Nhiều tài khoản Gmail của bạn đọc đã "vô tình trao tay" cho tin tặc vì bị đánh lừa bởi những nội dung yêu cầu xác nhận thông tin từ Google.
Nội dung email giả mạo khá đa dạng nhưng thường đánh vào tâm lý e ngại bị khóa tài khoản đang sử dụng nên phải nhanh chóng xác nhận lại thông tin tài khoản, gửi thẳng đến... tin tặc.
Trong email "Warning Code: VX2G99AAJ" được "Google Email Team" với địa chỉ email là verifyscesscc(@)gmailinc.com gửi đến nêu ra lý do có nhiều người dùng đăng ký thông tin ẩn danh nên Gmail buộc phải "thanh lọc" và yêu cầu người dùng phải xác nhận thông tin tài khoản của mình vẫn đang sử dụng trong 24 giờ kể từ khi nhận được email giả mạo bằng cách trả lời lại email đó với: tên tài khoản (username), mật khẩu (password), ngày tháng năm sinh (date of birth), quốc gia.
"Due to the congestion in all Gmail users and removal of all unused Gmail Accounts. Gmail would be shutting down all unused Accounts, you will have to confirm your E-mail by filling out your Login Information below after clicking the reply button or your account will be suspended within 24 hours for security reasons."
Nội dung email giả mạo được gửi dưới tên Google Email Team
Người dùng phổ thông sẽ khó phân biệt được thật giả nên sẽ trả lời ngay phần thông tin theo yêu cầu.
Không chỉ có vậy, một số dạng email giả mạo khác yêu cầu người dùng đăng nhập vào tài khoản Gmail theo liên kết bên trong nội dung. Liên kết thoạt trông rất giống thật nhưng phía trước là một tên miền khác do tin tặc tạo dựng. Khi người dùng click vào để đăng nhập sẽ được chuyển đến trang đăng nhập rất giống thật nhưng những thông tin mà người dùng gõ vào sẽ được gửi thẳng đến tin tặc.
Một dạng email giả mạo khác gửi đến người dùng Gmail
Cuối cùng là mánh lừa đảo tài chính qua email khá cũ nhưng vẫn tiếp tục lừa được những người dùng nhẹ dạ. Nội dung email chúc mừng người dùng Gmail đã trúng giải bốc thăm may mắn của Google với số tiền thưởng ngất ngưởng (850.000 bảng Anh). Số tiền sẽ được gửi qua séc ngân hàng nhưng người dùng phải nộp thuế hay đóng các khoản phí trước để nhận được séc.
Nhóm tiếp thị của Google nhưng lại sử dụng Yahoo! Mail của Hong Kong
Người dùng email cần lưu ý
- Các nhà cung cấp dịch vụ webmail như Gmail, Yahoo! Mail, Hotmail... sẽ không bao giờ yêu cầu người dùng gửi thông tin tài khoản bao gồm cả mật khẩu hay thông tin tài chính, số an sinh xã hội kèm theo. Hãy tham khảo những quy định và chính sách sử dụng dịch vụ từ nhà cung cấp dịch vụ.
- Khi nhận được những email nghi ngờ là giả mạo, hãy chuyển đến bộ phận trợ giúp của nhà cung cấp dịch vụ để được tư vấn và hỗ trợ xử lý hoặc ít nhất nên tham khảo qua ý kiến của bạn bè và người thân vì ít nhất bạn sẽ nhận được những lời khuyên hữu ích. Tuy nhiên, cách tốt nhất vẫn là xóa chúng đi ngay lập tức.
- Cần cảnh giác cả những email đến từ bạn bè và người thân với những nội dung như mượn tiền cho những trường hợp khẩn cấp nhưng yêu cầu gửi tiền đến một tài khoản lạ hay mượn thông tin tài khoản Gmail... bạn cần xác minh lại qua điện thoại với đối tượng vì rất có thể tài khoản của bạn bè hay người thân đã bị hack.