Theo Tom’s Guide, cũng như các email lừa đảo khác, nó bắt đầu từ một tin nhắn được thiết kế để “dụ” người dùng mở ra. Email có nội dung chúc mừng người dùng nhận được quà tặng từ đội ngũ Google Tìm kiếm, kèm theo một liên kết dẫn đến quà tặng.
Tiêu đề của email là “Bạn đã thực hiện lượt tìm kiếm thứ 18,25 tỷ”. Email giải thích người nhận được mail là “người dùng Googole may mắn”. “Quà tặng cảm ơn” được gửi sau mỗi 10 triệu lượt tìm kiếm trên toàn cầu.
Bên dưới là bức ảnh chiếc cúp kèm ngôi sao và nút bấm “Select” để mời gọi người dùng bấm vào nhận giải. Tất nhiên, đây chỉ là email lừa đảo và không có quà tặng nào cả. Ngược lại, khi bấm vào liên kết, hacker có thể đánh cắp thông tin cá nhân của người dùng và sử dụng cho mục đích lừa đảo sau này, hoặc đánh cắp danh tính.
Nếu nhìn thấy email tương tự trong hộp thư đến, bạn không nên bấm vào xem mà nên xóa ngay lập tức.
Tấn công lừa đảo (phishing) là một trong những cách tiếp cận thông tin cá nhân, tài chính đơn giản nhất. Khác với mã độc hay ứng dụng độc hại, hacker đứng sau không cần phải lừa nạn nhân tải bất kỳ phần mềm nào. Chúng dùng đòn tâm lý để lừa mọi người bấm vào liên kết hoặc tải về tập tin đính kèm.
Do đó, không nên vội vã đọc email vì hacker và kẻ lừa đảo thường tạo cảm giác cấp bách trong các email của chúng. Chúng muốn bạn làm theo hướng dẫn trong email mà không suy nghĩ kỹ càng. Đó là lý do bạn luôn cần bình tĩnh khi tiếp nhận email. Sau đó, tìm kiếm những dấu hiệu cảnh báo như sai chính tả, ngữ pháp, kiểm tra email người gửi. Cuối cùng, nên nhớ rằng hầu hết doanh nghiệp thường không xin thông tin cá nhân qua email.
Đây không phải lần cuối hacker bị phát hiện dùng Gmail để lừa đảo. Vì vậy, bạn càng phải cẩn trọng hơn trong tương lai.
(Theo Tom’s Guide)