Chào các bạn, như các bạn cũng đã biết thì Phishing (lừa đảo bằng cách giả mạo tổ chức uy tín) rất phổ biến trên Internet. Và hôm nay nhân lúc gặp được cái email loại này vào mục Spam thì mình sẽ phân tích và cảnh báo để các bạn tránh được nguy cơ lừa đảo.
Phishing là gì?
Phishing là kỹ thuật lừa đảo qua mạng, đặc biệt là thông qua email và những phần mềm chat chit, những kẻ tấn công sẽ yêu cầu người dùng truy cập trang web để mua dịch vụ hay bất kỳ thứ gì đó rồi dẫn họ vào bẫy.
Đặc điểm của Phishing
- Thư gửi vào email của bạn bị Gmail hoặc các nhà cung cấp khác lọc và cho vào mục SPAM
- Tên miền lạ hoắc, công ty ABCXYZ hoặc nếu lừa đảo chuyên nghiệp là Apple hoặc Microsoft,…
- Văn phong cụt ngủn, sai chính tả nhiều, nếu nội dung thư là Tiếng Việt thì giống như dùng Google Dịch từ tiếng nước ngoài thành Tiếng Việt vậy.
- Nội dung trong tên miền không có gì ngoài rác.
Cảnh báo lừa đảo qua email
Hôm nay nhân lúc rảnh rỗi thì mình có kiểm tra inbox, mình vào hộp thư rác và tìm được thứ này:
Thấy cảnh báo đỏ chót của Google là mình biết nó như thế nào rồi, thực ra thì email này gửi đến từ 2 ngày trước, nhưng hôm nay mình mở hộp thư ra mới thấy, sơ lược trong thư nó bảo như sau:
Dịch vụ hosting mà bạn đăng ký cho tên miền TIENMINHVY.COM trên trang web của chúng tôi sắp hết hạn, nếu bạn không trả tiền dịch vụ, chúng tôi sẽ vô hiệu hoá dịch vụ của bạn trong 2 ngày tới.
Ôi, nghe sợ quá. À mà sau 2 ngày rồi vẫn chưa thấy vô hiệu hoá nhỉ ? :)) Mình kiểm tra tên miền domainscertificates.com thông qua who.is thì gặp được report này:
Á à, nó dùng whois guard rồi nên chúng ta không tìm thấy được bất kỳ thông tin nào hữu ích cả :v. À mà mình tìm được tên miền này đăng ký ở nhà cung cấp ilovewww. Vào kiểm tra thì ôi thôi, giá tên miền cao ngất trời mây 😐
Quay lại vấn đề chính, mình truy cập tên miền trên (không có truy vấn với đường dẫn tuyệt đối) thì ra kết quả như vầy:
Thật là, mấy tên này chả biết đầu tư gì cả. Ít ra cũng phải đầu tư thêm phần trang chủ cho ra dáng công ty chứ :)). Tiếp tục theo đường dẫn trong Email, mình được chuyển hướng đến trang này:
Và điều hài hước là không một liên kết nào trong đây hoạt động được, kể cả tính năng đăng nhập, trừ tính năng xác nhận thẻ gửi tiền. Mình chưa thấy trường hợp nào mà lừa đảo tệ đến như thế này :))
Best form đăng nhập :))
Ngay lập tức, mình vào phần process order để nhập tên với số tài khoản fake vào
Sau đó nhấn Charge & Process. Nó load được một lát
Sau đó ra trang này, chia buồn cho những ai đã bị lừa với cái thằng hacker củ chuối này.
Tuy dễ nhận ra như vậy chứ hiện tại đã, đang và sẽ có rất nhiều người bị lừa bằng hình thức này, đây không phải hình thức mới, tuy nhiên chúng ta cần phải thật thận trọng với những loại lừa đảo như thế hoặc tương tự.
Vậy, bài học rút ra là
- Không nhấn vào liên kết có nguy cơ lừa đảo qua email
- Kiểm tra email, có cảnh báo của Google thì không mở bất kỳ cái gì trong đó ra, kể cả file mp4 hay docx
- Kiểm tra tên miền, tên công ty (ở đây thì mình chả biết cái công ty này nằm ở đâu cả, Google thì chả thấy đâu)
- Kiểm tra tên miền, chứng chỉ bảo mật SSL
- Nếu thấy cảnh báo của trình duyệt, không nhấn vào đó.
- Cài các extension bảo mật như J2Team Security,… để tránh xảy ra các trường hợp tương tự
Tuy Gmail có cảnh báo màu đỏ, tuy nhiên với các tên miền mới và nếu hacker chịu đầu tư thì có thể Gmail sẽ không hiện cảnh báo gì cả, vì vậy hãy cẩn thận khi thực hiện các giao dịch liên quan đến tiền bạc và hạn chế mở các email không rõ nguồn gốc!
