Kiến thức Hacking

Nhận biết một trang đăng nhập an toàn

Số lượng người dùng bị chiếm dụng thông tin tài khoản qua hình thức giả mạo trang đăng nhập (phishing) ngày càng gia tăng. Mặc dù chiêu trò thì cũ rích nhưng số lượng người mắc phải thì không ngừng gia tăng

Vậy hôm nay. Linux Team Việt Nam xin hướng dẫn các bạn một số phương pháp nhận biết trang đăng nhập an toàn

Cảnh báo hình thức hack tài khoản Facebook mới năm 2018 (“Bình mới, rượu cũ”)

Cảnh báo chiêu thức lừa đảo chuyển tiền WESTERN UNION mới năm 2019

A. HTTPS không những CÓ mà còn phải XỊN

  • HTTPS quyết định thông tin truyền từ máy bạn tới máy chủ sẽ được mã hóa. Có nghĩa là nếu có một thằng đứng giữa dùng kĩ thuật MITM (Man-In-The-Middle) thì nó sẽ không nghe lén được. Nhưng HTTPS chả có ý nghĩa gì nếu trang HTTPS đó là của thằng Hacker dựng lên
  • Đặc điểm của thằng Hacker là thường đổi domain liên tục, để tránh bị facebook cho vào blacklist. Cho nên thường là nó sẽ không đầu tư quá vào SSL (Giá rẻ nhất là 8$/năm) nên lựa chọn tuyệt vời là dùng SSL FREE
  • SSL FREE thường chỉ có thời hạn 3 tháng và thường được cấp bởi Let’s Encrypt, Cloudflare, Cpanel (Một điều đáng lưu ý ở đây là Google và Facebook cũng dùng SSL 3 tháng). Trong khi SSL trả phí thường được cấp bởi (Comodo, Sectigo, GlobalSign, Rapid SSL, Digicert) và có thời hạn từ 1 tới 2 năm
  • Dưới đây là một số nhà cung cấp SSL nổi tiếng (Lưu ý Comodo đã được đổi tên là Sectigo nhé các bạn)

  • Cách kiểm tra SSL được cấp bởi đơn vị nào. Bạn click vào icon ổ khóa và và chọn mục chứng chỉ hoặc Certificate

  • Kiểm tra các thông tin trên hình

B. Giao dịch liên quan tới tiền bạc. Kiểm tra xem có EV SSL hay không

  • EV SSL là chứng chỉ số mở rộng được cấp cho các công ty. Đặc điểm của loại chứng chỉ này là chỉ được cấp cho các công ty. Giá đắt và quy trình xác thực kĩ càng. Các bạn muốn tìm hiểu về EV SSL tại đây
  • Đặc điểm của chứng chỉ EV SSL là sẽ có dòng tên công ty trên thanh Address Bar. Các trang ngân hàng, thương mại điện tử thường là phải có chứng chỉ này

C. Fake Domain. Coi chừng

  • Thường là các công ty lớn thường cố gắng mua hết các đuôi tên miền để tránh khách hàng bị phishing. Nhưng họ tất nhiên không thể mua hết nổi các tên miền “liên quan” tới nó. Ví dụ như tên miền dangnhapgmail.net (Rất dễ dùng để lừa) hiện chưa ai mua

  • Các bạn nên biết là các công ty thường sử dụng subdomain nếu họ có nhiều sản phẩm khác nhau
    • mail.google.com (Thay vì Googlemail.com)
    • drive.google.com (Thay vì googledrive.com)
    • business.facebook.com (Thay vì facebookbusiness.com)
    • Nên nếu bạn gặp 1 domain dạng facebookloginapp.com thì 100% đó là domain dùng để lừa đảo
  • Và các công ty thường cố gắng giảm thiểu số lần đăng nhập của người dùng. Chỉ khi nào bạn truy cập vào những khu vực như đổi pass hay thông tin thanh toán thì bạn mới bị yêu cầu nhập lại mật khẩu
  • VD: Bạn đang dùng Facebook.com khi click vào 1 link video tươi mát mà đột nhiên bạn được yêu cầu login mà khi bạn quay lại facebook.com vẫn thấy đang đăng nhập thì trang mà yêu cầu bạn login cũng là giả mạo

Bài hay nên đọc

HackTheWorld – Công cụ tạo tệp tin có chứa Payloads có thể bypass gần hết các AntiVirus

APT32 (OceanLotus) - Một chiến dịch APT bài bản như thế nào

Mời tải về Kali Linux 2018.3 (Multiple Links: Direct, Torrent, Fshare, Google Drive)

Lựa chọn Distro nào để bắt đầu tiếp cận với Linux?

Views: 1540