-
Điện lực Hà Tĩnh lên tiếng vụ cột điện bê tông gãy đổ lộ chi tiết gây chú ý
-
Nữ nghệ sĩ sang Úc lấy chồng 2, làm nail, ly hôn về Việt Nam thành "bà hoàng", các con cấm lấy chồng nữa
-
Đây mới là chuyện thật về cô gái nổi tiếng vì khoảnh khắc “chưa nổi đã chìm” trên VTV24
-
Vụ Trung Quốc xử tử hàng loạt kẻ lừa đảo: Gia tộc họ Minh và "Ngọa hổ sơn trang" khét tiếng
-
Ô tô bán tải chở quản đốc thuỷ điện và 2 người mất tích bí ẩn
-
Vụ 40 học sinh nhập viện: Nữ phó hiệu trưởng từng bị kỷ luật vì "cầm nhầm" điện thoại
-
Clip chủ quán ăn Huế chửi bới, đe dọa nhân viên lớn tuổi gây bức xúc
-
Hà Nội bị động trong ứng phó ngập lụt sau trận mưa "khủng" hôm 30/9?
-
Xót xa những lời cầu cứu trong trận lũ lịch sử: "Nước đang dâng, nhà có 4 trẻ em, không còn đồ ăn…"
-
Sở Xây dựng Hà Nội xin lỗi người dân vì úng ngập
Công nghệ
16/10/2024 20:49Hơn 2,5 tỷ người dùng Gmail gặp nguy hiểm
Theo thống kê của Google, hiện có hơn 2,5 tỷ người dùng đang sử dụng Gmail. Đây là mục tiêu béo bở dành cho tin tặc và lừa đảo trên mạng.
Mới đây, Sam Mitrovic – nhà tư vấn giải pháp Microsoft – đã phát đi cảnh báo sau khi ông suýt trở thành nạn nhân của “cuộc gọi lừa đảo AI siêu thực”, có khả năng đánh lừa cả những người dùng giàu kinh nghiệm nhất.
Trong blog, ông cho biết nhận được thông báo phê duyệt khôi phục tài khoản Gmail, một phương thức tấn công lừa đảo phổ biến.
Sau khi bỏ qua thông báo này, gần một tuần sau, ông tiếp tục nhận được yêu cầu phê duyệt khác kèm một cuộc điện thoại 40 phút sau đó.
Khi nghe máy, ông nghe thấy giọng Mỹ, tự nhận là nhân viên hỗ trợ Google và nói tài khoản Gmail của ông có hoạt động nghi vấn.

Kẻ gọi điện tiếp tục đặt ra các câu hỏi khiến người nghe điện thoại hoang mang, đồng thời nói thêm, một hacker đã tấn công truy cập tài khoản của Mitrovic trong 7 ngày qua và tải về dữ liệu tài khoản. Điều này khiến ông nhớ lại thông báo và cuộc gọi nhỡ một tuần trước.
Vừa nghe máy, Mitrovic vừa Google số điện thoại và phát hiện nó dẫn đến các website chính thức của Google. Ông yêu cầu người gọi gửi email về tài khoản.
Ban đầu, email có vẻ hợp lý – người gửi sử dụng tên miền Google - nhưng khi kiểm tra phần người nhận, ông tìm thấy một email khác không dùng tên miền Google.
“Người gọi nói ‘xin chào’. Tôi lờ nó đi khoảng 10 giây, và sau đó nó lại nói ‘xin chào’ lần nữa. Tới lúc này, tôi nhận ra nó là một giọng nói AI với phát âm hoàn hảo”, trích blog của Mitrovic.
Nếu không có kinh nghiệm và bình tĩnh như Mitrovic, một người dùng Gmail bình thường hoàn toàn có thể bị đánh lừa.
Google thông báo đã bắt tay với Liên minh Chống lừa đảo toàn cầu (GASA) và Liên đoàn nghiên cứu DNS trong sáng kiến mới để chống lại những kẻ lừa đảo.
