2011/02/25
Một số bạn cho biết nhận được một email từ (Gmail Team <googlmail.admin@gmail.com>) với nội dung kêu gọi người dùng login vào Gmail để nâng cấp hộp thư lên 8 Gb. Đây là email giả mạo Google để tìm cách đánh cắp password.
Như hình dưới đây cho thấy, đường dẫn URL thì ghi rõ là vào trang www.google.com, nhưng nếu ta đưa chuột lên trên đường dẫn này thì sẽ thấy nó không dẫn đến google mà đến http://verifyemail.computed.net/google/accounts .....
Nếu bạn không biết bấm vào link đó thì sẽ vào trang dưới đây. Thoạt nhìn thấy giống y hệt như trang login của Gmail. Nhưng nhìn kỹ vào ô địa chỉ thì không phải vậy. Nếu không để ý mà lại đánh login& password vào sẽ bị kẻ gian lấy mất mật khẩ.
Đây là tiêu biểu của hình thức phishing (lừa lọc) để đánh cắp login/password.
1. Qua vụ này các bạn thấy ngay lợi ích của việc sử dụng bộ khóa 2-chìa cho Gmail. Giả dụ như bạn lỡ vào trang giả mạo gmail đó và đánh vào login/password thì kẻ gian cũng chỉ có được chìa khóa số1. Thiếu chìa khóa số 2 thì không thể login vào được. Nếu bạn chưa dùng khóa 2-chìa cho Gmail thì nên áp dụng ngay. Thêm chi tiết, bấm vào đây.
2. Một điều rút tĩa khác nữa là không dùng cùng một mật khẩ cho nhiều tài khoản khác nhau. Vì như trong thí dụ này nếu bạn lỡ bị kẻ gian đánh cắp lấy mật khẩu thì những tài khoản khác có cùng mật khẩu cũng có thể bị đe doạ.
3. Không như vi-rút/mã độc phần lớn là nhắm vào hệ Windows, phishing là một vấn đề đe dọa cho tất cả mọi người bất kể sử dụng máy Windows, Mac, Linux, etc... bất kể loại browser nào (IE, Firefox, Chrome, Opera, Safari, ....).
Để ngăn ngừa bị phishing lừa ăn cắp mật khẩu, các bạn nên cẩn thận với những đường dẫn (URL link) có xuất xứ khả nghi. Di chuyển chuột lên trên đường dẫn để xem đường dẫn thật (real link) có phải là vậy không. Khi login vào những tài khoản trên net (Gmail, Paypal, online banking....) kiểm lại xem địa chỉ có đúng vậy không.
Sau cùng, nếu bạn đã lỡ bấm vào đường dẫn và đã cung cấp mật khẩu, bạn hãy mau đổi mật khẩu của các tài khoản bạn đang dùng.
No comments:
Post a Comment