Xuất hiện cách trộm mật khẩu mới trên web

Trên mạng Internet vừa xuất hiện một kiểu ăn cắp mật khẩu mới rất tinh vi. Nếu bạn không để ý, bạn sẽ dễ dàng để lộ mật khẩu đăng nhập vào các trang web.

Kẻ xấu luôn dòm ngó bạn trên mạng

Khi duyệt web theo tab, nhiều người dùng có thói quen mở nhiều tab cùng lúc, rồi từ từ đọc nội dung. Hoặc mở tab mới, nhưng chỉ xem tiêu đề rồi quay lại đọc sau. Lợi dụng yếu tố này, tin tặc tạo ra các trang web giả, trông dường như vô hại. Tuy nhiên, nếu bạn chuyển sang tab khác một thời gian, khi chuyển lại, trang web sẽ thay đổi nội dung (và cả favicon) để đánh lừa người dùng là trang đăng nhập.

Thông thường, người dùng ít cảnh giác với hình thức này. Vì các trang web đó đã từng được mở, được “kiểm tra” trước khi người dùng chuyển sang tab khác. Khi quay lại, họ không để ý trên thanh địa chỉ, và dễ dàng nhập mật khẩu đăng nhập. Như trong hình trên, một trang blog đã “thành hình đổi dạng” thành trang đăng nhập Gmail. Nếu bạn không chú ý, rất dễ nhầm tưởng là phiên làm việc của bạn bị đóng và cần đăng nhập lại.