Xuất hiện hình thức lừa đảo mới nhằm chiếm đoạt tài khoản Gmail

(Dân trí) - Thời gian gần đây xuất hiện hình thức phát tán thư giả mạo Google, yêu cầu người dùng kích hoạt lại tài khoản Gmail của họ bằng cách truy cập vào một trang web được cung cấp trong email. Tuy nhiên trên thực tế đây là một hình thức lừa đảo nhằm đánh cắp tài khoản Gmail của người dùng.

Theo phản ánh của nhiều độc giả Dân trí, trong thời gian qua một số người nhận được email được cho là gửi đến từ Google, với nội dung thông báo tài khoản Gmail của người dùng có dấu hiệu phát tác thư rác và sẽ khóa tài khoản người dùng trong thời hạn 90 ngày. Để tránh việc tài khoản bị khóa, email cung cấp một đường link yêu cầu người dùng truy cập vào đó để kích hoạt lại tài khoản Gmail của mình.

Sau khi tìm hiểu của phóng viên Dân trí, trên thực tế đây là một hình thức lừa đảo. Nội dung email được gửi đến từ một địa chỉ có phần mở rộng @gmail.com, nghĩa là tài khoản email được đăng ký trên dịch vụ Gmail của Google, là điều mà bất kỳ ai cũng có thể đăng ký được, trong khi đó những email thông báo từ Google thường được gửi từ những địa chỉ email có phần mở rộng @google.com.

Email lừa đảo được gửi đến từ một địa chỉ email mạo danh (Ảnh: Athena)
Email lừa đảo được gửi đến từ một địa chỉ email mạo danh (Ảnh: Athena)

Nếu người dùng kích vào địa chỉ trang web có trong nội dung email sẽ được chuyển đến một trang web giả mạo, với nội dung yêu cầu người dùng đăng nhập vào tài khoản Gmail của mình, trên thực tế nếu người dùng vô tình đăng nhập vào tài khoản email thì thông tin đăng nhập sẽ bị kẻ gian lấy cắp và chiếm dụng tài khoản Gmail mà người dùng đã đăng nhập.

Điều đáng nói nhiều người dùng thường sử dụng tài khoản Gmail để đăng ký các dịch vụ khác nhau như tài khoản ngân hàng, mạng xã hội... do vậy khi tài khoản Gmail bị chiếm đoạt sẽ dẫn đến tình trạng các thông tin khác sẽ bị hacker chiếm đoạt và lạm dụng vào mục đích xấu.

Trên thực tế hình thức phát tán thư rác lừa đảo để chiếm đoạt tài khoản trực tuyến không phải là quá mới mẻ, tuy nhiên hình thức lừa đảo đánh vào sự tò mò cũng như gây hoang mang cho người dùng, từ đó lừa họ truy cập vào các trang web lừa đảo nhằm chiếm đoạt tài khoản của người dùng khá mới và không ít người dùng đã vô tình dính bẫy của kẻ xấu.

Để đề phòng trường hợp mất tài khoản trực tuyến vì những hình thức lừa đảo tương tự, người dùng cần phải lưu ý thông tin người gửi (địa chỉ email gửi đến). Những email quan trọng thường được gửi đến từ các công ty quản lý dịch vụ, do vậy sẽ chỉ sử dụng những tài khoản email của công ty (có phần đuôi là tên miền riêng) thay vì dịch vụ email công cộng.

Ngoài ra, để đảm bảo an toàn cho tài khoản Gmail, người dùng nên kích hoạt chế độ mật khẩu 2 lớp (bên cạnh mật khẩu chính của tài khoản, mỗi khi đăng nhập vào tài khoản Gmail sẽ yêu cầu thêm một mật khẩu phụ, chỉ sử dụng được một lần). Để kích hoạt tính năng này, bạn có thể thực hiện theo các bước đã được Dân trí hướng dẫn chi tiết tại đây hoặc tại đây.

Phạm Thế Quang Huy
(quanghuy@dantri.com.vn)