Như cách bạn biết Phishing là hình thức Social engineering được Hacker sử dụng để đánh cắp tài khoản. Cách thông thường nhất là các hacker sẽ tạo một Website giả mạo với giao diện giống với Website thật. Sau đó đánh lừa người dùng đăng nhập vào Website giả để lấy mật khẩu, tài khoản. Các đối tượng được nhắm đến thường là tài khoản ngân hàng, Internet Banking, tài khoản Game có giá trị, Facebook…. Hiện nay Google đã phát hành tính năng phát hiện Phishing trên Google Chrome giúp bạn an toàn hơn.
Tính năng phát hiện Phishing trên Google Chrome
Google đã phát hành một tính năng mới giúp bạn tránh khỏi Phishing là sẽ gửi URL của các trang web ít phổ biến tới Google. Trình duyệt Google Chrome đã có một công nghệ có tên là Duyệt web an toàn (Safe Browsing) để kiểm tra từng URL được truy cập với danh sách các trang web phishing mà Google thu thập được. Vì lý do riêng tư, kiểm tra này được thực hiện không được mở sẵn trên máy tính của người dùng. Danh sách được cập nhật mỗi sau 30 phút/lần.
Mỗi ngày, “Safe Browsing” phát hiện ra hàng ngàn trang web không an toàn mới và thêm chúng vào danh sách đen. Danh sách được cập nhật khoảng 30 phút một lần. Chrome sẽ kiểm tra URL của từng trang web bạn truy cập hoặc file bạn tải xuống theo danh sách này. Nếu bạn truy cập đến một URL mới, Chrome sẽ kiểm tra 32bit đầu tiên hàm băm SHA-256 của URL và so sánh với danh sách Google đang có.
Biện pháp này có thể kiểm tra URL đã truy cập trong thời gian thực để phát hiện Phishing. Khi người dùng Chrome truy cập một trang web, trình duyệt sẽ kiểm tra xem địa chỉ đó có trong danh sách Website an toàn không. Đây là danh sách lưu trữ hàng ngàn trang web mà Google xác nhận là an toàn. Nếu trang Web bạn truy cập không nằm trong danh sách an toàn của Google, Chrome sẽ gửi địa chỉ đó đến Google đồng thời cảnh báo cho người dùng biết đó là trang Phishing.
Bạn cần kích hoạt thủ công tùy chọn phát hiện Phishing trên Google Chrome.
Bật tính năng Real-time phishing protection trong Chrome
Để hạn chế bị Phishing bạn bật tính năng bảo vệ Phishing theo thời gian thực của Chrome. Thực hiện như sau:
Mở Google Chrome, ở góc trên cùng bên phải click vào dấu 3 chấm dọc. Mở Cài đặt, Menu bên trái chọn Mọi Người, Menu bên phải chọn Đồng bộ hóa và các dịch vụ của Google.
Câu hỏi thường gặp
Tính năng phát hiện Phishing của Google Chrome hoạt động như thế nào?
Tính năng này sử dụng công nghệ Duyệt web an toàn (Safe Browsing) để so sánh URL của trang web bạn truy cập với một danh sách các trang web lừa đảo được Google cập nhật thường xuyên. Nếu URL được phát hiện trong danh sách này, Chrome sẽ cảnh báo bạn.
Tôi có cần bật tính năng phát hiện Phishing không?
Có, mặc dù Chrome đã có một số biện pháp bảo vệ, nhưng việc bật tính năng này sẽ tăng cường bảo mật và giúp bạn tránh được các trang web lừa đảo một cách hiệu quả hơn.
Nếu tôi bật tính năng này, liệu thông tin cá nhân của tôi có bị chia sẻ với Google?
Google cam kết bảo vệ quyền riêng tư của bạn. Mặc dù cần gửi một số thông tin URL cho Google để kiểm tra, nhưng Google chỉ sử dụng thông tin này để xác định trang web có phải là trang lừa đảo hay không và không thu thập thông tin cá nhân khác.
