Dụng cụ phát hiện Lừa đảo của Facebook nhận biết cuộc tấn công Homograph

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Facebook cập nhật công cụ phát hiện Lừa đảo, nhận diện tấn công Homograph.
- Công cụ phân biệt tấn công Homograph có tên Giám sát Trung thực Chứng chỉ.
- Chủ sở hữu trang web đăng ký miễn phí dịch vụ với tài khoản Facebook.
- Công cụ nhận biết tấn công Homograph, quét nhật ký Certificate Transparency.
- Facebook tung ra công cụ phát hiện Lừa đảo năm 2016.
- Công cụ hỗ trợ nhận diện tấn công Homograph mới.
- Gửi cảnh báo qua email cho chủ sở hữu tên miền nghi ngờ.
- Người dùng nhanh chóng ngăn chặn sự cố bảo mật mạng.
- Bảo vệ tài khoản Facebook bằng bảo mật 2 lớp và thông tin chính xác.
- Ubuntu 18.10 Daily Build ISO đã có sẵn để trải nghiệm các cập nhật nhỏ.

Facebook vừa cập nhật công cụ phát hiện Lừa đảo được phát triển cách đây 2 năm. Theo đó, công cụ phát hiện Lừa đảo của Facebook có thể nhận diện những cuộc tấn công Homograph (tấn công đồng âm) được tạo trên trang web của họ

Công cụ phát hiện Lừa đảo của Facebook có thể phân biệt những cuộc tấn công Homograph có tên Giám sát Trung thực Chứng chỉ được lưu trữ trên Facebook. Chủ sở hữu trang web bất kỳ có thể đăng ký miễn phí dịch vụ này bằng tài khoản Facebook của họ.

Dụng cụ phát hiện Lừa đảo của Facebook có khả năng nhận biết những cuộc tấn công Homograph

Người quản trị trang web có thể thêm tên miền và bảng điều khiển của họ, sau đó công cụ của Facebook sẽ quét các nhật ký Certificate Transparency (CT) công bố.

Nhật ký CT lưu giữ thông tin về tên miền mới nhận được chứng chỉ SSL gần đây và sẽ trở thành yêu cầu bắt buộc trên trình duyệt.

Công cụ của Facebook sẽ thông báo cho chủ sở hữu trang web về các trang web mới được phát hiện trong nhật ký CT, có tên giống với tên trang web của họ.

Facebook tung ra công cụ phát hiện Lừa đảo vào năm 2016 với giả định rằng nếu ai đó nhận được chứng chỉ SSL cho trang web có tên miền tương tự với một trang web khác, họ có thể tiến hành tấn công Lừa đảo để thu thập thông tin tài khoản hoặc tài chính của người dùng.

Nếu đã nghe về Lừa đảo, chắc chắn bạn cũng biết đến Pharming, một trong những phương thức mà hacker thường sử dụng để tấn công thiết bị của bạn. Nếu bạn chưa rõ, hãy đọc chi tiết về Lừa đảo tại đây

Hỗ trợ trong các cuộc tấn công Homograph (tấn công đồng âm)

Hôm nay, Facebook vừa cập nhật công cụ Giám sát Trung thực Chứng chỉ, bổ sung thêm tính năng mới để phát hiện loại tấn công Lừa đảo mới trở nên phổ biến trong nhiều năm qua.

Cuộc tấn công mới này được biết đến với tên gọi 'tấn công đồng âm IDN', thực chất là đăng ký tên miền bằng các ký tự Unicode không chuẩn.

Ví dụ, người sử dụng có thể đăng ký coịnbạse.com, đó là một tên miền hoàn toàn độc đáo. Tuy nhiên, nếu bạn nhìn kỹ hơn, bạn sẽ nhận thấy các dấu chấm nhỏ nằm dưới các ký tự 'i' và 'a'. Các cuộc tấn công như vậy trở nên phổ biến trong nhiều năm qua.

Với việc bổ sung tính năng hỗ trợ nhận diện các cuộc tấn công Homograph, công cụ Giám sát Trung thực Chứng chỉ có thể phát hiện các loại tên miền bị xáo trộn, chẳng hạn như từ kết hợp các từ khác nhau (như helpdesk-facebook [.] com), lỗi chính tả phổ biến (faecbook[.]com), hoặc các miền lồng tên các miền phụ để ẩn miền thực ( như facebook [.] com.long.subdomain.that.will.not.be.fully.shown.on.mobile.devices.com).

Công cụ cũng gửi cảnh báo thông qua email

Ngoài ra, Facebook cũng thêm tính năng gửi cảnh báo cho chủ sở hữu tên miền qua email khi nghi ngờ về một miền lừa đảo trong nhật ký CT.