Sàn Tín hiệu toàn cầu hoạt động như một nền tảng chia sẻ thông tin về lừa đảo và gian lận, cung cấp thông tin thời gian thực về chuỗi cung ứng tội phạm mạng.
Tận dụng lợi thế của từng tổ chức, Google hi vọng nền tảng sẽ cải thiện việc trao đổi tin tức, giúp xác định nhanh hơn và triệt phá các hoạt động gian lận trên mọi lĩnh vực, nền tảng và dịch vụ khác nhau.
Sàn Tín hiệu toàn cầu chạy trên Google Cloud để cho phép mọi bên tham gia chia sẻ và sử dụng thông tin, trong khi hưởng lợi từ năng lực AI của nền tảng để tìm kiếm các mẫu và khớp tín hiệu một cách thông minh.
Deepfake AI không chỉ dùng cho mục đích khiêu dâm và chính trị, chúng còn được sử dụng để chiếm quyền tài khoản của mọi người.
Do đó, lời khuyên là hãy giữ bình tĩnh khi ai đó tự nhận là nhân viên Google tiếp cận bạn. Đừng bao giờ ra quyết định vội vàng dù người gọi tỏ ra gấp rút đến đâu.
Đó chỉ là cảm giác cấp bách mà kẻ lừa đảo giăng ra để thay đổi phán đoán thông thường của bạn, để bạn nhấp vào liên kết hoặc cung cấp thông tin mà chúng cần.
Với những nhà báo, nhà hoạt động hay nắm giữ tài khoản quan trọng, có thể cân nhắc tham gia chương trình bảo vệ nâng cao của Google.
Trước đây, nhược điểm của chương trình là phải mua hai khóa bảo mật cứng để dùng khi đăng nhập tài khoản nhưng gánh nặng tài chính đã được gỡ bỏ từ khi Google thông báo hỗ trợ passkey (mã khóa).
Cơ chế hoạt động của chương trình bảo vệ nâng cao như sau: khi đăng nhập lần đầu tài khoản Google trên bất kỳ thiết bị nào, đều cần passkey (trên smartphone) và sinh trắc học để xác minh. Nếu thiếu passkey, bạn không thể tiến hành đăng nhập.
Trong trường hợp kẻ xấu muốn dùng phương thức khôi phục tài khoản để chiếm quyền, chương trình sẽ thực hiện thêm một số bước để xác minh danh tính. Quá trình diễn ra trong vài ngày, đồng nghĩa tin tặc không thể dễ dàng lừa đảo.
Theo Du Lam (VietNamNet)








- Giải cứu cụ ông mắc kẹt trong thang máy (01/10/25 23:21)
- Cục trưởng Điện lực nói lý do lắp điện mặt trời mái nhà cần thông báo (01/10/25 23:08)
- Tuấn Hải lập công, Hà Nội FC thắng đẹp Đà Nẵng (01/10/25 22:46)
- Không ngờ có phim Hàn lập kỷ lục rating xưa nay hiếm: Nữ chính vừa đẹp vừa chất dã man, sợ nghiện đừng dính vào (01/10/25 22:37)
- Điện lực Hà Tĩnh lên tiếng vụ cột điện bê tông gãy đổ lộ chi tiết gây chú ý (01/10/25 22:19)
- Phát hiện nữ sinh tử vong trong khuôn viên một trường cao đẳng ở TP HCM (01/10/25 22:16)
- Đi hái rau, người phụ nữ bắt gặp con rùa quý nặng 2,2 kg ở Đà Nẵng (01/10/25 22:01)
- Nữ nghệ sĩ sang Úc lấy chồng 2, làm nail, ly hôn về Việt Nam thành "bà hoàng", các con cấm lấy chồng nữa (01/10/25 21:58)
- Thấy bạn trai đánh nhau với người khác, cô gái ra can ngăn, 1 lát sau mới biết mình rơi vào bẫy kẻ khác (01/10/25 21:51)
- Đây mới là chuyện thật về cô gái nổi tiếng vì khoảnh khắc “chưa nổi đã chìm” trên VTV24 (01/10/25 21:29)




