Khung bảo mật mạng NIST là gì?
Lưu trữ thông tin trực tuyến đã trở thành tiêu chuẩn. Nhiều tổ chức đang cố gắng kéo phần này trở nên phù hợp trong thời đại của sự liên kết với nhau này.
Đánh máy là gì? Làm thế nào để bảo vệ bản thân chống lại nó
Bạn có dễ bị mỏi ngón tay khi đánh máy không? Mặc dù gõ "e" thay vì "a" hoặc quên "gạch nối" khi nhập địa chỉ của các trang web yêu thích của bạn dường như vô hại, nhưng nó có thể khiến bạn trở thành nạn nhân của một thực hành xấu được gọi là đánh máy.
Lỗi đánh máy xảy ra khi tội phạm mạng mua và đăng ký một tên miền sai chính tả của một trang web phổ biến. Mục đích của việc đánh máy là nhằm vào những người dùng internet mắc lỗi đánh máy khi tìm kiếm các trang web.
Nhưng cách đánh máy hoạt động như thế nào, và các loại khác nhau của nó là gì? Tội phạm làm gì để thoát khỏi lỗi đánh máy, và có những cách nào để bảo vệ chúng ta chống lại nó?
Đánh máy hoạt động như thế nào?
Khi tội phạm mạng mua và đăng ký tên miền là bản sao "sai chính tả" của các trang web hợp pháp, chúng có thể thêm một nguyên âm bổ sung hoặc thay thế một ký tự như "goggle.com" thay vì "google.com". Khi người dùng nhập sai URL, họ sẽ được chuyển hướng đến các trang web lừa đảo đó thay vì trang web thực.
Nếu người dùng không biết rằng họ đã truy cập vào một trang web giả mạo, họ có thể tiết lộ thông tin cá nhân và thậm chí bắt đầu mua sắm các mặt hàng một cách vô tình.
Các kiểu đánh máy
Tín dụng hình ảnh: Chris Dlugosz / Flickr
Các ví dụ sớm nhất có từ năm 2006 khi Google trở thành nạn nhân của lỗi đánh máy bởi một trang web lừa đảo được đăng ký là "goggle.com". Hãy thử nhập "foogle.com" hoặc "hoogle.com" và rất có thể bạn sẽ tình cờ gặp các trang web giả mạo đang cố gắng dụ bạn mua sản phẩm của họ hoặc cung cấp thông tin cá nhân. Như bạn có thể tưởng tượng, đây có thể là một mối quan tâm lớn về bảo mật đối với các trang web phổ biến thường xuyên thu hút một lượng lớn lưu lượng truy cập.
Dưới đây là các loại chiến thuật đánh máy khác nhau mà tội phạm mạng có thể sử dụng:
Lỗi chính tả: Đánh nhầm địa chỉ của các trang web nổi tiếng và phổ biến như "faacebook.com". Chú ý thêm "a."
Viết sai chính tả: Những người đánh máy lợi dụng thực tế là hầu hết người dùng internet không đánh vần những con ong. Bất cứ khi nào bạn mắc lỗi chính tả khi nhập URL vào thanh địa chỉ, thay vào đó, bạn có thể gặp phải một trang web giả mạo.
Cách viết thay thế: Người dùng chưa hiểu có thể bị đánh lừa bởi cách viết thay thế của tên thương hiệu hoặc sản phẩm nổi tiếng. Ví dụ: "getphotos.com" so với "getfotos.com."
Thêm "www" vào URL: Người đánh máy có thể giả vờ là "wwwgoogle.com" thay vì "www.google.com".
Phần mở rộng tên miền sai: Thay đổi phần mở rộng của trang web, ví dụ: nhập ".com" thay cho ".org".
Combosquatting: Trình sắp xếp đánh máy thêm hoặc xóa dấu gạch nối trong tên miền để hướng lưu lượng truy cập đến một miền bị nhập sai một cách gian lận. Ví dụ: "face-book.com" thay vì "facebook.com".
