21/07/2014 14:55

Google Việt Nam chỉ cách nhận diện và chống lừa đảo

Nếu nhận được một email nhận thưởng từ Google hoặc "vì trở thành thành viên thứ 100"…. bạn nên cảnh giác vì đã là mục tiêu của lừa đảo qua mạng.

Hiện nay, tình trạng rất nhiều người dùng Gmail tại Việt Nam nhận được email "nhận thưởng từ Google", và bên trong email có kèm liên kết dẫn tới website tiếng Việt, nêu rõ các giải thưởng giá trị kèm cách thức nhận thưởng. Đại diện Google từng xác nhận đây là dạng lừa đảo qua mạng và Tuổi Trẻ liên tục cảnh báo nhưng vẫn còn nhiều nạn nhân mắc bẫy bọn lừa đảo.

Lừa đảo trực tuyến rất nguy hiểm và đang nở rộ bằng nhiều hinh thức, người dùng Internet cần tỉnh táo và cảnh giác để không trở thành nạn nhân của tội phạm mạng - Ảnh: BrandProtect

Theo Google, có rất nhiều dạng lừa đảo trên mạng. Một trang web hoặc tin nhắn có thể là một trò lừa đảo nhằm đánh cắp thông tin cá nhân bằng cách giả danh một nguồn hợp pháp. Tội phạm mạng có thể giả mạo email gửi từ một ngân hàng, mạng xã hội, hoặc Google như trong nhiều trường hợp vừa qua. Những trường hợp đáng ngờ như vậy được gọi là tấn công lừa đảo, bởi vì họ cố gắng "lừa" để lấy thông tin cá nhân nhạy cảm có khả năng sử dụng chống lại bạn trong tương lai.

1. Phát hiện các dấu hiệu email lừa đảo

Email được gửi đến từ một địa chỉ lạ, hoặc người gửi hoàn toàn xa lạ đối với bạn? Yêu cầu bạn gửi cho họ thông tin quan trọng như chi tiết thẻ tín dụng hoặc mật khẩu? Điều này luôn là dấu hiệu dễ nhận biết của lừa đảo trực tuyến. Hãy tin tưởng trực giác của mình! Và đừng bao giờ gửi thông tin cá nhân hoặc thông tin tài chính cho bất cứ ai! Đồng thời, bạn cũng không nên bấm vào các đường dẫn (link) hay bất kỳ tập tin đính kèm trong email.

Một ví dụ thực tiễn là trò lừa đảo mà nhiều người dùng tại Việt Nam đã gặp phải, đó là nhận được email từ các nguồn tự nhận là Google, thông báo rằng bạn là một trong 100 người duy nhất hoặc đầu tiên tại Việt Nam được lựa chọn để nhận một món quà từ Google. Khi nhấp vào đường dẫn, bạn sẽ được dẫn đến một phiếu đăng ký yêu cầu điền thông tin tài khoản Gmail của bạn, số điện thoại và chi tiết ngân hàng, và được yêu cầu chuyển một số tiền như tiền thanh toán giao hàng…

Website giả mạo Google, lừa người dùng nhận thưởng

Xin hãy chú ý: tại Google, chúng tôi đặt lên hàng đầu sự an toàn và riêng tư của người dùng, do đó, chúng tôi không bao giờ gửi tin nhắn hàng loạt yêu cầu cho mật khẩu hoặc thông tin cá nhân. Điều tốt nhất là bạn nên bỏ qua các email đó và báo cáo “lừa đảo” cho chúng tôi đề chúng tôi xử lý.

2. Phát hiện trang web lừa đảo

Tấn công lừa đảo cũng có thể xảy ra qua các trang web. Kiểm tra các địa chỉ web một cách cẩn thận và nên cảnh giác với các URL giả mạo, ví dụ như www.goog.le.com thay vì ww.google.com. Và cần chắc chắn rằng bạn đã không nhấp vào một màn hình đăng nhập giả mạo, nơi mà tội phạm mạng có thể ăn cắp mật khẩu của bạn.

Khi nghi ngờ, bạn hãy tự gõ địa chỉ web của trang web mà bạn muốn ghé thăm trực tiếp để kiểm tra thay vì nhấp vào đường dẫn (link) được cung cấp. Một cách thông minh để tự bảo vệ mình là cài đặt tự động bản cập nhật trình duyệt Google Chrome.

Ngoài ra, khi bạn đang giao dịch tài chính trực tuyến như chuyển khoản ngân hàng trực tuyến, tốt nhất là bạn hãy để ý tìm chữ "S" bên trong "HTTP" trên địa chỉ (Ví dụ: HTTPS://google.com ). "S" là viết tắt của an toàn (Security) và nó có nghĩa là thông tin bạn gửi đến trang web được mã hóa. Điều này có nghĩa thông tin bạn gửi qua Internet như địa chỉ và các chi tiết thẻ tín dụng đã được bảo vệ tốt khỏi những người đang cố gắng trộm thông tin của bạn.

Trên nhiều trình duyệt như Google Chrome, bạn sẽ thấy một ổ khóa bên cạnh URL (biểu thị kết nối HTTPS) để cho bạn thấy rằng bạn được bảo vệ.

3. Phải làm gì khi bạn phát hiện lừa đảo?

Nếu gặp phải những email lừa đảo, người sử dụng có thể trực tiếp gửi báo cáo đến Google ngay trong giao diện Gmail. Chỉ cần nhấp vào biểu tượng tam giác màu đen ở góc trên bên phải hộp mail, và click vào mục “Report phishing” (Báo cáo lừa đảo). Và nếu bạn nghi ngờ về một trang web, bạn có thể báo cáo với nhóm bảo mật của Google bằng cách truy cập http://www.google.com/safebrowsing/report_phish/ hoặc Google “Báo cáo Các Trang Lừa đảo Trực tuyến” và báo cho chúng tôi và giúp chúng tôi làm cho Internet ngày càng an toàn hơn cho bạn và người thân của mình.