Lừa đảo giả mạo qua Google Translate (Google Dịch)

www.tuoitre.vn -   16/12/2022 08:00:00 1305

Nếu bạn nhận được một email có chứa link Google Translate, hãy cẩn thận.

Lừa đảo giả mạo qua Google Translate (Google Dịch)

Khi thảo luận về các thủ đoạn của tội phạm mạng, Kaspersky luôn khuyên bạn nên xem kỹ URL khi nhấp vào liên kết trong email. Và một hồi chuông cảnh báo mới có thể làm bạn bất ngờ đến từ trang Google Translate (Google Dịch)

Có thể người gửi email đang mời bạn truy cập một trang web nào đó bằng ngôn ngữ khác và họ chu đáo đến mức dịch sẵn sang ngôn ngữ mà bạn đang sử dụng. Tuy nhiên trên thực tế, kỹ thuật này lại là một thủ thuật được sử dụng để vượt qua các cơ chế chống lừa đảo. Nếu thông báo là một phần của email mà bạn nhận được và trang web mà khi bạn nhấp vào liên kết ấy hiện ra một form điền thông tin cá nhân của bạn, hãy ngay lập tức đóng cửa sổ trình duyệt, và xoá email đấy ngay lập tức.

Google Dịch cho phép bạn dịch toàn bộ trang web chỉ bằng cách chuyển cho nó một liên kết và chọn ngôn ngữ nguồn và ngôn ngữ đích. Kết quả là một liên kết đến một trang trong đó miền gốc được gạch nối và URL được bổ sung bằng miền translate.goog, theo sau là tên của trang gốc và các khóa cho biết bản dịch được thực hiện từ và sang ngôn ngữ nào. Ví dụ: URL của bản dịch trang chủ của blog tiếng Anh www.kaspersky.com/blog của Kaspersky sang tiếng Tây Ban Nha sẽ có dạng như sau: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

Email giả mạo sẽ lợi dụng cách này để câu dẫn nạn nhân nhấp vào trong link và điền thông tin cá nhân của họ.

Vậy phải làm sao để phòng tránh và bảo vệ bản thân khỏi chiêu trò lừa đảo này?

Để giữ cho nhân viên của công ty không rơi vào các mánh khóe của tội phạm mạng, chúng tôi khuyên bạn nên cập nhật kiến thức về các chiến thuật lừa đảo theo định kỳ (ví dụ: bằng cách gửi cho họ các liên kết có liên quan đến blog của chúng tôi) hoặc tốt hơn hết là nâng cao nhận thức của họ về các mối đe dọa trực tuyến hiện đại với sự trợ giúp của các công cụ học tập chuyên dụng . Ngẫu nhiên, trong ví dụ trên, một người dùng được đào tạo sẽ không bao giờ truy cập được đến trang lừa đảo — cơ hội để một tài liệu tài chính hợp pháp được gửi tới một người nhận cụ thể được gửi qua dịch vụ ESP là khá mong manh. Trước đây, chúng tôi đã đăng về lừa đảo dựa trên ESP.

Để chắc chắn hơn, chúng tôi cũng khuyên bạn nên sử dụng các giải pháp có công nghệ chống lừa đảo cả ở cấp máy chủ thư công ty và trên tất cả các thiết bị của nhân viên.

Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 141
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 93
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button