Bao gồm dấu chấm bổ sung: Thêm hoặc xóa dấu chấm ở giữa tên miền là một phương pháp đánh lừa chính tả khác. Vì vậy, thay vì "fandango.com", nó có thể là "fan.dango.com".
Tên miền tương tự: Các địa chỉ web này là bản sao của các phiên bản chính thức của chúng, nhưng không có dấu chấm chính giữa.
Lý do tại sao tội phạm mạng sử dụng tính năng đánh máy
Tín dụng hình ảnh: Gorodenkoff / Shutterstock.com
Sự cố lỗi đánh máy đã tăng đột biến trong quá khứ, đến nỗi nó đã khiến các công ty nổi tiếng như Google, Apple, Facebook và Microsoft phải thực hiện một số biện pháp bổ sung. Các công ty này hiện đang đăng ký các biến thể lỗi đánh máy của các miền của họ hoặc chặn các miền tiềm ẩn lỗi đánh máy thông qua dịch vụ của The Internet Corporation for Assigned Names and Numbers (ICANN).
Dưới đây là một số lý do và động cơ phổ biến đằng sau lỗi chính tả:
Tạo trang web độc hại: Một số tội phạm mạng sử dụng lỗi đánh máy để phát triển các trang web độc hại cài đặt phần mềm độc hại , ransomware (như WannaCry), lừa đảo thông tin cá nhân hoặc đánh cắp dữ liệu thẻ tín dụng.
Mồi và Công tắc: Những kẻ đánh máy tạo ra các trang web giả mạo để bán các mặt hàng mà người dùng được cho là mua theo đúng URL. Mặc dù họ nhận được thông tin thanh toán từ người dùng, nhưng không có mặt hàng nào được gửi cho họ.
Trình giả mạo: Một số người đánh máy sử dụng các trang web lừa đảo để thực hiện các cuộc tấn công lừa đảo vào nạn nhân của họ.
Giữ tên miền: Đôi khi, chủ sở hữu tên miền mắc lỗi chính tả có thể cố gắng bán tên miền cho nạn nhân với giá không hợp lý.
Trang web đùa: Một số lỗi chính tả tạo ra một trang web để chế nhạo nhãn hiệu hoặc tên thương hiệu bị bắt chước.
Danh sách kết quả tìm kiếm: Người đánh máy có thể hướng lưu lượng truy cập dành cho trang web thực đến các đối thủ cạnh tranh, tính phí họ trên cơ sở trả tiền cho mỗi lần nhấp chuột.
Khảo sát và Quà tặng: Trang web giả mạo cung cấp cho khách truy cập biểu mẫu phản hồi hoặc khảo sát nhằm mục đích đánh cắp thông tin nhạy cảm.
Tạo Doanh thu: Chủ sở hữu trang web giả mạo có thể đặt quảng cáo hoặc cửa sổ bật lên để tạo doanh thu quảng cáo từ những khách truy cập không biết.
Liên kết liên kết: Trang web giả mạo có thể chuyển hướng lưu lượng truy cập trở lại thương hiệu thông qua các liên kết liên kết để kiếm hoa hồng từ tất cả các giao dịch mua thông qua chương trình liên kết hợp pháp của thương hiệu.
Liên quan: Các cách phát hiện một trang web bán lẻ giả mạo
Các cách để bảo vệ chống lại lỗi đánh máy
Tín dụng hình ảnh: maxxyustas / Depositphotos
Mặc dù việc tìm kiếm các trang web đánh máy không phải là một công việc dễ dàng, nhưng có một số cách mà các tổ chức và cá nhân có thể tự bảo vệ mình trước những nỗ lực đánh máy:
Nhãn hiệu Tên miền trang web của bạn
Cách bảo vệ tốt nhất chống lại lỗi đánh máy là đăng ký và đăng ký nhãn hiệu cho trang web của bạn. Nhãn hiệu đã đăng ký cho phép bạn nộp đơn kiện Đình chỉ nhanh thống nhất (URS) với Tổ chức Sở hữu Trí tuệ Thế giới. Điều này cũng có thể giúp bạn chuyển trang web mà bạn tin rằng có ý định lừa người tiêu dùng khỏi trang của bạn thành một trang web mắc lỗi chính tả.
