Quy tắc đầu tiên của internet là gì? Chúng ta không nhấp vào mọi thứ ở đây và ở đó! Chúng ta chắc chắn không nhấp vào các liên kết ngẫu nhiên. Quy tắc thứ hai cũng vậy, vì vậy tôi sẽ bỏ qua quy tắc thứ ba: khi chúng ta nhận được email, chúng ta luôn chú ý đến người gửi: phía bên kia có liên hệ với chúng ta từ một email hợp pháp không? Hay nghe có vẻ đáng ngờ?
Không cần phải nói, vào năm 2025, bạn phải hết sức cẩn thận, vì dường như tội phạm mạng ngày càng nhắm mục tiêu vào người dùng Gmail với các cuộc tấn công lừa đảo tinh vi. Nhiều nỗ lực lừa đảo này hiện được thực hiện với sự trợ giúp của AI. Chà, “cảm ơn” rất nhiều!
Các chiến thuật lừa đảo đã tiến triển vượt ra ngoài các trò lừa đảo email cơ bản; những kẻ xấu hiện sử dụng các phương pháp kỹ thuật xã hội để thao túng người dùng giao nộp thông tin đăng nhập. Vì tài khoản Gmail bị xâm nhập sẽ cấp quyền truy cập vào một loạt các dịch vụ của Google và dữ liệu nhạy cảm, nên những kẻ lừa đảo và tin tặc rất thích nền tảng này.
Theo báo cáo Xu hướng Lừa đảo Hoxhunt mới nhất, các cuộc tấn công lừa đảo được thiết kế để vượt qua các bộ lọc bảo mật đã tăng 49% kể từ năm 2022. Kẻ tấn công hiện có thể tạo ra các trò lừa đảo có sức thuyết phục cao với giá chỉ 5 đô la, điều này chỉ cho thấy tại sao các trò lừa đảo như vậy lại tăng cao, có thể nói là như vậy.
Tuy nhiên, các liên kết độc hại trong email vẫn là công cụ chính, xuất hiện trong 70% các chiến dịch lừa đảo.
Adrianus Warmenhoven từ Nord Security lưu ý rằng việc chuẩn bị một cuộc tấn công tốn rất ít công sức, với một số công cụ có khả năng sao chép các trang web đáng tin cậy trong vài giây. Có một thứ gọi là Open Graph Spoofing Toolkit, một công cụ độc hại có sẵn trên các diễn đàn ngầm, và nó càng làm phức tạp thêm vấn đề.
Bộ công cụ này thao túng siêu dữ liệu để làm cho các liên kết lừa đảo trông hợp pháp, đánh lừa người dùng nhấp vào các URL có hại. Nó cho phép kẻ tấn công tùy chỉnh bản xem trước liên kết, tích hợp với các dịch vụ quản lý tên miền và thậm chí sửa đổi cài đặt chuyển hướng trong thời gian thực, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Để giảm thiểu rủi ro, FBI kêu gọi người dùng tránh nhấp vào các liên kết trong email hoặc tin nhắn không được yêu cầu. Thường xuyên theo dõi hoạt động của tài khoản, sử dụng trình quản lý mật khẩu và bật khớp URL có thể cung cấp thêm các lớp bảo vệ. Gợi ý: từ khóa ở đây là “có thể”, vì vậy đừng hoàn toàn dựa vào những điều này. Trên hết, hãy thận trọng.
Google cũng khuyên người dùng Gmail nên hết sức cẩn thận với các email không xác định, tránh tải xuống các tệp đáng ngờ và không bao giờ trả lời các yêu cầu không được yêu cầu về thông tin cá nhân. Nếu nghi ngờ, người dùng nên xác minh bảo mật tài khoản bằng cách truy cập trực tiếp trang web chính thức của Google thay vì nhấp vào các liên kết trong email.
- iPhone 16 lộ pin kim loại, tránh lặp lại lỗi quá nhiệt của iPhone 15 Pro
- Apple Muốn Tự Xây Dựng Máy Chủ AI Riêng – Nhưng Liệu Foxconn Có Giúp Được?
- 15 giờ: Trung Quốc cho biết đó là giới hạn hàng tháng cho việc chơi game của trẻ em
- Bộ nhớ iPhone mà phải xóa hết dữ liệu ư? Không cần!
- Samsung Galaxy Tab A9 âm thầm “chào sân”
