Gmail đã bị thay đổi bởi một mối đe dọa bảo mật mới thật lén lút khiến các chuyên gia bối rối. Trên khuôn mặt của nó là một lừa đảo lừa đảo cổ điển, chuyển hướng bạn từ email của bạn đến một trang độc hại đánh cắp thông tin đăng nhập Google của bạn, nhưng điều này có thêm một trick lên tay áo của nó. Đây là tất cả mọi thứ bạn cần biết để bảo vệ mình khỏi lừa đảo này và những người khác thích nó.

Làm thế nào nó hoạt động?

Giống như hầu hết các trò gian lận lừa đảo, cái này hoạt động bằng cách giả mạo hợp pháp. Bạn nhận được email trong hộp thư đến có chứa tệp PDF liên kết bạn với một trang được đặt làm trang đăng nhập Gmail. Bạn nhập thông tin của mình vào đó và tin tặc có quyền truy cập nhanh vào tài khoản Gmail của bạn.

Có gì đặc biệt về cái này?

Lừa đảo lừa đảo là phổ biến. Xem qua thư rác của bạn, và bạn có thể tìm thấy một trong số họ ngồi xung quanh, nói với bạn rằng có điều gì đó khẩn cấp cần sự chú ý của bạn trên eBay, PayPal, email hoặc tài khoản khác của bạn. Mặc dù họ có logo và mọi thứ bạn mong đợi từ trang web thực tế, giveaway nằm trong địa chỉ email mà từ đó nó được gửi đi, thường không giống với trang web đó. Ngoài ra, trình duyệt của bạn có thể sẽ phát hiện ra rằng nó muốn gửi bạn đến một trang web giả mạo.

Nhưng hành vi lừa đảo này ngăn chặn việc phát hiện lừa đảo của trình duyệt bằng cách sử dụng mẹo gọi là “URL dữ liệu” sẽ đưa bạn đến một trang web có vẻ hợp pháp, hoàn chỉnh với “https://accounts.google.com/ServiceLogin?service=mail” hiển thị ở giữa URL. Nó không chỉ thuyết phục cho trình duyệt của bạn mà còn cho bạn với tư cách là người dùng.

Làm thế nào để tránh nó

Một điều nên trấn an bạn về những trò gian lận lừa đảo là họ không thể làm bất cứ điều gì nếu bạn không cung cấp cho họ bất kỳ thông tin cá nhân nào của bạn. Tất cả đang ở trong tầm tay của bạn! Và, như một quy tắc chung, bạn không bao giờ nên mở các tệp đính kèm mà bạn không mong muốn nhận được, được gửi tới bạn bởi các trang web tự xưng là những trang bạn tin cậy.

Điều gì sẽ xảy ra nếu tôi nghĩ tôi đã bị lừa đảo?

Nếu bạn nghĩ rằng bạn đã đưa ra chi tiết của bạn qua này (hoặc bất kỳ) lừa đảo khác, tác động tiêu cực sẽ không được rõ ràng ngay lập tức. Ý tưởng đằng sau tin tặc sử dụng tài khoản Gmail của bạn là họ có thể truy cập tất cả các loại thông tin nhạy cảm về danh tính, chi tiết ngân hàng, tệp Google Drive, v.v., sau đó bán thông tin, mua hàng trực tuyến hoặc các hoạt động bất hợp pháp khác.

Điều đầu tiên bạn nên làm là thay đổi mật khẩu, sẽ buộc mọi người dùng trên mọi thiết bị mà tài khoản có thể truy cập lại để nhập lại (mà các tin tặc sẽ không thể thực hiện được vì họ không còn biết điều đó).

Tiếp theo, bật xác thực hai yếu tố cho tài khoản Google của bạn bằng cách truy cập trang này. Điều này sẽ yêu cầu bất kỳ đăng nhập nào vào Google của bạn phải trải qua lớp bổ sung gửi mã tới điện thoại của bạn mà bạn nhập sau khi nhập mật khẩu Google của mình.

Vì địa chỉ email của bạn có thể đã được sử dụng để chuyển tiếp lừa đảo cho những người trong danh bạ Google của bạn, bạn nên gửi một email cảnh báo hàng loạt những người mà bạn có thể là nạn nhân của việc hack và không mở bất kỳ email lạ nào họ nhận được từ bạn.

Cuối cùng, nó là ESSENTIAL mà bạn có một mật khẩu khác nhau cho mỗi tài khoản của bạn. Nếu bạn tìm thấy khách hàng tiềm năng của một chút đáng sợ, bạn có thể sử dụng trình quản lý mật khẩu để tạo các trình quản lý khác cho bạn và lưu trữ chúng một cách an toàn trong kho của nó.

Phần kết luận

Lừa đảo lừa đảo mới nhất này là một biến thể thông minh trên một mẹo cũ, nhưng nhiều quy tắc tương tự áp dụng. Đối với một số bạn, điều này nghe có vẻ như là lời khuyên an toàn rõ ràng, nhưng miễn là mọi người tiếp tục rơi cho những điều này, thì bạn nên nhấn mạnh lại những điều bạn có thể làm để giữ an toàn.