Có, Gmail – Gmail rất riêng của chúng tôi! Thậm chí điều đó không tránh khỏi làn sóng tấn công lừa đảo. Gmail luôn rất phổ biến trong số các ứng dụng email. Giống như Google đã thay thế từ 'tìm kiếm' giống như cách mà Gmail đã trở thành từ gọi tắt của email. Tuy nhiên, Gmail đã không may trở thành nạn nhân của một trò lừa đảo lừa đảo mới nhất. Lừa đảo lừa người dùng cung cấp chi tiết đăng nhập Google của họ, cho phép kẻ tấn công chọn lọc các tin nhắn của họ.
Mọi người đang gọi nó là “Cuộc tấn công lừa đảo qua Gmail” (Vâng, nó đã có tên ngay bây giờ). Nó được cho là đang đánh lừa ngay cả những người dùng hiểu biết về công nghệ. Theo các chuyên gia bảo mật, trò lừa đảo đã thuyết phục được ngay cả "những người dùng kỹ thuật có kinh nghiệm" và đang nhắm mục tiêu vào các dịch vụ khác ngoài Gmail. Các nhà nghiên cứu thậm chí còn tuyên bố rằng đây là vụ vi phạm tài khoản lớn nhất được biết đến cho đến nay.
Hãy xem tin tặc đang thực hiện kế hoạch lừa đảo của họ như thế nào.
Cách hoạt động?
Sau khi đăng nhập vào tài khoản của mình, bạn sẽ thấy một email có khả năng đến từ một người bạn biết và người đã bị hack tài khoản bằng cách sử dụng kỹ thuật tương tự. Nó cũng có thể bao gồm một tệp đính kèm giả mạo trông giống như một cái gì đó mà trước đây bạn đã gửi cho địa chỉ liên hệ này và cũng có thể có một dòng chủ đề liên quan.
Xem thêm:Google tăng cường bảo mật cho người dùng tài khoản Gmail
Lúc bạn nhấp vào hình ảnh / tệp đính kèm, mong đợi Gmail cung cấp bản xem trước của tệp đính kèm, thay vào đó, Gmail sẽ mở một tab mới và nhắc đăng nhập vào Gmail một lần nữa.
Và khi bạn đăng nhập vào tài khoản, bạn sẽ trở thành con mồi cho cái bẫy của họ. Rất có thể nạn nhân không dễ dàng nhận ra vụ hack, vì khi nhìn lướt qua thanh vị trí sẽ thấy ‘account.google.com’ trong đó.
Ngay sau khi tiếp tục, bạn sẽ thấy trang đăng nhập đầy đủ chức năng giống như sau:
Sau đó, những kẻ tấn công có quyền truy cập vào tài khoản của bạn và khi chúng có được thông tin đăng nhập và chúng sử dụng một trong những tệp đính kèm thực tế của bạn, cùng với một trong những dòng chủ đề thực tế của bạn và gửi nó tới những người trong danh sách liên hệ của bạn.
Thực tế gây thêm điều đáng tiếc là các trang lừa đảo dường như không kích hoạt bất kỳ cảnh báo bảo mật nào, thường cảnh báo người dùng nếu họ truy cập vào một trang hoặc nội dung không an toàn.
Xem thêm:Cách các băng nhóm tội phạm Internet gặp gỡ trực tuyến!
Những điều bạn cần biết!
Chỉ có một mẹo đơn giản luôn giúp bạn thoát khỏi các cuộc tấn công lừa đảo:Luôn kiểm tra địa chỉ / thanh vị trí của trang web trước khi điền thông tin đăng nhập của bạn.
Nếu bạn thực sự trở thành con mồi cho cuộc tấn công này, thì bạn đã làm chính xác điều này và nhìn thấy 'Account.google.com' trên thanh vị trí và bạn đã tiếp tục và đăng nhập .
Tuy nhiên, để bảo vệ mình khỏi điều này, bạn cần thay đổi những gì bạn đang kiểm tra trong thanh vị trí.
Ở phía ngoài cùng bên phải của trình duyệt vị trí, bạn có thể thấy phần đầu của một đoạn văn bản rất lớn. Đây thực sự là một tệp mở ra trong một tab mới và tạo ra một trang đăng nhập Gmail giả mạo hoàn toàn có chức năng gửi thông tin đăng nhập của bạn cho kẻ tấn công.
Món quà rõ ràng nhất là URL của trang đăng nhập Gmail hợp pháp bắt đầu bằng biểu tượng khóa và 'https://' được đánh dấu bằng màu xanh lục, không phải 'data:text / html , https:// Nếu bạn không thể xác minh giao thức và xác minh tên máy chủ, hãy dừng lại và xem xét những gì bạn vừa nhấp vào để truy cập trang đăng nhập đó.
Quảng cáo
Tạo nhận thức nhiều nhất có thể cho gia đình và bạn bè của bạn để ngăn điều này có tác động rộng hơn. Không bao giờ mở các siêu liên kết hoặc tệp đính kèm đáng ngờ trong bất kỳ email nào, ngay cả khi chúng đến từ một người bạn hoặc đồng nghiệp, hãy hết sức thận trọng!
Đừng yêu cái này — Hãy an toàn!