Nhiều
tài khoản Gmail của bạn đọc đã "vô tình trao tay" cho tin tặc vì bị
đánh lừa bởi những nội dung yêu cầu xác nhận thông tin từ Google.
Nội dung email giả mạo khá đa dạng nhưng thường đánh vào tâm lý e ngại
bị khóa tài khoản đang sử dụng nên phải nhanh chóng xác nhận lại thông
tin tài khoản, gửi thẳng đến... tin tặc.
Trong email "Warning Code: VX2G99AAJ" được "Google Email Team" với địa chỉ email là verifyscesscc(@)gmailinc.com
gửi đến nêu ra lý do có nhiều người dùng đăng ký thông tin ẩn danh nên
Gmail buộc phải "thanh lọc" và yêu cầu người dùng phải xác nhận thông
tin tài khoản của mình vẫn đang sử dụng trong 24 giờ kể từ khi nhận
được email giả mạo bằng cách trả lời lại email đó với: tên tài khoản (username), mật khẩu (password), ngày tháng năm sinh (date of birth), quốc gia.
"Due to the congestion in all Gmail users and removal of all
unused Gmail Accounts. Gmail would be shutting down all unused
Accounts, you will have to confirm your E-mail by filling out your
Login Information below after clicking the reply button or your account
will be suspended within 24 hours for security reasons."
Nội dung email giả mạo được gửi dưới tên Google Email Team
Người dùng phổ thông sẽ khó phân biệt được thật giả nên sẽ trả lời ngay phần thông tin theo yêu cầu.
Không chỉ có vậy, một số dạng email giả mạo khác yêu cầu người dùng
đăng nhập vào tài khoản Gmail theo liên kết bên trong nội dung. Liên
kết thoạt trông rất giống thật nhưng phía trước là một tên miền khác do
tin tặc tạo dựng. Khi người dùng click vào để đăng nhập sẽ được chuyển
đến trang đăng nhập rất giống thật nhưng những thông tin mà người dùng
gõ vào sẽ được gửi thẳng đến tin tặc.
Một dạng email giả mạo khác gửi đến người dùng Gmail
Cuối cùng là mánh lừa đảo tài chính qua email khá cũ
nhưng vẫn tiếp tục lừa được những người dùng nhẹ dạ. Nội dung email
chúc mừng người dùng Gmail đã trúng giải bốc thăm may mắn của Google
với số tiền thưởng ngất ngưởng (850.000 bảng Anh). Số tiền sẽ được gửi
qua séc ngân hàng nhưng người dùng phải nộp thuế hay đóng các khoản phí
trước để nhận được séc.
Nhóm tiếp thị của Google nhưng lại sử dụng Yahoo! Mail của Hong Kong
Người dùng email cần lưu ý
- Các nhà cung cấp dịch vụ webmail như Gmail, Yahoo! Mail, Hotmail...
sẽ không bao giờ yêu cầu người dùng gửi thông tin tài khoản bao gồm cả
mật khẩu hay thông tin tài chính, số an sinh xã hội kèm theo. Hãy tham
khảo những quy định và chính sách sử dụng dịch vụ từ nhà cung cấp dịch
vụ.
- Khi nhận được những email nghi ngờ là giả mạo, hãy chuyển đến bộ phận
trợ giúp của nhà cung cấp dịch vụ để được tư vấn và hỗ trợ xử lý hoặc
ít nhất nên tham khảo qua ý kiến của bạn bè và người thân vì ít nhất
bạn sẽ nhận được những lời khuyên hữu ích. Tuy nhiên, cách tốt nhất vẫn
là xóa chúng đi ngay lập tức.
- Cần cảnh giác cả những email đến từ bạn bè và người thân với những
nội dung như mượn tiền cho những trường hợp khẩn cấp nhưng yêu cầu gửi
tiền đến một tài khoản lạ hay mượn thông tin tài khoản Gmail... bạn cần
xác minh lại qua điện thoại với đối tượng vì rất có thể tài khoản của
bạn bè hay người thân đã bị hack.
Theo Tuổi Trẻ Online