Công cụ phát hiện Phishing của Facebook nhận diện tấn công Homograph

Facebook vừa cập nhật công cụ phát hiện Phishing được phát triển cách đây 2 năm. Theo đó công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph (tấn công đồng âm) được tạo trên trang web của họ

Công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph có tên Certificate Transparency Monitoring được lưu trữ trên Facebook. Chủ sở hữu trang web bất kỳ đều có thể đăng ký miễn phí dịch vụ này bằng tài khoản Facebook của họ.

cong cu phat hien phishing cua facebook nhan dien tan cong homograph

Công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph

Webmaster có thể thêm các tên miền của họ và dashboard, và công cụ của Facebook sẽ quét các nhật ký Certificate Transparency (CT) công khai.

Nhật ký CT lưu trữ các thông tin về các tên miền mới gần đây nhận được chứng chỉ SSL, và sắp bị bắt buộc trên trình duyệt.

Công cụ của Facebook sẽ cảnh báo các chủ sở hữu trang web về các trang web mới được tìm thấy trong nhật ký CT đang sử dụng tên tương tự với tên trang web của họ.

Facebook phát hành công cụ phát hiện Phishing vào năm 2016 với giả thuyết nếu ai đó nhận được chứng chỉ SSL cho trang web có tên miền giống với tên miền khác, chúng có nhiều khả năng thực hiện tấn công Phishing để thu thập thông tin tài khoản hoặc thông tin tài chính của người dùng.

Nếu nghe Phishing, chắc hẳn bạn cũng đã biết tới Pharming, một trong những phương thức mà hacker hay dùng để tấn công thiết bị của bạn, nếu còn mập mờ, bạn theo dẽo chi tiết bài viết về Pharming tại đây

Hỗ trợ các cuộc tấn công Homograph (cuộc tấn công đồng âm)

Hôm nay Facebook vừa cập nhật công cụ Certificate Transparency Monitoring, bổ sung thêm tính năng mới để phát hiện kiểu tấn công Phishing mới trở nên phổ biến trong nhiều năm qua.

Cuộc tấn công mới này được gọi là "tấn công đồng âm IDN", và thực tế là đăng ký các tên miền bằng các ký tự Unicode không chuẩn.

Ví dụ người dùng có thể đăng ký coịnbạse.com, nó là một tên miền hoàn toàn độc đáo, nhưng để ý kỹ hơn bạn sẽ nhận thấy các dấu chấm nhỏ nằm dưới các ký tự "i" và "a". Các cuộc tấn công như vậy trở nên khá phổ biến trong nhiều năm qua.

Với việc bổ sung tính năng hỗ trợ nhận diện các cuộc tấn công Homograph, công cụ Certificate Transparency Monitoring có thể phát hiện các loại tên miền bị xáo trộn, chẳng hạn như những từ kết hợp các từ khác nhau (như helpdesk-facebook [.] com), lỗi chính tả phổ biến (faecbook[.]com), hoặc các miền lồng tên các miền phụ để ẩn miền thực ( như facebook [.] com.long.subdomain.that.will.not.be.fully.shown.on.mobile.devices.com).

Công cụ cũng gửi các cảnh báo thông qua email

Ngoài ra Facebook cũng bổ sung thêm tính năng gửi các cảnh báo cho chủ sở hữu tên miền thông qua email khi nghi ngờ một miền lừa đảo trong nhật ký CT.

Theo các báo cáo và khảo sát trước đây cho thấy các cuộc tấn công Phishing đạt hiệu quả cao nhất trong khoảng vài giờ đầu tiên sau khi chiến dịch bắt đầu. Vì vậy người dùng nhận được các cảnh báo nên hành động nhanh nhất có thể để ngăn chặn sự cố bảo mật mạng nghiêm trọng có thể xảy ra.

Sau khi chủ sở hữu tên miền nhận thức được tên miền lừa đảo đó có thể liên hệ với các tổ chức phát hành chứng chỉ đã bị thu hồi, liên hệ với nhà cung cấp trình duyệt để đưa tên miền đó vào danh sách đen, liên hệ với công ty đăng ký tên miền để tạm ngưng miền đó và cảnh báo cho người dùng về cuộc tấn công sắp tới.

Trong trường hợp một số webmaster không sở hữu tài khoản Facebook, có thể sử dụng các lựa chọn thay thế công cụ này, chẳng hạn như Certstreamcatcher, hoặc công cụ khác để theo dõi nhật ký CT, nhưng không cảnh báo cho người dùng về các miền lừa đảo như Cert Spotter.

