Google thử nghiệm hiển thị tên miền trên Chrome để hạn chế lừa đảo

Google đang thử nghiệm một tính năng mới trong phiên bản Chrome 86, chỉ hiển thị đường dẫn URL của tên miền để hạn chế tình trạng lừa đảo, tấn công phi kỹ thuật.

Thanh địa chỉ trên trình duyệt Chrome giờ sẽ chỉ hiển thị tên miền, thay vì toàn bộ đường dẫn URL như trước kia.

Trong một nghiên cứu gần đây, hơn 60% người dùng bị lừa khi nhìn thấy một thương hiệu quen thuộc xuất hiện trên đường dẫn URL. Những kẻ tấn công chỉ cần tạo một sudomain đơn giản, chứa những ký tự loằng ngoằng cùng với giao diện web HTML copy từ trang gốc là có thể dễ dàng khiến những người truy cập vào đường link điền thông tin đăng nhập rồi.

Ví dụ một tin nhắn lừa đảo được gửi tới khách hàng có nội dung đi kèm với đường link rút gọn thế này:

Khi khách nhấn vào link đó sẽ được chuyển qua một trang web khác có giao diện giống hệt trang đăng nhập của một tổ chức tài chính, người dùng bình thường sẽ khó mà nhận ra được toàn bộ thông tin mình nhập vào sẽ được âm thầm gửi cho kẻ gian.

Bản thân mình nhìn đường dẫn kiểu này là biết ngay lừa đảo rồi nên không để ý lắm, nhưng chính những người thân bạn bè xung quanh đã từng hỏi cách làm thế nào để chuyển tiền được cho người khác đặt cọc, và gửi kèm một đường dẫn kiểu như trên. Điều này chứng tỏ việc lừa đảo qua mạng ở Việt Nam mình khá là phổ biến, và nhiều người còn chưa biết thông tin để tự bảo vệ mình.

Mỗi trình duyệt khác nhau có cách xử lý vấn đề này khác nhau, bao gồm mặc định chỉ hiển thị tên miền, làm nổi bật tên miền chính (không bao gồm subdomain). Chrome 86 sẽ thử nghiệm cách hiển thị tên miền kiểu mới, giúp người dùng dễ dàng nhận ra những trang web lừa đảo và bảo vệ họ tốt hơn.

Trong trường hợp vẫn muốn sử dụng cách hiển thị đường dẫn như cũ, chỉ cần click chuột phải trong ô đường dẫn của tab bất kỳ, chọn “Always show full URLs” là mọi thứ lại trở về như cũ.