Cảnh báo chiêu trò lừa đảo mới nhắm vào người dùng Gmail
Một chiêu trò lừa đảo mới đang nhắm vào người dùng Gmail, bắt đầu chỉ bằng một cuộc gọi từ số điện thoại lạ nhưng lại có thể khiến bạn mất quyền kiểm soát tài khoản cá nhân chỉ trong vài phút.
Những kẻ lừa đảo ngày càng tinh vi và liên tục nghĩ ra các chiêu trò mới để đánh cắp thông tin cá nhân, đặc biệt nhắm đến người dùng dễ cả tin. Một trong những hình thức lừa đảo mới đang lan rộng hiện nay liên quan đến tài khoản Gmail và nó bắt đầu rất đơn giản, chỉ bằng một cuộc gọi từ số điện thoại lạ.
Một số người dùng Gmail cho biết, họ đã nhận được cuộc gọi từ những người tự xưng là nhân viên Google. Trên màn hình điện thoại, ID người gọi hiển thị những thông tin trông khá giống với các số hỗ trợ chính thức, khiến nạn nhân càng dễ tin tưởng. Những kẻ này thông báo rằng tài khoản Google của bạn đang gặp sự cố bảo mật và cần được “xử lý khẩn cấp”.
Tiếp đó, chúng đề nghị gửi một mã hoặc một liên kết để “đặt lại tài khoản” và yêu cầu bạn nhấp vào để đăng nhập lại. Đáng lo ngại là những liên kết này được thiết kế trông giống hệt như trang xác thực thật của Google. Nhưng nếu bạn làm theo, điều đó đồng nghĩa với việc bạn đã giao toàn quyền truy cập tài khoản Gmail cho kẻ lừa đảo.
Không chỉ Gmail, hình thức tấn công tương tự cũng đã được ghi nhận với người dùng các thiết bị Apple. Vì vậy, hãy cảnh giác vì Google và các công ty công nghệ uy tín sẽ không bao giờ gọi điện trực tiếp và yêu cầu bạn xác minh tài khoản qua các liên kết lạ. Nếu gặp tình huống tương tự, tốt nhất là nên gác máy và kiểm tra lại tài khoản qua các kênh chính thức.
Google sẽ không gọi cho bạn và đây là lý do bạn nên cảnh giác
Một trong những chiêu trò lừa đảo tinh vi hiện nay dựa trên giả định rằng, người dùng sẽ dễ dàng tin tưởng nếu nhận được cuộc gọi từ một công ty lớn như Google. Bởi lẽ, trong tâm lý nhiều người, Google là một “gã khổng lồ công nghệ” đáng tin cậy, và một cuộc gọi từ họ dù bất ngờ vẫn có vẻ hợp lý. Tuy nhiên, đây chính là điểm yếu mà kẻ lừa đảo đang khai thác.
Trên thực tế, Google gần như không bao giờ chủ động gọi điện trực tiếp cho người dùng cá nhân về các vấn đề tài khoản. Nếu có sự cố liên quan đến Gmail hay bất kỳ dịch vụ nào khác, công ty thường sẽ liên hệ thông qua email chính thức hoặc thông báo trong hệ thống. Mọi quy trình xử lý cũng được thực hiện thông qua các nền tảng bảo mật đã được thiết lập từ trước, như trang quản lý tài khoản hoặc xác thực hai yếu tố (2FA).
Vì vậy, nếu bạn nhận được một cuộc gọi từ người tự xưng là nhân viên Google và yêu cầu bạn nhấp vào đường link để “bảo vệ tài khoản”, hãy hết sức thận trọng. Dù các liên kết này trông có vẻ đáng tin cậy, nhưng chúng có thể là cửa ngõ để tin tặc chiếm đoạt toàn bộ tài khoản Gmail của bạn.
Lời khuyên từ các chuyên gia an ninh mạng rất đơn giản nhưng hiệu quả, đó là hãy dập máy ngay lập tức, không cung cấp bất kỳ thông tin nào và tuyệt đối không nhấp vào các liên kết lạ. Thay vào đó, hãy tự kiểm tra tài khoản của bạn thông qua trang chính thức của Google và luôn kích hoạt các lớp bảo vệ bổ sung như xác thực hai yếu tố.
Một chuyên gia bảo mật từng nói: “Thử gọi đến Google hoặc Microsoft để được nói chuyện với nhân viên thật xem khó đến mức nào. Vậy bạn nghĩ sao nếu có người tự nhận là nhân viên của họ lại gọi cho bạn trước?” Câu trả lời đã quá rõ ràng./.
