Gmail đã bị rung chuyển bởi một mối đe dọa bảo mật mới lén lút đến mức khiến các chuyên gia bối rối. Về mặt hình thức, đây là một trò lừa đảo trực tuyến cổ điển, chuyển hướng bạn từ email của bạn đến một trang độc hại lấy cắp thông tin đăng nhập Google của bạn, nhưng trò này có một thủ thuật bổ sung. Dưới đây là mọi thứ bạn cần biết để bảo vệ mình khỏi trò lừa đảo này và những người khác tương tự.
Nó hoạt động như thế nào?
Giống như hầu hết các trò gian lận lừa đảo khác, trò này hoạt động bằng cách giả mạo tính hợp pháp. Bạn nhận được một email trong hộp thư đến của mình có chứa một tệp PDF liên kết bạn đến một trang được coi là trang đăng nhập Gmail. Bạn nhập thông tin của mình vào đó và tin tặc có quyền truy cập ngay lập tức vào tài khoản Gmail của bạn.
Cái này có gì đặc biệt?
Lừa đảo lừa đảo là phổ biến. Xem qua thư rác của bạn và bạn có thể thấy một trong số họ đang ngồi xung quanh, nói với bạn rằng có điều gì đó khẩn cấp cần bạn quan tâm trên eBay, PayPal, email hoặc tài khoản khác của bạn. Mặc dù họ có biểu trưng và mọi thứ bạn mong đợi từ trang web thực tế, quà tặng nằm trong địa chỉ email mà từ đó nó được gửi, địa chỉ này thường không giống với địa chỉ của trang web. Ngoài ra, trình duyệt của bạn có thể sẽ phát hiện ra rằng nó muốn đưa bạn đến một trang web giả mạo.
Tuy nhiên, trò lừa đảo này đã ngăn chặn khả năng phát hiện lừa đảo của trình duyệt của bạn bằng cách sử dụng một thủ thuật có tên là “URL dữ liệu” đưa bạn đến một trang web có vẻ hợp pháp, hoàn chỉnh với “https://accounts.google.com/ServiceLogin?service=mail” hiển thị ở giữa URL. Nó thuyết phục không chỉ đối với trình duyệt của bạn mà còn đối với bạn với tư cách là người dùng.
Làm thế nào để tránh nó
Một điều có thể khiến bạn yên tâm về các âm mưu lừa đảo là họ sẽ không thể làm gì nếu bạn không cung cấp cho họ bất kỳ thông tin cá nhân nào của bạn. Tất cả đang ở trong tầm tay của bạn! Và, theo nguyên tắc chung, bạn không bao giờ được mở các tệp đính kèm mà bạn không mong đợi nhận được, do các trang web tự xưng là trang mà bạn tin tưởng gửi cho bạn.
Điều gì sẽ xảy ra nếu tôi nghĩ rằng mình đã lừa đảo?
Nếu bạn nghĩ rằng bạn đã cung cấp thông tin chi tiết của mình cho trò lừa đảo này (hoặc bất kỳ hình thức lừa đảo nào khác), thì tác động tiêu cực sẽ không rõ ràng ngay lập tức. Ý tưởng đằng sau việc tin tặc sử dụng tài khoản Gmail của bạn là sau đó chúng có thể truy cập tất cả các loại thông tin nhạy cảm về danh tính, chi tiết ngân hàng, tệp Google Drive của bạn, v.v., sau đó bán thông tin của bạn, mua hàng trực tuyến hoặc các hoạt động bất hợp pháp khác.
Điều đầu tiên bạn nên làm là thay đổi mật khẩu của mình, điều này sẽ buộc mọi người dùng trên mọi thiết bị mà tài khoản có thể truy cập được phải nhập lại mật khẩu (điều mà tin tặc sẽ không thể thực hiện vì họ không còn biết nữa).
Tiếp theo, bật xác thực hai yếu tố cho tài khoản Google của bạn bằng cách truy cập trang này. Điều này sẽ yêu cầu bất kỳ lần đăng nhập nào vào Google của bạn phải trải qua lớp bổ sung là gửi mã đến điện thoại của bạn, bạn sẽ nhập mã này sau khi nhập mật khẩu Google của mình.
Vì địa chỉ email của bạn có thể đã được sử dụng để chuyển tiếp hành vi lừa đảo đến những người trong danh bạ Google của bạn, bạn nên gửi hàng loạt email cảnh báo mọi người rằng bạn có thể là nạn nhân của một vụ hack và không được mở bất kỳ email lạ nào mà họ nhận được. bạn.
Cuối cùng, điều cần thiết là bạn phải có một mật khẩu khác nhau cho mỗi tài khoản của mình. Nếu bạn thấy triển vọng của điều đó hơi đáng sợ, bạn có thể sử dụng trình quản lý mật khẩu để tạo các mật khẩu khác nhau cho bạn và lưu trữ chúng một cách an toàn trong kho của nó.
Kết luận
Trò lừa đảo lừa đảo mới nhất này là một biến thể thông minh của một thủ thuật cũ, nhưng nhiều quy tắc tương tự được áp dụng. Đối với một số bạn, đây nghe có vẻ giống như lời khuyên an toàn rõ ràng, nhưng chừng nào mọi người vẫn tiếp tục yêu thích những điều này, thì bạn nên nhấn mạnh lại những điều bạn có thể làm để giữ an toàn.