Tìm kiếm
Latest topics
Nhái Google để... lừa đảo
Trang 1 trong tổng số 1 trang
Nhái Google để... lừa đảo
by baotrung Mon Mar 08, 2010 7:54 am
Ai cũng biết Google hiệu quả như thế nào khi cần tìm kiếm thông tin. Tuy nhiên
cũng chính vì quá tin tưởng vào cỗ máy của gã khổng lồ, nhiều người đã bị rơi vào bẫy của tin tặc khi chúng lợi dụng Google để trục lợi.
Trong tuần qua, khi tìm kiếm thông tin về tình trạng sức khỏe của cựu tổng thống Mỹ Bill Clinton trên Google, độc giả sẽ được cỗ máy tìm kiếm chỉ dẫn tới 2 bài viết trên các nguồn tin nổi tiếng Los Angeles Times và ABC News. Tuy nhiên, nếu nhấp chuột vào liên kết thứ 10 trên bảng chỉ mục tìm kiếm với tiêu đề thông tin "Bill Clinton heart attack" (ông Bill Clinton bị đau tim), họ sẽ được chuyển tới một trang khác với nội dung hiển thị có phần nhiều hơn chính... Google! Tất cả thông tin trên trang bí hiểm này, kể cả giao diện đều có vẻ đáng tin cậy. Ngoài ra, nếu nhìn qua thanh địa chỉ URL “qooglesearchs.com”, người dùng sẽ an tâm hơn khi chúng cũng dính dáng tới Google.
Tuy nhiên, trên thực tế, địa chỉ chính xác của trang web này có chữ “q” ở đầu, thay vì “g”. Hai kí tự trông khá giống nhau khiến người dùng nhầm tưởng họ đang vào Google.
Con đường “chính ngạch”
Cũng giống như các trang web lừa đảo điển hình, tin tặc thường "dụ" người dùng tải về phần mềm có mác “an ninh” để bảo vệ máy tính của họ. Tuy nhiên, chúng lại là các gói phần mềm hiểm độc. Một khi xâm nhập vào máy tính người dùng theo con đường “chính ngạch”, sẽ rất khó và thường tốn kém công sức để gỡ bỏ. Xây dựng "qooglesearches.com" hoặc "qoogle.com" để bắt chước Google tương đối dễ dàng, vì bản thân giao diện của “google.com” không phức tạp. Đây là kiểu lừa đảo được các chuyên gia an ninh mạng đặt tên là typo-squatting, khi tin tặc xây dựng trang web giả có địa chỉ gần giống với các trang web thật.
Typo-squatting không mới, nhưng đang ngày nở rộ khi giá cả tên miền tương đối rẻ, đồng thời cho “hiệu quả” cao. Nếu người dùng gõ nhầm địa chỉ, các trang web lừa đảo sẽ chiếm dụng màn hình với thông tin quảng cáo dày đặc hoặc những “mẹo” kiếm tiền khác. Ngoài ra, không ít người bị đánh lừa, tải về gói mã độc có trên các trang web lừa
đảo typo-squatting.
Trở lại với thông tin cựu tổng thống Mỹ bị đau tim, một khi truy cập địa chỉ giả danh Google từ chính bảng thống kê kết quả tìm kiếm của công cụ này, họ sẽ “gia nhập” vào trang web chứa các liên kết lừa đảo, được thiết kế gần giống với trang hiển thị của Google Search. Lâu nay, Google mất không ít công sức cho việc ngăn chặn scammer (kẻ lừa đảo), nhưng chúng cũng thay đổi chóng mặt phương thức giả mạo. Chẳng hạn ở vụ lợi dụng thông tin về cựu lãnh đạo nước Mỹ, trong từng giờ liền, kẻ lừa đảo đã đưa ra những liên kết khác nhau trên trang giả danh Google.
Có khá nhiều tên miền liên quan tới Google, hiện phần lớn thuộc sở hữu của MarkMonitor, một công ty thường nắm giữ các URL để bảo vệ người dùng khỏi bị lừa đảo. Chính MarkMonitor là chủ sở hữu của "googlesearches.com,". Tuy nhiên, nếu gõ địa chỉ này, người dùng sẽ truy cập vào một trang trống. Hệ thống DNS của tên miền cũng gắn với máy chủ Google. Te Smith, phát ngôn viên của MarkMonitor cho hay, hình thức lừa đảo này quả là tinh vi, vì “người dùng thường vô tình nhấp vào các liên kết giả, trừ khi họ căng mắt để ý”. Smith cảnh báo: “Hãy nghĩ kĩ trước khi bạn nhấp chuột và người dùng cần luôn để mắt tới các địa chỉ web”.
Theo Forbes, Tuổi trẻ
cũng chính vì quá tin tưởng vào cỗ máy của gã khổng lồ, nhiều người đã bị rơi vào bẫy của tin tặc khi chúng lợi dụng Google để trục lợi.
