• Tin tức
    • Bản tin an ninh mạng
    • Lỗ hổng
    • Malware
    • Tấn công mạng
  • Kiến thức
    • Bảo mật hệ thống
    • Bảo mật phần cứng
    • Bảo mật ứng dụng
    • Digital Forensics
    • Mã độc
    • Mật mã
  • Hướng dẫn
  • Giải pháp
  • Cộng đồng
TÌM KIẾM
Đăng ký   /
Đăng nhập
SecurityDaily
  • Tin tức
    • Tất cảBản tin an ninh mạngLỗ hổngMalwareTấn công mạng
      team5

      Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-on-the-Side…

      conti ransomware

      Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nhóm Ransomw…

      Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc hại được c…

      Server Discord của Bored Ape Yacht Club đã bị tấn công. Trách nhiệm nê…

  • Kiến thức
    • Tất cảBảo mật hệ thốngBảo mật phần cứngBảo mật ứng dụngDigital ForensicsMã độcMật mã
      software security

      Mối đe dọa tiếp diễn của các lỗ hổng bảo mật chưa được khắc phục

      ASM đóng vai trò như thế nào trong an ninh mạng?

      Khả năng hiển thị mối đe dọa – nơi bắt đầu của bảo vệ an ninh mạ…

      iot malware

      Phát hiện mã độc trên các thiết bị IoT bằng phương pháp phát xạ điện t…

  • Hướng dẫn
  • Giải pháp
  • Cộng đồng

Cẩn thận với những liên kết được chia sẻ trên Facebook

Mạnh Tuấn
Hướng dẫn-Cộng đồng- 08/08/2014

Những liên kết được chia sẻ trên Facebook hoàn toàn có thể bị giả mạo, bạn hãy cẩn thận trước khi nhấn vào bất cứ liên kết nào xuất hiện trên News Feed của mình, nó có thể dẫn bạn đến một trang web độc hại, lừa đảo.

Hãy cẩn thận với những liên kết được chia sẻ trên Facebook

Một liên kết chia sẻ trên Facebook được xử lý như nào?

Facebook sẽ nhận diện liên kết thông qua Open Graph – là các thẻ meta trong HTML, với các thuộc tính property và content để đưa thông tin cần thiết vào.

OpenGraph-Security

Giao thức Open Graph được tạo bởi Facebook, với chức năng làm cho bất kỳ trang web nào cũng có thể có các chức năng tương tự như các đối tượng (object) trên Facebook, hay với chức năng làm cho nội dung của website chúng ta dễ dàng được nhận ra bởi các mạng xã hội, khi ai đó chia sẻ nội dung nào đó thì việc sử dụng Open Graph, mạng xã hội có thể hiển thị thông tin chính xác về nội dung được chia sẻ.

Facebook Open Graph đang bị lợi dụng?

Đúng vậy, có nhiều người đã lợi dụng Open Graph để “đánh lừa” Facebook khiến những liên kết được chia sẻ lên sẽ hiển thị thông tin không chính xác. Ví dụ, bạn nhìn thấy một liên kết từ một trang web lớn và uy tín, nhưng khi nhấn vào liên kết đó thì thấy URL lại là một trang web khác. Dưới đây là một video mô phỏng việc lừa đảo mà tác giả đã thực hiện

[embedyt] https://www.youtube.com/watch?v=4OYdHqqvz34&width=400&height=250[/embedyt]

Như các bạn có thể thấy liên kết được Facebook hiển thị là SecurityDaily.Net nhưng thanh trạng thái của trình duyệt lại cho thấy đích đến của liên kết trỏ tới là GhostClub.Info

Open Graph hoàn toàn có thể bị lợi dụng để giả mạo liên kết bất kì khi chia sẻ lên Facebook. Mục đích của việc giả mạo này câu view (lượt xem, truy cập) cho trang web của họ lợi dụng uy tín của những trang báo lớn. Bạn có thể thấy ngay những việc này khi facebook của bạn liên tục xuất hiện các tin giật gân (tin về các ca sĩ, ngôi sao nổi tiếng, các sự cố MH370, MH017, vụ “cát tường”… ) nhưng khi bạn nhấp chuột vào liên kết thì lại dẫn bạn đến một trang không hề có chút liên quan gì tới nội dung này.

SecurityDaily khuyến nghị mọi người nên thận trọng và chú ý thanh trạng thái của trình duyệt trước khi nhấn vào bất cứ liên kết nào đó được chia sẻ trên Facebook.

Bạn có thể tham khảo thêm bài viết: Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn? để đảm bảo an toàn cho tài khoản Facebook của mình.

  • #Cảnh báo
  • #Facebook
  • #Lừa đảo
  • #Mạng xã hội
Mạnh Tuấn
Tôi là trưởng nhóm J2TeaM. Lĩnh vực nghiên cứu chính: Web Security, Web Application Pentest. Tôi cũng tìm hiểu về Facebook Security, Malware Analysis.

BÀI VIẾT LIÊN QUANXEM THÊM

dog

Google kiện những kẻ lừa đảo vì chạy trang web ‘Kế hoạch lừa đảo...

scam

‘CryptoRom’ lạm dụng các tính năng của iPhone để nhắm vào ...

facebook instagram encryption

Facebook trì hoãn triển khai mã hóa đầu cuối cho Messenger và Instagra...

BÌNH LUẬN Hủy trả lời

đăng nhập để lại một bình luận

Bài viết nổi bật
team5

Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-o...

Tấn công mạng - 15/06/2022
conti ransomware

Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nh...

Tấn công mạng - 13/06/2022

Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc ...

Lỗ hổng - 10/06/2022

    Nhận những bài viết mới nhất từ SecurityDaily

    Các bài viết cùng Series

    • Phân tích mã độc mới lây lan trên Facebook – Phần 1
    • Cảnh báo mã độc tự động share, like và spam trên Facebook
    • Phân tích và hướng dẫn loại bỏ mã độc “Vẽ Chibi” trên Facebook – phần 2
    • Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn?
    • Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook
    • Cẩn thận với những liên kết được chia sẻ trên Facebook
    • Cảnh báo lừa đảo mới đang được phát tán trên Facebook
    • Nhận biết và xử lý khi nhận được email lừa đảo
    • Cách khắc phục và đề phòng tự động tag trên Facebook

    Trang tin tức, cảnh báo và phân tích chuyên sâu về an ninh mạng.
    Mọi thắc mắc liên hệ: contact@securitydaily.net
    Tải nội dung trên Google Play Tải nội dung trên App Store
    • Facebook Page
    • Facebook Group
    • Giới thiệu
    Copyright © 2018 SecurityDaily. All rights reserved.

    Cảm ơn bạn vì đã đăng ký!

    Đừng quên kiểm tra hòm thư của mình thường xuyên
    để không bỏ lỡ các bài viết tin tức và kiến thức mới nhất từ SecurityDaily nhé!

      Nhận các cảnh báo bảo mật cùng +20.000 thành viên

      Đăng ký nhận tin từ CyStack Resource

      Cảm ơn bạn

      Cảm ơn bạn đã đăng ký theo dõi.

      Edit with Live CSS
      Save
      Write CSS OR LESS and hit save. CTRL + SPACE for auto-complete.