Lừa đảo giả mạo qua Google Translate (Google Dịch)

www.tuoitre.vn -   16/12/2022 08:00:00 550

Nếu bạn nhận được một email có chứa link Google Translate, hãy cẩn thận.

Lừa đảo giả mạo qua Google Translate (Google Dịch)

Khi thảo luận về các thủ đoạn của tội phạm mạng, Kaspersky luôn khuyên bạn nên xem kỹ URL khi nhấp vào liên kết trong email. Và một hồi chuông cảnh báo mới có thể làm bạn bất ngờ đến từ trang Google Translate (Google Dịch)

Có thể người gửi email đang mời bạn truy cập một trang web nào đó bằng ngôn ngữ khác và họ chu đáo đến mức dịch sẵn sang ngôn ngữ mà bạn đang sử dụng. Tuy nhiên trên thực tế, kỹ thuật này lại là một thủ thuật được sử dụng để vượt qua các cơ chế chống lừa đảo. Nếu thông báo là một phần của email mà bạn nhận được và trang web mà khi bạn nhấp vào liên kết ấy hiện ra một form điền thông tin cá nhân của bạn, hãy ngay lập tức đóng cửa sổ trình duyệt, và xoá email đấy ngay lập tức.

Google Dịch cho phép bạn dịch toàn bộ trang web chỉ bằng cách chuyển cho nó một liên kết và chọn ngôn ngữ nguồn và ngôn ngữ đích. Kết quả là một liên kết đến một trang trong đó miền gốc được gạch nối và URL được bổ sung bằng miền translate.goog, theo sau là tên của trang gốc và các khóa cho biết bản dịch được thực hiện từ và sang ngôn ngữ nào. Ví dụ: URL của bản dịch trang chủ của blog tiếng Anh www.kaspersky.com/blog của Kaspersky sang tiếng Tây Ban Nha sẽ có dạng như sau: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

Email giả mạo sẽ lợi dụng cách này để câu dẫn nạn nhân nhấp vào trong link và điền thông tin cá nhân của họ.

Vậy phải làm sao để phòng tránh và bảo vệ bản thân khỏi chiêu trò lừa đảo này?

Để giữ cho nhân viên của công ty không rơi vào các mánh khóe của tội phạm mạng, chúng tôi khuyên bạn nên cập nhật kiến thức về các chiến thuật lừa đảo theo định kỳ (ví dụ: bằng cách gửi cho họ các liên kết có liên quan đến blog của chúng tôi) hoặc tốt hơn hết là nâng cao nhận thức của họ về các mối đe dọa trực tuyến hiện đại với sự trợ giúp của các công cụ học tập chuyên dụng . Ngẫu nhiên, trong ví dụ trên, một người dùng được đào tạo sẽ không bao giờ truy cập được đến trang lừa đảo — cơ hội để một tài liệu tài chính hợp pháp được gửi tới một người nhận cụ thể được gửi qua dịch vụ ESP là khá mong manh. Trước đây, chúng tôi đã đăng về lừa đảo dựa trên ESP.

Để chắc chắn hơn, chúng tôi cũng khuyên bạn nên sử dụng các giải pháp có công nghệ chống lừa đảo cả ở cấp máy chủ thư công ty và trên tất cả các thiết bị của nhân viên.

Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng mới trong Plugin WordPress được ...

24/05/2023 08:00:00 58
Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor c...

Apple ngăn chặn 2 tỷ đô la gian lận trên...

23/05/2023 08:00:00 68
Apple đã thông báo rằng họ đã ngăn chặn hơn 2 tỷ đô la trong các giao dịch có khả năng gian lận và t...

Cảnh báo! Thiết bị Samsung đang bị tấn c...

22/05/2023 08:00:00 73
Cảnh báo! Thiết bị Samsung đang bị tấn cong bởi một lỗ hổng bảo mật mới bị lộ

WebKit bị tấn công: Apple phát hành các ...

19/05/2023 08:00:00 84
Apple hôm thứ Năm đã tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và trình...

Cập nhật Windows ngay! Bản vá tháng 5 củ...

18/05/2023 09:00:00 82
Microsoft đã tung ra các bản cập nhật Bản vá Thứ Ba cho tháng 5 năm 2023 để giải quyết 38 lỗi bảo mậ...

Kaspersky ngăn chặn gần 50 triệu sự cố n...

17/05/2023 08:00:00 79
Số liệu mới nhất từ công ty an ninh mạng toàn cầu Kaspersky cho thấy đã có 49.042.966 mối đe dọa ngo...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