Một kiểu tấn công mạng mới được gọi là tấn công “trình duyệt trong trình duyệt” là cách mới để PC của bạn có thể bị tội phạm mạng tấn công. Các công nghệ tạo trang web hiện đại đã được cải thiện đến mức chúng có thể hiển thị hầu như mọi thứ trên trang:từ các trường có màu sắc hoặc hình dạng bất kỳ đến hoạt ảnh mô phỏng các thành phần chuyển động của giao diện. Điều này ngụ ý rằng kẻ lừa đảo có thể sử dụng chúng để tạo một trang chính thức từ một dịch vụ khác trong trang web của họ.
Tấn công trong trình duyệt hoạt động như thế nào?
Đây là cách thức hoạt động của cuộc tấn công này. Những kẻ độc hại đăng ký một trang web bằng cách tạo bản sao của một trang web hợp pháp, đây là một chiến lược lừa đảo phổ biến. Ngoài ra, họ có thể sử dụng URL và nội dung hấp dẫn để lôi kéo nạn nhân, chẳng hạn như giảm giá mua sắm, thay đổi nghề nghiệp hoặc tin tức nóng hổi mà người dùng có thể muốn nhận xét. Theo tội phạm, khách truy cập phải đăng nhập để mua thứ gì đó, để lại bình luận hoặc truy cập các dịch vụ khác mà họ quan tâm. Sau đó, thủ phạm thêm các nút mà bề ngoài cho phép đăng nhập thông qua các dịch vụ hợp pháp mà chúng tìm cách thu thập mật khẩu.
Nếu nạn nhân nhấp vào nút như vậy, họ sẽ thấy một cửa sổ đăng nhập quen thuộc, chẳng hạn như cửa sổ đăng nhập của Microsoft, Google hoặc Apple, với địa chỉ, biểu trưng và các trường nhập chính xác - nói cách khác, mọi thứ mà họ quen nhìn thấy . Khi người dùng di chuột qua nút “Đăng nhập” và liên kết “Quên mật khẩu”, cửa sổ thậm chí có thể hiển thị đúng địa chỉ.
Làm thế nào bạn có thể biết nếu cửa sổ đăng nhập là thật hay không?
Mặc dù không có gì về hộp đăng nhập gian lận kêu “giả mạo”, nhưng vẫn có các kỹ thuật để phát hiện ra nó. Cửa sổ đăng nhập thực trông và hoạt động giống như cửa sổ trình duyệt. Bạn có thể kéo chúng trên màn hình và phóng to và thu nhỏ chúng. Cửa sổ bật lên giả mạo được gắn với trang mà chúng xuất hiện. Hãy thử những cách sau để xem biểu mẫu đăng nhập trên màn hình của bạn có phải là chính hãng hay không:
- Thu nhỏ cửa sổ trình duyệt nơi biểu mẫu xuất hiện. Nếu biểu mẫu đăng nhập phải nằm trong một cửa sổ riêng biệt cũng biến mất, đó là một trò lừa bịp. Một cửa sổ thực tế sẽ luôn hiển thị trên màn hình.
- Cố gắng kéo cửa sổ đăng nhập qua đường viền của cửa sổ chính. Một cửa sổ chính hãng sẽ chỉ đơn giản là vượt qua; tuy nhiên, một cửa sổ giả sẽ bị mắc kẹt.
- Nếu cửa sổ biểu mẫu đăng nhập hoạt động khác thường - ví dụ:nếu nó thu nhỏ với cửa sổ khác, tạm dừng dưới thanh địa chỉ hoặc biến mất sau nó - thì đó là giả mạo và bạn không nên nhập thông tin đăng nhập của mình.
- Đối với tất cả các tài khoản của bạn, hãy đảm bảo rằng bạn sử dụng trình quản lý mật khẩu. Nó xác minh địa chỉ thực của trang và sẽ không bao giờ nhập thông tin đăng nhập của bạn vào các trường của một trang web không xác định, bất kể trang đó có đáng tin cậy đến đâu.
