Khi cuộn qua các tin trên New Feed Facebook, có rất nhiều tin và link mới hiển thị, bạn thường băn khoăn không biết có nên click để mở link hay không. Chỉ cần đọc qua tít, phần mô tả, ảnh thumb và URL cũng đủ để bạn quyết định xem có nên click để mở link hay không.
Cẩn thận URL YouTube trên Facebook có thể là link giả mạo
Vì Facebook chứa đầy nội dung spam, nội dung kiếm tiền quảng cáo và các tin tức giả mạo nên thường thì người dùng không hay click vào các link này để mở. Các nội dung trên các trang web hợp pháp như Instagram hay YouTube, người dùng thường hay quan tâm nhiều hơn và sẽ click chuột để mở và xem nội dung. Tuy nhiên bạn nên cảnh giác vì URL YouTube trên Facebook có thể là link giả mạo?
Mặc dù các link trước khi được chia sẻ trên Facebook không thể chỉnh sửa được, tuy nhiên để ngăn chặn sự lan truyền các thông tin sai lệch cũng như các thông tin giả mạo, gã khổng lồ mạng xã hội cũng đã loại bỏ khả năng chỉnh sửa tít, phần mô tả, ảnh thumb của các link được chia sẻ trên trang vào hồi tháng 7 vừa qua.
Mặc dù vậy spammer có thể giả mạo URL các link được chia sẻ để đánh lừa người dùng click vào link và chuyển hướng họ đến các trang web không mong muốn cũng như các trang web lừa đảo có chứa các phần mềm hoặc nội dung độc hại. Cũng có thể bạn sẽ bị mất tài khoản Facebook này, dẫn tới việc phải tạo tài khoản Facebook mới, nếu việc tạo tài khoản Facebook đơn giản nhưng vấn đề ở đây là bạn phải kết bạn lại với mọi người quen của mình.
Nhà nghiên cứu bảo mật Barak Tawily đã phát hiện ra thủ thuật đơn giản mà bất cứ người dùng nào cũng có thể sử dụng để giả mạo URL bằng cách khai thác bản xem trước link Facebook.
Về cơ bản, Facebook sẽ quét các phần của link chia sẻ, bao gồm thẻ meta của Open Graph để xác định các thuộc tính của trang, cụ thể là “og:url”, “og:image” và “og:title” để lấy URL, ảnh thumb và tít.
Cẩn thận URL YouTube trên Facebook có thể là link giả mạo
Điểm thú vị là Tawily phát hiện ra Facebook sẽ không xác nhận nếu link được đề cập trong thẻ meta “og: url” giống với URL của trang , cho phép spammer phát tán các trang web độc hại trên Facebook bằng các URL giả mạo bằng cách thêm các URL hợp lệ vào “og:url” trong thẻ meta Open Graph trên trang web của họ.
Trả lời với The Hacker News, Tawily cho biết: “Tất cả người dùng Facebook thường nghĩ rằng các dữ liệu xem trước được hiển thị trên Facebook là dữ liệu tin cậy, và họ sẽ click vào các link mà họ quan tâm. Tuy nhiên điều này vô hình chung lại tạo cơ hội cho kẻ tấn công. Họ có thể lạm dụng tính năng này để thực hiện các cuộc tấn công khác nhau, bao gồm các chiến dịch lừa đảo / quảng cáo / tính tiền theo click chuột (pay-per-click)”.
Mặc dù Tawily đã báo cáo vấn đề này cho Facebook, tuy nhiên gã khổng lồ mạng xã hội đã từ chối và coi nó là một lỗ hổng bảo mật, và cho biết Facebook sử dụng “Linkshim” để bảo vệ, chống lại các cuộc tấn công như vậy.
Có thể bạn chưa biết, khi người dùng click một link nào đó trên Facebook, một hệ thống có tên gọi là “Linkshim” sẽ kiểm tra URL để xem đó có phải là link độc hại hay không, bảo vệ người dùng tránh khỏi các trang web lừa đảo và độc hại.
Tuy nhiên nếu kẻ tấn công đang sử dụng một miền (domain) mới để tạo các link giả mạo, Linkshim sẽ khó xác định được liệu đó có phải là link độc hại hay không.
Mặc dù Linkshim sử dụng machine learning để quét nội dung và xác định các trang web độc hại. Tawily đã phát hiện ra cơ chế bảo vệ của Linkshim có thể bị bỏ qua bằng cách cung cấp các nội dung không độc hại cho bot Facebook dựa trên User-Agent hoặc địa chỉ IP.
Vì không có cách nào để kiểm tra URL thực tế sau khi link được chia sẻ trên Facebook, ngoại trừ một cách là mở link đó, người dùng có thể tự bảo vệ tài khoản Facebook cũng như thông tin của mình bằng cách cân nhắc, cảnh giác trước khi click để mở một link.
Trường hợp trên dùng Facebook trên điện thoại cũng vậy, các bạn hãy cẩn thận khi click vào các đường link chia sẻ vì nếu không điện thoại bị gán mã độc là rất nguy hiểm, các bạn tải Facebook cho tiết bị của mình tại đây
- Tải Facebook cho iPhone
- Tải Facebook cho Android