-
Bác sĩ nổi tiếng trong vụ ly hôn 1.200 tỷ ở TP.HCM bị bắt -
Thông tin ít ai biết về đời tư của nữ thủ khoa toàn quốc kỳ thi tốt nghiệp THPT? Hé lộ cách ôn thi bằng Chat GPT -
Radar xuyên đất phát hiện nhiều vị trí nghi có hài cốt liệt sĩ tại Câu Nhi, Quảng Trị -
Sau bài phản ánh 5 năm chưa được nhận trợ cấp BHXH, cụ bà 81 tuổi bị đột quỵ được nhận hơn 177 triệu -
Công an thông tin vụ tài xế ô tô tông tử vong 2 người rồi bỏ trốn, vứt xe lại hiện trường ở TP HCM -
Nữ thủ khoa khối D01 đạt 29 điểm: SAT 1.580, IELTS 8.0, nhận thư mời từ đại học top 10 thế giới -
Cô gái 19 tuổi bị máy xay thịt cuốn nát bàn tay -
Bé trai sơ sinh bị bỏ rơi trước nhà dân cùng lời nhắn: "Hãy nuôi con tôi như con đẻ" -
Vụ xe bồn cán nữ sinh 15 tuổi tử vong và cuộc thương lượng đẫm nước mắt: "Tôi chỉ cần con còn sống" -
C03 kêu gọi nhà đầu tư trong hệ sinh thái Shark Thủy bổ sung hồ sơ để bảo đảm quyền lợi
Công nghệ
16/10/2024 20:49Hơn 2,5 tỷ người dùng Gmail gặp nguy hiểm
Theo thống kê của Google, hiện có hơn 2,5 tỷ người dùng đang sử dụng Gmail. Đây là mục tiêu béo bở dành cho tin tặc và lừa đảo trên mạng.
Mới đây, Sam Mitrovic – nhà tư vấn giải pháp Microsoft – đã phát đi cảnh báo sau khi ông suýt trở thành nạn nhân của “cuộc gọi lừa đảo AI siêu thực”, có khả năng đánh lừa cả những người dùng giàu kinh nghiệm nhất.
Trong blog, ông cho biết nhận được thông báo phê duyệt khôi phục tài khoản Gmail, một phương thức tấn công lừa đảo phổ biến.
Sau khi bỏ qua thông báo này, gần một tuần sau, ông tiếp tục nhận được yêu cầu phê duyệt khác kèm một cuộc điện thoại 40 phút sau đó.
Khi nghe máy, ông nghe thấy giọng Mỹ, tự nhận là nhân viên hỗ trợ Google và nói tài khoản Gmail của ông có hoạt động nghi vấn.
Kẻ gọi điện tiếp tục đặt ra các câu hỏi khiến người nghe điện thoại hoang mang, đồng thời nói thêm, một hacker đã tấn công truy cập tài khoản của Mitrovic trong 7 ngày qua và tải về dữ liệu tài khoản. Điều này khiến ông nhớ lại thông báo và cuộc gọi nhỡ một tuần trước.
Vừa nghe máy, Mitrovic vừa Google số điện thoại và phát hiện nó dẫn đến các website chính thức của Google. Ông yêu cầu người gọi gửi email về tài khoản.
Ban đầu, email có vẻ hợp lý – người gửi sử dụng tên miền Google - nhưng khi kiểm tra phần người nhận, ông tìm thấy một email khác không dùng tên miền Google.
“Người gọi nói ‘xin chào’. Tôi lờ nó đi khoảng 10 giây, và sau đó nó lại nói ‘xin chào’ lần nữa. Tới lúc này, tôi nhận ra nó là một giọng nói AI với phát âm hoàn hảo”, trích blog của Mitrovic.
Nếu không có kinh nghiệm và bình tĩnh như Mitrovic, một người dùng Gmail bình thường hoàn toàn có thể bị đánh lừa.
Google thông báo đã bắt tay với Liên minh Chống lừa đảo toàn cầu (GASA) và Liên đoàn nghiên cứu DNS trong sáng kiến mới để chống lại những kẻ lừa đảo.
Sàn Tín hiệu toàn cầu hoạt động như một nền tảng chia sẻ thông tin về lừa đảo và gian lận, cung cấp thông tin thời gian thực về chuỗi cung ứng tội phạm mạng.
Tận dụng lợi thế của từng tổ chức, Google hi vọng nền tảng sẽ cải thiện việc trao đổi tin tức, giúp xác định nhanh hơn và triệt phá các hoạt động gian lận trên mọi lĩnh vực, nền tảng và dịch vụ khác nhau.
Sàn Tín hiệu toàn cầu chạy trên Google Cloud để cho phép mọi bên tham gia chia sẻ và sử dụng thông tin, trong khi hưởng lợi từ năng lực AI của nền tảng để tìm kiếm các mẫu và khớp tín hiệu một cách thông minh.
Deepfake AI không chỉ dùng cho mục đích khiêu dâm và chính trị, chúng còn được sử dụng để chiếm quyền tài khoản của mọi người.
Do đó, lời khuyên là hãy giữ bình tĩnh khi ai đó tự nhận là nhân viên Google tiếp cận bạn. Đừng bao giờ ra quyết định vội vàng dù người gọi tỏ ra gấp rút đến đâu.
Đó chỉ là cảm giác cấp bách mà kẻ lừa đảo giăng ra để thay đổi phán đoán thông thường của bạn, để bạn nhấp vào liên kết hoặc cung cấp thông tin mà chúng cần.
Với những nhà báo, nhà hoạt động hay nắm giữ tài khoản quan trọng, có thể cân nhắc tham gia chương trình bảo vệ nâng cao của Google.
Trước đây, nhược điểm của chương trình là phải mua hai khóa bảo mật cứng để dùng khi đăng nhập tài khoản nhưng gánh nặng tài chính đã được gỡ bỏ từ khi Google thông báo hỗ trợ passkey (mã khóa).
Cơ chế hoạt động của chương trình bảo vệ nâng cao như sau: khi đăng nhập lần đầu tài khoản Google trên bất kỳ thiết bị nào, đều cần passkey (trên smartphone) và sinh trắc học để xác minh. Nếu thiếu passkey, bạn không thể tiến hành đăng nhập.
Trong trường hợp kẻ xấu muốn dùng phương thức khôi phục tài khoản để chiếm quyền, chương trình sẽ thực hiện thêm một số bước để xác minh danh tính. Quá trình diễn ra trong vài ngày, đồng nghĩa tin tặc không thể dễ dàng lừa đảo.
Theo Du Lam (VietNamNet)
- Bác sĩ nổi tiếng trong vụ ly hôn 1.200 tỷ ở TP.HCM bị bắt (15 phút trước)
- 4 sai lầm khi dùng nồi nhôm khiến kim loại dễ thôi nhiễm vào thức ăn, nhiều nhà vẫn mắc (27 phút trước)
- Đây là 3 chiếc iPhone mới rẻ nhất Việt Nam đầu tháng 7, vẫn đủ ngon chẳng kém gì iPhone 17 mới (54 phút trước)
- Iran từ chối gặp đặc phái viên Mỹ, đàm phán lại bế tắc (55 phút trước)
- Đối thủ "mách" trọng tài, cầu thủ Ecuador nhận thẻ đỏ vì hành động tưởng vô hại ở World Cup (55 phút trước)
- Chồng kiện vợ vì "bỗng dưng lên chức bố" (1 giờ trước)
- Tài tử Ngô Khải Hoa bán bản quyền hình ảnh tuổi 20 cho phim AI, ngồi nhà vẫn nhận cát-xê khủng (1 giờ trước)
- Thông tin ít ai biết về đời tư của nữ thủ khoa toàn quốc kỳ thi tốt nghiệp THPT? Hé lộ cách ôn thi bằng Chat GPT (1 giờ trước)
- Radar xuyên đất phát hiện nhiều vị trí nghi có hài cốt liệt sĩ tại Câu Nhi, Quảng Trị (1 giờ trước)
- "Siêu đám cưới" của Taylor Swift biến thánh đường MSG thành lễ trao giải Hollywood: Khách mời phải ký bảo mật, lộ diện thiết kế váy cưới (1 giờ trước)