Bạn cũng có thể đăng ký một số biến thể của chính tả trang web của mình, chẳng hạn như các biến thể số ít, số nhiều và dấu gạch nối, cùng với các phần mở rộng khác nhau như .org, .com và .net.
Sử dụng các công cụ nguồn mở
Một công cụ mã nguồn mở như dnstwist có thể tự động quét miền trang web của bạn để xác định xem đã có một cuộc tấn công lỗi đánh máy đang diễn ra hay đang chờ xảy ra. Bạn có thể sử dụng dnstwist thông qua một loạt lệnh shell trên hệ thống Linux, nhưng nếu bạn đang vội, bạn có thể thử nó trong trình duyệt web của mình bằng cách truy cập dnstwist.it .
Giám sát chặt chẽ lưu lượng truy cập trang web
Theo dõi chặt chẽ lưu lượng truy cập trang web của bạn cũng là một cách hiệu quả để phát hiện một cuộc tấn công lỗi chính tả. Bạn cũng có thể thiết lập cảnh báo bất kỳ lúc nào có sự sụt giảm đột ngột về lượng khách truy cập từ một khu vực cụ thể. Điều này có thể cho thấy rằng người dùng của bạn đang được chuyển hướng đến một trang web giả mạo.
Lưu trữ miền của bạn với ISP phù hợp
Một số ISP cung cấp tính năng bảo vệ lỗi đánh máy như một phần trong quá trình cung cấp sản phẩm của họ. Vì vậy, bạn nên lưu trữ miền của mình với các ISP như vậy. Điều này không chỉ cung cấp thêm một lớp lọc web mà bạn còn được cảnh báo bất cứ lúc nào người dùng nhập nhầm URL và được chuyển hướng đến một miền thích hợp.
Tìm các miền có khả năng bị giả mạo
Một số nhà cung cấp bên thứ ba cung cấp dịch vụ để tìm các miền có khả năng bị giả mạo. Tổ chức Sở hữu trí tuệ Thế giới (WIPO) có Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP) cho phép chủ sở hữu nhãn hiệu gửi đơn khiếu nại về lỗi đánh máy và lấy lại miền.
Sử dụng công nghệ chống giả mạo và email an toàn
Để giảm thiểu các cuộc tấn công đánh máy, bạn cũng nên đầu tư vào công nghệ email bảo mật và chống giả mạo có thể xác định các miền và phần mềm độc hại tiềm ẩn lỗi đánh máy.
Liên quan: DMARC là gì và nó giúp ngăn chặn việc giả mạo email như thế nào?
Đào tạo và nâng cao nhận thức của người dùng
Nhận thức là chìa khóa khi cố gắng đánh bại các miền mắc lỗi chính tả. Hãy khai sáng cho bản thân và nhân viên của bạn để luôn cảnh giác trước những kỹ thuật lừa đảo này. Bạn có thể bắt đầu bằng cách yêu cầu họ tránh điều hướng trực tiếp đến các trang web. Thay vì nhập địa chỉ trang web mỗi lần trong trình duyệt, họ có thể sử dụng công cụ tìm kiếm hoặc lệnh thoại và đánh dấu các trang web thay thế.
Chủ động và giảm thiểu lỗi đánh máy
Là con người, chúng ta dễ mắc lỗi và đánh máy cũng không ngoại lệ. Đánh máy là một kiểu tấn công kỹ thuật xã hội dựa trên sự thao túng tâm lý của các cá nhân và điểm yếu của họ.
Chắc chắn, chúng tôi không thể ngăn những người đánh máy tạo ra các trang web giả mạo hoặc mua tất cả các miền thuộc tiêu chí đó. Tuy nhiên, chúng ta vẫn có thể giảm thiểu những sự cố này bằng cách cảnh giác cao độ, chủ động và tìm hiểu cách thức lây lan của tội phạm này.