Theo các báo cáo và khảo sát trước đó, cho thấy các cuộc tấn công Lừa đảo đạt hiệu quả cao nhất trong vài giờ đầu tiên sau khi chiến dịch bắt đầu. Do đó, người dùng nhận được cảnh báo nên hành động nhanh chóng nhất có thể để ngăn chặn sự cố bảo mật mạng nghiêm trọng có thể xảy ra.

Sau khi chủ sở hữu tên miền nhận thức được tên miền lừa đảo, có thể liên hệ với các tổ chức phát hành chứng chỉ đã bị thu hồi, liên hệ với nhà cung cấp trình duyệt để đưa tên miền đó vào danh sách đen, liên hệ với công ty đăng ký tên miền để tạm ngưng miền đó và cảnh báo cho người dùng về cuộc tấn công sắp tới.

Trong trường hợp một số quản trị trang web không sở hữu tài khoản Facebook, có thể sử dụng các lựa chọn thay thế như Certstreamcatcher hoặc các công cụ khác để theo dõi nhật ký CT, nhưng không cảnh báo cho người dùng về các miền lừa đảo như Cert Spotter.

Để bảo vệ tốt tài khoản Facebook, người dùng nên thực hiện biện pháp như bảo mật 2 lớp trên Facebook, tương tự như cách bảo vệ 2 lớp trên Gmail. Bảo mật 2 lớp Facebook bằng số điện thoại sẽ giúp tài khoản tránh bị đăng nhập bởi người không quen biết.

Bên cạnh đó, còn nhiều biện pháp bảo vệ tài khoản Facebook khác mà bạn có thể thực hiện, trong đó có việc đảm bảo thông tin của bạn là chính xác và liên quan đến bạn. Khi xác minh, những thông tin này rất quan trọng, như Chứng minh thư nhân dân chẳng hạn. Bạn có thể tham khảo thêm về cách bảo vệ tài khoản Facebook tại đây.

Hệ điều hành Ubuntu 18.10 với những cải tiến chính thức sẽ còn phải đợi một thời gian. Tuy nhiên, ngay từ bây giờ, người dùng đã có thể tải về phiên bản Ubuntu 18.10 Daily Build ISO để trải nghiệm những cập nhật nhỏ từng chút cho hệ điều hành mới.

Các câu hỏi thường gặp

Công cụ phát hiện lừa đảo của Facebook có thể giúp bảo vệ trang web như thế nào?

Công cụ phát hiện lừa đảo của Facebook giúp bảo vệ trang web bằng cách nhận diện và thông báo về các cuộc tấn công đồng âm, đặc biệt là khi có chứng chỉ SSL bị cấp cho tên miền tương tự. Bằng cách quét các nhật ký Certificate Transparency, nó phát hiện các tên miền lừa đảo và gửi cảnh báo cho chủ sở hữu trang web để họ có thể hành động kịp thời.

Các bước nào cần thực hiện nếu phát hiện tên miền lừa đảo qua công cụ Facebook?

Nếu phát hiện tên miền lừa đảo, chủ sở hữu nên nhanh chóng liên hệ với các tổ chức phát hành chứng chỉ để thu hồi, thông báo cho nhà cung cấp trình duyệt và yêu cầu đưa tên miền vào danh sách đen. Đồng thời, họ cũng nên cảnh báo người dùng về mối đe dọa để đảm bảo an toàn thông tin.

Có cần thiết phải sử dụng xác thực hai yếu tố cho tài khoản Facebook không?

Có, việc sử dụng xác thực hai yếu tố cho tài khoản Facebook là rất cần thiết. Nó giúp bảo vệ tài khoản của bạn khỏi các cuộc tấn công bằng cách yêu cầu thêm một lớp bảo mật, như mã xác nhận gửi qua SMS, trước khi cho phép truy cập.

Tại sao các cuộc tấn công lừa đảo thường hiệu quả trong vài giờ đầu tiên?

Các cuộc tấn công lừa đảo thường đạt hiệu quả cao nhất trong vài giờ đầu tiên vì chúng khai thác sự không chú ý của người dùng. Nếu không có cảnh báo kịp thời, người dùng có thể dễ dàng bị lừa đảo, dẫn đến việc thông tin tài khoản và tài chính bị xâm phạm.

Người dùng không có tài khoản Facebook có thể sử dụng công cụ nào để theo dõi nhật ký CT?

Người dùng không có tài khoản Facebook có thể sử dụng các công cụ thay thế như Certstreamcatcher hoặc Cert Spotter để theo dõi nhật ký Certificate Transparency. Tuy nhiên, những công cụ này không gửi cảnh báo như công cụ của Facebook, do đó người dùng cần phải chủ động hơn trong việc kiểm tra.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]