Facebook vừa thông báo sẽ cung cấp một công cụ dành cho chủ sở hữu tên miền hoặc người dùng liên quan, giúp cảnh báo trước hoạt động lừa đảo trực tuyến bằng phương pháp sử dụng địa chỉ web giả mạo.
Lừa đảo trực tuyến hiện đang là chủ đề nóng ở tất cả mọi diễn đàn, hội nghị về công nghệ trên toàn thế giới và sẽ còn kéo dài trong nhiều năm tới. Vì vậy, mọi công cụ giúp cảnh báo, ngăn chặn và chống lại lừa đảo trực tuyến luôn được người dùng hoan nghênh.
“Khi dùng công cụ này, nhà phát triển chỉ cần xác định tên miền mà họ quan tâm và công cụ của Facebook sẽ giải quyết phần còn lại. Ví dụ: nếu bạn đăng ký nhận thông báo lừa đảo cho tên miền hợp pháp facebook.com, chúng tôi sẽ thông báo cho bạn khi chúng tôi phát hiện một tên miền lừa đảo tiềm năng như facebook.com.evil.com cũng như các biến thể độc hại khác khi chúng tôi tìm thấy”, Kỹ sư bảo mật của Facebook – David Huang giải thích.
Sử dụng tên miền phụ “evil.com” nghe có vẻ không quan trọng, nhưng đó là một trong những phương pháp mà tin tặc sử dụng để lừa đảo người dùng. Tin tặc có thể gửi bạn một email dẫn đến trang web này để đăng ký một cái gì đó như techcrunch-support.com hoặc techcrunch.official.site, yêu cầu nhập thông tin và đánh cắp dữ liệu của bạn.
Một trường hợp lừa đảo khác là việc tin tặc sử dụng thay đổi nhỏ trong chính tả, ví dụ: liệu bạn có chắc sẽ không bị tin tặc lừa đảo khi nhận được một email đến từ techcruhch.com hoặc techcrunoh.com trong lúc đang sử dụng điện thoại, đi xuống phố và phải cố gắng tránh va chạm với phương tiện giao thông trên đường?
Hoặc một trường hợp khác tin tặc sử dụng tên của trang web chính thống trong một địa chỉ giả mạo. Ví dụ: whatsapp.com được tin tặc sử dụng trong địa chỉ thay thế với đường dẫn xn-whtspp-cxcc.com. Công cụ mới nhất này sẽ tìm kiếm tất cả biến thể trong các tên miền mà nó gặp phải bằng cách xem luồng chứng chỉ được cấp cho các tên miền mới.
Hiện tại, các nhà phát triển đã có thể đăng ký sử dụng công cụ này tại đây và gửi tên miền mà họ muốn theo dõi. Facebook sẽ không can thiệp vào các hoạt động nhưng sẽ cảnh báo bạn nếu họ phát hiện ra điều đáng ngờ. Vì vậy, nếu có địa chỉ web giả mạo tên miền của bạn, công cụ này của Facebook sẽ gửi thông báo cho bạn. Nhưng bạn sẽ phải tự thực hiện các hành động tiếp theo để báo cáo và ngăn chặn địa chỉ giả mạo đó ảnh hưởng đến mình.