Cảnh báo lừa đảo chiếm tài khoản email
14 views
Skip to first unread message
dampt
Jun 11, 2014, 9:33:24 PM6/11/14
to bgdn...@googlegroups.com, khoi nguyen, Hải Nguyễn Thị, Hải Võ Tô, Chiến Trần
Kg các anh/chị,
Gần đây trên mạng xuất hiện rất nhiều/thường xuyên trò lừa đảo để chiếm đoạt quyền kiểm soát tài khoản email.
Hình thức trò lừa này qua email và được tiến hành như sau:
1. Gửi email thông báo trúng thưởng.
Kẻ lừa đảo lập 1 trang web nào đó giống như googleevent.com chẳng hạn để mọi người có cảm giác là google nó gửi thật.
nó gửi kèm 1 mã code trúng thưởng và 1 địa chỉ, khi mọi người click và thì nó hiện ra 1 trang để nhập mã code vào và sau đó nó thông báo trúng thưởng 1 trong 3 sản phẩm của google là điện thoại, máy tính bảng và laptop:
Sau đó nó bắt mọi người đồng bộ tài khoản google để nhận thưởng:
Nếu mọi người nhập email và pass và đây là nó sẽ thu thập thông tin đăng nhập của mọi người và chiếm quyền kiểm soát email.
Sau khi đăng nhập nó sẽ dẫn đến trang nhận thưởng: chọn hình thức nhận thưởng và thanh toán tiền vận chuyển Fedex, nếu mọi người làm theo nó sẽ lừa được tiền vận chuyển của mọi người.
Để kiểm tra cái cửa sổ đăng nhập email đó có thật hay không mọi người quan sát ô địa chỉ ở trên: nếu là của google bao giờ nó cũng bắt đầu bằng https://google.com.**********
lưu ý phải là https chứ không phải http thường vì https là kết nối đảm bảo được bảo mật.
Tiếp theo mọi người thử nhập một email rất vớ vẩn và 1 pass bất kỳ vào ô đăng nhập, nếu là lừa đảo chắc chắn nó vẫn nhận địa chỉ đó và cho đi sang bước tiếp theo.
Đến đây thì dừng lại vì chắc chắn là lừa đảo.
2. Dạng virus lây nhiễm vào máy tính của đối tác sau đó gửi email tự động từ hòm thư của đối tác cho mình với nội dung không rõ ràng, tiêu đề giật gân như" Urgent - khẩn cấp" hoặc "Purchase order - đơn đặt hàng".... và 1 file đính kèm có tên scanxxxx hoặc POxxxx đồng thời yêu cầu mọi người click vào link đó để tải file về.
Email trên được gửi từ mail của anh Wim bán gỗ sồi Bỉ, chủ đề email là "Urgent" và bên dưới là 1 file đính kèm đường link tải xuống.
kích chuột và nó ra trang sau:
cũng giống như tình huống 1, thanh địa chỉ của nó xuất hiện 1 địa chỉ rất kỳ lạ và nghi vấn, đồng thời nó bắt chọn 1 trong các dịch vụ email để đăng nhập. Ví dụ chọn thử Gmail:
dù là chọn gmail hay cái gì khác thì nó chỉ thay đổi tên dịch vụ còn giao diện cửa sổ vẫn giống hệt nhau, địa chỉ trang web không hề thay đổi, vẫn là địa chỉ nghi vấn kia.
Nếu là của google thật thì nó phải chuyển đến trang đăng nhập của google là https://google.com/************
Có 1 quy tắc là google hoặc các dịch vụ khác không bao giờ cho đăng nhập từ 1 địa chỉ khác mà nó buộc phải chuyển đến trang của google để đăng nhập xong rồi nó mới quay trở lại trang kia.
Và nếu là giả google thì tất nhiên nó không thể có dữ liệu người dùng thật sự để đối chiếu nên nhập email nào vào nó cũng nhận tất.
Trong trường hợp này, thử nhập 1 email bất kỳ không có thực và pass bất kỳ, nó vẫn chuyển được qua bước tiếp theo và báo là file này không tồn tại nữa. Vậy là ta không nhận được gì nhưng đã mất pass email nếu nhập đúng.
Và nếu mọi người đã lỡ cung cấp email và pass của mình rồi thì ngay lập tức đăng nhập vào hòm thư và đổi pass càng nhanh càng tốt trước khi nó bị chiếm quyền kiểm soát.
Mọi người lưu ý và nhắc nhở nhân viên các bộ phận nắm được.
Trân trọng.
Gần đây trên mạng xuất hiện rất nhiều/thường xuyên trò lừa đảo để chiếm đoạt quyền kiểm soát tài khoản email.