Để bảo vệ tốt cho tài khoản Facebook của mình, người dùng nên có những biện pháp như bảo mật 2 lớp Facebook, giống như cách bảo vệ 2 lớp gmail nếu như bạn đã từng làm, việc bảo mật 2 lớp Facebook bằng số điện thoại sẽ giúp tài khoản của bạn tránh bị đăng nhập bởi người lạ.

Ngoài ra, còn có rất nhiều cách bảo vệ tài khoản Facebook khác mà bạn có thể làm theo, một trong đó phải kể tới việc các thông tin của bạn phải chính xác, gắn liên với bạn, vì khi xác minh, các thông tin này rất cần thiết như Chứng minh thư nhân dân chẳng hạn, bạn tham khảo cách cách bảo vệ tài khoản Facebook tại đây

Sẽ còn khá lâu nữa để hệ điều hành Ubuntu 18.10 với những cải tiến chính thức ra mắt. Nhưng từ bây giờ, người dùng đã có thể tải Ubuntu 18.10 Daily Build ISO gồm những cập nhật nhỏ lẻ để trải nghiệm dần hệ điều hành.

https://thuthuat.taimienphi.vn/cong-cu-phat-hien-phishing-cua-facebook-nhan-dien-tan-cong-homograph-34737n.aspx

Tác giả: Nguyễn Long Thịnh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Pharming là gì? Làm thế nào để ngăn chặn Pharming?
Windows Defender đã có thể phát hiện các công cụ trợ năng backdoor
Các công cụ hỗ trợ Marketing hiệu quả trên Facebook
Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay
Dùng AI vào bảo mật, Microsoft giới thiệu công cụ Security Risk Detection dựa trên AI, phát hiện lỗ hổng
Từ khoá liên quan:

Công cụ phát hiện Phishing của Facebook

, công cụ nhận diện các cuộc tấn công Homograph, công cụ Certificate Transparency Monitoring,

SOFT LIÊN QUAN
  • Password Alert for Mac

    Ngăn chặn tấn công giả mạo trên Chrome

    Password Alert for Mac là tiện ích Chrome hoạt động trên máy Mac, cung cấp cho người dùng một lớp bảo vệ bổ sung cho tài khoản Google chống lại tấn công giả mạo bằng cách kiểm tra xem đăng nhập tài khoản Google trên một ...
  • StalkFace Công cụ kiểm tra hoạt động của tài khoản Facebook
  • StalkScan Công cụ kiểm tra hoạt động của bạn bè trên Facebook
  • Facebook Marketing Toolbox Công cụ quảng bá thương hiệu Facebook hiệu quả
  • MonokaiToolkit Xem ai nhắn tin với bạn trên Facebook nhiều nhất
  • Facebook Power Editor Công cụ hỗ trợ quản lý quảng cáo trên Facebook

Tin Mới

  • Điểm mới trong Firefox 72.0.2

    Trình duyệt web Firefox hiệu quả và đáng tin cậy nhất hiện nay nhờ vào giao diện đơn giản, tốc độ nhanh và tính năng bảo mật mạnh mẽ, trong phiên bản 72.0.2 của trình duyệt này đã được sửa một số lỗi nhỏ về tính ổn định và tương thích

  • Điểm mới trong WPS Office Free 11.2.0.9144

    Người dùng là nhân viên văn phòng chắc hẳn không còn xa lạ với bộ ứng dụng WPS Office từ nhà phát triển Kingsoft, bộ ứng dụng miễn phí này mới đây đã được cập nhật một số tính năng mới trong phiên bản 11.2.0.9144 giúp nâng cao hiệu suất làm việc cũng như tính ổn định của chương trình.

  • Google cho phép tắt âm thanh các tab trên Chrome dễ dàng hơn

    Việc các tab trên trình duyệt Chrome phát âm thanh gây khó chịu cho rất nhiều người dùng và Google đã mang đến một giải pháp mới, cho phép tắt tiếng tab trên trình duyệt một cách dễ dàng hơn.

  • Phân tích đoạn cuối bài thơ Tây Tiến

    Đoạn cuối bài Tây Tiến là kết tinh của toàn bộ nội dung tác phẩm, các em cùng phân tích đoạn cuối bài thơ Tây Tiến để tìm hiểu bức chân dung người lính Tây Tiến được Quang Dũng xây dựng lên bằng bút pháp lãng mạn vô cùng độc đáo.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá