quang cao google
Google tìm kiếm hiệu quả
Thành công với Google
Quảng cáo trên Google
Hỗ trợ online Xem tiếp
Hoàng Hường - Hỗ trợ Google
Hoàng Hường
0989.690.561
Anh Mạnh - Hỗ trợ Google
Anh Mạnh
0916.26.6789
Tuấn Minh - Thiết Kế Website
Tuấn Minh
0961.496.319
Vũ Dương - Hỗ trợ Google
Vũ Dương
0983.99.6789
Nguyễn Tài - Hỗ trợ Google
Nguyễn Tài
0901.756.740
Mai Linh - Hỗ trợ Google
Mai Linh
0904.60.5354
Minh Tiến - Hỗ trợ Google
Minh Tiến
0912.596.666
Ngọc Mai - Hỗ trợ Google
Ngọc Mai
0975.013.855
Trao đổi quảng cáoXem tiếp
  • Tư vấn - Trợ giúp khách hàng
    Đăng ký quảng cáo google Online
    Google chứng nhận VNPEC/SEM là đối tác quảng cáo Google
    Thiết kế website Đẹp - Ấn tượng
  • Lượt xem 3822   lần

Cảnh báo email mạo danh Microsoft đánh cắp mật khẩu người dùng

- (10:12:33 | Thứ năm, 27/09/2012)
Các chuyên gia bảo mật vừa đưa ra lời cảnh báo về một email lừa đảo, mạo danh Microsoft khuyên người dùng nâng cấp lên Windows 8 nhưng thực chất sẽ đánh cắp mật đăng nhập của Gmail, Yahoo, Windows Live và AOL
Thông tin trên vừa được các chuyên gia của hãng bảo mật Sophos đưa ra để cảnh báo người dùng.

 
Theo các chuyên gia bảo mật, nếu nhận được một email được gửi đến từ địa chỉ privacy@microsoft.com, người dùng lập tức hãy xóa email này ra khỏi hộp thư của mình và tuyệt đối không kích vào đường link có chứa trong nội dung của email.

 
Cụ thể, nếu lướt qua, email được gửi đến có tiêu đề “Microsoft Windows Update”, với địa chỉ người gửi là email của Microsoft sẽ khiến không ít người lầm tưởng đây là một email do Microsoft gửi đến.

 
Nội dung bức email lừa đảo với địa chỉ gửi đến từ email của Microsoft
Nội dung bức email lừa đảo với địa chỉ gửi đến từ email của Microsoft

 
Tuy nhiên, ngay khi mở bức email, nếu biết tiếng Anh, bạn có thể dễ dàng nhận ra những lỗi ngữ pháp và cách hành văn khá kỳ lạ trong bức email, mà chắc hẳn rằng một công ty lớn như Microsoft không thể mắc phải khi gửi email đến cho khách hàng của mình.

 
Đại ý, bức email sẽ cảnh báo người dùng Windows đang sử dụng đã quá cũ và yêu cầu kích vào đường link xác nhận kèm theo trong email để cài đặt bản nâng cấp. Nếu không xác nhận và nâng cấp Windows có thể dẫn đến tình trạng khóa tài khoản.

 
Nếu kích vào đường link kèm theo trong email, người dùng sẽ bị dẫn đến một trang web mạo danh là trang web của Microsoft (không phải là trang web thực sự của Microsoft ở địa chỉ microsoft.com). Tại đây, người dùng sẽ gặp phải cảnh báo máy tính đang gặp nguy hiểm và yêu cầu đăng nhập thông qua tài khoản Gmail, Windows Live, Yahoo hay AOL (bao gồm mật khẩu và tên đăng nhập). 

 
Trang web lừa đảo, yêu cầu người dùng chọn tài khoản để đăng nhập
Trang web lừa đảo, yêu cầu người dùng chọn tài khoản để đăng nhập

 
Nếu người dùng quá “ngây thơ” và sử dụng một trong cách tài khoản trên của mình để đăng nhập vào trang web, dĩ nhiên thông tin sẽ lập tức chuyển đến cho hacker đứng đằng sau mánh khóe lừa đảo này. Không bỏ lõ cơ hội, hacker sẽ lập tức đăng nhập vào hộp thư của người dùng dựa vào thông tin đã cung cấp và đánh cắp những thông tin có giá trị lưu trong hộp thư.

 
Đương nhiên, các nạn nhân của cuộc tấn công lừa đảo này sẽ không hay biết về những gì đang diễn ra và hacker có thể âm thầm khám phá các thông tin chứa bên trong hộp thư.

 
Mặc dù hình thức lừa đảo này khá cổ điển và vốn được hacker sử dụng từ lâu, tuy nhiên với việc dàn dựng khá công phu, từ việc sử dụng email có đuôi @microsoft.com, cũng như xây dựng trang web lừa đảo với giao diện giống với giao diện trang web thực của Microsoft, không ít người có thể dễ dàng mắc phải mánh khóe này.

 
Qua sự việc, các chuyên gia bảo mật khuyên người dùng hãy đọc kỹ các email được gửi đến từ bất kỳ đâu trước khi nhấn vào các đường link đính kèm trong email đó. Đặc biệt, nếu gặp phải các email khả nghi, hãy xóa chúng lập tức mà không cần phải mở ra để xem nội dung bên trong.

 
Ask
AOL
Bing
Google
Yahoo
Facebook
Msn