2011/08/11

Phising: email giả mạo twitter/firefox để đánh cấp thông tin cá nhân

Ban Biên Tập No Firewall
2011/08/11

Xin gửi các bạn 2 ví dụ lừa gạt của kẻ gian. Cách này được gọi là "phishing", là một hình thức giả mạo một trang web, một dịch vụ để lừa người dùng rồi qua đó đánh cắp dữ kiện như mật khẩu.

Email giả mạo twitter
Email sau đây thoạt trông giống như email chính thức của twitter gửi ra. Nếu người nhận có dùng twitter thì tưởng là có message cho họ. Ngay cả người không dùng twitter cũng có thể tò mò xem là cái gì. Tuy hình dạng, logo mang vóc dáng twitter, ngay cả đường dẫn (link) nhìn có vẻ như đúng là của twitter, nhưng nếu dời chuột lên đường dẫn đó, thì sẽ thấy nó không dẫn đến twitter mà lại đưa đến một trang web nào khác. 


Trang web giả này có khi là trang giả mạo twitter login để đánh cắp mật khẩu. Có khi là dẫn đến nơi có cài mã độc. Và có khi chỉ là quảng cáo. Tránh né các loại phishing email này là hay nhất. Đừng tò mò bấm vào đường dẫn để xem thử nó là cái gì.

Không riêng gì Twitter, kẻ gian có thể mạo ra các loại email tương tự mang vóc dáng của Gmail, Yahoo, Paypal, Ebay, Facebook, v.v.... Phải luôn luôn cẩn thận với các email lạ ở đâu gửi đến có chứa các đường dẫn như thế này.

Email giả mạo cập nhật Firefox
Trình duyệt (browser) Firefox không bao giờ thông báo cập nhật qua email cả. Do đó nếu nhận được email bảo là có ấn bản mới thì là điều đáng ngờ. Tuy thế nếu mất cảnh giác, người dùng cứ ngỡ là thật và bấm vào đường dẫn đính kèm trong email thì nó sẽ download xuống một ấn bản của Firefox có dính mã độc loại trojan chuyên đánh cắp mật khẩu.


Qua 2 thí dụ này mong là các bạn biết thêm những mánh khoé của kẻ gian và luôn cảnh giác với những email lạ hay ngay cả những email có vẻ quen thuộc (vì tin tặc nhái theo email), hay chính email của người quen (nhưng đã bị tin tặc lẻn vào) để gửi email có kèm theo đường dẫn đi đâu đó.

No comments:

Post a Comment