- Cài đặt phần mềm chống vi-rút thời gian thực bao gồm mô-đun bảo vệ chống lừa đảo. Giải pháp này cũng kiểm tra URL cho bạn và thông báo cho bạn nếu một trang không an toàn.
- Hãy nhớ sử dụng xác thực hai yếu tố. Bật tính năng này ở mọi nơi bạn có cơ hội, kể cả trên tất cả các nền tảng mạng xã hội.
- Sử dụng VPN là cách đơn giản nhất để mã hóa kết nối của bạn và ẩn một số hoạt động trực tuyến của bạn khỏi các tác nhân đe dọa. Khi bạn sử dụng VPN, liên lạc của bạn được định tuyến qua một đường hầm được mã hóa và địa chỉ IP của bạn được thay thế bằng địa chỉ IP được nhiều người dùng VPN chia sẻ. Bằng cách này, bạn có thể bảo vệ vị trí, lịch sử duyệt web và thông tin quan trọng của mình tốt hơn.
VPN có thể giúp bạn bảo mật thông tin của mình bằng cách che địa chỉ IP của bạn. Điều này có nghĩa là sẽ không ai có thể nhìn thấy những gì bạn đang làm. Tất cả dữ liệu VPN cũng được bảo vệ an toàn và Systweak VPN sẽ tiến thêm một bước nữa bằng cách cung cấp mã hóa cấp độ quân sự 256-bit. Dưới đây là một số tính năng của nó.
Giúp bạn bỏ qua điều chỉnh ISP VPN mạnh mẽ dành cho Windows này sẽ ngăn ISP làm chậm dịch vụ của bạn vì nó ẩn địa chỉ IP của bạn. Khi máy chủ bị lỗi, công tắc hủy được kích hoạt Systweak VPN đi kèm với Kill Switch. Điều này có nghĩa là nếu kết nối của bạn bị ngắt đột ngột, bạn sẽ tự động bị ngắt kết nối. Systweak VPN sử dụng mã hóa AES-256-bit để tăng cường bảo mật Điều này có nghĩa là nhà cung cấp dịch vụ Internet (ISP) của bạn hoặc tin tặc sẽ không thể truy cập thông tin như địa chỉ IP, vị trí, mật khẩu và dữ liệu cá nhân khác của bạn. Khả năng mở rộng của mạng Chi phí xây dựng mạng lưới tăng lên theo từng bước với quy mô của một công ty. Bằng cách áp dụng các VPN dựa trên internet, các doanh nghiệp có thể tiết kiệm thời gian, tiền bạc và có được khả năng mở rộng mạng. Ẩn danh Tuy nhiên, nếu bạn muốn ẩn danh tính của mình, bạn có thể sử dụng Systweak VPN cho Windows. VPN này sẽ che giấu danh tính của bạn và ngăn người khác theo dõi các hoạt động trên internet của bạn. Không có cách nào để biết bạn đã từng trực tuyến khi bạn đã ngoại tuyến hay chưa.
|
Suy nghĩ của bạn về các cuộc tấn công "Trình duyệt trong trình duyệt":Một kỹ thuật lừa đảo mới tàn phá!
Với sự gia tăng của các cuộc tấn công mạng trên toàn cầu, thật khó để lướt Internet mà không có rủi ro nhất định. Tuy nhiên, sẽ không có hồi kết cho những hoạt động độc hại này và cách tốt nhất là cài đặt phần mềm chống vi-rút thời gian thực như Systweak Antivirus và sử dụng Systweak VPN cùng lúc trên PC của bạn. Điều này sẽ giúp bảo vệ máy tính của bạn khỏi phần mềm độc hại và che giấu các hoạt động trực tuyến của bạn khỏi tất cả tội phạm mạng.
Theo dõi chúng tôi trên mạng xã hội - Facebook, Instagram và YouTube. Đối với bất kỳ thắc mắc hoặc đề xuất nào, vui lòng cho chúng tôi biết trong phần bình luận bên dưới. Chúng tôi rất muốn liên hệ lại với bạn để đưa ra giải pháp. Chúng tôi thường xuyên đăng các mẹo và thủ thuật, cùng với câu trả lời cho các vấn đề phổ biến liên quan đến công nghệ.