Cảnh báo cách lừa đảo Tabnabbing - Cẩn trọng khi mở nhiều tab!

Tabnabbing là gì?

Là sự kết hợp giữa từ "tab" (thẻ trình duyệt) và "nabbing" (chộp lấy), tabnabbing đánh cắp thông tin bằng cách thay đổi nội dung một tab đang không hoạt động thành một trang đăng nhập giả mạo. Giao diện của trang này sẽ bắt chước các trang web quen thuộc như Gmail, ngân hàng, sàn thương mại điện tử...

Khi người dùng quay lại tab này mà không để ý, họ dễ bị mất cảnh giác và nhập thông tin đăng nhập thật, từ đó vô tình giao nộp tài khoản cho kẻ xấu.

Tab trang web giả Gmail để lừa người dùng đăng nhập

Vì sao tabnabbing nguy hiểm?

Mã độc có thể âm thầm thay đổi nội dung tab sau một khoảng thời gian không sử dụng.

Biểu tượng và tiêu đề trang cũng có thể bị làm giả, khiến người dùng tưởng là mình vẫn đang truy cập trang thật.

Hình thức lừa đảo này rất khó phát hiện bằng mắt thường, nhất là với người dùng bận rộn hoặc thiếu cảnh giác.

Dù từng xuất hiện từ nhiều năm trước, hiện nay tabnabbing đang quay trở lại với mức độ tinh vi hơn, buộc cảnh sát và chuyên gia tại nhiều nước – như Tây Ban Nha – phải phát động chiến dịch cảnh báo trên mạng xã hội.

Làm sao để phòng tránh?

• Hạn chế mở quá nhiều tab cùng lúc, đặc biệt là khi làm việc lâu trên trình duyệt.
• Luôn kiểm tra kỹ đường link (URL) trước khi nhập thông tin đăng nhập – đừng vội vàng tin vào giao diện.
• Tránh nhấp vào các liên kết lạ, đặc biệt từ email, tin nhắn hoặc các trang web không rõ nguồn gốc.
• Nếu nghi ngờ – hãy đóng tab đó và truy cập lại website từ trang chủ chính thức.

Luôn kiểm tra kỹ địa chỉ trang web và bật xác thực hai bước

Hãy chia sẻ thông tin này để bạn bè, người thân cùng cảnh giác trước những thủ đoạn ngày càng tinh vi trên không gian mạng!