Trong tuần qua, khi tìm kiếm thông tin về tình trạng sức khỏe của cựu tổng thống Mỹ Bill Clinton trên Google, độc giả sẽ được cỗ máy tìm kiếm chỉ dẫn tới 2 bài viết trên các nguồn tin nổi tiếng Los Angeles Times và ABC News. Tuy nhiên, nếu nhấp chuột vào liên kết thứ 10 trên bảng chỉ mục tìm kiếm với tiêu đề thông tin "Bill Clinton heart attack" (ông Bill Clinton bị đau tim), họ sẽ được chuyển tới một trang khác với nội dung hiển thị có phần nhiều hơn chính... Google! Tất cả thông tin trên trang bí hiểm này, kể cả giao diện đều có vẻ đáng tin cậy. Ngoài ra, nếu nhìn qua thanh địa chỉ URL “qooglesearchs.com”, người dùng sẽ an tâm hơn khi chúng cũng dính dáng tới Google.
Tuy nhiên, trên thực tế, địa chỉ chính xác của trang web này có chữ “q” ở đầu, thay vì “g”. Hai kí tự trông khá giống nhau khiến người dùng nhầm tưởng họ đang vào Google.
Cũng giống như các trang web lừa đảo điển hình, tin tặc thường "dụ" người dùng tải về phần mềm có mác “an ninh” để bảo vệ máy tính của họ. Tuy nhiên, chúng lại là các gói phần mềm hiểm độc. Một khi xâm nhập vào máy tính người dùng theo con đường “chính ngạch”, sẽ rất khó và thường tốn kém công sức để gỡ bỏ. Xây dựng "qooglesearches.com" hoặc "qoogle.com" để bắt chước Google tương đối dễ dàng, vì bản thân giao diện của “google.com” không phức tạp. Đây là kiểu lừa đảo được các chuyên gia an ninh mạng đặt tên là typo-squatting, khi tin tặc xây dựng trang web giả có địa chỉ gần giống với các trang web thật.
Typo-squatting không mới, nhưng đang ngày nở rộ khi giá cả tên miền tương đối rẻ, đồng thời cho “hiệu quả” cao. Nếu người dùng gõ nhầm địa chỉ, các trang web lừa đảo sẽ chiếm dụng màn hình với thông tin quảng cáo dày đặc hoặc những “mẹo” kiếm tiền khác. Ngoài ra, không ít người bị đánh lừa, tải về gói mã độc có trên các trang web lừa
đảo typo-squatting.
| Chính Google cũng phải đau đầu khi nhờ những thủ thuật tối ưu bộ máy tìm kiếm, tin tặc có thể đẩy địa chỉ web lừa đảo chễm chệ trên kết quả tìm kiếm của Google, thậm chí là ở ngay những trang đầu tiên. Mặc dù không hẳn sẽ bị “đánh gục” khi truy cập những trang web kiểu này, nhưng người dùng cần cẩn trọng. |
Có khá nhiều tên miền liên quan tới Google, hiện phần lớn thuộc sở hữu của MarkMonitor, một công ty thường nắm giữ các URL để bảo vệ người dùng khỏi bị lừa đảo. Chính MarkMonitor là chủ sở hữu của "googlesearches.com,". Tuy nhiên, nếu gõ địa chỉ này, người dùng sẽ truy cập vào một trang trống. Hệ thống DNS của tên miền cũng gắn với máy chủ Google. Te Smith, phát ngôn viên của MarkMonitor cho hay, hình thức lừa đảo này quả là tinh vi, vì “người dùng thường vô tình nhấp vào các liên kết giả, trừ khi họ căng mắt để ý”. Smith cảnh báo: “Hãy nghĩ kĩ trước khi bạn nhấp chuột và người dùng cần luôn để mắt tới các địa chỉ web”.
Theo Forbes, Tuổi trẻ
baotrung- Trưởng Lão
- Tổng số bài gửi : 225
Reputation : 4
Join date : 13/01/2010
Age : 34
Similar topics» Google sắp mua Twitter
» Tạp chí Echip số 470
» Ấn tượng bản thử nghiệm mới của IE và Google Chrome
» Google trở thành thương hiệu có giá trị nhất thế giới
» Google Earth viet bang java_co source code
» Tạp chí Echip số 470
» Ấn tượng bản thử nghiệm mới của IE và Google Chrome
» Google trở thành thương hiệu có giá trị nhất thế giới
» Google Earth viet bang java_co source code
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Vietpon! Mua sản phẩm chất lượng, giá tốt.
» Học tiếng Nhật - Top Globis
» Học tiếng Nhật - Top Globis
» Học tiếng Nhật - Top Globis
» Học tiếng Nhật - Top Globis
» Khai giảng lớp đàm thoại sơ trung cấp tại Top Globis
» Tiếng Nhật online xu thế mới của thời đại- Top Globis
» PHẢN XẠ NGẪU NHIÊN LIÊN TỤC-p2 Học tiếng Nhật mới