Hacker sử dụng chiêu thức mới nhằm đánh cắp dữ liệu cá nhân qua Gmail

Hầu như người dùng Internet nào cũng sở hữu ít nhất một email. Vì vậy, đây là nơi mà bọn tội phạm mạng tấn công nhiều nhất.

Theo Tom’s Guide, email lừa đảo thường có nội dung chúc mừng người dùng nhận được quà tặng từ đội ngũ Google Tìm kiếm, kèm theo một liên kết dẫn đến quà tặng.

Tiêu đề của email là “Bạn đã thực hiện lượt tìm kiếm thứ 18,25 tỷ”. Email giải thích người nhận được mail là “người dùng Google may mắn”. “Quà tặng cảm ơn” được gửi sau mỗi 10 triệu lượt tìm kiếm trên toàn cầu.

Bên dưới sẽ có nút bấm “Select” để người dùng bấm vào nhận giải. Khi người dùng bấm vào liên kết, hacker có thể đánh cắp thông tin cá nhân của người dùng và sử dụng cho mục đích lừa đảo sau này, hoặc đánh cắp danh tính.

Tấn công lừa đảo (phishing) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: Tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.

Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.

Do đó, không nên vội vã đọc email vì hacker và kẻ lừa đảo thường tạo cảm giác cấp bách trong các email của chúng. Chúng muốn bạn làm theo hướng dẫn trong email mà không suy nghĩ kỹ càng. Đó là lý do bạn luôn cần bình tĩnh khi tiếp nhận email. Sau đó, tìm kiếm những dấu hiệu cảnh báo như sai chính tả, ngữ pháp, kiểm tra email người gửi. Cuối cùng, nên nhớ rằng hầu hết doanh nghiệp thường không xin thông tin cá nhân qua email.

Đây không phải lần cuối hacker bị phát hiện dùng Gmail để lừa đảo. Vì vậy, bạn càng phải cẩn trọng hơn trong tương lai.