NordVPN so với ExpressVPN: Bạn nên sử dụng VPN nào vào năm 2021?
Nếu bạn muốn đầu tư vào VPN, NordVPN và ExpressVPN là những lựa chọn rõ ràng. Cả hai đều cung cấp tốc độ cao và cả hai đều có lịch sử lâu dài về đánh giá tích cực của khách hàng.
Mã hóa đồng hình là gì?
Một từ được xuất hiện rất nhiều gần đây là mã hóa đồng hình. Nhiều công ty và dịch vụ trực tuyến đang chuyển đổi mô hình mã hóa của họ thành một loại mã hóa đồng hình, quảng cáo rằng nó mang lại sự riêng tư và bảo mật cho người dùng tốt hơn.
Psst! 1Password Now Cho phép bạn chia sẻ mật khẩu chỉ với một liên kết
Trình quản lý mật khẩu là một cách tuyệt vời để đối phó với lượng thông tin đăng nhập tràn ngập mà tất cả chúng ta đều phải xử lý như một phần của cuộc sống internet hiện đại.
Kiểm tra thâm nhập là gì và nó cải thiện an ninh mạng như thế nào?
Khi thiết lập một hệ thống bảo mật mới, bạn cần đảm bảo nó hoạt động bình thường với càng ít lỗ hổng bảo mật càng tốt. Khi có liên quan đến các tài sản kỹ thuật số trị giá hàng nghìn đô la, bạn không có khả năng học hỏi từ những sai lầm của mình và chỉ lấp đầy các lỗ hổng bảo mật mà các tin tặc đã khai thác trước đây.
Đánh giá ZenMate VPN: Suy ngẫm về quyền riêng tư của bạn
ZenMate VPN là lựa chọn phổ biến của người dùng, công ty quảng cáo chính sách không ghi nhật ký và chức năng bổ sung thông qua tiện ích mở rộng trình duyệt. Nếu bạn muốn tìm hiểu xem liệu nó có xứng đáng với thời gian của bạn hay không, hãy nhớ đọc tiếp bài đánh giá đầy đủ về ZenMate VPN để xem phán quyết của chúng tôi.
Bảo mật điểm cuối là gì và tại sao nó lại quan trọng?
Các cuộc tấn công bằng phần mềm độc hại ngày càng gia tăng và trở nên tiên tiến hơn vào cuối năm nay. Các tổ chức đang phải đối mặt với thách thức liên tục bảo vệ mạng CNTT của họ trước các mối đe dọa mạng.
Norton và Avast Merge: Điều này có ý nghĩa gì đối với bảo mật trực tuyến?
Vào tháng 8 năm 2021, một sự hợp nhất đã được công bố giữa NortonLifeLock và Avast.
Tác động của vụ tấn công SolarWinds là gì?
Các vụ hack luôn chiếm ưu thế trên các tin tức, và đúng như vậy. Chúng là bằng chứng cho thấy không ai an toàn, đặc biệt khi nạn nhân là một tập đoàn lớn với hệ thống an ninh mạng tinh vi. Một vụ hack có tác động đáng kể đến bối cảnh an ninh mạng là vụ hack SolarWinds.
Bảo mật dựa trên ảo hóa trong Windows là gì?
Bảo mật dựa trên ảo hóa đã là một tính năng trên Windows 10 trong nhiều năm. Nó đã bay trong tầm ngắm của nhiều người vì Microsoft không thực thi nó; tuy nhiên, điều này sẽ thay đổi với Windows 11.
4 loại công ty môi giới dữ liệu bạn cần biết
Mọi người dường như muốn dữ liệu cá nhân của bạn. Luôn luôn có ý định bán cho bạn một thứ gì đó, các công ty tranh nhau mời bạn đến xem sản phẩm của họ. Nhưng với internet đầy rẫy các tùy chọn không bao giờ kết thúc, việc mang lại trải nghiệm 1-1 cho khách hàng là cách duy nhất để khiến họ trở nên khác biệt.
