Cẩn thận hình thức tấn công giả mạo ăn cắp mật khẩu Gmail

Cẩn thận hình thức tấn công giả mạo ăn cắp mật khẩu Gmail
     

Hình thức phising (lừa đảo giả dạng) để ăn cắp mật khẩu tài khoản Gmail không còn xa lạ đối với người dùng web. Dạo gần đây, hình thức lừa này...

Hình thức phising (lừa đảo giả dạng) để ăn cắp mật khẩu tài khoản Gmail không còn xa lạ đối với người dùng web. Dạo gần đây, hình thức lừa này đã quay trở lại với cách tinh vi hơn. Nếu không cẩn thận, tài khoản Gmail của bạn dễ dàng rơi vào tay hacker. Hãy cùng Tạp Chí Web tìm hiểu loại hình lừa đảo mới này.

bao ve tai khoan gmail 
Bảo vệ tài khoản gmail

Bạn nhận được một email với tiêu đề “Documents” có chứa đường dẫn đến trang giống hệt như Google Drive và yêu cầu bạn nhập email cùng tài khoản. Cẩn thận, đây là hình thức lừa đảo mới nhất của hacker.

Đây là vụ tấn công phishing (lừa đảo giả dạng) mới nhất nhắm vào người dùng thông thường. Kẻ xấu sẽ giả dạng làm một trang web uy tín và lừa người dùng cung cấp địa chỉ Gmail cùng mật khẩu.

trang gia mao 
Trang giả có giao diện không khác gì trang thật

Thậm chí, trang web giả dạng sau khi thu thập thông tin của người dùng sẽ còn đưa họ tới một trang Google Docs thật, khiến cho họ hiểu lầm rằng không có điều gì xảy ra. Khi đã thu được tài khoản Gmail của bạn, hacker có thể sử dụng tài khoản này trên Google Play hoặc đánh cắp các dữ liệu từ cả Gmail lẫn Google Drive của bạn.

Vụ tấn công này được Symantec phát hiện và công bố vào tuần trước. Trong tuyên bố chính thức tới tờ Huffington Post, Google cho biết "Chúng tôi đã loại bỏ các trang giả dạng và đội chống hành vi xấu của chúng tôi đang cố gắng hết sức để phòng ngừa các vụ giả dạng tương tự".
Google cũng khẳng định "Nếu bạn đã vô tình cung cấp thông tin cho các trang web giả dạng, hãy đặt lại mật khẩu ngay bây giờ".

Lời khuyên hữu hiệu nhất để chống lại phishing là không click vào đường dẫn gửi từ các địa chỉ lạ, và hãy để ý tới địa chỉ web đang yêu cầu thông tin tài khoản của bạn.

Các hình thức lừa đảo bây giờ rất tinh vi, do vậy bạn cần phải cẩn thận để bảo vệ tài khoản của mình một cách tốt nhất.

Xem thêm các tin tức về bảo mật web tại đây.