Trong bối cảnh tội phạm mạng ngày càng tinh vi, người dùng Gmail đang trở thành mục tiêu hàng đầu của các cuộc tấn công lừa đảo (phishing). Với sự hỗ trợ của trí tuệ nhân tạo (AI), các hình thức lừa đảo qua email đã phát triển vượt xa những chiêu trò quen thuộc, khiến việc nhận diện và phòng tránh trở nên khó khăn hơn bao giờ hết.
Cảnh báo lừa đảo qua Gmail.
Gia tăng mạnh mẽ các cuộc tấn công lừa đảo
Theo báo cáo mới nhất của Hoxhunt về xu hướng lừa đảo trực tuyến, các cuộc tấn công phishing nhằm vượt qua bộ lọc bảo mật đã tăng 49% kể từ năm 2022. Điều đáng lo ngại là chỉ với chi phí khoảng 5 USD, kẻ gian có thể tạo ra những email lừa đảo vô cùng thuyết phục. Trong đó, 70% chiến dịch lừa đảo vẫn sử dụng các liên kết độc hại trong email nhằm dụ dỗ người dùng nhấp vào và cung cấp thông tin nhạy cảm.
Đặc biệt, Gmail trở thành mục tiêu hấp dẫn do tài khoản bị xâm phạm có thể mở ra quyền truy cập vào nhiều dịch vụ khác của Google, bao gồm Google Drive, Google Photos và cả dữ liệu cá nhân quan trọng.
Công cụ mới giúp tội phạm mạng dễ dàng giả mạo Email
Adrianus Warmenhoven từ Nord Security cảnh báo rằng những kẻ lừa đảo hiện có thể sao chép các trang web đáng tin cậy chỉ trong vài giây nhờ các công cụ chuyên dụng. Một trong những công cụ nguy hiểm nhất là Open Graph Spoofing Toolkit, được lưu hành trên các diễn đàn ngầm.
Bộ công cụ này thao túng siêu dữ liệu để khiến các liên kết độc hại trông giống như liên kết hợp pháp. Nó có thể:
- Tùy chỉnh bản xem trước liên kết để trông đáng tin cậy hơn.
- Tích hợp với các dịch vụ quản lý tên miền nhằm tránh bị phát hiện.
- Sửa đổi cài đặt chuyển hướng theo thời gian thực để đánh lừa nạn nhân.
Điều này khiến việc phát hiện các cuộc tấn công trở nên khó khăn hơn rất nhiều.
Làm gì để bảo vệ tài khoản Gmail của bạn?
Trước tình trạng lừa đảo ngày càng tinh vi, FBI và Google khuyến cáo người dùng Gmail thực hiện các biện pháp sau để bảo vệ tài khoản:
- Không nhấp vào liên kết trong email lạ: Nếu nhận được email yêu cầu cung cấp thông tin cá nhân hoặc đăng nhập tài khoản, hãy kiểm tra kỹ địa chỉ email người gửi.
- Không tải xuống tệp đính kèm đáng ngờ: Nhiều email lừa đảo đi kèm tệp chứa mã độc có thể xâm nhập vào máy tính của bạn.
- Sử dụng trình quản lý mật khẩu và xác thực hai yếu tố (2FA): Điều này giúp bảo vệ tài khoản ngay cả khi mật khẩu bị đánh cắp.
- Theo dõi hoạt động tài khoản thường xuyên: Nếu phát hiện đăng nhập bất thường, hãy thay đổi mật khẩu ngay lập tức.
- Truy cập trực tiếp vào Google thay vì nhấp vào liên kết trong email: Nếu nhận được thông báo từ Google, hãy tự tay nhập địa chỉ web thay vì bấm vào link trong email.
Lừa đảo qua Gmail đang gia tăng nhanh chóng, nhưng nếu cảnh giác và tuân thủ các biện pháp bảo vệ, bạn có thể giảm thiểu nguy cơ trở thành nạn nhân của tội phạm mạng. Hãy luôn kiểm tra kỹ trước khi nhấp chuột!
Hùng Nguyễn (Theo Phone Arena)
