Tạp Chí Mobile
  • Home
  • Iphone
  • Windows
  • Android
  • Tech
  • Security
  • Mẹo
  • Hướng Dẫn
  • Entertainment
No Result
View All Result
SUBSCRIBE
Tạp Chí Mobile
  • Home
  • Iphone
  • Windows
  • Android
  • Tech
  • Security
  • Mẹo
  • Hướng Dẫn
  • Entertainment
No Result
View All Result
Tạp Chí Mobile
No Result
View All Result
Home Security

Cảnh Báo: Lừa Đảo Phishing Yahoo Mail và Cách Bảo Vệ Bản Thân

admin by admin
April 24, 2025
in Security
0
Email lừa đảo Yahoo

Email lừa đảo Yahoo

74
SHARES
1.2k
VIEWS
Share on FacebookShare on Twitter

You might also like

AI PassGAN: Công Cụ Hack Mật Khẩu và Cách Bảo Vệ Bạn

Cách Nhận Biết Các Chiến Dịch Phishing Sử Dụng AI

Cách Thức Đèn Thông Minh Giá Rẻ Có Thể Gây Nguy Hiểm Cho Mạng Gia Đình Bạn

Contents

  • Lừa Đảo Dịch Vụ Yahoo Mail Là Gì?
  • Cách Thức Hoạt Động Của Cuộc Tấn Công Phishing Yahoo Mail
  • Cách Báo Cáo Lừa Đảo Nâng Cấp Yahoo Mail
  • Bảo Vệ Bản Thân Khỏi Phishing

Phishing là một hình thức tấn công mạng trong đó kẻ tấn công liên lạc với nạn nhân dưới vỏ bọc của một cá nhân hoặc tổ chức đáng tin cậy. Trong số các loại tấn công này, email phishing là phổ biến nhất. Trong một cuộc tấn công email phishing điển hình, bạn nhận được thông báo từ một nguồn có vẻ hợp pháp, yêu cầu bạn thực hiện hành động như thay đổi mật khẩu hoặc đăng nhập vào tài khoản. Nếu bạn mắc bẫy, kẻ tấn công sẽ lấy được thông tin cá nhân của bạn. Một trong những chiêu lừa đảo này đang nhắm vào người dùng Yahoo Mail.

Lừa Đảo Dịch Vụ Yahoo Mail Là Gì?

Trong chiêu lừa đảo này, kẻ tấn công liên lạc với nạn nhân, tự nhận là đại diện của Nhóm Dịch Vụ Yahoo. Email thông báo rằng tất cả các tài khoản Yahoo Mail “phiên bản cũ” sẽ sớm bị đóng và yêu cầu nạn nhân nhấp vào nút “Đăng nhập vào Yahoo” để tránh “gián đoạn dịch vụ”. Nếu không làm điều này, họ sẽ bị “khóa vĩnh viễn”, email nhấn mạnh.

Để hiểu rõ hơn mục đích của kẻ lừa đảo, chúng ta hãy phân tích email và ngôn ngữ được sử dụng. Đầu tiên, kẻ tấn công liên tục tạo ra cảm giác khẩn cấp để thuyết phục nạn nhân nhấp vào liên kết. Không ai muốn mất quyền truy cập vào email của mình, vì vậy kỹ thuật kỹ thuật xã hội này là hoàn toàn hợp lý, dù có vẻ thô sơ.

Logo “bảo vệ bởi Yahoo!” cũng như nút đăng nhập trông rất thuyết phục – hầu như không có sự khác biệt giữa hình ảnh mà kẻ lừa đảo sử dụng và logo thực sự của công ty. Màu sắc, phông chữ rất giống nhau và “bảo vệ bởi Yahoo” là một dịch vụ thực tế mà Yahoo cung cấp cho khách hàng của mình.

