Bạn nhận được một liên kết đến một Tài liệu Google. Bạn bấm vào đó, sau đó đăng nhập vào tài khoản Google của mình. Có vẻ đủ an toàn, phải không?
Rõ ràng là sai. Một thiết lập lừa đảo tinh vi đang dạy cho thế giới một bài học khác về bảo mật trực tuyến.
Lừa đảo là gì và những kẻ lừa đảo sử dụng nó như thế nào? Về cơ bản, lừa đảo có nghĩa là khiến người dùng tự nguyện nhập tên người dùng và mật khẩu của họ, thường bằng cách sử dụng trang đăng nhập sai. Những trang như vậy thường dễ phát hiện đối với những người dùng hiểu biết về mạng, nhưng ví dụ gần đây về lừa đảo này đáng chú ý vì trang đăng nhập trông thực tế như thế nào. Nó có thể đánh lừa bất kỳ ai và có URL của Google.
Đây là cách nó hoạt động:nạn nhân nhận được email với dòng tiêu đề "Tài liệu". Bản thân email này chứa những thứ trông giống như một liên kết đến Google Tài liệu - hoàn chỉnh với miền "Google.com" thực tế - và hướng người dùng đến màn hình trông giống như một màn hình đăng nhập Google hợp pháp.
Không có gì lạ khi người dùng cần đăng nhập trước khi nhìn thấy Google Tài liệu, vì vậy nhiều người đã nhập mật khẩu của họ một cách cẩn thận. Họ đã được chuyển hướng đến một Google Tài liệu thực tế, nhưng tên người dùng và mật khẩu của họ không được Google sử dụng:bọn tội phạm đã ghi lại họ.
Google tuyên bố tất cả các trang như vậy đã bị gỡ xuống, nhưng nó vẫn đáng được cảnh giác. Đừng nhấp vào liên kết tới Google Tài liệu nếu bạn không chắc chắn về người gửi. Nếu phải, hãy kiểm tra xem bạn đã đăng nhập vào Google Documents chưa trước khi nhấp qua liên kết.
Tuy nhiên, điều đó sẽ chỉ bảo vệ bạn khỏi một sự cố này, điều này đưa chúng ta đến điều đáng sợ về điều này:ngày càng khó tư vấn cho mọi người về bảo mật. Trước đây, chúng tôi đã nêu ra bốn cách để tránh các mưu đồ lừa đảo và hoàn toàn không rõ ràng là bất kỳ cách nào trong số đó sẽ giúp ích trong trường hợp này.
Google khuyên bạn nên thay đổi mật khẩu của mình nếu bạn nghi ngờ mình là nạn nhân. Trong khi bạn đang ở đó, chúng tôi khuyên bạn cũng nên khóa tài khoản của mình bằng xác thực hai yếu tố. Khi tính năng này được bật, việc lấy mật khẩu của bạn sẽ không đủ để bọn tội phạm truy cập vào tài khoản của bạn - chúng cũng sẽ cần điện thoại của bạn.
Nguồn:Symantec.com