Phishing – trò lừa gạt đánh cắp mật khẩu là gì?

Phishing là trò giả dạng email của các công ty lớn hay các tổ chức uy tín nhằm lừa bạn tự động đưa mật khẩu, tiền bạc, các thông tin quan trọng của mình cho hacker. Nhìn thoáng qua thì các email giả mạo này rất giống với email xịn, tuy nhiên đâu đó trong nội dung sẽ luôn bắt bạn phải cung cấp các thông tin như tài khoản đăng nhập, mật khẩu, thông tin thẻ ngân hàng,…

Dưới đây là một ví dụ hacker sử dụng Gmail để lừa mật khẩu của bạn. Trong email bên dưới, bạn nhận được thông báo tài khoản của bạn gửi quá nhiều thư rác cho các tài khoản khác, bạn cần phải xác nhận lại tài khoản, nếu không Gmail sẽ đóng tài khoản của bạn. Email này có nội dung chính đáng, rất giống Gmail, nhưng lại kèm theo đường dẫn có mã độc.

Phising

Email trên đáng nghi ở những điểm nào?

1. Tên người gửi là Gmail Service (dịch vụ Gmail) với địa chỉ email là service@gmail.com. Nhìn thoáng qua thì trông có vẻ như từ Gmail gửi ra.

2. Nội dung thư cho biết là tài khoản Gmail của bạn bị nhiều người than phiền là gửi spam thư rác. Nội dung rất là chính đáng. Bạn có thể hoang mang không biết tài khoản Gmail của mình có bị xâm nhập, bị vướng virus gì không. Thành ra khi email kêu gọi bạn hãy kiểm lại bằng cách login vào Gmail thì bạn làm theo mà không thắc mắc.

3. Đường dẫn là http://gmail-services.com/ trông có vẻ rất ư là … Gmail. Nếu bạn đến trang đó thì thấy y hệt như trang Gmail mà bạn vẫn thường login vào.

Dựa vào những điểm có tính thuyết phục trên, bạn cứ thế mà login vào mà không biết là trang Gmail giả mạo đó âm thầm giữ lại login/password của bạn để khai thác.

Làm sao để không mắc bẫy những trò lường gạt này ?

1. Các dịch vụ lớn như Gmail, Yahoo, WordPress, Facebook, v.v… không bao giờ đi xin password của người dùng cả. Do đó khi bạn nhận được email kêu bạn làm điều gì đó có dính dáng đến password của bạn thì phải  nghi ngờ liền.

2. Không bao giờ bấm vào những đường dẫn (link) trong những email khả nghi. Những thứ email lường gạt này tuy đề đường dẫn giống như địa chỉ thật nhưng khi bấm vào thì lại dẫn bạn đến một trang khác.

3. Khi phải login vào các tài khoản trên net, chỉ vào những địa chỉ mà bạn biết chắc là địa chỉ chính thức của dịch vụ đó.

(Nguồn: NoFirewall.net)