Bạn biết đấy, vấn đề với những kẻ lừa đảo là chúng luôn tìm ra những cách mới để lừa đảo. Đó là những gì họ làm. Và nỗ lực lừa đảo mới này của Google Dịch rất đơn giản nhưng tuyệt vời. Đó là một trong những bạn sẽ phải đề phòng.
Hầu hết các nỗ lực lừa đảo đều thực hiện một phần nào đó tốt trong việc tạo các trang sao chép cho bất kỳ trang web nào mà chúng đang cố lấy dữ liệu của bạn từ đó — chẳng hạn như trang đăng nhập của Apple hoặc Google. Nhưng nhìn chung có một lá cờ đỏ lớn khá dễ phát hiện: một URL kém chất lượng. Nếu bạn chú ý, URL sẽ cho nó đi bất cứ lúc nào.
Đó là điểm nổi bật của chiến thuật lừa đảo mới này: nó chuyển hướng qua Google Dịch, vì vậy URL bắt đầu bằng “translate.google.com” và có vẻ hợp pháp hơn một số URL vớ vẩn. Ngay cả những đôi mắt được đào tạo cũng có thể được tha thứ khi nhìn thấy “google.com” trong URL và cho rằng nó hợp pháp. Đó là lý do tại sao điều này cần chú ý thêm.
Nỗ lực lừa đảo hoạt động giống như sau: bạn nhận được một email thông báo rằng có điều gì đó đang xảy ra với tài khoản Google của bạn — ai đó đang cố gắng truy cập vào tài khoản đó, như trong hình ảnh tiêu đề của bài đăng này. Email trông đủ thuyết phục, vì vậy bạn nhấp vào liên kết, đó thực sự là một URL rác được chuyển hướng qua Google Dịch. Bạn đưa thông tin của mình vào và điều tiếp theo bạn biết là một số kẻ gian manh vừa giành được quyền truy cập vào tài khoản của bạn.
Để tránh trở thành nạn nhân của chiến thuật tào lao (nhưng thông minh), chỉ cần chú ý — thậm chí nhiều hơn mức bình thường. Ví dụ: kiểm tra địa chỉ email mà cảnh báo đến từ. Công ty nghiên cứu bảo mật Akamai đã báo cáo về một trường hợp của loại lừa đảo này đến từ “facebook_secur@hotmail.com”, điều này không có ý nghĩa gì cả. Tại sao Facebook yêu cầu thông tin đăng nhập Gmail của bạn? Không phải vậy. Đó là ai đó đang cố gắng ăn cắp đồ của bạn.
Nếu không, chỉ cần chú ý đến URL “translate.google.com”. Google không gửi email chính thức thông qua Dịch, bởi vì một lần nữa, điều đó thật ngu ngốc.
Hãy cảnh giác, hãy hoài nghi. Câu hỏi mọi thứ. Chú ý. Ồ, và bật xác thực hai yếu tố mọi nơi. Bạn biết đấy, chỉ trong trường hợp.
Akamai qua Gizmodo
