Hãy đề phòng trước các đường link YouTube trên Facebook, có thể chúng đang ẩn chứa những liên kết giả mạo.

Buzz

Đọc tóm tắt

- Nội dung trên các trang web hợp pháp như Instagram hay YouTube thu hút sự chú ý của người dùng mà không gây ra nhiều sự đề phòng.
- Đường link YouTube trên Facebook có thể ẩn chứa những liên kết giả mạo.
- Người dùng cần cẩn thận khi nhấp chuột vào các liên kết trên Facebook để tránh rủi ro mất tài khoản và thông tin cá nhân.
- Barak Tawily phát hiện cách giả mạo URL trên Facebook để lừa dối người dùng.
- Facebook sử dụng công nghệ quét để phân tích các liên kết được chia sẻ, nhưng vẫn có nguy cơ bị lừa.
- Linkshim được sử dụng để bảo vệ người dùng trước các liên kết độc hại trên Facebook, nhưng vẫn có thể bị vượt qua bởi kẻ tấn công thông minh.

Thường thì những nội dung trên các trang web hợp pháp như Instagram hay YouTube thu hút sự chú ý của người dùng mà không gây ra nhiều sự đề phòng. Điều này khiến cho họ thường xuyên bấm chuột để khám phá và xem nội dung. Tuy nhiên, đừng quên giữ cảnh báo, vì đường link YouTube trên Facebook có thể ẩn chứa những liên kết giả mạo?

Khi duyệt qua các tin trên New Feed Facebook, bạn sẽ bắt gặp nhiều tin và liên kết mới hiển thị. Thường thì bạn đang phân vân không biết có nên nhấp chuột để mở liên kết hay không. Chỉ cần đọc qua tiêu đề, phần mô tả, ảnh thumbnail và đường link cũng đủ để bạn quyết định liệu có nên nhấp chuột để mở liên kết hay không.

Cảnh báo về các đường link YouTube trên Facebook, đó có thể là những liên kết giả mạo đang rình rập.

Bởi vì Facebook đang ngập tràn nội dung rác, quảng cáo kiếm tiền và tin tức giả mạo, người dùng thường tránh click vào những liên kết này để mở ra. Ngược lại, những nội dung trên các trang web hợp pháp như Instagram hoặc YouTube thường thu hút sự quan tâm và người dùng sẵn sàng bấm chuột để khám phá. Tuy nhiên, cũng cần cảnh báo về khả năng đường link YouTube trên Facebook có thể là liên kết giả mạo?

Mặc dù các liên kết trước khi được chia sẻ trên Facebook không thể chỉnh sửa, nhằm ngăn chặn việc lan truyền thông tin sai lệch và tin đồn, mạng xã hội này đã loại bỏ khả năng chỉnh sửa tiêu đề, mô tả và ảnh thumbnail của các liên kết từ tháng 7 trở đi.

Mặc dù vậy, những kẻ gửi thư rác vẫn có thể giả mạo URL của các liên kết được chia sẻ để lừa dối người dùng, dẫn họ đến các trang web không mong muốn hoặc trang web lừa đảo chứa phần mềm hoặc nội dung độc hại. Hậu quả có thể là mất tài khoản Facebook và đau đầu với việc tạo một tài khoản mới, cùng việc kết bạn lại với mọi người quen.

Barak Tawily, nhà nghiên cứu về an ninh mạng, đã phát hiện ra một mánh khóe đơn giản mà bất kỳ người dùng nào cũng có thể sử dụng để giả mạo URL bằng cách tận dụng chức năng xem trước liên kết trên Facebook.

Về cơ bản, Facebook sử dụng công nghệ quét để phân tích các thành phần của liên kết được chia sẻ. Điều này bao gồm thẩm định các thẻ meta của Open Graph, như “og:url”, “og:image” và “og:title”, nhằm trích xuất URL, hình ảnh thu nhỏ và tiêu đề của trang web.

Lưu ý về nguy cơ khi mở đường link YouTube trên Facebook, có thể chúng là những liên kết giả mạo.

Điểm đáng chú ý là Barak Tawily phát hiện rằng Facebook không xác nhận xem liên kết trong thẻ meta “og:url” có khớp với URL của trang không. Điều này mở ra cánh cửa cho những người gửi thư rác phổ biến các trang web độc hại trên Facebook bằng cách thêm các liên kết hợp lệ vào trường “og:url” trong thẻ meta Open Graph trên trang web của họ.

Trả lời trên The Hacker News, Tawily chia sẻ: “Phần lớn người dùng Facebook tin rằng dữ liệu xem trước hiển thị trên nền tảng là đáng tin cậy và họ thường xuyên bấm chuột vào những liên kết mà họ quan tâm. Nhưng thực tế này tạo cơ hội cho các kẻ tấn công, cho phép họ lợi dụng tính năng này để thực hiện các chiến dịch lừa đảo, quảng cáo hoặc thu nhập từ việc tính phí theo mỗi lượt click (pay-per-click).”

Mặc dù đã báo cáo vấn đề này cho Facebook, tuy nhiên gã khổng lồ mạng xã hội đã từ chối chấp nhận đó là một lỗ hổng bảo mật, và khẳng định rằng họ đang sử dụng “Linkshim” nhằm bảo vệ, chống lại các cuộc tấn công như vậy.

Có điều bạn có thể chưa biết, mỗi khi người dùng nhấp vào một liên kết trên Facebook, có một hệ thống được gọi là “Linkshim” sẽ kiểm tra URL để xác định liệu nó có phải là liên kết độc hại hay không, nhằm bảo vệ người dùng khỏi những trang web lừa đảo và độc hại.

Tuy nhiên, nếu kẻ tấn công sử dụng một miền mới để tạo ra các liên kết giả mạo, Linkshim sẽ gặp khó khăn trong việc xác định liệu đó có phải là liên kết độc hại hay không.

Mặc dù Linkshim sử dụng machine learning để quét nội dung và nhận diện các trang web độc hại, nhưng Tawily đã phát hiện rằng cơ chế bảo vệ của Linkshim có thể được vượt qua bằng cách cung cấp nội dung không độc hại cho bot Facebook dựa trên User-Agent hoặc địa chỉ IP.

Do không có phương pháp kiểm tra URL thực tế sau khi liên kết được chia sẻ trên Facebook, ngoại trừ việc mở liên kết đó, người dùng nên tự bảo vệ tài khoản Facebook và thông tin cá nhân bằng cách thận trọng và cảnh giác trước khi nhấp chuột để mở liên kết.

Tình huống tương tự cũng áp dụng khi sử dụng Facebook trên điện thoại di động. Hãy đề phòng khi bấm vào các đường liên kết được chia sẻ, vì việc không chú ý có thể khiến điện thoại của bạn bị nhiễm mã độc, và bạn có thể tải ứng dụng Facebook cho thiết bị của mình tại đây:

- Tải Facebook cho iPhone
- Tải Facebook cho Android

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]