Công cụ phát hiện Phishing của Facebook nhận diện tấn công Homograph

Facebook vừa cập nhật công cụ phát hiện Phishing được phát triển cách đây 2 năm. Theo đó công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph (tấn công đồng âm) được tạo trên trang web của họ

Công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph có tên Certificate Transparency Monitoring được lưu trữ trên Facebook. Chủ sở hữu trang web bất kỳ đều có thể đăng ký miễn phí dịch vụ này bằng tài khoản Facebook của họ.

cong cu phat hien phishing cua facebook nhan dien tan cong homograph

Công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph

Webmaster có thể thêm các tên miền của họ và dashboard, và công cụ của Facebook sẽ quét các nhật ký Certificate Transparency (CT) công khai.

Nhật ký CT lưu trữ các thông tin về các tên miền mới gần đây nhận được chứng chỉ SSL, và sắp bị bắt buộc trên trình duyệt.

Công cụ của Facebook sẽ cảnh báo các chủ sở hữu trang web về các trang web mới được tìm thấy trong nhật ký CT đang sử dụng tên tương tự với tên trang web của họ.

Facebook phát hành công cụ phát hiện Phishing vào năm 2016 với giả thuyết nếu ai đó nhận được chứng chỉ SSL cho trang web có tên miền giống với tên miền khác, chúng có nhiều khả năng thực hiện tấn công Phishing để thu thập thông tin tài khoản hoặc thông tin tài chính của người dùng.

Nếu nghe Phishing, chắc hẳn bạn cũng đã biết tới Pharming, một trong những phương thức mà hacker hay dùng để tấn công thiết bị của bạn, nếu còn mập mờ, bạn theo dẽo chi tiết bài viết về Pharming tại đây

Hỗ trợ các cuộc tấn công Homograph (cuộc tấn công đồng âm)

Hôm nay Facebook vừa cập nhật công cụ Certificate Transparency Monitoring, bổ sung thêm tính năng mới để phát hiện kiểu tấn công Phishing mới trở nên phổ biến trong nhiều năm qua.

Cuộc tấn công mới này được gọi là "tấn công đồng âm IDN", và thực tế là đăng ký các tên miền bằng các ký tự Unicode không chuẩn.

Ví dụ người dùng có thể đăng ký coịnbạse.com, nó là một tên miền hoàn toàn độc đáo, nhưng để ý kỹ hơn bạn sẽ nhận thấy các dấu chấm nhỏ nằm dưới các ký tự "i" và "a". Các cuộc tấn công như vậy trở nên khá phổ biến trong nhiều năm qua.

Với việc bổ sung tính năng hỗ trợ nhận diện các cuộc tấn công Homograph, công cụ Certificate Transparency Monitoring có thể phát hiện các loại tên miền bị xáo trộn, chẳng hạn như những từ kết hợp các từ khác nhau (như helpdesk-facebook [.] com), lỗi chính tả phổ biến (faecbook[.]com), hoặc các miền lồng tên các miền phụ để ẩn miền thực ( như facebook [.] com.long.subdomain.that.will.not.be.fully.shown.on.mobile.devices.com).

Công cụ cũng gửi các cảnh báo thông qua email

Ngoài ra Facebook cũng bổ sung thêm tính năng gửi các cảnh báo cho chủ sở hữu tên miền thông qua email khi nghi ngờ một miền lừa đảo trong nhật ký CT.

Theo các báo cáo và khảo sát trước đây cho thấy các cuộc tấn công Phishing đạt hiệu quả cao nhất trong khoảng vài giờ đầu tiên sau khi chiến dịch bắt đầu. Vì vậy người dùng nhận được các cảnh báo nên hành động nhanh nhất có thể để ngăn chặn sự cố bảo mật mạng nghiêm trọng có thể xảy ra.

Sau khi chủ sở hữu tên miền nhận thức được tên miền lừa đảo đó có thể liên hệ với các tổ chức phát hành chứng chỉ đã bị thu hồi, liên hệ với nhà cung cấp trình duyệt để đưa tên miền đó vào danh sách đen, liên hệ với công ty đăng ký tên miền để tạm ngưng miền đó và cảnh báo cho người dùng về cuộc tấn công sắp tới.

Trong trường hợp một số webmaster không sở hữu tài khoản Facebook, có thể sử dụng các lựa chọn thay thế công cụ này, chẳng hạn như Certstreamcatcher, hoặc công cụ khác để theo dõi nhật ký CT, nhưng không cảnh báo cho người dùng về các miền lừa đảo như Cert Spotter.

