17/09/2018, 18:12

Cẩn thận với những liên kết được chia sẻ trên Facebook

Những liên kết được chia sẻ trên Facebook hoàn toàn có thể bị giả mạo, bạn hãy cẩn thận trước khi nhấn vào bất cứ liên kết nào xuất hiện trên News Feed của mình, nó có thể dẫn bạn đến một trang web độc hại, lừa đảo. Một liên kết chia sẻ trên Facebook được xử lý như nào? Facebook sẽ nhận ...

Những liên kết được chia sẻ trên Facebook hoàn toàn có thể bị giả mạo, bạn hãy cẩn thận trước khi nhấn vào bất cứ liên kết nào xuất hiện trên News Feed của mình, nó có thể dẫn bạn đến một trang web độc hại, lừa đảo.

Hãy cẩn thận với những liên kết được chia sẻ trên Facebook

Một liên kết chia sẻ trên Facebook được xử lý như nào?

Facebook sẽ nhận diện liên kết thông qua Open Graph – là các thẻ meta trong HTML, với các thuộc tính property và content để đưa thông tin cần thiết vào.

OpenGraph-Security

Giao thức Open Graph được tạo bởi Facebook, với chức năng làm cho bất kỳ trang web nào cũng có thể có các chức năng tương tự như các đối tượng (object) trên Facebook, hay với chức năng làm cho nội dung của website chúng ta dễ dàng được nhận ra bởi các mạng xã hội, khi ai đó chia sẻ nội dung nào đó thì việc sử dụng Open Graph, mạng xã hội có thể hiển thị thông tin chính xác về nội dung được chia sẻ.

Facebook Open Graph đang bị lợi dụng?

Đúng vậy, có nhiều người đã lợi dụng Open Graph để “đánh lừa” Facebook khiến những liên kết được chia sẻ lên sẽ hiển thị thông tin không chính xác. Ví dụ, bạn nhìn thấy một liên kết từ một trang web lớn và uy tín, nhưng khi nhấn vào liên kết đó thì thấy URL lại là một trang web khác. Dưới đây là một video mô phỏng việc lừa đảo mà tác giả đã thực hiện

[embedyt] https://www.youtube.com/watch?v=4OYdHqqvz34&awidth=400&height=250[/embedyt]

Như các bạn có thể thấy liên kết được Facebook hiển thị là SecurityDaily.Net nhưng thanh trạng thái của trình duyệt lại cho thấy đích đến của liên kết trỏ tới là GhostClub.Info

Open Graph hoàn toàn có thể bị lợi dụng để giả mạo liên kết bất kì khi chia sẻ lên Facebook. Mục đích của việc giả mạo này câu view (lượt xem, truy cập) cho trang web của họ lợi dụng uy tín của những trang báo lớn. Bạn có thể thấy ngay những việc này khi facebook của bạn liên tục xuất hiện các tin giật gân (tin về các ca sĩ, ngôi sao nổi tiếng, các sự cố MH370, MH017, vụ “cát tường”… ) nhưng khi bạn nhấp chuột vào liên kết thì lại dẫn bạn đến một trang không hề có chút liên quan gì tới nội dung này.

SecurityDaily khuyến nghị mọi người nên thận trọng và chú ý thanh trạng thái của trình duyệt trước khi nhấn vào bất cứ liên kết nào đó được chia sẻ trên Facebook.

Bạn có thể tham khảo thêm bài viết: Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn? để đảm bảo an toàn cho tài khoản Facebook của mình.

Mạnh Tuấn
Mạnh Tuấn
https://junookyo.blogspot.com/
Tôi là trưởng nhóm J2TeaM. Lĩnh vực nghiên cứu chính: Web Security, Web Application Pentest. Tôi cũng tìm hiểu về Facebook Security, Malware Analysis.
0