-
NTS tuyển dụng VỊ TRÍ SALES MANAGER
-
Lỗ hổng mới trong Plugin WordPress được sử dụng bở...
-
Apple ngăn chặn 2 tỷ đô la gian lận trên App Store...
-
Cảnh báo! Thiết bị Samsung đang bị tấn công bởi mộ...
-
WebKit bị tấn công: Apple phát hành các bản vá khẩ...
-
Cập nhật Windows ngay! Bản vá tháng 5 của Microsof...
Lừa đảo giả mạo qua Google Translate (Google Dịch)
Nếu bạn nhận được một email có chứa link Google Translate, hãy cẩn thận.
Khi thảo luận về các thủ đoạn của tội phạm mạng, Kaspersky luôn khuyên bạn nên xem kỹ URL khi nhấp vào liên kết trong email. Và một hồi chuông cảnh báo mới có thể làm bạn bất ngờ đến từ trang Google Translate (Google Dịch)
Có thể người gửi email đang mời bạn truy cập một trang web nào đó bằng ngôn ngữ khác và họ chu đáo đến mức dịch sẵn sang ngôn ngữ mà bạn đang sử dụng. Tuy nhiên trên thực tế, kỹ thuật này lại là một thủ thuật được sử dụng để vượt qua các cơ chế chống lừa đảo. Nếu thông báo là một phần của email mà bạn nhận được và trang web mà khi bạn nhấp vào liên kết ấy hiện ra một form điền thông tin cá nhân của bạn, hãy ngay lập tức đóng cửa sổ trình duyệt, và xoá email đấy ngay lập tức.
Google Dịch cho phép bạn dịch toàn bộ trang web chỉ bằng cách chuyển cho nó một liên kết và chọn ngôn ngữ nguồn và ngôn ngữ đích. Kết quả là một liên kết đến một trang trong đó miền gốc được gạch nối và URL được bổ sung bằng miền translate.goog, theo sau là tên của trang gốc và các khóa cho biết bản dịch được thực hiện từ và sang ngôn ngữ nào. Ví dụ: URL của bản dịch trang chủ của blog tiếng Anh www.kaspersky.com/blog của Kaspersky sang tiếng Tây Ban Nha sẽ có dạng như sau: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.
Email giả mạo sẽ lợi dụng cách này để câu dẫn nạn nhân nhấp vào trong link và điền thông tin cá nhân của họ.
Vậy phải làm sao để phòng tránh và bảo vệ bản thân khỏi chiêu trò lừa đảo này?
Để giữ cho nhân viên của công ty không rơi vào các mánh khóe của tội phạm mạng, chúng tôi khuyên bạn nên cập nhật kiến thức về các chiến thuật lừa đảo theo định kỳ (ví dụ: bằng cách gửi cho họ các liên kết có liên quan đến blog của chúng tôi) hoặc tốt hơn hết là nâng cao nhận thức của họ về các mối đe dọa trực tuyến hiện đại với sự trợ giúp của các công cụ học tập chuyên dụng . Ngẫu nhiên, trong ví dụ trên, một người dùng được đào tạo sẽ không bao giờ truy cập được đến trang lừa đảo — cơ hội để một tài liệu tài chính hợp pháp được gửi tới một người nhận cụ thể được gửi qua dịch vụ ESP là khá mong manh. Trước đây, chúng tôi đã đăng về lừa đảo dựa trên ESP.
Để chắc chắn hơn, chúng tôi cũng khuyên bạn nên sử dụng các giải pháp có công nghệ chống lừa đảo cả ở cấp máy chủ thư công ty và trên tất cả các thiết bị của nhân viên.
Hương
TIN CÙNG CHUYÊN MỤC
Lỗ hổng mới trong Plugin WordPress được ...
Apple ngăn chặn 2 tỷ đô la gian lận trên...
Cảnh báo! Thiết bị Samsung đang bị tấn c...
WebKit bị tấn công: Apple phát hành các ...
Cập nhật Windows ngay! Bản vá tháng 5 củ...
Kaspersky ngăn chặn gần 50 triệu sự cố n...
-
Kaspersky bổ nhiệm Giám đốc Kênh phân phối tại APA...
-
Lừa đảo tiền điện tử tăng 40% trong một năm
-
Tấn công mạng vào doanh nghiệp Đông Nam Á tăng 45%
-
Tổng kết sự kiện ra mắt hệ sinh thái bảo mật Kaspe...
-
WebKit bị tấn công: Apple phát hành các bản vá khẩ...
-
Cập nhật Windows ngay! Bản vá tháng 5 của Microsof...
-
NTS tuyển dụng VỊ TRÍ SALES MANAGER
-
Lỗ hổng mới trong Plugin WordPress được sử dụng bở...
-
Apple ngăn chặn 2 tỷ đô la gian lận trên App Store...
-
Cảnh báo! Thiết bị Samsung đang bị tấn công bởi mộ...
-
WebKit bị tấn công: Apple phát hành các bản vá khẩ...
-
Cập nhật Windows ngay! Bản vá tháng 5 của Microsof...
TAGS
LIÊN HỆ
