Email là một trong những con đường khiến chúng ta dễ lộ thông tin nhất. Theo thống kê, ít nhất 1% email được lưu thông trên toàn cầu là "bẫy". Chỉ cần click nhầm vào một đường link, tải nhầm một file nào đó là đủ để bạn gặp đủ thứ rắc rối. Nhẹ thì chỉ mất mật khẩu, nặng thì cả thông tin thẻ tín dụng cũng bay ngay trước mũi bạn luôn.
Nhưng quan trọng là mọi người bị lừa như thế nào? Nếu bạn chỉ nghĩ về những mẩu tin rác thông báo trúng xổ số từ nước ngoài, hoặc một ông chú nào đó tận Trung Đông bỗng muốn để lại gia sản cho bạn thì xin chia buồn, bạn lỗi thời mất rồi. Đó là các tin lừa đảo, nhưng mà xưa lắm rồi.
Giờ đây, tội phạm công nghệ đã chuyển sang rất nhiều cách tiếp cận mới, mà nếu không cẩn thận sẽ có ngày bạn dính phải đấy.
"Trong rất nhiều trường hợp, email lừa có địa chỉ trông hết sức tin cậy, tưởng như được viết bởi một người thân quen với bạn," - trích lời Justin Henck, quản lý sản phẩm của Jigsaw - công ty bảo mật công nghệ của Google.
Mới đây, Jigsaw đã tung ra một bài test, để xem khả năng "né bẫy" qua email của bạn đến đâu. Hãy thử xem sao nhé.
1. Bạn nhận được email chia sẻ trên Google Docs, về ngân sách hàng năm của công ty. Liệu email này có thể là bẫy không?
2. Bạn nhận được thư từ công ty Efax, và bạn đã từng sử dụng dịch vụ của họ. Liệu đây có phải là bẫy?
3. Bạn nhận được email từ Dropbox - dịch vụ lưu trữ thông tin trực tuyến, với thông báo dung lượng của bạn đã đầy và đề nghị gia hạn.
4. Bạn nhận được email từ Google, cảnh báo về việc có người biết mật khẩu hòm thư của bạn.
5. Google cảnh báo một hacker được chính phủ hậu thuẫn đang tìm cách lấy email của bạn và đề nghị bạn đổi mật khẩu.
Bạn làm xong rồi chứ? Hãy xem đáp án nhé!
1. Bẫy!
Hãy chú ý: các thư do người dùng chia sẻ thư mục trên Google Drive đều phải thông qua email của Google với dạng: [email protected]. Vậy nên hãy kiểm tra email người gửi, nếu là một email cá nhân thì cần phải nghi ngờ, bởi nó có thể dẫn bạn đến một website lừa đảo, yêu cầu bạn phải nhập một số thông tin mang tính rủi ro mất trộm cao.
2. Bẫy
Vẫn là địa chỉ thư. Địa chỉ người gửi dù giống, nhưng thực chất là sai chính tả (efacks) so với tên gốc là Efax.
3. Tin được!
"@dropboxmail.com" là một trong những địa chỉ email chính thức được Dropbox đăng ký sử dụng. Để biết địa chỉ mail của một công ty có thực hay không, bạn có thể tìm kiếm thử trên Google.
4. Lừa đảo
Địa chỉ @support.google không phải do Google cung cấp.
5. Lừa đảo
Tương tự với câu 4, địa chỉ @support.google không phải do Google cung cấp.