Trên TikTok, Cảnh sát quốc gia Tây Ban Nha đang gióng lên hồi chuông cảnh báo: "tabnabbing" là một hình thức lừa đảo trực tiếp khai thác xu hướng mở nhiều cửa sổ trên trình duyệt của chúng ta. Hành vi này, phổ biến ở hầu hết người dùng Internet, có thể cho phép tội phạm mạng kiểm soát một tab không hoạt động và sửa đổi nội dung của tab đó mà chúng ta không biết.
Khi bạn quay lại tab này, đôi khi là hàng chục phút sau, bạn sẽ được yêu cầu nhập thông tin đăng nhập hoặc thông tin ngân hàng của mình, với lý do là phiên đã hết hạn. Và vì trang web đó có vẻ là trang bạn đã mở trước đó, nên cảnh giác giảm xuống, thông tin được nhập lại... và hành vi trộm cắp đã hoàn tất.
Để hạn chế rủi ro, cảnh sát khuyến nghị một biện pháp đơn giản: "Chỉ mở các trang bạn đang sử dụng và đóng các trang khác." Đây là một thói quen tốt cần áp dụng, cùng với việc kiểm tra URL một cách có hệ thống khi một trang web yêu cầu bạn nhập lại dữ liệu của mình.
"Tabnabbing" chỉ là một trong nhiều kỹ thuật lừa đảo đang lưu hành. Nguyên tắc cơ bản vẫn như vậy: lừa người dùng tin rằng họ đang tương tác với một trang web hoặc thực thể hợp pháp, để trích xuất thông tin bí mật. Nhưng các phương pháp đã đa dạng hơn.
Lừa đảo qua mạng cổ điển thường liên quan đến các email gian lận giả mạo tin nhắn từ ngân hàng, nhà cung cấp dịch vụ internet hoặc cơ quan chính phủ, có liên kết đến các trang web giả mạo. Lừa đảo qua mạng có chủ đích nhắm vào những người hoặc công ty cụ thể. Nhờ nghiên cứu thượng nguồn, các tin nhắn cực kỳ đáng tin cậy: tên, chức vụ, bối cảnh chuyên môn, mọi thứ đều được cá nhân hóa. Smishing (SMS + lừa đảo qua mạng) sử dụng tin nhắn văn bản để thúc đẩy nạn nhân nhấp vào liên kết hoặc cài đặt ứng dụng bị hỏng. Những tin nhắn này thường mô phỏng một trường hợp khẩn cấp (gói bị chặn, sự cố ngân hàng, v.v.).
Tất cả những cái bẫy này đều khai thác một điểm yếu: lòng tin, hay đúng hơn là thói quen nhấp chuột mà không thực sự kiểm tra. Đối mặt với những kỹ thuật ngày càng gian xảo này, chỉ có một điều bạn có thể làm: hãy dành thời gian. Đóng các tab không cần thiết, kiểm tra địa chỉ web và cảnh giác với những tin nhắn quá khẩn cấp... Đây là những hành động đơn giản có thể ngăn ngừa nhiều sự cố.
Các tab trở thành bẫy
"Tin tặc sẽ thay thế một trong những trang đang mở bằng một bản sao độc hại mô phỏng hoàn hảo trang web gốc", một cảnh sát giải thích trong video. Tin tặc sử dụng một tập lệnh độc hại để xác định và thay thế tab; trang web giả mạo sẽ sao chép thiết kế của trang không hoạt động. Đây là mối đe dọa thực sự khi nói đến trang web ngân hàng hoặc cửa hàng trực tuyến của bạn.Khi bạn quay lại tab này, đôi khi là hàng chục phút sau, bạn sẽ được yêu cầu nhập thông tin đăng nhập hoặc thông tin ngân hàng của mình, với lý do là phiên đã hết hạn. Và vì trang web đó có vẻ là trang bạn đã mở trước đó, nên cảnh giác giảm xuống, thông tin được nhập lại... và hành vi trộm cắp đã hoàn tất.
Để hạn chế rủi ro, cảnh sát khuyến nghị một biện pháp đơn giản: "Chỉ mở các trang bạn đang sử dụng và đóng các trang khác." Đây là một thói quen tốt cần áp dụng, cùng với việc kiểm tra URL một cách có hệ thống khi một trang web yêu cầu bạn nhập lại dữ liệu của mình.
"Tabnabbing" chỉ là một trong nhiều kỹ thuật lừa đảo đang lưu hành. Nguyên tắc cơ bản vẫn như vậy: lừa người dùng tin rằng họ đang tương tác với một trang web hoặc thực thể hợp pháp, để trích xuất thông tin bí mật. Nhưng các phương pháp đã đa dạng hơn.
Lừa đảo qua mạng cổ điển thường liên quan đến các email gian lận giả mạo tin nhắn từ ngân hàng, nhà cung cấp dịch vụ internet hoặc cơ quan chính phủ, có liên kết đến các trang web giả mạo. Lừa đảo qua mạng có chủ đích nhắm vào những người hoặc công ty cụ thể. Nhờ nghiên cứu thượng nguồn, các tin nhắn cực kỳ đáng tin cậy: tên, chức vụ, bối cảnh chuyên môn, mọi thứ đều được cá nhân hóa. Smishing (SMS + lừa đảo qua mạng) sử dụng tin nhắn văn bản để thúc đẩy nạn nhân nhấp vào liên kết hoặc cài đặt ứng dụng bị hỏng. Những tin nhắn này thường mô phỏng một trường hợp khẩn cấp (gói bị chặn, sự cố ngân hàng, v.v.).
Tất cả những cái bẫy này đều khai thác một điểm yếu: lòng tin, hay đúng hơn là thói quen nhấp chuột mà không thực sự kiểm tra. Đối mặt với những kỹ thuật ngày càng gian xảo này, chỉ có một điều bạn có thể làm: hãy dành thời gian. Đóng các tab không cần thiết, kiểm tra địa chỉ web và cảnh giác với những tin nhắn quá khẩn cấp... Đây là những hành động đơn giản có thể ngăn ngừa nhiều sự cố.
