Nếu bạn nghĩ tài khoản Gmail không dễ gì bị đánh cắp thì sai lầm rồi đấy. Một chiêu đánh cắp tài khoản trên Gmail vô cùng nguy hiểm vừa được phát hiện mới đây.
Đã tìm thấy một chiêu thức đánh cắp tài khoản Gmail đơn giản mà nguy hiểm
Tài khoản Gmail là một tài khoản vô cùng quan trọng đối với đa số người dùng hiện nay, khi hầu như bất kì ứng dụng gì ta cũng dùng gmail để đăng kí, đăng nhập. Không chỉ vậy, gmail còn là hình thức liên lạc phổ biến và chứa những nội dung quan trọng. Chính vì thế, đánh cắp tài khoản Gmail là việc thường xuyên xảy ra. Và gần đây, một chiêu thức đánh cắp tài khoản trên Gmail cực nguy hiểm, thậm chí vượt mặt cả những người có kiến thức công nghệ đã được phát hiện.
Cách thức đánh cắp tài khoản Gmail mới
Giả sử, người dùng A đang sở hữu một tài khoản Gmail. Kẻ xấu sẽ tìm cách tiếp cận và đánh cắp tài khoản của A. Sau khi đã ăn cắp thành công, tên trộm này sẽ điều tra các tệp tin từng được chia sẻ trước đó giữa các mối quan hệ của chủ hộp thư để lập ra danh sách "con mồi" mới sau đó gửi một tin nhắn tới những đối tượng tiềm năng trong danh sách trên. Nội dung tin nhắn thường sẽ có thông tin như file ảnh hay các tệp dữ liệu mà trước đó 2 người đã từng trao đổi với nhau để tạo niềm tin và sự mất cảnh giác cho người B. Như vậy, “con mồi B” đã tự động trao toàn bộ dữ liệu cá nhân của mình cho kẻ gian mà không hay biết và đương nhiên là sau đó B sẽ bị đánh cắp tài khoản.
Nhìn thì tưởng như không nguy hiểm nhưng lại nguy hiểm vô cùng
Các chuyên gia đặt cảnh báo nguy hiểm cho hình thức tấn công này bởi vì nội dung được gửi từ tài khoản của người quen biết nên độ tin cậy đã được xác thực và những nạn nhân sẽ không mảy may nghi ngờ nhiều. Một khi mà tên trộm chiếm được tài khoản Gmail của B thì những người nằm trong danh sách B từng liên lạc sẽ trở thành những người bị hại tiếp theo. Và cứ thế, danh sách những người bị hại sẽ ngày một tăng lên theo cách như vậy.
Nhận biết dấu hiệu của kẻ lừa đảo
Thực chất, trong tin nhắn bạn nhận được, file ảnh chỉ là một file PDF và thường có ảnh minh họa quen thuộc với bạn, có thể là một ảnh mà bạn đã từng trao đổi với tài khoản này. Tuy nhiên, khi click vào sẽ chuyển ngay đến một trang web giả mạo có giao diện rất giống trang của Google với một đường link bao gồm tên miền phụ "accounts.google.com", giống hệt đường link chính thức của Gmail. Đồng thời trình duyệt sử dụng cũng không kích hoạt chế độ cảnh báo với biểu tượng màu đỏ cạnh tên đường link mà Google cung cấp càng khiến bạn đặt niềm tin vào những gì “mắt thấy”.
Đường link thật ở dưới và link giả ở trên
Tuy nhiên hãy thật tỉnh táo. Hãy cảnh giác với tất cả những file đính kèm dù người gửi là ai. Cùng với đó, hãy bảo vệ tài khoản của bạn bằng cách bật chế độ bảo vệ kép với 2 lớp bảo mật khi đăng nhập khiến kẻ gian khó lòng thực hiện được ý đồ xấu xa của chúng.
Cẩn tắc vô áy náy bạn nhé
Trong thời đại công nghệ thông tin như hiện nay, khi mà “một mét vuông mười thằng kẻ cắp” thì bạn cần phải tự trang bị kiến thức để bảo vệ mình tránh được sự tấn công từ người xấu. Hãy chia sẻ bài viết này để sẽ ít đi những người bị đánh cắp tài khoản gmail nhé.