Read more: Bảo Mật iPhone: Những Mối Nguy Khi Bị Đánh Cắp và Cách Bảo Vệ

Email lừa đảo YahooEmail lừa đảo Yahoo

Cũng cần lưu ý rằng kẻ tấn công không sử dụng URL trần, vì điều đó sẽ làm lộ rằng liên kết không dẫn đến trang chính thức của Yahoo. Thay vào đó, họ che giấu URL lừa đảo bằng một nút đăng nhập giả.

Hơn nữa, Yahoo thực sự thỉnh thoảng gửi thông báo tương tự. Công ty thường nhắc nhở người dùng rằng họ sẽ đóng các tài khoản không hoạt động hoặc các tài khoản email không được sử dụng trong hơn 12 tháng. Rõ ràng, kẻ tấn công này biết về thực tiễn này và dựa vào việc nạn nhân quen thuộc với nó để thực hiện cuộc tấn công.

Read more: Cách Bảo Vệ Dữ Liệu Quý Giá Của Bạn Khỏi Thảm Họa

Vậy, liên kết này dẫn đến đâu? Nó chuyển hướng nạn nhân đến một trang giống hệt như trang đăng nhập tiêu chuẩn của Yahoo Mail. Nếu bạn nhập email và mật khẩu của mình ở đó, kẻ tấn công sẽ đánh cắp thông tin của bạn và sử dụng nó để đăng nhập vào tài khoản của bạn.

Sau khi truy cập vào email của bạn, kẻ tấn công có thể làm nhiều điều, bao gồm cả việc xâm nhập vào các tài khoản liên kết và đánh cắp thông tin cá nhân của bạn. Họ cũng có thể tống tiền bạn hoặc đơn giản là sử dụng địa chỉ của bạn để phát động các cuộc tấn công phishing và malware khác. Khả năng là vô tận.

Vì vậy, kẻ lừa đảo đã viết một email không có lỗi ngữ pháp và chính tả, tạo ra cảm giác khẩn cấp bằng ngôn ngữ đe dọa mơ hồ, đề cập đến các dịch vụ mà Yahoo thực sự cung cấp, và bao gồm hình ảnh của công ty trong thông điệp ngắn gọn và đi thẳng vào vấn đề. Tuy nhiên, họ cũng mắc một số sai lầm.

Read more: Chiến Lược Bảo Mật Đa Lớp: Bảo Vệ Dữ Liệu Hiệu Quả

Cách Thức Hoạt Động Của Cuộc Tấn Công Phishing Yahoo Mail

Đối với một người am hiểu công nghệ, email này có thể ngay lập tức bị nhận ra là “phishing”, nhưng dễ dàng tưởng tượng một người lớn tuổi, không giỏi công nghệ, sẽ nhấp vào liên kết. Hơn nữa, một người biết cách nhận biết sẽ ngay lập tức nhận thấy rằng email không đến từ Yahoo, mà từ một địa chỉ email AOL ngẫu nhiên.

Khi tìm kiếm địa chỉ email mà kẻ lừa đảo sử dụng, “[email protected]”, chỉ có một vài kết quả. Tuy nhiên, khi kiểm tra email này với Have I Been Pwned?, cho thấy rằng nó đã bị “pwned” trong 18 vụ vi phạm dữ liệu. Điều này mạnh mẽ gợi ý rằng email phishing không đến từ chủ sở hữu ban đầu của tài khoản email đó, mà từ một kẻ tấn công đã có quyền truy cập vào nó sau một trong 18 vụ vi phạm đó.

Kết quả Have I Been PwnedKết quả Have I Been Pwned

Read more: Anonymous: Từ Trò Đùa Mạng Đến Hacktivism Hiện Đại

Chúng ta chỉ có thể suy đoán về cách mà tội phạm mạng có thể đã truy cập vào email này, nếu đó thực sự là điều đã xảy ra. Ví dụ, có thể họ đã mua thông tin đăng nhập trên thị trường web đen, hoặc đơn giản là đột nhập vào tài khoản vì chủ sở hữu ban đầu không sử dụng mật khẩu an toàn.

