Cảnh giác email “nhận thưởng từ Google”

Nhận được email thông báo chúc mừng trúng thưởng thiết bị di động từ Google, chỉ cần làm vài thao tác để nhận thưởng. Nếu làm theo, bạn sẽ… dâng tài khoản Gmail của mình cho tin tặc.

Các sản phẩm công nghệ hấp dẫn được đưa ra làm mồi câu những nạn nhân thiếu cảnh giác trong email lừa đảo – Ảnh bạn đọc

Trong tuần qua, một bạn đọc gửi đến Nhịp Sống Số phần nội dung email “từ Google” (mail-noreply@gmailteam.com) thông báo trúng thưởng thiết bị di động, cụ thể:

Đây là hồ sơ giải thưởng mà tài khoản của bạn nhận được từ sự kiện “Tri ân khách hàng 2014″ ID VN0041797546

Password j8ldy94uceb3

Homepage : http://profile.eventgmail.com

Product : http://eventgmail.com/product (NSS đã thay đổi liên kết để tránh bạn đọc click nhầm vào liên kết lừa đảo) Google

Video đang HOT

1600 Amphitheatre Parkway, California, United States

Phone: 1 650 253 0000 – Fax: 1 650 253 0001

http://google.com

Khi bạn đọc này vào website trên kiểm tra thì thấy thông tin mình trúng giải là máy tính bảng Nexus 7 kèm thông báo nhận ở văn phòng đại diện của Google ở TP Đà Nẵng (!?) hoặc thanh toán nhận quà tại nhà.

Khi nạn nhân truy cập vào trang profile.eventgmail.com và nhập tài khoản theo ID cùng Password (mật khẩu) được cung cấp, trang web sẽ yêu cầu nhập tiếp tài khoản Google của mình. Sau khi nhập (thậm chí là nhập sai), nạn nhân vẫn được chuyển đến một trang hiển thị quà tặng, là tablet Nexus 7 hay một số thiết bị tương tự.

Ảnh chụp giao diện màn hình “trúng giải” là chiếc tablet Nexus 7 sau khi nhập tài khoản Google

Nhấn tiếp chọn “Nhận giải”, bạn sẽ có thêm hai phương thức nhận gồm: nhận trực tiếp tại “địa chỉ ma” của văn phòng Google tại TP Đà Nẵng hoặc qua dịch vụ giao hàng giả danh FedEx.

Nhịp Sống Số đã liên hệ đại diện Google khu vực châu Á – Thái Bình Dương để có câu trả lời và được xác nhận đây là một chiêu lừa đảo qua email giả danh Google.

Cô Amy Kunrojpanya, giám đốc truyền thông, Indonesia và khu vực Mekong, Google châu Á – Thái Bình Dương, cho biết: “Không khác gì với cuộc sống ngoài đời của chúng ta, trên mạng lúc nào cũng có những kẻ trộm trực chờ để lợi dụng thông tin và gây tai hại cho chúng ta. Đây là một trong những mối lo phổ biến trong thế giới số – còn được biết với tên gọi là phishing attack (trò tấn công lừa đảo). Những hành động lừa đảo thường là nhằm mục tiêu đánh lừa người dùng để đánh cắp thông tin bằng cách sử dụng tên tuổi của các nguồn đáng tin cậy, như ngân hàng, mạng xã hội, hay trong trường hợp đề cập là dùng tên tuổi của Google”. “Trong nhiều trường hợp, người dùng có thể dễ dàng nhận dạng một trường hợp lừa đảo, nhưng trong những tình huống tinh vi hơn thì sẽ khó nhận ra”.

Ngoài ra, phía đại diện Google cung cấp một số cách đơn giản mà người dùng có thể tự bảo vệ chính mình khỏi những trò lừa đảo như trên:

Để ý đến những dấu hiệu đáng ngờ: Thư (Email) đó có đến từ một địa chỉ lạ? Hay từ một người mà mình hoàn toàn không quen biết? Họ có yêu cầu cung cấp những thông tin nhạy cảm hay mang tính bảo mật như chi tiết thẻ tín dụng, mật khẩu? Nếu trong trường hợp người dùng cảm thấy đáng nghi ngờ, khả năng rất lớn là mình đã đúng. Hãy tin vào giác quan của mình, đừng bao giờ trả lời và cung cấp thông tin tài chính hay cá nhân. Quan trọng hơn, đừng nhấn chọn đường dẫn hay tập tin đính kèm mà họ gửi.

Hành động lừa đảo còn đến từ các trang web: Các hành động lừa đảo không chỉ diễn ra qua các thư điện tử mà còn có thể đến từ các trang web. Người dùng nên kiểm tra các trang web thật kỹ bằng cách luôn phải để ý đến địa chỉ web/đường dẫn, ví dụ www.goog.le.com thay vì www.google.com

Ngoài ra, người dùng nên cẩn trọng để không phải bị dẫn vào các màn hình đăng ký/đăng nhập giả với giao diện y hệt, vì đó là nơi mà những tên trộm có thể đánh cắp mật khẩu của họ. Nếu nghi ngờ, người dùng nên đánh lại tên trang web trực tiếp. Một cách an toàn khác là người dùng nên liên tục cập nhật các trình duyệt mà họ sử dụng.

Báo cáo: Trong trường hợp người dùng nghi ngờ một thư điện tử nào đó là một trò lừa đảo thì họ cần báo cáo cho Google biết ngay bằng cách nhấn chọn mũi tên cạnh nút Trả lời (trong Gmail) và chọn “ Report Phishing” (Báo cáo lừa đảo).

Nếu nghi ngờ một trang web nào đó, người dùng có thể báo cáo cho Google qua bộ phận Duyệt Web An Toàn của chúng tôi bằng cách vào trang “Report Phish” và giúp Google biết để đảm bảo Internet là một nơi an toàn khi sử dụng.

Theo TTO

Google đổi tên Office Web Apps thành Office Online Office Web Apps là phiên bản nền web của bộ ứng dụng văn phòng Office do Microsoft phát triển. Không lâu sau khi đổi tên SkyDrive thành OneDrive, vào ngày hôm nay Microsoft cũng chính thức thay đổi tên gọi cho một sản phẩm nữa. Lần này là Office Web Apps - Phiên bản rút gọn của các phần mềm Word, Excel, PowerPoint,...