Để bảo vệ tốt cho tài khoản Facebook của mình, người dùng nên có những biện pháp như bảo mật 2 lớp Facebook, giống như cách bảo vệ 2 lớp gmail nếu như bạn đã từng làm, việc bảo mật 2 lớp Facebook bằng số điện thoại sẽ giúp tài khoản của bạn tránh bị đăng nhập bởi người lạ.

Ngoài ra, còn có rất nhiều cách bảo vệ tài khoản Facebook khác mà bạn có thể làm theo, một trong đó phải kể tới việc các thông tin của bạn phải chính xác, gắn liên với bạn, vì khi xác minh, các thông tin này rất cần thiết như Chứng minh thư nhân dân chẳng hạn, bạn tham khảo cách cách bảo vệ tài khoản Facebook tại đây

Sẽ còn khá lâu nữa để hệ điều hành Ubuntu 18.10 với những cải tiến chính thức ra mắt. Nhưng từ bây giờ, người dùng đã có thể tải Ubuntu 18.10 Daily Build ISO gồm những cập nhật nhỏ lẻ để trải nghiệm dần hệ điều hành.

https://thuthuat.taimienphi.vn/cong-cu-phat-hien-phishing-cua-facebook-nhan-dien-tan-cong-homograph-34737n.aspx

Tác giả: Nguyễn Long Thịnh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Pharming là gì? Làm thế nào để ngăn chặn Pharming?
Windows Defender đã có thể phát hiện các công cụ trợ năng backdoor
Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay
Dùng AI vào bảo mật, Microsoft giới thiệu công cụ Security Risk Detection dựa trên AI, phát hiện lỗ hổng
Công cụ tiêu diệt phần mềm gián điệp tấn công VCcorp Anti-Virus Tools
Từ khoá liên quan:

Công cụ phát hiện Phishing của Facebook

, công cụ nhận diện các cuộc tấn công Homograph, công cụ Certificate Transparency Monitoring,

SOFT LIÊN QUAN
  • StalkFace

    Công cụ kiểm tra hoạt động của tài khoản Facebook

    StalkFace là công cụ giúp người dùng tìm kiếm thông tin bạn bè trên Facebook của mình một cách nhanh chóng và hiệu quả, bạn chỉ cần nhập đường dẫn trang cá nhân của họ, StalkFace sẽ liệt kê tất cả các thông tin liên quan được phân thành các mục khác nhau.

Tin Mới

  • Người dùng Mac đã có thể tải xuống Opera GX

    Các nhà phát triển của Opera GX hôm nay đã thông báo tính khả dụng của trình duyệt Opera GX trên macOS sau hơn một tháng thử nghiệm. Đây là trình duyệt được thiết kế đặc biệt cho các game thủ với các tính năng như GX Corner, hạn chế sử dụng RAM và CPU, tích hợp Twitch, ....

  • Firefox hỗ trợ gửi Tab đến kính thực tế ảo với Firefox Reality

    Tính năng Send Tab đã xuất hiện trên Firefox Reality được một thời gian; việc hỗ trợ tính năng này trên môi trường thực tế ảo sẽ mang lại trải nghiệm hoàn hảo hơn bao giờ hết. Tính năng này trên Firefox Reality hiện đã khả dụng với tất cả các thiết bị được hỗ trợ, như Oculus Go, Quest, ....

  • Điểm mới trong iTunes 12.10.3

    Phần mềm iTunes là một công cụ giải trí vô cùng hữu ích dành cho Mac và PC. Nó có thể sắp xếp bài hát, chỉnh sửa thông tin file, hiển thị hiệu ứng đồ họa đặc biệt, .... Bản cập nhật iTunes 12.10.3 với hỗ trợ dành cho thiết bị iOS 13 và iPadOS hứa hẹn sẽ mang lại cho người dùng nhiều trải nghiệm mới, tích cực hơn.

  • Mẫu bìa giáo án, luận văn, báo cáo đẹp trong Word

    Mẫu bìa giáo án, luận văn, báo cáo đẹp trong Word được sưu tầm từ nhiều nguồn khác nhau sẽ giúp bạn có nhiều lựa chọn hơn trong việc chọn ra một mẫu bìa word phù hợp với nội dung giáo án, luận văn, báo cáo... của mình. Các mẫu bìa giáo án, luận văn, báo cáo đẹp trong word đều có định dạng .DOC cho nên bạn đọc có thể dễ dàng mở trên các phiên bản Word 2019, 2016, 2013, 2010 và 2007.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá