.png "BluSaigon và doanh nhân Lý Quí Trung ký kết hợp tác chiến lược cổ đông")
Gửi bình luận
Nếu bạn nhận một link Google Doc trong mail, đừng vội vàng và vô tư click vào. Hãy tỉnh táo kiểm tra để giúp bạn thoát khỏi nhiều rắc rối!
 |
Nếu bạn nhận một link Google Doc trong email, đừng vội vàng và vô tư click vào. Hãy tỉnh táo kiểm tra để giúp bạn thoát khỏi nhiều rắc rối!
Đọc E-paper
Google cho biết đã nỗ lực khóa những tài khoản lừa đảo, vi phạm các quy định của hãng này giúp không gian duyệt web an toàn hơn. Tuy nhiên, Google cũng thừa nhận không thể kịp thời ngăn chặn mọi sự lừa đảo vừa mới nảy sinh. Những cuộc tấn công trên diện rộng bắt đầu từ những tài khoản Google bị đánh cắp.
"Tầm quan trọng của việc này không phải là mức độ lan rộng của vụ tấn công mà là cách thức mà kẻ xấu lừa lấy mật khẩu người dùng mà không cần phần mềm độc hại hay website giả”, Aaron Higbee - Giám đốc công nghệ PhishMe - đơn vị phân tích các file giả mạo có tên "Google Doc".
Người dùng sẽ bị lừa để cấp phép cho một bên thứ ba sử dụng thông tin cá nhân của mình. Những vụ lừa đảo từ Google Doc bắt đầu từ năm 2014 nhưng chúng không dễ dàng bị phát hiện, một phần vì trông chúng có vẻ rất "giống thật".
Những kẻ lừa đảo sẽ dùng tài khoản Google có thực và phát triển ứng dụng bên thứ ba có thể tương tác với dịch vụ của Google và từ đó có thể thu hút nạn nhân bằng chính giao diện rất "xịn" của Google. Bạn cần tăng cường cảnh giác với những lừa đảo này.
Email lừa đảo hoạt động như sau: Bạn nhận được mail thông báo ai đó đã thêm bạn vào Google Doc, hãy click vào link để xem. Thao tác này sẽ mở ra một màn hình để bạn nhập tài khoản. Ở đó, một dịch vụ độc hại chờ đợi và lấy đi tất cả quyền truy cập tài khoản, địa chỉ liên hệ, mật khẩu, email... Lúc này, bạn cần ngay lập tức đổi mật khẩu, sử dụng công cụ xác thực hai yếu tố.
Google khuyến nghị người dùng nên sử dụng tính năng Password Alert thông báo khi bạn đăng nhập các thông tin vào bất cứ trang không chính thức nào của Google. Nếu nhận thấy có sự lừa đảo, công cụ này sẽ đề nghị bạn đổi mật khẩu để bảo vệ tài khoản.
Tuy nhiên tốt hơn bạn nên xem xét nội dung email trước khi nhấp vào đường link. Kể cả đối với những email quen thuộc, bạn cũng cần xem xét kỹ nội dung, tránh trường hợp người gửi mail cho bạn cũng đã bị đánh cắp tài khoản. Những cẩn trọng nhỏ, kiểm tra nhanh này có thể tạo ra khác biệt lớn.