Tuy nhiên, theo nhiều cách, chiêu lừa đảo này được thực hiện tốt. Ví dụ, nhiều công cụ trực tuyến phân tích liên kết và kiểm tra xem chúng có an toàn không không tìm thấy vấn đề gì với nó. Tuy nhiên, Virus Total đã phát hiện: hai nhà cung cấp bảo mật, Avira và Webroot, đã đánh dấu liên kết là độc hại và mô tả nó là một chiêu lừa đảo phishing.

Virus Total rất hữu ích trong những tình huống này, vì nó kiểm tra liên kết với hơn 70 công cụ quét. Sử dụng công cụ này, bạn cũng có thể kiểm tra xem tệp bạn tải xuống có an toàn không, thay vì khởi chạy nó và tự mình tìm hiểu – và bạn không nên làm điều này trừ khi bạn hoàn toàn chắc chắn rằng tệp đến từ nguồn đáng tin cậy.

Read more: AI PassGAN: Công Cụ Hack Mật Khẩu và Cách Bảo Vệ Bạn

Kết quả Virus TotalKết quả Virus Total

Có những cách khác để kiểm tra nơi một liên kết dẫn đến mà không cần nhấp vào nó. Ví dụ, bạn có thể sử dụng một công cụ gọi là Screenshot Machine. Như tên gọi, Screenshot Machine chụp ảnh màn hình các trang web, vì vậy tất cả những gì bạn cần làm là sao chép và dán một liên kết đáng ngờ, sau đó nhấn Enter.

Nếu bạn đang sử dụng máy tính, một cách đơn giản khác để kiểm tra liên kết là chỉ cần di chuột qua nó. Bằng cách này, bạn sẽ biết liên kết thực sự dẫn đến đâu mà không cần nhấp vào nó. Nếu bạn làm điều đó với liên kết mà kẻ tấn công gửi email, bạn sẽ nhanh chóng nhận ra rằng nó không thực sự dẫn đến trang đăng nhập của Yahoo.

Read more: Cảnh Báo: Tin Nhắn Giả Mạo Giao Hàng Thất Bại Từ USPS

Cách Báo Cáo Lừa Đảo Nâng Cấp Yahoo Mail

Nếu bạn nhận được email yêu cầu bạn cập nhật tài khoản Yahoo của mình, bạn có thể an toàn giả định rằng bạn không phải là người duy nhất mà kẻ lừa đảo đang nhắm đến. Thực tế, rất có thể hàng ngàn người đã nhận được thông báo nâng cấp Yahoo Mail giả mạo tương tự, đó là lý do tại sao bạn nên xem xét việc nộp báo cáo. Dưới đây là cách thực hiện điều đó.

Nếu email lừa đảo đến từ địa chỉ Yahoo Mail, bạn có thể báo cáo kẻ thực hiện cho Yahoo. Để làm điều đó, hãy truy cập Trung Tâm Hỗ Trợ Yahoo, và điều hướng đến “báo cáo trực tiếp cho Yahoo”. Khi bạn nhấp vào văn bản liên kết, một trang mới sẽ tải, hiển thị một mẫu đơn ngắn. Điền vào đó, mô tả chiêu lừa đảo, và đảm bảo cung cấp ID Yahoo của người hoặc tài khoản bạn đang báo cáo (ID là phần trước “@” trong địa chỉ email của họ).

Trong trường hợp cảnh báo nâng cấp Yahoo Mail giả mạo đến từ địa chỉ liên kết với một nhà cung cấp khác (ví dụ: Gmail, Outlook), bạn có thể báo cáo bằng cách đánh dấu nó là spam. Nút “Spam” sẽ nằm ngay trên thông điệp, vì vậy bạn sẽ không gặp vấn đề gì khi tìm thấy nó. Khi cửa sổ bật lên xuất hiện, nhấp vào nút “Báo Cáo Là Spam”.