Microsoft đã giảm nhẹ một trong những cuộc tấn công DDoS lớn nhất từng được ghi lại: Đây là những gì đã xảy ra
Vào ngày 11 tháng 10 năm 2021, Microsoft thông báo rằng vào cuối tháng 8, họ đã tình cờ chống lại được DDoS khổng lồ 2,4Tbps trên dịch vụ Azure của mình, mà hầu như không có bất kỳ thời gian chết nào cho hàng triệu người dùng trên toàn thế giới.
DNS qua HTTPS: DNS được mã hóa có chậm hơn không?
Khi chọn giao thức bảo mật và kết nối internet phù hợp, nhiều yếu tố có thể ảnh hưởng đến quyết định của bạn, từ mức độ dễ dàng và thuận tiện để triển khai, mức độ an toàn mà nó giữ cho dữ liệu của bạn và tốc độ kết nối tổng thể.
iOS 15 Bao gồm một VPN ẩn cho người đăng ký iCloud (Sắp xếp)
Mục đích của Apple là thay đổi cách bạn duyệt web trên iPhone của mình với bản cập nhật phần mềm iOS 15 mới. Giờ đây, iPhone của bạn có thể che địa chỉ IP của bạn và đảm bảo ẩn danh hoàn toàn với một tính năng được gọi là Private Relay. Vì vậy, nếu bạn đang trả tiền cho một VPN hoàn toàn để duyệt web an toàn, bạn có thể hủy đăng ký của mình ngay bây giờ.
Ý nghĩa của động lực mã hóa E2E theo quy định của Liên minh Châu Âu đối với các ứng dụng nhắn tin được mã hóa
Nếu bạn là một trong 1,6 tỷ người dùng WhatsApp, bạn đang sử dụng mã hóa end-to-end (E2EE). Hình thức liên lạc an toàn này có nghĩa là bất kỳ tin nhắn nào bạn gửi cho ai đó chỉ người nhận mới có thể đọc được --- các tin nhắn trò chuyện như vậy không thể bị chặn bởi các bên thứ ba, bao gồm cả chính phủ và tội phạm.
Bitwarden so với LastPass: Trình quản lý mật khẩu nào tốt nhất cho bạn?
Cả LastPass và Bitwarden đều là những trình quản lý mật khẩu xuất sắc về mặt bảo mật, tính năng và kế hoạch. Tuy nhiên, nếu bạn phải chọn giữa hai, cái nào sẽ đứng đầu?
Cách thiết lập mã xác thực sao lưu cho tài khoản Google của bạn
Mã dự phòng cung cấp một cách dễ dàng để truy cập lại vào tài khoản Google của bạn. Chúng hoạt động như tuyến phòng thủ cuối cùng để đăng nhập lại vào tài khoản Google của bạn nếu bạn bị mất điện thoại, không thể nhận tin nhắn từ Google hoặc không thể nhận mã từ ứng dụng Google Authenticator.
Máy quét mã vạch của bạn có an toàn hay có ẩn phần mềm độc hại Android không?
Mã vạch là một trong những cách tốt nhất để chia sẻ dữ liệu trên bề mặt vật lý. Tất cả những gì một người quan tâm phải làm là quét mã trực tiếp trên điện thoại thông minh của họ để truy cập trang web hoặc ứng dụng.
Cách bảo vệ bản thân khỏi các cửa hàng gian lận trên Shopify
Shopify, một nền tảng thương mại điện tử giá cả phải chăng được các doanh nghiệp nhỏ sử dụng để bán sản phẩm trực tuyến, dường như là nơi sinh sôi của những kẻ lừa đảo và các cửa hàng lừa đảo.
