Phishing qua Domain: Tại sao bạn cần phải cảnh giác?

Last updated on 26/10/2023

Đầu tiên, bạn nên biết Domain là gì?

Domain là một khái niệm quan trọng liên quan đến tên miền của website, nó chứa thông tin về web được lưu trữ trên Internet và cho phép truy cập đến nội dung của trang web ấy thông qua trình duyệt browser của người dùng. Tên miền hay còn được hiểu là một phần của địa chỉ web hoặc của URL (Uniform Resource Locator) dùng để xác định một trang web cụ thể trên Internet. Điều này bao gồm tên miền cố định sub-domain là phần đầu tiên của domain ( tên miền chính thường được sử dụng để tạo ra các phân đoạn hoặc thay đổi của trang web chính.

Ví dụ, trong “blog.example.com,” “blog” là một sub-domain của tên miền “example.com.”. Tiếp theo trong một URL “https://ooc.vn/ ” thì “occ.vn” là domain name và cuối cùng các phần top- level domain như “.com”, “.vn”, “.net”, “.edu” và nhiều phần mở rộng quốc gia khác hoạt động bằng cách làm việc cùng với Domain Name System (DNS) để quản lý và phân chia tên miền trên internet.

Tên miền (domain) hoạt động như thế nào?

Để hiểu về cách tên miền hoạt động, tôi phân tích điều gì sẽ xảy ra khi bạn nhập tên miền vào trình duyệt của mình. Khi bạn nhập một tên miền vào trình duyệt web, trước tiên trình duyệt web hoặc ứng dụng truy cập internet của bạn gửi một yêu cầu đến cloudflare (mạng toàn cầu) gồm các máy chủ tạo thành hệ thống tên miền (DNS). Sau đó, các máy chủ này sẽ tìm kiếm các máy chủ định danh được kết nối với tên miền và chuyển tiếp yêu cầu đến các máy chủ định danh đó.

Các máy chủ định danh này là các máy tính do công ty lưu trữ dữ liệu của bạn quản lý, mà chúng ta thường gọi là máy chủ web. Trên máy chủ web, phần mềm đặc biệt như Apache và Nginx (hai phần mềm máy chủ web với mã nguồn mở phổ biến) tìm nạp trang web và các phần thông tin liên quan đến nó để xử lý các yêu cầu và gửi dữ liệu đến trình duyệt của bạn để hiển thị trang web.

Domain có quan trọng đối với SEO không? VÌ sao?

Câu trả lời là có, domain ( tên miền) quan trọng đối với một SEO (Search Engine Optimization) đem lại ảnh hưởng lợi ích hay không đến với hiệu suất của trang web trong các cách sau:
Credibility and Trust: Tên miền có thể tạo ấn tượng đầu tiên về sự đáng tin cậy của trang web. Khi bạn có một tên miền chuyên nghiệp và liên quan đến nội dung trang web, người dùng sẽ cảm thấy tin tưởng hơn và dễ dàng tương tác hơn với trang web.

Brand Identity: Một tên miền tốt có thể tạo ra một thương hiệu uy tín, tên miền có thể trở thành một phần quan trọng của thương hiệu và gây ấn tượng mạnh mẽ cho người dùng.
Keyword Relevance: Tên miền chứa từ khóa liên quan đến nội dung trang web điều này có thể giúp tối ưu hóa trang web cho các từ khóa tìm kiếm cụ thể. Tuy nhiên, điều này không còn quan trọng như trước đây trong thuật toán tìm kiếm.

Click-Through Rate (CTR): Tên miền có thể ảnh hưởng đến tỷ lệ bấm (CTR) trong kết quả tìm kiếm. Một tên miền uy tín và thân thiện với người dùng tạo ra sự hấp dẫn hơn và tăng CTR cho website.
Backlinks: Các tên miền chất lượng cao thường thu hút nhiều backlink hơn, và backlink là một yếu tố quan trọng trong SEO.

Tên miền Domain chứa mối hiểm nguy mã độc là gì?

Trong bối cảnh an ninh mạng hiện nay, có rất nhiều domain chứa mã độc (malicious domain) do kẻ tấn công hoặc phần mềm độc hại tạo ra nhằm mục đích lừa đảo, tấn công hoặc thực hiện các hoạt động trái phép dành cho người dùng máy tính. Domain này thường được sử dụng trong các hoạt động phishing, spam, và tấn công mạng khác.

Dấu hiệu nhận biết cụ thể về các domain có chứa mã độc:

Dưới đây là một số dấu hiệu quan trọng nhất định có thể giúp bạn xác định về domain (tên miền) có thể chứa mã độc đáng ngờ.

Địa chỉ domain lạ chứa mã độc giống với tên domain phổ biến:

Một domain có tên lạ, chứa các ký tự ngẫu nhiên giống với tên miền một thương hiệu phổ biến là dấu hiệu của một trang web độc hại. Các kẻ tấn công có thể sử dụng các domain có tên giống với các dịch vụ phổ biến như ví dụ: googl3.com (giống với google.com). Thường những kẻ tấn công sẽ cố gắng làm cho domain chứa mã độc của họ giống với một trang web phổ biến để lừa đảo người dùng.

