Cùng với những thành tựu ấn tượng trong nhiều lĩnh vực, sự phát triển của công nghệ thông tin hiện cũng là nguyên nhân gián tiếp khiến cho những kỹ thuật, thủ đoạn khai thác lỗ hổng an ninh mạng của các hacker trở nên tinh vi hơn bao giờ hết. Một trong số đó là tạo ra những đường link với bề ngoài có độ tin cậy cao để lừa người dùng truy cập, nhằm khai thác dữ liệu, thông tin, thậm chí là sử dụng tiền của người dùng một cách trái phép.
Dù đây không phải là phương pháp tấn công quá mới mẻ, nhưng rất nhiều người dùng iOS đã liên tục nhận được những tin nhắn lừa đảo trong hộp thư đến trên App Store trong thời gian qua. Vấn đề có vẻ như đã trở nên nghiêm trọng đến nỗi Apple đã phải chính thức lên tiếng cảnh báo người dùng trên website chính thức của hãng.
Trang 9to5Mac đã chia sẻ một đoạn email lừa đảo với nội dung yêu cầu người dùng xác nhận một dịch vụ không hề sử dụng. Đoạn email cho biết người dùng đã ghi danh dịch vụ 30 ngày miễn phí trải nghiệm dịch vụ YouTube Red và sẽ phải chi trả khoản tiền 144.99 USD/tháng để tiếp tục sử dụng sau khi thời hạn kết thúc. Mục đích của hình thức tấn công là lừa người dùng click vào đường link với danh nghĩa là link hủy ghi danh dịch vụ, dù người dùng chưa từng ghi danh. Đường link sẽ đưa họ đến một giao diện mới, và yêu cầu cung cấp rất nhiều thông tin cá nhân nhạy cảm, từ Apple ID cho đến chi tiết về thẻ tín dụng.
Đa số người dùng sẽ nhận ra đây chỉ là một trò lừa đảo đã được rất nhiều trang tin công nghệ uy tín cảnh báo. Nhưng cũng không thể phủ nhận rằng đoạn email lừa đảo được trình bày rất chuyên nghiệp và mang tính thuyết phục cao.
Trong trường hợp người dùng nhận được email thông báo về một giao dịch trên App Store hoặc iTunes Store, hãy chú ý đến một số đặc điểm để xác nhận email là do Apple gửi chứ không phải một trò lừa đảo. Các hóa đơn khi mua sắm thông qua Apple Store, iTunes Store, iBooks Store hay Apple Music sẽ bao gồm cả địa chỉ thanh toán của người dùng, thông tin mà hacker khó có thể đánh cắp. Ngoài ra, người dùng cũng có thể kiểm tra lại lịch sử mua sắm bất cứ lúc nào.
Cần luôn ghi nhớ rằng, các email về giao dịch trên App Store, iTunes Store, iBooks Store và Apple Music sẽ không bao giờ yêu cầu người dùng cung cấp những thông tin nhạy cảm như số thẻ tín dụng, mã CCV thẻ tín dụng hay số an sinh xã hội.
Tuy nhiên, nếu đã tiến hành các bước kiểm tra nhưng vẫn không thực sự yên tâm, người dùng hãy liên lạc trực tiếp với Apple. Dịch vụ khách hàng của hãng có thể tra cứu tài khoản của người dùng và đảm bảo không có giao dịch ngoài ý muốn nào xảy ra.
- Từ khóa :
- Apple
- ,
- Email Giả Mạo
- ,
- an ninh mạng
- ,
- Hacker
Gửi ý kiến của bạn