Hình thức trò lừa này qua email và được tiến hành như sau:
1. Gửi email thông báo trúng thưởng.
Kẻ lừa đảo lập 1 trang web nào đó giống như googleevent.com chẳng hạn để mọi người có cảm giác là google nó gửi thật.
nó gửi kèm 1 mã code trúng thưởng và 1 địa chỉ, khi mọi người click và thì nó hiện ra 1 trang để nhập mã code vào và sau đó nó thông báo trúng thưởng 1 trong 3 sản phẩm của google là điện thoại, máy tính bảng và laptop:
Sau đó nó bắt mọi người đồng bộ tài khoản google để nhận thưởng:
Nếu mọi người nhập email và pass và đây là nó sẽ thu thập thông tin đăng nhập của mọi người và chiếm quyền kiểm soát email.
Sau khi đăng nhập nó sẽ dẫn đến trang nhận thưởng: chọn hình thức nhận thưởng và thanh toán tiền vận chuyển Fedex, nếu mọi người làm theo nó sẽ lừa được tiền vận chuyển của mọi người.
Để kiểm tra cái cửa sổ đăng nhập email đó có thật hay không mọi người quan sát ô địa chỉ ở trên: nếu là của google bao giờ nó cũng bắt đầu bằng https://google.com.**********
lưu ý phải là https chứ không phải http thường vì https là kết nối đảm bảo được bảo mật.
Tiếp theo mọi người thử nhập một email rất vớ vẩn và 1 pass bất kỳ vào ô đăng nhập, nếu là lừa đảo chắc chắn nó vẫn nhận địa chỉ đó và cho đi sang bước tiếp theo.
Đến đây thì dừng lại vì chắc chắn là lừa đảo.
2. Dạng virus lây nhiễm vào máy tính của đối tác sau đó gửi email tự động từ hòm thư của đối tác cho mình với nội dung không rõ ràng, tiêu đề giật gân như" Urgent - khẩn cấp" hoặc "Purchase order - đơn đặt hàng".... và 1 file đính kèm có tên scanxxxx hoặc POxxxx đồng thời yêu cầu mọi người click vào link đó để tải file về.
Email trên được gửi từ mail của anh Wim bán gỗ sồi Bỉ, chủ đề email là "Urgent" và bên dưới là 1 file đính kèm đường link tải xuống.
kích chuột và nó ra trang sau:
cũng giống như tình huống 1, thanh địa chỉ của nó xuất hiện 1 địa chỉ rất kỳ lạ và nghi vấn, đồng thời nó bắt chọn 1 trong các dịch vụ email để đăng nhập. Ví dụ chọn thử Gmail:
dù là chọn gmail hay cái gì khác thì nó chỉ thay đổi tên dịch vụ còn giao diện cửa sổ vẫn giống hệt nhau, địa chỉ trang web không hề thay đổi, vẫn là địa chỉ nghi vấn kia.
Nếu là của google thật thì nó phải chuyển đến trang đăng nhập của google là https://google.com/************
Có 1 quy tắc là google hoặc các dịch vụ khác không bao giờ cho đăng nhập từ 1 địa chỉ khác mà nó buộc phải chuyển đến trang của google để đăng nhập xong rồi nó mới quay trở lại trang kia.
Và nếu là giả google thì tất nhiên nó không thể có dữ liệu người dùng thật sự để đối chiếu nên nhập email nào vào nó cũng nhận tất.
Trong trường hợp này, thử nhập 1 email bất kỳ không có thực và pass bất kỳ, nó vẫn chuyển được qua bước tiếp theo và báo là file này không tồn tại nữa. Vậy là ta không nhận được gì nhưng đã mất pass email nếu nhập đúng.
Và nếu mọi người đã lỡ cung cấp email và pass của mình rồi thì ngay lập tức đăng nhập vào hòm thư và đổi pass càng nhanh càng tốt trước khi nó bị chiếm quyền kiểm soát.
Mọi người lưu ý và nhắc nhở nhân viên các bộ phận nắm được.
Trân trọng.
-- Mr. Phan Tien Dam Planning Manager Woodworking factory - Cuu Long Joint Stock Company Head office: 343 Tran Khat Chan st., Hai Ba Trung dist., Hanoi, Vietnam Factory: Tan Hung ward, Hai Duong city, Hai Duong province, Vietnam Website: www.cuulongvn.com Tel.: (+84320) 351 4425 Fax: (+84320) 351 4426 HP: (+84) 988 465 789 Skype: phantiendam
Reply all
Reply to author
Forward
0 new messages