2011/03/09

Trò lường gạt đánh cấp mật khẩu Gmail

Ban Biên Tập No Firewall

Đây là một trường hợp tiêu biểu của những trò lường gạt, tiếng Anh gọi là phishing, để ăn cắp mật khẩu của các tài khoản Gmail. Tin tặc giả mạo Gmail, có nội dung chính đáng, rất giống Gmail, nhưng lại kèm theo đường dẫn có mã độc.

Nếu xem xét email dưới đây chúng ta sẽ thấy tại sao nó có thể gạt được một số người dùng















1. Tên người gửi là Gmail Service (dịch vụ Gmail) với địa chỉ email là service@gmail.com. Nhìn thoáng qua thì trông có vẻ như từ Gmail gửi ra.

2. Nội dung thư cho biết là tài khoản Gmail của bạn bị nhiều người than phiền là gửi spam. Nội dung rất là chính đáng. Bạn có thể hoang mang không biết tài khoản Gmail của mình có bị xâm nhập, bị vướng vi-rút gì không. Thành ra khi email kêu gọi bạn hãy kiểm lại bằng cách login vào Gmail thì bạn làm theo mà không thắc mắc.

3. Đường dẫn là http://gmail-services.com/ trông có vẻ rất ư là ... Gmail. Nếu bạn đến trang đó thì thấy y hệt như trang Gmail mà bạn vẫn thường login vào.

Dựa vào những điểm có tính thuyết phục trên, bạn cứ thế mà login vào mà không biết là trang Gmail giả mạo đó âm thầm giữ lại login/password của bạn để khai thác.


Làm sao để không mắc bẫy những trò lường gạt này ?


1. Các dịch vụ lớn như Gmail, Yahoo, Wordpress, Facebook, v.v... không bao giờ đi xin password của người dùng cả. Do đo khi bạn nhận được email kêu bạn làm điều gì đó có dính dáng đến password của bạn thì phải  nghi ngờ liền.

2. Không bao giờ bấm vào những đường dẫn (link) trong những email khả nghi. Những thứ email lường gạt này tuy đề đường dẫn giống như địa chỉ thật nhưng khi bấm vào thì lại dẫn bạn đến một trang khác.

3. Khi phải login vào các tài khoản trên net, chỉ vào những địa chỉ mà bạn biết chắc là địa chỉ chính thức của dịch vụ đó.

1 comment:

  1. Còn có trò gửi mail báo rằng tài khoản của bạn sẽ bị deactive, nếu bạn không gửi yêu cầu này thì click vào link. Tôi không click nhưng nghi ngờ rằng đây cũng là một kiểu lừa đảo như trên.

    ReplyDelete