Cách tránh vi phạm bản quyền trên Pinterest
Pinterest là một chủ đề nóng khi nói đến bản quyền, nhưng trang này đang cố gắng hết sức để bảo vệ các nghệ sĩ. Bạn có thể thực hiện phần việc của mình bằng cách cẩn thận khi ghim hoặc sử dụng hình ảnh.
Khung bảo mật mạng NIST là gì?
Lưu trữ thông tin trực tuyến đã trở thành tiêu chuẩn. Nhiều tổ chức đang cố gắng kéo phần này trở nên phù hợp trong thời đại của sự liên kết với nhau này.
NordVPN so với ExpressVPN: Bạn nên sử dụng VPN nào vào năm 2021?
Nếu bạn muốn đầu tư vào VPN, NordVPN và ExpressVPN là những lựa chọn rõ ràng. Cả hai đều cung cấp tốc độ cao và cả hai đều có lịch sử lâu dài về đánh giá tích cực của khách hàng.
Psst! 1Password Now Cho phép bạn chia sẻ mật khẩu chỉ với một liên kết
Trình quản lý mật khẩu là một cách tuyệt vời để đối phó với lượng thông tin đăng nhập tràn ngập mà tất cả chúng ta đều phải xử lý như một phần của cuộc sống internet hiện đại.
Kiểm tra thâm nhập là gì và nó cải thiện an ninh mạng như thế nào?
Khi thiết lập một hệ thống bảo mật mới, bạn cần đảm bảo nó hoạt động bình thường với càng ít lỗ hổng bảo mật càng tốt. Khi có liên quan đến các tài sản kỹ thuật số trị giá hàng nghìn đô la, bạn không có khả năng học hỏi từ những sai lầm của mình và chỉ lấp đầy các lỗ hổng bảo mật mà các tin tặc đã khai thác trước đây.
Đánh giá ZenMate VPN: Suy ngẫm về quyền riêng tư của bạn
ZenMate VPN là lựa chọn phổ biến của người dùng, công ty quảng cáo chính sách không ghi nhật ký và chức năng bổ sung thông qua tiện ích mở rộng trình duyệt. Nếu bạn muốn tìm hiểu xem liệu nó có xứng đáng với thời gian của bạn hay không, hãy nhớ đọc tiếp bài đánh giá đầy đủ về ZenMate VPN để xem phán quyết của chúng tôi.
Bảo mật điểm cuối là gì và tại sao nó lại quan trọng?
Các cuộc tấn công bằng phần mềm độc hại ngày càng gia tăng và trở nên tiên tiến hơn vào cuối năm nay. Các tổ chức đang phải đối mặt với thách thức liên tục bảo vệ mạng CNTT của họ trước các mối đe dọa mạng.
TikTok có bị cấm ở Hoa Kỳ không?
Ứng dụng chia sẻ video TikTok là một hiện tượng. Kể từ khi ra đời vào năm 2017, mạng xã hội này đã có gần 90 triệu người dùng tích cực ở Mỹ và ứng dụng này đã được tải xuống ước tính khoảng hai tỷ lần.
Norton và Avast Merge: Điều này có ý nghĩa gì đối với bảo mật trực tuyến?
Vào tháng 8 năm 2021, một sự hợp nhất đã được công bố giữa NortonLifeLock và Avast.
Tác động của vụ tấn công SolarWinds là gì?
Các vụ hack luôn chiếm ưu thế trên các tin tức, và đúng như vậy. Chúng là bằng chứng cho thấy không ai an toàn, đặc biệt khi nạn nhân là một tập đoàn lớn với hệ thống an ninh mạng tinh vi. Một vụ hack có tác động đáng kể đến bối cảnh an ninh mạng là vụ hack SolarWinds.
WireGuard hỗ trợ những VPN nào?
WireGuard là một giao thức VPN tương đối mới giúp bảo vệ các hoạt động trực tuyến của bạn bằng cách sử dụng mật mã hiện đại. Nó nhằm mục đích cung cấp nhiều quyền riêng tư hơn, tốc độ kết nối nhanh hơn và tiết kiệm điện hơn các giao thức hiện có.