Thông thường, các dịch vụ của Google thường gửi thông báo trực tiếp tới hộp thư Gmail của người dùng nhằm nhắc người sử dụng về các hoạt động trên các dịch vụ này. Bởi đây là những thư được gửi từ chính Google, nên chức năng chống thư rác của hệ thống sẽ không gắn cờ đối với những thư thông báo. Lợi dụng cơ chế này, tin tặc đã gửi thư rác đến người dùng mà không bị phát hiện. Dưới đây là một số dịch vụ của Google thường xuyên bị tin tặc khai thác để tấn công người dùng.
Google Calendar
Bằng cách sử dụng vị trí của người dùng và gửi thư mời, tin tặc có thể gửi thư rác qua dịch vụ Google Calendar. Nội dung của thư rác thường liên quan đến việc nạn nhân sẽ được nhận một khoản tiền mặt có đính kèm một liên kết cho phép nhận tiền hoặc một cuộc khảo sát với một phần thưởng hấp dẫn. Các liên kết đính kèm nhằm đánh cắp thông tin tài khoản ngân hàng của nạn nhân; yêu cầu trả phí nếu muốn nhận tiền thưởng hoặc được dùng để phát tán phần mềm độc hại.
Google Photos
Tin tặc sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về một khoản tiền lớn mà người nhận có thể nhận được chỉ bằng cách trả lời thư. Đối với người nhận, đây dường như là một thư điện tử vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Cách thức này tương tự như với Google Calendar nhằm lấy cắp thông tin thẻ ngân hàng hoặc yêu cầu trả phí trước. Tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo cùng tiêu đề của Google Photos tưởng như vô hại, nhưng thực chất lại là tính năng được tin tặc khai thác để lừa đảo nạn nhân.
Google Forms
Bằng việc sử dụng Google Forms để tạo biểu mẫu và thăm dò ý kiến, tin tặc có thể thu thập dữ liệu người dùng. Đầu tiên, nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng…. Sau đó, tin tặc chủ động gửi đề nghị chào hàng nhằm kiếm lợi từ các thông tin đã khai thác được. Các biểu mẫu thu thập dữ liệu thường có nội dung mô phỏng từ các công ty uy tín, khiến Google Forms trở thành công cụ hữu ích cho tin tặc lừa đảo người dùng.
Google Drive và Google Storage
Thông thường, các bộ lọc thư rác rất khó xác định liệu thư có nội dung lừa đảo hay không, nếu chỉ dựa trên một liên kết duy nhất với các ký tự ngẫu nhiên bên trong. Bằng cách này, các nội dung của Google hầu như đều có thể được gửi đến người nhận, bao gồm cả trang lừa đảo với các biểu mẫu thu thập dữ liệu, quảng cáo hay mã độc.
Google Analytics
Thư rác cũng có thể xâm nhập vào các dịch vụ khác của Google như: Google Hangouts, Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, tin tặc sẽ gửi cho người dùng một tin nhắn đính kèm báo cáo thống kê lượng truy cập của một website nào đó. Bởi Google Analytics cho phép đính kèm tệp tin chứa văn bản và liên kết, do đó tin tặc sẽ gửi các liên kết độc hại nhắm tới mục tiêu là người dùng doanh nghiệp.
Một số lưu ý phòng tránh thư rác qua các dịch vụ của Google
Trên thực tế, Google đã rất nỗ lực trong việc phòng chống thư rác và các hoạt động lừa đảo trực tuyến. Tuy nhiên, cuộc đấu tranh chống lại thư rác được xem là không bao giờ kết thúc. Khi hoạt động gửi thư rác qua các dịch vụ của Google bị chặn đứng, thì tin tặc cũng sẽ sớm tìm thấy các sơ hở để lợi dụng các dịch vụ khác. Người dùng cần lưu ý một số điều sau để phòng tránh các rủi ro mất an toàn thông tin từ thư rác:
- Không mở tin nhắn từ người gửi không xác định.
- Không chấp nhận lời kết bạn mời từ những người không quen biết.
- Không truy cập vào liên kết trong các tin nhắn lạ.
- Cài đặt giải pháp bảo mật đáng tin cậy có chức năng chống thư rác để nhận diện được thư rác mà bộ lọc của Google bỏ qua.
T.U
16:00 | 24/09/2018
08:00 | 27/11/2019
08:00 | 07/09/2018
15:00 | 02/07/2019
08:00 | 20/12/2024
Ngày 18/12, Tòa án Tối cao Mỹ quyết định sẽ tổ chức phiên tranh luận về vụ việc vào ngày 10/1/2025, thay vì ngay lập tức đưa ra lệnh khẩn cấp để tạm dừng lệnh cấm như yêu cầu của TikTok, ByteDance và một số người dùng.
09:00 | 08/11/2024
Cuối tháng 10 vừa qua, Qualcomm và Google công bố hợp tác chiến lược, tích hợp AI tạo sinh vào buồng lái kỹ thuật số. Sắp tới, chiếc xe sẽ không chỉ là phương tiện di chuyển mà còn là một trợ lý ảo thông minh, có thể trả lời mọi câu hỏi, điều khiển các thiết bị thông minh trong nhà và thậm chí là sáng tác nhạc.
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025