Google muốn kiểm tra kiến thức của người dùng về các loại email lừa đảo

Vào hôm thứ ba, Jigsaw, “vườn ươm công nghệ” của Google đã âm thầm tung ra một bài test nhỏ để kiểm tra khả năng của người dùng trong việc xác định các email lừa đảo. Bài test này sẽ đưa ra hàng loạt các câu hỏi tương tác (tám câu hỏi), dẫn dắt người dùng qua một số tình huống lừa đảo bằng email phổ biến và kiểm tra xem họ có thể phân biệt được các dấu hiệu lừa đảo hay không.

Bài test này sẽ đưa ra hàng loạt các câu hỏi tương tác (tám câu hỏi), dẫn dắt người dùng qua một số tình huống lừa đảo bằng email phổ biến và kiểm tra xem họ có thể phân biệt được các dấu hiệu lừa đảo hay không.

"Cho đến nay, Keith Phishing vẫn là hình thức tấn công lừa đảo phổ biến nhất trên mạng Internet. Có thể bạn không nhận ra nhưng một thống kê chuyên sâu đã chỉ ra rằng 1% trong tổng số các email được gửi đi mỗi ngày trên toàn thế giới là các email lừa đảo, được thiết kế để đánh cắp mật khẩu của bạn hoặc khiến bạn tải xuống phần mềm độc hại. Do đó, bài kiểm tra này của chúng tôi không có mục đích nào khác ngoài việc giúp nâng cao nhận thức của người dùng về những mối đe dọa tiềm ẩn bên trong những bức thư điện tử đang được gửi đi mỗi ngày trên Internet. Bài test được xây dự dựa trên các khóa đào tạo về bảo mật được tổ chức với hơn 10.000 nhà báo, các nhà hoạt động cũng như các nhà lãnh đạo chính trị”. Người đại diện của Jigsaw chia sẻ trong một bài đăng trên blog cá nhân của nhóm. Ngoài ra, Jigsaw cũng cho biết họ đã tạo ra bài kiểm tra dựa trên các nỗ lực lừa đảo thực sự và bằng cách nghiên cứu các kỹ thuật mới nhất đang được tin tặc triển khai.

Các ứng dụng Android chứa mã độc sử dụng cảm biến chuyển động để tránh bị phát hiện

Như đã nói, tổng cộng sẽ có tám ví dụ cụ thể mà Google đưa ra để kiểm tra bạn, một số ví dụ đại diện cho các email hợp pháp trong khi số còn lại là các hành vi lừa đảo.Trong đó, có nhiều ví dụ thực sự dựa trên các sự kiện có thật, chẳng hạn như vào năm 2016, John Podesta, người quản lý chiến dịch tranh cử của bà Hillary Clinton, đã nhận được một email lừa đảo từ các tin tặc Nga để cho phép chúng truy cập vào tài khoản email của mình.

Một ví dụ khác cũng được đưa ra sau một cuộc tấn công lừa đảo thực sự nhằm vào Google vào trong năm 2017, khi gần 1 triệu người dùng vô tình nhấp vào một liên kết trong một email đã gửi họ đến một trang web Google Doc độc hại.

Sau mỗi trường hợp, Google sẽ đưa ra giải thích cụ thể cùng với các dấu hiệu kèm theo, thường bằng cách di chuột qua các URL để kiểm tra vị trí, nguồn gốc và địa chỉ của từng email. Những kẻ lừa đảo thường cố gắng gửi các email có URL chứa tên của các công ty lớn, uy tín như Google hoặc Dropbox, nhưng thường sẽ đi kèm theo đường link tới những thỏa thuận hay loại quà tặng rất hấp dẫn nhằm thuyết phục người dùng nhấp vào liên kết độc hại đó.

Phần mềm độc hại mới sử dụng Google Drive làm command-and-control server

Bạn có thể làm các bài test này ở đâu?

Để thử sức với bài kiểm tra mới này của Google, đầu tiên, bạn điều hướng đến trang web phishingquiz.withgoogle.com.
Nhập tên và và địa chỉ email của bạn (không nhất thiết phải sử dụng tên và địa chỉ email thật).
Lần lượt tiến hành từng câu hỏi.
Sau khi bạn hoàn thành mỗi tình huống, Google sẽ đưa ra những giải thích cụ thể lý do tại sao đó là một email lừa đảo hoặc không.
Người dùng cũng có thể làm bài kiểm tra nhiều lần và chia sẻ kết quả của mình với bạn bè.

Jigsaw là một nhóm chịu trách nhiệm sáng tạo các thử nghiệm của Google, nhằm mục đích giải quyết các vấn đề rộng lớn trong không gian công nghệ, và thường hoạt động thông qua các dự án và phần mềm tương đối đơn giản. Trước đây, nhóm này cũng đã sáng tạo ra các phần mềm phát hiện troll, một công cụ có nguồn mở để giúp các tổ chức truyền thông cung cấp cho các nhà khai thác VPN và các công cụ AI lọc những ngôn từ lạm dụng.

Xem thêm: