- Bất kể bạn sử dụng Gmail ở đâu và nếu đang sử dụng ứng dụng email hoặc trang web của Google, thì không nên bỏ qua lời cảnh báo của chuyên gia an ninh mạng để tránh bị lừa đảo.

Có vẻ như nguyên nhân bắt nguồn từ hệ thống đánh dấu mà Google đã giới thiệu vào tháng trước. Đây là hệ thống mà Google thiết kế để xác minh các email được cho là do các tập đoàn và tổ chức hợp pháp gửi. Cụ thể, một email gửi đến hộp thư Gmail của bạn có dấu kiểm màu xanh lam được cho an toàn và bạn có thể mở ra mà không lo ngại đó là thư lừa đảo, thư rác hoặc bị tấn công.

Tuy nhiên, hệ thống này cũng có kẽ hở nhất định, những kẻ lừa đảo có thể yêu cầu Gmail xác minh email giả của chúng bằng cách xuất hiện dấu kiểm màu xanh lam.

Các chuyên gia an ninh mạng đã phát hiện ra một cách để những kẻ xấu đánh dấu kiểm màu xanh lam "xác minh" gmail lừa đảo của chúng. Kỹ sư an ninh mạng Chris Plummer đã gửi báo cáo về lỗ hổng này tới Google sau khi phát hiện một kẻ lừa đảo gửi email đã được xác minh mạo danh UPS. Email thậm chí còn bao gồm biểu tượng dấu kiểm màu xanh lam. Ban đầu, Google từ chối tiếp nhận những phát hiện của Plummer và tuyên bố rằng họ sẽ không sửa lỗi vì xem đây là có thật. Nhưng kỹ sư Plummer đã đưa vấn đề này lên mạng xã hội với một vấn đề bỏ ngỏ "Làm thế nào mà một kẻ lừa đảo mạo danh UPS lại có thể qua mặt được hệ thống kiểm định một cách thuyết phục đến như vậy?”

Nhưng Google đã nhanh chóng thay đổi và gửi cho Plummer thông tin sau: "Sau khi xem xét kỹ hơn, chúng tôi nhận ra rằng đây thực sự không phải là một lỗ hổng thông thường. Vì vậy, chúng tôi đang mở lại lỗ hổng này và các chuyên gia bảo mật của hãng đang xem xét kỹ hơn về vấn đề này. Một lần nữa chúng tôi xin lỗi vì sự nhầm lẫn và chúng tôi hiểu rằng phản hồi ban đầu của chúng tôi có thể gây khó chịu, cảm ơn bạn rất nhiều vì đã rất tốt để chúng tôi xem xét kỹ hơn vấn đề này! Chúng tôi sẽ thông báo cho bạn về đánh giá của chúng tôi và hướng giải quyết vấn đề này. Trân trọng, Nhóm bảo mật của Google."

Google hiện đã đưa lỗ hổng này vào diện P1, nghĩa là đây sẽ là bản sửa lỗi được ưu tiên hàng đầu. Tuy nhiên, cho đến khi lỗ hổng được khắc phục, người dùng cần đề phòng với những email mà mình không quen thuộc. Tốt hơn hết là người dùng không nên nhấp vào bất kỳ liên kết nào không tin cậy, cũng như không cung cấp các thông tin cá nhân, số tài khoản ngân hàng, các mật khẩu cần thiết…

Nếu bạn nhận được email có vẻ như quan trọng gửi đến hộp thư Gmail của mình và email đó được xác minh bằng dấu kiểm màu xanh lam, nếu cẩn thận hơn hãy gọi cho công ty bằng số điện thoại bạn đã nhận được từ Google. Đừng gọi đến số điện thoại được viết trong thư.

Hiện Google dành mọi ưu tiên để xóa sổ lỗ hổng này, nên hy vọng rằng nó chưa kịp lừa đảo và gây hậu quả cho bất kỳ ai. Tuy nhiên, rất có thể một số ít người dùng sẽ mất một số tiền với trò lừa đảo này vì hiện ứng dụng Gmail có hơn 1,8 tỷ tài khoản đang hoạt động trong năm nay.

Với lỗ hổng này, kẻ xấu cũng có thể sử dụng để xóa sạch tài khoản ngân hàng của bạn.

Giả sử bạn nhận được email từ một tài khoản có dấu kiểm màu xanh lam và thông báo rằng bạn sắp nhận được một gói hàng. Bức thư có thể nói rằng người gửi cần một số thông tin để xác minh danh tính của bạn. Với dấu kiểm xác minh tin cậy, bạn đồng ý cung cấp một số thông tin cá nhân mà họ cần để giao gói hàng của bạn. Vì vậy, bạn gửi cho họ ngày sinh, số an sinh xã hội, tài khoản ngân hàng và/hoặc thông tin thẻ tín dụng của bạn. Bạn có thể tưởng tượng những gì một kể xấu có thể làm với tất cả thông tin đó.

Phần lớn hiện nay các công ty sẽ không gửi cho bạn tin nhắn hoặc email có gắn liên kết. Hầu hết các email cũng sẽ không yêu cầu bất kỳ thông tin cá nhân nào của bạn. Ngay cả khi Google tiêu diệt lỗi này, thì bạn cũng không nên cung cấp thông tin cá nhân của mình dưới bất cứ hình thức nào, vì tốc độ đánh cắp, tốc độ chiếm đoạt và xóa dấu vết mà một kẻ lừa đảo có thể thực hiện là không ai có thể ngăn cản kịp, thậm chí chỉ vài giây mà một tài khoản ngân hàng của bạn có thể mất trắng nhanh chóng.

Điều tốt nhất màn bạn cần làm là duy trì tinh thần, thái độ cảnh giác cao với những email ngay cả có gắn dấu kiểm màu xanh lam hoặc không có dấu kiểm màu xanh lam.

Hoàng Thanh