Bạn có nhận ra được sự khác biệt hai tên miền trên không?
Khi sử dụng một công cụ tìm kiếm quen thuộc và đáng tin cậy như
Google, có lẽ bạn sẽ không cần phải lo lắng về độ an toàn của tên miền
này. Nhưng giờ có lẽ bạn nên lo thì hơn.
Trong vài tuần gần đây, trang tin The Next Web đã nhận thấy điều gì
đó kỳ lạ mỗi khi họ vào Google Analytics để theo dõi lượng truy cập vào
trang web của họ: một đoạn tin spam ngắn nói với họ rằng nên bỏ phiếu
cho Donald Trump. Trên thực tế, bản thân mẩu tin đó không kỳ lạ bằng
chính tên miền của nó: ɢo.ogle.com (
Cảnh báo: đừng vào trang này).
Bạn có nhận ra được sự khác biệt giữa đường dẫn URL ɢo.ogle.com với
Google.com không? Đúng, chữ G viết hoa trong tên miền lạ kia nhỏ hơn
bình thường.
Chữ G viết hoa nhỏ đó thực ra là một ký tự Unicode thuộc kiểu viết
chữ hoa nhỏ cho chữ cái Latin, còn có tên Unicode 0262. Những người spam
tên miền thường hay sử dụng các ký tự này để trông nó có vẻ giống tên
miền thật, nhằm đánh lừa một lượng không nhỏ người dùng không chú ý khi
click hay gõ vào tên miền đó.
Khi bạn trỏ chuột vào tên miền ɢo.ogle.com này, nó sẽ dẫn bạn tới xn--o.ogle-wmc.com, và sau đó là địa chỉ sau:
Và tên miền giả mạo này đã xuất hiện trong trên các trang Analytic
cho hàng loạt các website khác nhau. Theo Analytics Edge, mục đích của
những kẻ spam tên miền này nhằm tạo ra lượng truy cập giả với hy vọng
những người chủ sở hữu các website trên sẽ click vào tên miền giả đó. Có
thể bằng cách nhúng sẵn các malware độc hại trong trang web giả này,
những người ghé thăm nó có thể gặp rủi ro lớn về bảo mật.
Google Analytics đã đưa ra các hướng dẫn để làm thế nào loại bỏ riêng
tên miền giả mạo này. Và mặc dù chỉ là một thủ thuật đánh lừa, chúng ta
cũng phải khâm phục sự sáng tạo về một đường dẫn URL như vậy.
Tham khảo Mashable
Không có nhận xét nào:
Đăng nhận xét