Domains có dấu gạch dưới và số lượng lớn các ký tự ngẫu nhiên:

Một số kẻ tấn công có thể tạo ra các domain có tên kỳ lạ để gây nhầm lẫn. Ví dụ: occ_domain_124.vn.

Domains có các ký tự Unicode hay diacritical marks:

Các kẻ tấn công có thể sử dụng các ký tự Unicode hoặc diacritical marks (dấu phụ được thêm vào chữ cái) để làm cho domain trông giống với các domain phổ biến. Ví dụ: instagram.com (với “а” là ký tự Unicode khác với “a”).
Sử dụng HTTPS giả mạo:
Một domain chứa HTTPS nhưng không có địa chỉ SSL hợp cũng được coi là một trang web độc hại. Sử dụng một tiện ích mở rộng trình duyệt hoặc dịch vụ kiểm tra SSL có thể giúp bạn kiểm tra tính hợp pháp của chứng chỉ SSL của một trang web.

Trang web yêu cầu thông tin cá nhân:

Nếu một trang web yêu cầu thông tin cá nhân nhạy cảm như mật khẩu ngân hàng hoặc số thẻ tín dụng “paypal-login.com” mà không có cơ sở đáng tin cậy, đó cũng có thể là dấu hiệu của một trang web độc hại.

Sau đây là hình thức phổ biến “Phishing” nếu như bạn lỡ bấm phải domain có chứa mã độc:

Định nghĩa về “Phishing” ở trong Domain:

Khi nói về “Phishing” trong domain trên website, nó thường liên quan đến việc tạo ra các domain giả mạo hoặc trang web giả mạo nhắm tới đánh lừa người dùng. Các trang web Phishing thường sử dụng các domain rất giống với các domain thật, và sử dụng các ký tự đặc biệt hoặc diacritical marks ( như mình đã ví dụ ở trên) để làm cho chúng trông giống như các trang web phổ biến.

Hậu quả khi Phishing xảy ra:

Phishing trong domain trên web có thể gây ra nhiều hậu quả nghiêm trọng, bao gồm việc mất quyền kiểm soát với tài khoản trực tuyến, và rủi ro liên quan đến việc đánh cắp danh tính, thông tin người dùng như cookie, mật khẩu, thông tin thẻ visa hay những tài khoản quan trọng. Do đó, quá trình nhận biết và tránh tiếp xúc với các domain và trang web phishing rất quan trọng để đảm bảo an toàn trực tuyến cho bạn.

Cũng như người dùng, đối với SEO sẽ gặp những bất lợi trên và có thêm hậu quả không hay đối với trang web của mình như mất nhiều traffic ( số lượng khách hàng truy cập và hoạt động trên trang web), không thể nằm trong top rank lẫn bị tụt thứ hạng từ khóa nhanh chóng do Google và các công cụ tìm kiếm khác đưa vào blacklist và xem xét yếu tố an toàn trong việc xếp hạng. Khi trang web của bạn gặp mã độc hay Phishing nó có thể ảnh hưởng đến danh tiếng của trang web và thương hiệu.

Cách phòng chống khi bạn bị Phishing hay dính mã độc:

Để đảm bảo an toàn khi sử dụng trang web hãy luôn kiểm tra domain lại cẩn thận, tránh truy cập vào các trang web không rõ nguồn gốc hoặc có thể chứa mã độc. Sử dụng phần mềm (extensions) chặn các tên miền nguy hiểm do google gợi ý đều có thể giúp bạn hạn chế, cảnh báo truy cập vào các Domain nguy hiểm và gây hại. Bạn hãy đăng xuất khỏi tất cả các tài khoản quan trọng, xóa lịch xử trình duyệt web và hãy reboot lại máy tính cũng như hệ thống web của bạn hoặc cài đặt sử dụng những phần mềm chống virus, quét và cập nhật máy tính của bạn thường xuyên để bảo vệ máy tính khỏi các mối đe dọa trực tuyến.

Nếu bạn là một SEO và website của bạn đang gặp phải mã độc bạn sẽ phải download toàn bộ website về máy cá nhân và thực hiện rà soát một lượt trên các thư mục để xem có file nào “lạ”. Sau đó, bạn nên xóa các tệp này để làm sạch dữ liệu trên trang web hoặc tải lại source code. Thường thì các shell/backdoor cho mã độc này hacker đặt trong các thư mục Upload, images, links,… – những nơi mà hacker có quyền thực thi cao. Bạn cũng nên kiểm tra web định kỳ để duyệt xem trang web của mình có bất kỳ dấu hiệu nào của tấn công phishing và thực hiện biện pháp bảo mật để ngăn chặn nó.