Lừa đảo giả mạo qua Google Translate (Google Dịch)

www.tuoitre.vn - 16/12/2022 08:00:00 764

Nếu bạn nhận được một email có chứa link Google Translate, hãy cẩn thận.

Khi thảo luận về các thủ đoạn của tội phạm mạng, Kaspersky luôn khuyên bạn nên xem kỹ URL khi nhấp vào liên kết trong email. Và một hồi chuông cảnh báo mới có thể làm bạn bất ngờ đến từ trang Google Translate (Google Dịch)

Có thể người gửi email đang mời bạn truy cập một trang web nào đó bằng ngôn ngữ khác và họ chu đáo đến mức dịch sẵn sang ngôn ngữ mà bạn đang sử dụng. Tuy nhiên trên thực tế, kỹ thuật này lại là một thủ thuật được sử dụng để vượt qua các cơ chế chống lừa đảo. Nếu thông báo là một phần của email mà bạn nhận được và trang web mà khi bạn nhấp vào liên kết ấy hiện ra một form điền thông tin cá nhân của bạn, hãy ngay lập tức đóng cửa sổ trình duyệt, và xoá email đấy ngay lập tức.

Google Dịch cho phép bạn dịch toàn bộ trang web chỉ bằng cách chuyển cho nó một liên kết và chọn ngôn ngữ nguồn và ngôn ngữ đích. Kết quả là một liên kết đến một trang trong đó miền gốc được gạch nối và URL được bổ sung bằng miền translate.goog, theo sau là tên của trang gốc và các khóa cho biết bản dịch được thực hiện từ và sang ngôn ngữ nào. Ví dụ: URL của bản dịch trang chủ của blog tiếng Anh www.kaspersky.com/blog của Kaspersky sang tiếng Tây Ban Nha sẽ có dạng như sau: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

Email giả mạo sẽ lợi dụng cách này để câu dẫn nạn nhân nhấp vào trong link và điền thông tin cá nhân của họ.

Vậy phải làm sao để phòng tránh và bảo vệ bản thân khỏi chiêu trò lừa đảo này?

Để giữ cho nhân viên của công ty không rơi vào các mánh khóe của tội phạm mạng, chúng tôi khuyên bạn nên cập nhật kiến thức về các chiến thuật lừa đảo theo định kỳ (ví dụ: bằng cách gửi cho họ các liên kết có liên quan đến blog của chúng tôi) hoặc tốt hơn hết là nâng cao nhận thức của họ về các mối đe dọa trực tuyến hiện đại với sự trợ giúp của các công cụ học tập chuyên dụng . Ngẫu nhiên, trong ví dụ trên, một người dùng được đào tạo sẽ không bao giờ truy cập được đến trang lừa đảo — cơ hội để một tài liệu tài chính hợp pháp được gửi tới một người nhận cụ thể được gửi qua dịch vụ ESP là khá mong manh. Trước đây, chúng tôi đã đăng về lừa đảo dựa trên ESP.

Để chắc chắn hơn, chúng tôi cũng khuyên bạn nên sử dụng các giải pháp có công nghệ chống lừa đảo cả ở cấp máy chủ thư công ty và trên tất cả các thiết bị của nhân viên.

Hương