Phishing là hình thức Hack không còn xa lạ gì đối với mọi người, kẻ tấn công sẽ giả mạo trang Web và đánh lừa người dùng đăng nhập vào để đánh cắp tài khoản. Hiện nay có rất nhiều đối tượng dùng hình thức Phishing này để đánh cắp tài khoản Facebook, Email, tài khoản ngân hàng… Nếu không trang bị kiến thức, bạn rất dễ bị mất tài khoản dẫn đến nhiều hậu họa lớn.
Hình thức Phishing click vào link nhưng truy cập link khác
Theo kinh nghiệm một số người, trước khi click vào link bất kỳ thì luôn rê chuột vào link đó vào xem ở dưới trình duyệt hiển thị link đích là gì? Tuy nhiên chỉ với 1 đoạn javascript, kẻ tấn công có thể thay đổi link xem trước dòng trạng thái trình duyệt. Như bạn thấy hình bên dưới: Link trên trình duyệt là https://www.google.com và khi rê chuột vào cũng hiển thị là https://www,google.com.
Nhưng khi click vào link bạn sẽ được chuyển hướng sang trang https://example.com
Đây là Ví dụ của nhóm J2team đăng trên nhóm để cảnh báo mọi người:
Bạn có thể xem trực tiếp hình thức Phishing này tại trang: https://raw.githack.com/NguyenVanManh-AI/Link/main/fakelink.html. Đây là trang của bạn Nguyễn Văn Mạnh làm Demo cho video trên. Nếu để ý trong phần source code, bạn sẽ thấy một đoạn javascript có thể thay đổi nội dung ở dòng trạng thái của trình duyệt:
<a id="link" href="https://example.com">https://google.com</a>
<script type="text/javascript">
var link = document.getElementById('link');
link.onmouseover = () => link.setAttribute("href","https://google.com");
link.onmouseout = () => link.setAttribute("href","https://example.com");
link.onclick = () => link.setAttribute("href","https://example.com");
</script>
link.onmouseover: sẽ thay đổi link hiển thị ở dưới thanh trạng thái trình duyệt.
Hoặc đơn giản hơn là dùng đoạn script này:
<html>
<a href="https://google.com" onclick="try{window.location.href = 'http://example.com'}catch(e){}return false">https://google.com</a>
</html>
Theo Admin Mạnh Tuấn – nhóm J2team chính Google cũng từng dùng trò này ở trang tìm kiếm. Lúc tìm thì thấy các kết quả là link trang web A, di chuyển vào cũng thấy trạng thái báo link trang web A. Nhưng khi click thì thấy nó chuyển hướng tới google.com/?abcxyz… (thống kê lượng nhấn kết quả) rồi mới chuyển sang trang web A.
Vậy làm sao để không bị Phishing
Trước khi đăng nhập vào bất cứ trang nào cũng phải chú ý địa chỉ trang web trên thanh Address, nếu không phải là trang bạn cần đăng nhập thì phải lập tức tắt ngay.
Cách người dùng bình thường:
Để không bị dính bẫy trong trường hợp này, thay vì dùng chuột trái để click vào link, bạn hãy tập thói quen click link bằng nút cuộn chuột. Thao tác này vừa không bị dính click vào link nhưng truy cập link khác mà còn giúp bạn mở 1 tab mới.
Cách dân chuyên nghiệp:
Thay vì click vào link có trong trình duyệt, bạn Click phải chuột vào trang web chọn Xem nguồn trang hoặc nhấn Ctrl + U hoặc nhấn F12. Khi đấy tìm đến đoạn có đường link đích rồi copy dánh vào trình duyệt. Theo mình chắc chả ai xài cách này đâu :))
Nếu bạn tự tin có thể vượt qua các cơ chế Phishing của Hacker, hãy thử làm bài kiểm tra kiến thức Phishing bằng bài Test của Google xem có được điểm tối đa không nhé.