Lừa đảo giả mạo qua Google Translate (Google Dịch)

www.tuoitre.vn -   16/12/2022 08:00:00 1172

Nếu bạn nhận được một email có chứa link Google Translate, hãy cẩn thận.

Lừa đảo giả mạo qua Google Translate (Google Dịch)

Khi thảo luận về các thủ đoạn của tội phạm mạng, Kaspersky luôn khuyên bạn nên xem kỹ URL khi nhấp vào liên kết trong email. Và một hồi chuông cảnh báo mới có thể làm bạn bất ngờ đến từ trang Google Translate (Google Dịch)

Có thể người gửi email đang mời bạn truy cập một trang web nào đó bằng ngôn ngữ khác và họ chu đáo đến mức dịch sẵn sang ngôn ngữ mà bạn đang sử dụng. Tuy nhiên trên thực tế, kỹ thuật này lại là một thủ thuật được sử dụng để vượt qua các cơ chế chống lừa đảo. Nếu thông báo là một phần của email mà bạn nhận được và trang web mà khi bạn nhấp vào liên kết ấy hiện ra một form điền thông tin cá nhân của bạn, hãy ngay lập tức đóng cửa sổ trình duyệt, và xoá email đấy ngay lập tức.

Google Dịch cho phép bạn dịch toàn bộ trang web chỉ bằng cách chuyển cho nó một liên kết và chọn ngôn ngữ nguồn và ngôn ngữ đích. Kết quả là một liên kết đến một trang trong đó miền gốc được gạch nối và URL được bổ sung bằng miền translate.goog, theo sau là tên của trang gốc và các khóa cho biết bản dịch được thực hiện từ và sang ngôn ngữ nào. Ví dụ: URL của bản dịch trang chủ của blog tiếng Anh www.kaspersky.com/blog của Kaspersky sang tiếng Tây Ban Nha sẽ có dạng như sau: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

Email giả mạo sẽ lợi dụng cách này để câu dẫn nạn nhân nhấp vào trong link và điền thông tin cá nhân của họ.

Vậy phải làm sao để phòng tránh và bảo vệ bản thân khỏi chiêu trò lừa đảo này?

Để giữ cho nhân viên của công ty không rơi vào các mánh khóe của tội phạm mạng, chúng tôi khuyên bạn nên cập nhật kiến thức về các chiến thuật lừa đảo theo định kỳ (ví dụ: bằng cách gửi cho họ các liên kết có liên quan đến blog của chúng tôi) hoặc tốt hơn hết là nâng cao nhận thức của họ về các mối đe dọa trực tuyến hiện đại với sự trợ giúp của các công cụ học tập chuyên dụng . Ngẫu nhiên, trong ví dụ trên, một người dùng được đào tạo sẽ không bao giờ truy cập được đến trang lừa đảo — cơ hội để một tài liệu tài chính hợp pháp được gửi tới một người nhận cụ thể được gửi qua dịch vụ ESP là khá mong manh. Trước đây, chúng tôi đã đăng về lừa đảo dựa trên ESP.

Để chắc chắn hơn, chúng tôi cũng khuyên bạn nên sử dụng các giải pháp có công nghệ chống lừa đảo cả ở cấp máy chủ thư công ty và trên tất cả các thiết bị của nhân viên.

Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