Read more: Cảnh Báo: Cách Nhận Biết và Xử Lý Tin Nhắn Lừa Đảo Về Vận Chuyển Qua iMessage

Nếu bạn có vài phút rảnh rỗi, hãy xem xét việc báo cáo trang web của kẻ lừa đảo. Rõ ràng, bạn không nên truy cập trang đó, nhưng bạn có thể sao chép liên kết và nộp báo cáo cho một cơ quan có thẩm quyền liên quan; dù là cơ quan chính phủ, nhà cung cấp dịch vụ lưu trữ, hay tổ chức bảo vệ người tiêu dùng.

Bạn cũng nên nhớ rằng các nhà cung cấp email khác, không chỉ Yahoo, cũng đang bị nhắm đến bởi các chiêu lừa đảo nâng cấp giả mạo. Như PC Risk đã báo cáo vào tháng 3 năm 2023, những chiêu lừa đảo này đã trở nên phổ biến đặc biệt trong những năm gần đây. Tuy nhiên, chúng đều giống nhau, vì vậy nếu bạn học cách nhận biết một chiêu lừa đảo, bạn có thể sẽ nhận ra tất cả.

  1. Phishing là gì?
    Phishing là một hình thức tấn công mạng trong đó kẻ tấn công giả mạo một cá nhân hoặc tổ chức đáng tin cậy để lừa nạn nhân cung cấp thông tin cá nhân.

  2. Làm thế nào để nhận biết email phishing?
    Kiểm tra nguồn gốc email, kiểm tra lỗi chính tả và ngữ pháp, không nhấp vào các liên kết đáng ngờ, và sử dụng các công cụ kiểm tra liên kết như Virus Total.

  3. Tôi nên làm gì nếu nhận được email lừa đảo từ Yahoo Mail?
    Đánh dấu email là spam, báo cáo cho Yahoo nếu email đến từ địa chỉ Yahoo Mail, và không nhấp vào bất kỳ liên kết nào trong email.

  4. Có cách nào để bảo vệ tài khoản email của tôi khỏi phishing không?
    Sử dụng xác thực hai yếu tố, cài đặt phần mềm chống malware, và luôn kiểm tra nguồn gốc của email trước khi thực hiện bất kỳ hành động nào.

  5. Tại sao kẻ tấn công lại nhắm vào Yahoo Mail?
    Yahoo Mail là một trong những dịch vụ email phổ biến nhất, do đó là mục tiêu hấp dẫn cho các cuộc tấn công phishing.

  6. Có nên chuyển sang dịch vụ email được mã hóa để bảo vệ khỏi phishing không?
    Nếu bạn quan tâm đến bảo mật và quyền riêng tư, việc chuyển sang dịch vụ email được mã hóa có thể là một lựa chọn tốt.

  7. Làm thế nào để báo cáo trang web lừa đảo?
    Sao chép liên kết và nộp báo cáo cho cơ quan có thẩm quyền liên quan, chẳng hạn như cơ quan chính phủ, nhà cung cấp dịch vụ lưu trữ, hoặc tổ chức bảo vệ người tiêu dùng.

Tìm hiểu thêm về bảo mật tại Tạp Chí Mobile

Trở về trang chủ Tạp Chí Mobile

Tìm hiểu thêm về bảo mật tại Tạp Chí Mobile

Bảo Vệ Bản Thân Khỏi Phishing

Các cuộc tấn công phishing có thể phổ biến, nhưng có những cách để bảo vệ bản thân khỏi chúng.

Không bao giờ nhấp vào các liên kết đáng ngờ, kiểm tra mọi liên kết từ địa chỉ email không xác định, luôn kiểm tra nguồn gốc của email, sử dụng xác thực hai yếu tố, và cài đặt phần mềm chống malware mạnh mẽ trên mọi thiết bị bạn sử dụng.

Yahoo Mail là một trong những dịch vụ email phổ biến nhất hiện nay và tương đối an toàn, giống như Gmail, Outlook và các dịch vụ khác. Tuy nhiên, nếu bạn quan tâm đến bảo mật và quyền riêng tư, bạn nên cân nhắc chuyển sang nhà cung cấp email được mã hóa.

