Cuộc tấn công lừa đảo mới đe dọa tất cả người dùng Instagram
3 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Các cuộc tấn công lừa đảo là một cách phổ biến để lấy thông tin đăng nhập của ai đó mà họ không biết về điều đó. Nếu bạn không biết, các cuộc tấn công lừa đảo liên quan đến việc kẻ tấn công sử dụng một trang trông giống nhau của một trang web để lừa nạn nhân nhập thông tin đăng nhập của họ vì nghĩ rằng họ đang nhập thông tin đó trên trang web thực.
Tuy nhiên, cuộc tấn công mới hơi phức tạp và đang sử dụng 2FA để truy cập vào tài khoản của nạn nhân. Cuộc tấn công lần đầu tiên được phát hiện bởi các nhà nghiên cứu bảo mật tại Sophos (thông qua Forbes). Các nhà nghiên cứu cảnh báo rằng tin tặc đang sử dụng các trang 2FA để khiến người dùng tin rằng đã có một đăng nhập trái phép và họ được yêu cầu đăng nhập để xác nhận danh tính của mình. Email rõ ràng là giả mạo nhưng khía cạnh đáng sợ là trang này trông giống như trang đăng nhập Instagram thực. Nhóm nghiên cứu tại Sophos cho biết, “Chúng tôi không muốn thừa nhận điều đó nhưng những kẻ lừa đảo đã nghĩ kỹ điều này”. Điều làm cho điều này thậm chí còn thuyết phục hơn là SSL được thêm vào. Các tin tặc đã có được chứng chỉ SSL cho trang web có thêm HTTPS và một ổ khóa màu xanh lá cây để đảm bảo với người dùng rằng họ đang truy cập trang web Instagram thực.
Bản thân trang lừa đảo là một bản fax hoàn toàn đáng tin cậy của sự thật và đi kèm với chứng chỉ HTTPS hợp lệ.
Một trang web không có ổ khóa chắc chắn không đáng tin cậy — nhưng một trang web không thể tự động đáng tin cậy chỉ vì nó có ổ khóa và được quảng cáo bằng các email được viết đúng chính tả.
- Sophos
Nhóm Sophos cũng đưa ra một lời khuyên tuyệt vời cho người dùng. Nếu bạn từng nhận được email yêu cầu quyền truy cập mạng xã hội thì đừng nhấp vào liên kết trong email. Thay vào đó, hãy đăng nhập vào trang web một cách bình thường, sau đó làm theo các bước trong email để khắc phục sự cố. Điều này sẽ đảm bảo rằng bạn không vô tình đưa thông tin đăng nhập của mình vào một trang web lừa đảo.
Ngoài ra, hãy luôn kiểm tra miền. Đừng chỉ nhìn vào ổ khóa màu xanh lá cây vì rất dễ lấy một chiếc. Hãy tìm trang web thực tế và nếu nó trông đáng ngờ thì có thể là như vậy. Hầu hết các công ty như Facebook và Instagram đều sử dụng tên miền cấp cao nhất (.com). Điều này sẽ giúp bạn xác định một trang web lừa đảo vì nó sẽ sử dụng một miền khác. Ví dụ: ở đây tin tặc đang sử dụng “.cf” là miền được chỉ định cho các đăng ký ở Cộng hòa Trung Phi. Nó rẻ và dễ sử dụng, do đó là một trường hợp sử dụng hoàn hảo cho tin tặc và là một lá cờ đỏ lớn cho người dùng.
Vì vậy, làm thế nào để bảo vệ bạn khỏi những cuộc tấn công này? Câu trả lời đơn giản là sử dụng cảm giác thông thường. Nếu bạn nhận được email không mong muốn từ một ứng dụng hoặc thậm chí từ Instagram hoặc Facebook thì hãy đảm bảo rằng bạn đang truy cập đúng trang web. Nếu một ứng dụng thực sự muốn bạn chú ý, nó sẽ tự động điều hướng bạn đến nơi cần thiết cho dù bạn có theo liên kết trong email hay không. Khi nghi ngờ, hãy nghiên cứu một chút. Who.is là một nơi tuyệt vời để kiểm tra xem ai sở hữu miền và trên hết, hãy nhớ rằng không ai xếp hàng để đưa cho bạn một tỷ đô la hoặc một nghìn xu trong trò chơi yêu thích của bạn. Luôn luôn sử dụng ý thức chung của bạn. Nếu nó quá tốt để trở thành sự thật, thì nó có thể là.
