Thứ 2, ngày 10 tháng 8 năm 2020
Cẩn thận email Spotify giả tìm cách đánh cắp Apple ID
TTO – Hiện đang xuất hiện một cách thức lừa đảo giả dạng là email của dịch vụ phát nhạc trực tuyến Spotify, yêu cầu người dùng cung cấp Apple ID trên một website lừa đảo.
Theo Business Insider, email giả mạo gửi đến người dùng yêu cầu xác nhận việc đăng ký gói dịch vụ 1 năm Premium của Spotify. Trong email, kẻ lừa đảo gửi kèm 1 đường link dẫn dụ người nhận click vào để xác thực hoặc hủy sử dụng dịch vụ.
Đường link đưa nạn nhân đến một trang web giả và yêu cầu nhập tài khoản Apple ID để tiếp tục. Một khi kẻ xấu có được thông tin tài khoản Apple ID, chúng dễ dàng truy cập vào dữ liệu cá nhân, hình ảnh và video trên iCloud, địa điểm các thiết bị Apple khác hoặc thậm chí thực hiện thanh toán mua hàng.
Kịch bản lừa gạt này, do một thành viên diễn đàn Reddit phát hiện, tận dụng sự thay đổi trong hệ thống thanh toán của Spotify. Trước đây, người dùng được lựa chọn chi trả dịch vụ Spotify Premium thông qua Apple ID, nhưng từ 6-8 năm nay Spotify yêu cầu phải thanh toán trên hệ thống của họ.
Cách nhận diện email giả
Hãy chú ý đến những chi tiết vô lý trong email, chẳng hạn như lỗi chính tả như hình dưới: "You are in charged for your subscription."
Email giả bị sai chính tả. Ảnh: Business Insider
Và nếu vô tình có xảy ra trường hợp thanh toán dịch vụ Spotify bằng Apple ID thì bạn sẽ nhận được email xác thực từ Apple, chứ không phải Spotify.
Nếu bạn truy cập vào bất kì đường dẫn nào và được đưa đến một trang web trông như của Apple, hãy cẩn thận kiểm tra địa chỉ tên miền. Hãy xem qua hình bên dưới:
Đường dẫn giả chứa chuỗi kí tự bất thường. Ảnh: Business Insider.
Địa chỉ tên miền được mở đầu có vẻ hợp lý, tuy nhiên nhưng kí tự ngẫu nhiên "aijcbtgroup" phía sau sẽ báo cho bạn biết sự bất thường.
Và nếu website là thật, bạn sẽ thấy biểu tượng chứng chỉ HTTPS màu xanh trên các thiết bị iOS của Apple, hoặc chuỗi kí tự "https" trong đường dẫn nếu bạn sử dụng máy vi tính.
Bài viết khuyến cáo bạn nên sử dụng những tính năng bảo vệ khác từ Apple, chẳng hạn như xác thực đăng nhập bằng kí tự số được gửi đến thiết bị Apple khác hoặc đến email của bạn. Khi đó, nếu kẻ gian có được Apple ID và mật khẩu bằng hình thức trên, chúng vẫn bị ngăn lại.
Nếu bạn nghĩ mình đã vô tình bị lừa, hãy nhanh chóng thay đổi mật khẩu tài khoản Apple ID ngay lập tức.
-
TTO - Tang lễ nguyên Tổng Bí thư Lê Khả Phiêu được tổ chức theo nghi thức Quốc tang trong hai ngày 14 và 15-8-2020. Trong hai ngày đó, các công sở, nơi công cộng treo cờ rủ và ngừng các hoạt động vui chơi giải trí.
-
TTO - Theo thông báo của Ban chỉ đạo quốc gia phòng chống dịch COVID-19 chiều 10-8, Việt Nam ghi nhận thêm 6 ca mắc COVID-19 mới, gồm 5 ca ở Quảng Nam và Đà Nẵng, và 1 ca nhập cảnh tại TP.HCM.
-
TTO - Sở GD-ĐT TP.HCM vừa công bố điểm chuẩn vào lớp 10 năm học 2020-2021.
-
TTO - Tại cuộc họp báo chiều nay 10-8, Bộ GD-ĐT cho biết ngày mai 11-8 Bộ sẽ tổ chức thi lại cho số thí sinh thi tốt nghiệp THPT 2020 bị ảnh hưởng quyền lợi do lỗi của giám thị.
-
TTO - Cùng với phương án 5 bậc thang, Bộ Công thương đã chính thức đề xuất thêm giá bán lẻ 'điện một giá' để khách hàng dùng điện sinh hoạt tự lựa chọn.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận