Công cụ phát hiện Phishing của Facebook nhận diện tấn công Homograph

Facebook vừa cập nhật công cụ phát hiện Phishing được phát triển cách đây 2 năm. Theo đó công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph (tấn công đồng âm) được tạo trên trang web của họ

Công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph có tên Certificate Transparency Monitoring được lưu trữ trên Facebook. Chủ sở hữu trang web bất kỳ đều có thể đăng ký miễn phí dịch vụ này bằng tài khoản Facebook của họ.

cong cu phat hien phishing cua facebook nhan dien tan cong homograph

Công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph

Webmaster có thể thêm các tên miền của họ và dashboard, và công cụ của Facebook sẽ quét các nhật ký Certificate Transparency (CT) công khai.

Nhật ký CT lưu trữ các thông tin về các tên miền mới gần đây nhận được chứng chỉ SSL, và sắp bị bắt buộc trên trình duyệt.

Công cụ của Facebook sẽ cảnh báo các chủ sở hữu trang web về các trang web mới được tìm thấy trong nhật ký CT đang sử dụng tên tương tự với tên trang web của họ.

Facebook phát hành công cụ phát hiện Phishing vào năm 2016 với giả thuyết nếu ai đó nhận được chứng chỉ SSL cho trang web có tên miền giống với tên miền khác, chúng có nhiều khả năng thực hiện tấn công Phishing để thu thập thông tin tài khoản hoặc thông tin tài chính của người dùng.

Nếu nghe Phishing, chắc hẳn bạn cũng đã biết tới Pharming, một trong những phương thức mà hacker hay dùng để tấn công thiết bị của bạn, nếu còn mập mờ, bạn theo dẽo chi tiết bài viết về Pharming tại đây

Hỗ trợ các cuộc tấn công Homograph (cuộc tấn công đồng âm)

Hôm nay Facebook vừa cập nhật công cụ Certificate Transparency Monitoring, bổ sung thêm tính năng mới để phát hiện kiểu tấn công Phishing mới trở nên phổ biến trong nhiều năm qua.

Cuộc tấn công mới này được gọi là "tấn công đồng âm IDN", và thực tế là đăng ký các tên miền bằng các ký tự Unicode không chuẩn.

Ví dụ người dùng có thể đăng ký coịnbạse.com, nó là một tên miền hoàn toàn độc đáo, nhưng để ý kỹ hơn bạn sẽ nhận thấy các dấu chấm nhỏ nằm dưới các ký tự "i" và "a". Các cuộc tấn công như vậy trở nên khá phổ biến trong nhiều năm qua.

Với việc bổ sung tính năng hỗ trợ nhận diện các cuộc tấn công Homograph, công cụ Certificate Transparency Monitoring có thể phát hiện các loại tên miền bị xáo trộn, chẳng hạn như những từ kết hợp các từ khác nhau (như helpdesk-facebook [.] com), lỗi chính tả phổ biến (faecbook[.]com), hoặc các miền lồng tên các miền phụ để ẩn miền thực ( như facebook [.] com.long.subdomain.that.will.not.be.fully.shown.on.mobile.devices.com).

Công cụ cũng gửi các cảnh báo thông qua email

Ngoài ra Facebook cũng bổ sung thêm tính năng gửi các cảnh báo cho chủ sở hữu tên miền thông qua email khi nghi ngờ một miền lừa đảo trong nhật ký CT.

Theo các báo cáo và khảo sát trước đây cho thấy các cuộc tấn công Phishing đạt hiệu quả cao nhất trong khoảng vài giờ đầu tiên sau khi chiến dịch bắt đầu. Vì vậy người dùng nhận được các cảnh báo nên hành động nhanh nhất có thể để ngăn chặn sự cố bảo mật mạng nghiêm trọng có thể xảy ra.

Sau khi chủ sở hữu tên miền nhận thức được tên miền lừa đảo đó có thể liên hệ với các tổ chức phát hành chứng chỉ đã bị thu hồi, liên hệ với nhà cung cấp trình duyệt để đưa tên miền đó vào danh sách đen, liên hệ với công ty đăng ký tên miền để tạm ngưng miền đó và cảnh báo cho người dùng về cuộc tấn công sắp tới.

Trong trường hợp một số webmaster không sở hữu tài khoản Facebook, có thể sử dụng các lựa chọn thay thế công cụ này, chẳng hạn như Certstreamcatcher, hoặc công cụ khác để theo dõi nhật ký CT, nhưng không cảnh báo cho người dùng về các miền lừa đảo như Cert Spotter.

Để bảo vệ tốt cho tài khoản Facebook của mình, người dùng nên có những biện pháp như bảo mật 2 lớp Facebook, giống như cách bảo vệ 2 lớp gmail nếu như bạn đã từng làm, việc bảo mật 2 lớp Facebook bằng số điện thoại sẽ giúp tài khoản của bạn tránh bị đăng nhập bởi người lạ.

Ngoài ra, còn có rất nhiều cách bảo vệ tài khoản Facebook khác mà bạn có thể làm theo, một trong đó phải kể tới việc các thông tin của bạn phải chính xác, gắn liên với bạn, vì khi xác minh, các thông tin này rất cần thiết như Chứng minh thư nhân dân chẳng hạn, bạn tham khảo cách cách bảo vệ tài khoản Facebook tại đây

Sẽ còn khá lâu nữa để hệ điều hành Ubuntu 18.10 với những cải tiến chính thức ra mắt. Nhưng từ bây giờ, người dùng đã có thể tải Ubuntu 18.10 Daily Build ISO gồm những cập nhật nhỏ lẻ để trải nghiệm dần hệ điều hành.

https://thuthuat.taimienphi.vn/cong-cu-phat-hien-phishing-cua-facebook-nhan-dien-tan-cong-homograph-34737n.aspx

Tác giả: Lê Thị Thuỷ     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Pharming là gì? Làm thế nào để ngăn chặn Pharming?
Phát hiện Virus lây lan qua Facebook Messenger
Windows Defender đã có thể phát hiện các công cụ trợ năng backdoor
Các công cụ hỗ trợ Marketing hiệu quả trên Facebook
Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay
Từ khoá liên quan:

Công cụ phát hiện Phishing của Facebook

, công cụ nhận diện các cuộc tấn công Homograph, công cụ Certificate Transparency Monitoring,

SOFT LIÊN QUAN
  • Password Alert for Mac

    Ngăn chặn tấn công giả mạo trên Chrome

    Password Alert for Mac là tiện ích Chrome hoạt động trên máy Mac, cung cấp cho người dùng một lớp bảo vệ bổ sung cho tài khoản Google chống lại tấn công giả mạo bằng cách kiểm tra xem đăng nhập tài khoản Google trên một ...
  • StalkFace Công cụ kiểm tra hoạt động của tài khoản Facebook
  • StalkScan Công cụ kiểm tra hoạt động của bạn bè trên Facebook
  • Facebook Marketing Toolbox Công cụ quảng bá thương hiệu Facebook hiệu quả
  • MonokaiToolkit Xem ai nhắn tin với bạn trên Facebook nhiều nhất
  • TotalAV Diệt virus, dọn dẹp và bảo mật máy tính

Tin Mới

  • Facebook Messenger cập nhật với các chủ đề mới, cải tiến thanh toán và hơn thế nữa

    Facebook vừa giới thiệu một số tính năng mới cho Facebook Messenger như một phần của bản cập nhật mới nhất. Công ty đã thêm các chủ đề mới cho cuộc trò chuyện, cải tiến Facebook Pay và bổ sung tùy chọn trả lời nhanh để phản hồi lại video hay ảnh nhận được trong chuỗi tin nhắn.

  • Google Meet hỗ trợ đặt video làm hình nền

    Sau hình nền mặc định và tùy chỉnh, Google Meet hiện đang triển khai hỗ trợ cho hình nền video, sẽ có mặt trên web trước tiên trong tháng này và sau đó sẽ đến với thiết bị di động trong những tháng tới.

  • Microsoft Teams hỗ trợ khả năng chú thích trong PowerPoint Live

    Ứng dụng Microsoft Teams cho Windows 10 và macOS vừa qua đã có thêm một vài tính năng mới bao gồm tích hợp PowerPoint Live và khả năng xóa các cuộc trò chuyện riêng tư. Vào cuối tháng 6, nền tảng họp online này sẽ chính thức nhận được hỗ trợ cho công cụ chú thích và tính năng mới sẽ hoạt động với tích hợp PowerPoint Live hiện có.

  • Đáp án cho Heo đi thi trên MoMo

    Trả lời được các đáp án cho Heo đi thi trên MoMo, bạn sẽ cơ hội nhận được những phần quà hấp dẫn từ ví điện tử MoMo. Những câu hỏi Heo đi thi có chủ đề rất đa dạng liên quan tới mọi lĩnh vực trong đời sống, đòi hỏi người chơi có kiến thức mở. Các bạn có thể tham khảo cách chơi cũng như đáp án cho Heo đi thi MoMo trong phần "Cho Heo đi học" để nhận được các gram thức ăn dành cho heo, giúp tạo ra Heo Vàng quyên góp cho những trẻ em gặp những hoàn cảnh khó khăn.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá