Đừng mở tập tin Google Doc khi chưa chắc chắn là nó an toàn và hợp lệ

23.07.17, 7:00 GMT+7

Việc tải về những tệp đính kèm hay nhấp vào những liên kết không nên thực hiện quá vội vàng, ngay cả khi chúng có vẻ được chia sẻ từ người thân cận nhất với bạn. Nếu hôm nay bạn nhận được một liên kết Google Doc trong hộp thư của mình thì hãy xem xét kỹ lưỡng trước khi nhấp vào – ngay cả khi nó đến từ người mà bạn tin tưởng. Một sự lừa đảo mạo danh Google Docs vừa qua đã càn quét mạng Internet, gồm một số lượng các công ty truyền thông. Bạn đã từng nghe “Hãy nghĩ kỹ trước khi nhấp vào” hàng triệu lần, nhưng nó thực sự đã có thể cứu bạn khỏi nhiều điều rắc rối.

Google đã thực hiện nhiều biện pháp nhằm vô hiệu hóa việc lợi dụng này. Công ty Google phát biểu rằng họ đã vô hiệu hóa các tài khoản vi phạm, “Chúng tôi cũng đã xóa những trang giả mạo, đẩy mạnh cập nhật thông qua ứng dụng Safe Browsing, và nhóm bảo mật của chúng tôi đang làm việc để ngăn chặn việc giả mạo này diễn ra lần nữa.” Tuy nhiên, khi nói đến lừa đảo thì cuộc chiến chống lại những kẻ lừa đảo cũng như cuộc chiến giữa “mèo và chuột” không có hồi kết. Những cuộc tấn công lừa đảo quy mô lớn và những người mạo danh các trang dịch vụ phổ biến được nhiều người dùng truy cập như trang đăng nhập của Google.

Ông Aaron Higbee, Giám đốc Công nghệ tập đoàn PhishMe – chuyên phân tích dữ liệu từ chiến dịch Fake Google Docs cho biết, “Điều cốt lõi của việc lừa đảo này không phải là cách nó lan tỏa như virus mà là cách nó không sử dụng bất kỳ một phần mềm độc hại hay trang web giả mạo nào để đánh lừa người dùng tiết lộ mật khẩu của mình. Ở đây, chúng lừa đảo người dùng bằng việc cho phép họ truy cập vào một ứng dụng thứ 3. Đây chính là tương lai của lừa đảo, và các nhà cung cấp công nghệ an ninh đều không được trang bị đầy đủ để đối phó với nó.”

Cách thức ngăn ngừa sự lừa đảo tương tự như Google Docs đã được tính toán ít nhất là kể từ năm 2014, nhưng việc đó chẳng giúp ích gì cho việc phát hiện ra những kẻ lừa đảo, một phần vì chúng trông y như thật. Kẻ lừa đảo có thể dùng tài khoản Google thật và phát triển những bổ sung khác có thể tương tác với dịch vụ của Google, nhờ đó họ có thể lôi kéo các nạn nhân thông qua những trang web của Google. Và sự tiếp cận của các vụ lừa đảo này ngày càng đa dạng, liên tục như những đợt sóng của đại dương.

Niềm tin bị đánh mất

Đôi khi các email lừa đảo Google Docs hoạt động như thế này: Bạn có một email thông báo rằng “Ai đó vừa chia sẻ một tệp Google Docs cho bạn, hãy nhấp vào liên kết này để xem”. Thao tác này sẽ đưa bạn đến một màn hình tài khoản hợp pháp, liệt kê tất cả các tài khoản Google mà bạn từng đăng nhập. Từ những tài khoản đó, bạn sẽ chọn ra cái mà bạn muốn dùng để xem tài liệu (hoặc đăng nhập nếu bạn vẫn chưa được xác thực trong trình duyệt của mình). Ở đó, một dịch vụ gọi là Google Docs đang chờ bạn, yêu cầu quyền truy cập tài khoản của bạn, danh bạ, mật khẩu, email và mọi thứ của bạn.

Nếu bạn đã nhấp vào loại liên kết này ngày hôm nay (hoặc bất kỳ ngày nào), hãy truy cập trang Permissions (cấp phép) của tài khoản Google của bạn nhanh nhất có thể và trong trường hợp này, hãy hủy bỏ quyền truy cập vào dịch vụ được gọi là “Google Docs”. Sau đó hãy thay đổi mật khẩu của bạn.

An toàn là trên hết

Nhằm bảo vệ bản thân hơn nữa trong tương lai, Google đã cho ra một công cụ gọi là Password Alert cảnh báo khi bạn nhập thông tin xác thực tài khoản Google vào bất kỳ trang nào không phải trang chính thức của Google. Nếu những kẻ lừa đảo trông quá thật, Password Alert ngay lập tức sẽ đề nghị bạn thay đổi mật khẩu và đảm bảo an toàn cho tài khoản của bạn. Những việc này không hẳn sẽ bảo vệ bạn khi những kẻ lừa đảo đang thao túng các quá trình Google. Tất nhiên nó cũng không giúp bạn nhận diện được các trang đăng nhập giả mạo liên quan đến các dịch vụ của các công ty khác.

Cưỡng lại sự thôi thúc nhấp vào các liên kết vẫn là cách tốt nhất để phòng chống những vụ lừa đảo như thế này! Khi bạn có thể phát hiện ra được sự không nhất quán hay những nội dung đáng ngờ trong email có thể giúp bạn phòng tránh. Nhưng đôi khi có những email lừa đảo hoàn hảo đến mức có thể thuyết phục bạn, vì thế bạn cần có thói quen nghĩ kỹ trước khi nhấp vào những đường dẫn đính kèm trong email.

Việc tải tệp đính kèm hay nhấp vào những đường dẫn cần được cân nhắc thật kỹ ngay cả khi chúng có vẻ là từ người thân của bạn. Đặc biệt, nếu không phả bạn đang mong chờ một tin nhắn nào đó thì bạn nên dành chút thời gian để kiểm tra lại bất kỳ địa chỉ web nào chứa trong đoạn tin nhắn đó, hoặc kiểm tra lại với bạn của bạn thông qua các phương tiện truyền thông khác, để xác nhận lại thực sự họ đã gửi bạn tài liệu đó hay không?

Để xem các tin bài khác về An toàn – An ninh mạng, hãy nhấn vào đây.

 

(Nguồn: Lily Hay Newman/ huffingtonpost)

Ý kiến bạn đọc