Share30Tweet19
admin

admin

Chuyên trang tin tức review về điện thoại di động, các sản phẩm công nghệ, game và thủ thuật.

Recommended For You

AI PassGAN: Công Cụ Hack Mật Khẩu và Cách Bảo Vệ Bạn

by admin
July 6, 2025
0
Tốc độ bẻ khóa mật khẩu của PassGAN

Trong thời đại công nghệ hiện nay, trí tuệ nhân tạo (AI) đã len lỏi vào nhiều ngành công nghiệp và cuộc sống hàng ngày của chúng ta....

Read moreDetails

Cách Nhận Biết Các Chiến Dịch Phishing Sử Dụng AI

by admin
July 6, 2025
0
Hình ảnh minh họa một email phishing rõ ràng được tạo bởi Google Gemini

Trong thời đại công nghệ hiện nay, các chiến dịch phishing sử dụng trí tuệ nhân tạo (AI) đang trở nên phổ biến và khó nhận biết hơn...

Read moreDetails

Cách Thức Đèn Thông Minh Giá Rẻ Có Thể Gây Nguy Hiểm Cho Mạng Gia Đình Bạn

by admin
July 6, 2025
0
Hình ảnh minh họa giá đèn thông minh trên thị trường

Đèn thông minh giá rẻ hứa hẹn sự tiện nghi hiện đại với mức giá phải chăng, nhưng những rủi ro tiềm ẩn thường đi kèm với chi...

Read moreDetails

Bảo Mật iPhone: Những Mối Nguy Khi Bị Đánh Cắp và Cách Bảo Vệ

by admin
July 6, 2025
0
Người dùng sử dụng iPhone Instagram

iPhone của Apple hiện được coi là một trong những điện thoại di động an toàn nhất trên thị trường. Face ID, phương tiện chính để đăng nhập...

Read moreDetails

Bảo Mật Dữ Liệu: Hiểu Về Hiện Tượng Secret Sprawl và Cách Phòng Ngừa

by admin
July 6, 2025
0
Người phụ nữ đang gõ trên laptop

Bạn có lưu trữ dữ liệu nhạy cảm ở nhiều vị trí khác nhau? Nhiều người làm điều này, dù cố ý hay vô tình, nhưng điều đó...

Read moreDetails
Next Post
Hình ảnh tải xuống trình cài đặt Windows của GPT4All

GPT4All: Hướng Dẫn Cài Đặt và Sử Dụng Trên Windows

Leave a Reply

Your email address will not be published. Required fields are marked *

Related News

PicsArt Photo editor home page on iOS

8 Ứng Dụng Biến Ảnh Thành Tranh Vẽ Đẹp Mắt Trên Điện Thoại

May 30, 2025
Gói Đăng Ký Photography trên trang web của Adobe

Tại Sao Tôi Vẫn Sử Dụng Gói Đăng Ký Adobe Photography Dù Giá Tăng?

May 5, 2025
Công cụ tạo mật khẩu mạnh và dễ nhớ

Tạo Mật Khẩu Mạnh: Công Cụ Trực Tuyến và Quản Lý Mật Khẩu Hiệu Quả

July 5, 2025

Browse by Category

  • Android
  • Hướng Dẫn
  • Iphone
  • Mẹo
  • News
  • Security
  • Tech
  • Windows
Tạp Chí Mobile

Tạp Chí Mobile

Chuyên trang tin tức review về điện thoại di động, các sản phẩm công nghệ, game và thủ thuật.

CATEGORIES

  • Android
  • Hướng Dẫn
  • Iphone
  • Mẹo
  • News
  • Security
  • Tech
  • Windows

© 2025 Tapchimobile.org Chuyên trang thông tin công nghệ.

No Result
View All Result
  • Home
  • Iphone
  • Windows
  • Android
  • Tech
  • Security
  • Mẹo
  • Hướng Dẫn
  • Entertainment

© 2025 Tapchimobile.org Chuyên trang thông tin công nghệ.