Thứ 6, ngày 6 tháng 12 năm 2019
Cẩn thận email Spotify giả tìm cách đánh cắp Apple ID
TTO – Hiện đang xuất hiện một cách thức lừa đảo giả dạng là email của dịch vụ phát nhạc trực tuyến Spotify, yêu cầu người dùng cung cấp Apple ID trên một website lừa đảo.
Theo Business Insider, email giả mạo gửi đến người dùng yêu cầu xác nhận việc đăng ký gói dịch vụ 1 năm Premium của Spotify. Trong email, kẻ lừa đảo gửi kèm 1 đường link dẫn dụ người nhận click vào để xác thực hoặc hủy sử dụng dịch vụ.
Đường link đưa nạn nhân đến một trang web giả và yêu cầu nhập tài khoản Apple ID để tiếp tục. Một khi kẻ xấu có được thông tin tài khoản Apple ID, chúng dễ dàng truy cập vào dữ liệu cá nhân, hình ảnh và video trên iCloud, địa điểm các thiết bị Apple khác hoặc thậm chí thực hiện thanh toán mua hàng.
Kịch bản lừa gạt này, do một thành viên diễn đàn Reddit phát hiện, tận dụng sự thay đổi trong hệ thống thanh toán của Spotify. Trước đây, người dùng được lựa chọn chi trả dịch vụ Spotify Premium thông qua Apple ID, nhưng từ 6-8 năm nay Spotify yêu cầu phải thanh toán trên hệ thống của họ.
Cách nhận diện email giả
Hãy chú ý đến những chi tiết vô lý trong email, chẳng hạn như lỗi chính tả như hình dưới: "You are in charged for your subscription."
Email giả bị sai chính tả. Ảnh: Business Insider
Và nếu vô tình có xảy ra trường hợp thanh toán dịch vụ Spotify bằng Apple ID thì bạn sẽ nhận được email xác thực từ Apple, chứ không phải Spotify.
Nếu bạn truy cập vào bất kì đường dẫn nào và được đưa đến một trang web trông như của Apple, hãy cẩn thận kiểm tra địa chỉ tên miền. Hãy xem qua hình bên dưới:
Đường dẫn giả chứa chuỗi kí tự bất thường. Ảnh: Business Insider.
Địa chỉ tên miền được mở đầu có vẻ hợp lý, tuy nhiên nhưng kí tự ngẫu nhiên "aijcbtgroup" phía sau sẽ báo cho bạn biết sự bất thường.
Và nếu website là thật, bạn sẽ thấy biểu tượng chứng chỉ HTTPS màu xanh trên các thiết bị iOS của Apple, hoặc chuỗi kí tự "https" trong đường dẫn nếu bạn sử dụng máy vi tính.
Bài viết khuyến cáo bạn nên sử dụng những tính năng bảo vệ khác từ Apple, chẳng hạn như xác thực đăng nhập bằng kí tự số được gửi đến thiết bị Apple khác hoặc đến email của bạn. Khi đó, nếu kẻ gian có được Apple ID và mật khẩu bằng hình thức trên, chúng vẫn bị ngăn lại.
Nếu bạn nghĩ mình đã vô tình bị lừa, hãy nhanh chóng thay đổi mật khẩu tài khoản Apple ID ngay lập tức.
-
TTO - Sau họp báo chiều 6-12 tại sân Rizal Memorial (Philippines) trước trận bán kết SEA Games 2019 với U22 Campuchia ngày mai, HLV Park Hang Seo đã có những trao đổi riêng với giới truyền thông Việt Nam bên ngoài phòng họp báo.
-
TTO - Chiều 6-12, Chủ tịch UBND TP Hà Nội dành nhiều thời gian trả lời cử tri về việc TP ứng xử ra sao trước những vấn đề phát sinh xung quanh cuộc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản.
-
TTO - 14h30 chiều 6-12, ban giám đốc Công an tỉnh Đồng Nai đã tổ chức buổi gặp gỡ báo chí để thông tin ban đầu vụ cảnh sát giao thông tố cáo sếp 'bảo kê xe quá tải'.
-
TTO - Trao đổi với Tuổi Trẻ Online trưa 6-12, ông Nguyễn Đình Quân, giám đốc Trung tâm đăng kiểm 5005V - Cục Đăng kiểm Việt Nam, cho biết sổ kiểm định KD-0017309 là sổ và tem giả.
-
TTO - Ngày 6-12, Văn phòng Chính phủ đã có văn bản truyền đạt ý kiến chỉ đạo của Thủ tướng Nguyễn Xuân Phúc yêu cầu UBND TP Hà Nội xử lý dứt điểm vi phạm tại dự án số 8B Lê Trực để đảm bảo kỷ cương, pháp luật.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận