Nếu bạn nhận được tin nhắn này từ Apple hoặc Google, đó là một cuộc tấn công lừa đảo
Một vụ rò rỉ dữ liệu quy mô lớn đang khiến người dùng hoang mang, nhưng nguy hiểm thực sự không nằm trong dữ liệu bị lộ, mà ở những tin nhắn giả mạo đang lợi dụng sự kiện này để tấn công lừa đảo.
Cảnh giác tin nhắn, cuộc gọi mạo danh Apple, Google
Tuần qua, hàng loạt trang tin đồng loạt đăng tải thông tin về vụ rò rỉ 16 tỉ tài khoản và mật khẩu, trong đó có những cái tên quen thuộc như Facebook, Apple, Google… Tuy nhiên, thực tế lại hoàn toàn khác, không hề có vụ tấn công nào mới nhắm vào các ông lớn công nghệ này.
Thay vào đó, dữ liệu đang được nói đến chỉ là kết quả của việc tổng hợp nhiều vụ vi phạm dữ liệu từ trước, thu thập từ nhiều nguồn rải rác, trong đó có cả mã độc đánh cắp thông tin từ máy tính người dùng. Không có gì mới, nhưng với người dùng không chuyên, tiêu đề đó dễ dàng tạo ra một cảm giác khẩn cấp, sợ hãi, và quan trọng nhất là mất cảnh giác.
20 bộ dữ liệu bị rò rỉ từ vụ đánh cắp 16 tỉ thông tin đăng nhập, bao gồm nhiều mật khẩu Facebook, Apple, Google... Ảnh: Cybernews
Bạn có thể bất ngờ nhận được một email hoặc tin nhắn trông rất thật từ Apple, Google, thậm chí là Microsoft hay Facebook. Nội dung thường sẽ cảnh báo bạn về vụ rò rỉ, thúc giục bạn đặt lại mật khẩu ngay lập tức, kèm một đường link hoặc số điện thoại hỗ trợ kỹ thuật.
Tuy nhiên, tất cả chỉ là giả mạo. Nếu bạn nhấp vào liên kết hoặc gọi đến số điện thoại trong email, tài khoản của bạn có thể bị chiếm đoạt trong nháy mắt.
Các chuyên gia bảo mật và cả Google đều nhấn mạnh rằng, không có công ty công nghệ lớn nào chủ động gọi điện, nhắn tin hay gửi email yêu cầu bạn đặt lại mật khẩu hoặc khắc phục sự cố tài khoản. Do đó, nếu bạn nhận được tin như vậy, đó đều là giả mạo.
Nếu bạn thực sự lo lắng về tài khoản của mình, hãy tự truy cập ứng dụng hoặc trang web chính thức, đăng nhập như thường lệ, và kiểm tra từ bên trong hệ thống. Nếu có sự cố bảo mật, bạn sẽ thấy thông báo và các lựa chọn khôi phục.
Kiểm tra mật khẩu có bị rò rỉ hay không. Ảnh: TIỂU MINH
Làm sao để tự bảo vệ mình trước những đường link đáng ngờ?
Ngoài việc đổi mật khẩu, người dùng nên bật xác thực hai yếu tố (2FA) cho tất cả các tài khoản quan trọng, bao gồm Apple ID, Google, Microsoft, Facebook, Amazon… Nếu được, hãy chuyển sang khóa bảo mật (passkey), một hình thức đăng nhập an toàn hơn nhiều, không cần ghi nhớ mật khẩu.
Ngoài ra, hãy tránh dùng xác thực hai bước bằng tin nhắn SMS, vì đây là phương pháp dễ bị tấn công. Thay vào đó, hãy dùng các ứng dụng tạo mã xác minh như Google Authenticator, Authy… hoặc một khóa bảo mật vật lý.
Email giả mạo Apple tấn công lừa đảo. Ảnh: Trend Micro
TIN NÓNG
Hệ thống cyclotron duy nhất ở miền Nam ngừng hoạt động, Bệnh viện Chợ Rẫy nói gì?
Tên lửa MICA NG giúp tiêm kích Pháp bội phần đáng sợ
iPhone 17 Pro Max có thêm xác nhận tính năng cao cấp
Cảnh báo chiêu trò mới cực tinh vi: Gửi mail lừa đảo để hack Facebook người dùng
Lật mặt chiêu trò lừa đảo đầu tư vàng: Website ảo, lợi nhuận khủng chỉ là bẫy
Thương hiệu 'Ăn cùng Bà Tuyết' lên tiếng chính thức sau tin giải thể công ty
TIN MỚI
Huấn luyện làm chủ vũ khí trang bị được biên chế
KienlongBank triển khai thanh toán không tiền mặt tại Bệnh viện Ung bướu tỉnh Kiên Giang
Mạng di động nhỏ đứng sau tham vọng Made in America của Trump Mobile
Bộ Công Thương ban hành văn bản hợp nhất liên quan đến lĩnh vực hóa chất
Trao giải cuộc thi 'Thách thức đổi mới sáng tạo thời đại số'
Bật chế độ máy bay khi ngủ có thực sự giúp ích?
4 môn thể thao trọng điểm sẽ thử nghiệm ứng dụng AI vào công tác huấn luyện
Ứng dụng AI là bài toán chiến lược, không chỉ là công nghệ
