí mật, theo Izvestia.

 
Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Bảo mậticon  28/11/2018 

Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.

 
Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Bảo mậticon  26/11/2018 

Trang tin tức The Hindu đã ghi nhận một loạt vụ lừa đảo tín dụng tại Ấn Độ thông qua lỗ hổng của Google Maps.

 
Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Bảo mậticon  26/11/2018 

Chiến tranh mạng, hay còn gọi là chiến tranh thông tin, đang trở thành một trong những mối đe dọa lớn nhất đối với an ninh quốc gia của nhiều nước trên thế giới hiện nay. 

 
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Bảo mậticon  23/11/2018 

Hai nhân viên thuộc Trung tâm An ninh Mạng Viettel vừa được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley.

CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
Bảo mậticon  22/11/2018 

CEO của hãng Apple dự đoán rằng các quy định mới nhằm bảo vệ dữ liệu cá nhân người dùng đối với các công ty công nghệ và mạng xã hội là cần thiết, “không thể tránh khỏi”.

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Bảo mậticon  21/11/2018 

Mạng xã hội Facebook và Instagram dường như đang gặp phải vấn đề rất nghiêm trọng. Hàng triệu người dùng trên khắp thế giới cho biết họ gặp phải vấn đề khi truy cập vào 2 mạng xã hội này.

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Bảo mậticon  20/11/2018 

Hãy cẩn thận khi tải ứng dụng từ Google Play, đặc biệt nếu đó là một trong 13 trò chơi lái xe của nhà phát triển Luiz Pinto.

Lý do Microsoft chặn cập nhật ứng dụng iCloud
Lý do Microsoft chặn cập nhật ứng dụng iCloud
Bảo mậticon  19/11/2018 

Microsoft hiện đang chặn cập nhật ứng dụng iCloud trên bản cập nhật hệ điều hành Windows 10 mới nhất vì phát hiện một lỗi mới.

Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Bảo mậticon  19/11/2018 

Mạng xã hội hình ảnh Instagram thừa nhận, một lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Bảo mậticon  15/11/2018 

Từ đầu tháng 11/2018 đến nay, thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin (Cục ATTT) đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

Đăng xuất tài khoản Apple ID nhiều người dùng: Táo khuyết đang bị tấn công?
Đăng xuất tài khoản Apple ID nhiều người dùng: Táo khuyết đang bị tấn công?
Bảo mậticon  15/11/2018 

Một cuộc tấn công đang xảy ra với Apple là giả thuyết đang được đưa ra sau khi công ty này đăng xuất tài khoản Apple ID của nhiều người dùng.

Sau Thế giới di động, hacker lại tung cơ sở dữ liệu của FPT Shop
Sau Thế giới di động, hacker lại tung cơ sở dữ liệu của FPT Shop
Bảo mậticon  13/11/2018 

Cũng giống như với vụ việc của Thế giới di động, hiện vẫn đang có nhiều nghi vấn đằng sau các dữ liệu được cho là của khách hàng FPT Shop vừa được hacker công bố.

Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng
Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng
Bảo mậticon  13/11/2018 

Ngày 12/11, các đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng, trong đó có sự can thiệp vào các cuộc bầu cử và những phát ngôn gây thù địch.

Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?
Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?
Bảo mậticon  10/11/2018 

Một phần cơ sở dữ liệu được cho là của chuỗi cửa hàng Con Cưng đã bị một thành viên tung lên diễn đàn Raidforums. 

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Bảo mậticon  09/11/2018 

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Bảo mậticon  09/11/2018 

Hãng tin CNN cho biết 5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Bảo mậticon  09/11/2018 

Nghi vấn lộ dữ liệu khách hàng Thế giới di động hiện đang được điều tra, xác minh. Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ.

Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Bảo mậticon  09/11/2018 

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN