Hacker sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng khi truy cập các trang lừa đảo.

Giao thức bảo mật mà chúng tôi đề cập đến đó là HTTPS hay nhiều người gọi là chứng chỉ SSL/TLS. HTTPS (Hypertext Transfer Protocol Secure) là một giao thức cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

{keywords}
Một trang giả mạo Paypal 

Theo trải nghiệm thực tế, HTTPS bạn sẽ bắt gặp ở bên cạnh thanh địa chỉ. Ví dụ như với trình duyệt Chrome, các trang web hỗ trợ HTTPS sẽ có chữ Secure màu xanh, trong khi đó các trang không hỗ trợ HTTPS có chữ Not Secure màu đỏ.

{keywords}
 “Khóa màu xanh” giờ đây cũng không còn an toàn 

Với nhiều người, các trang có chữ Secure màu xanh là an toàn. Tuy nhiên thực tế hiện nay không phải vậy. Ngày nay, bất kỳ người dùng nào cũng có thể mua một chứng chỉ SSL (dùng cho HTTPS) với giá rất rẻ. Và các đối tượng lừa đảo đang lợi dụng “tâm lý hiểu biết” này của người dùng để thực hiện các thao tác lừa đảo.

Trang PhishLabs đã được ra một con số đáng quan tâm. Hiện nay có khoảng hơn 50% các trang web lừa đảo có chứng chỉ bảo mật SSL, nghĩa là có chữ Secure “chứng nhận an toàn”. Con số này vào năm 2017 là vào khoảng 25%. Một nghiên cứu khác của PhishLabs đáng giật mình hơn, đó là 80% người dùng internet khi được hỏi đều cho rằng các trang web có “khóa màu xanh” bên cạnh họ đều cho là an toàn.

 

{keywords}
Ảnh: Nhiều trang có chứng chỉ số HTTPS rất dễ dàng

 

Trên thực tế, chứng chỉ bảo mật và địa chỉ HTTPS này cơ bản chỉ là nhằm diễn đạt dữ liệu được truyền qua lại giữa trình duyệt của bạn và trang web sẽ được mã hóa và không thể đọc được bởi bên thứ ba. Trang web có chứng chỉ này không hoàn toàn có nghĩa đây là một địa chỉ an toàn không phải của hacker.

Việc gia tăng số lượng những trang lừa đảo trang bị “khóa màu xanh” này một phần đến từ Google. Nếu như trước đây, trang web có hay không có chứng chỉ này đều hiển thị trên thanh địa chỉ bình thường thì trong các phiên bản mới nhất, trình duyệt phổ biến nhất thế giới của Google là Chrome lại hiển thị rõ Secure màu xanh hay Not Secure màu đỏ rõ ràng. Điều này vô tình làm tăng thêm độ tin cậy cho những trang web lừa đảo có thể dễ dàng mua chứng chỉ này.

Ngoài vấn đề này, các trang lừa đảo còn tận dụng việc mua những tên miền có địa chỉ gần giống với tên miền gốc, sau đó đưa lên một giao diện y trang gốc để người dùng không đề phòng và nhập thông tin tài khoản vào. Một ví dụ được trang Phishlabs được ra rất thực tế, đó là hai địa chỉ bibox.com và bỉbox.com.

{keywords}
Ảnh: Trang bỉbox.com có giao diện y chang bibox.com 

Bạn hãy lưu ý nhìn kỹ, địa chỉ web sau thì chỉ bibox có thêm dấu hỏi tiếng Việt (các trang đăng ký domain đều cho phép đăng ký domain có dấu mà có thể nhiều người không biết). Cả hai trang đều có giao diện giống nhau, có chứng chỉ bảo mật HTTPS. Trang Bibox gốc là một sàn giao dịch tiền điện tử và Token của Trung Quốc. Trong khi đó bỉbox.com là một trang lừa đảo mà nếu người dùng chẳng may nhập thông tin tài khoản vào, nhiều khả năng tiền ảo của người dùng trên sàn bibox sẽ biến mất mà không cách nào lấy lại được.

Bạn đừng quá tin vào những gì mình thấy, bởi hiện tại những kẻ lừa đảo đã có thể tạo ra những trang web giả mạo với các đặc điểm giống hệt như trên. 

An Nhiên - Đinh Bạt Tuấn - Trần Thanh Thủy (theo PhishLabs)