Cách đây không lâu, Cục An Toàn Thông Tin đã đưa ra cảnh báo về một hình thức lừa đảo mới. Cụ thể, kẻ gian đã mạo danh nhân viên hỗ trợ của Apple để chiếm đoạt tài khoản người dùng bằng cách lợi dụng tính năng xác thực đa yếu tố MFA.
>> Xem thêm tại bài viết: Cẩn trọng trước lừa đảo mạo danh nhân viên hỗ trợ Apple: Bảo vệ tài khoản ngay với YubiKey
Chưa dừng lại ở đó, mới đây, công ty bảo mật Symantec lại tiếp tục đưa ra cảnh báo diện rộng về một hình thức lừa đảo mới nhằm chiếm đoạt Apple ID của người dùng.
Vậy chiêu trò lừa đảo này hoạt động như thế nào? Hãy cùng HPT tìm hiểu về hình thức lừa đảo mới này và các biện pháp phòng chống qua bài viết dưới đây.
Kẻ gian chiếm đoạt Apple ID của bạn như thế nào?
Kẻ lừa đảo sử dụng chiêu trò giả mạo Apple bằng cách gửi email và tin nhắn y hệt như được gửi từ Apple, mục đích là khiến nạn nhân click vào liên kết để đọc thông báo quan trọng về iCloud. Nội dung thông báo thường chứa câu: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn". Để làm cho người dùng không nghi ngờ, kẻ lừa đảo còn tạo ra cả giao diện Captcha để trông giống như trang web chính thức. Khi người dùng nhấp vào liên kết, họ được chuyển hướng đến một trang web giả mạo giao diện đăng nhập iCloud. Ngay khi người dùng nhập thông tin vào đường link giả mạo, Apple ID và mật khẩu sẽ bị kẻ lừa đảo chiếm đoạt. Từ đó, kẻ gian có thể thay đổi mật khẩu, xóa quyền điều khiển của người dùng trên iPhone, truy cập vào các ứng dụng ngân hàng và chiếm đoạt tài sản.
Làm thế nào để bảo vệ Apple ID của bạn?
Cẩn trọng với email và tin nhắn giả mạo: Apple không bao giờ yêu cầu thông tin nhạy cảm qua email hoặc tin nhắn. Nếu bạn nhận được một email hoặc tin nhắn nghi ngờ, hãy kiểm tra lại bằng cách truy cập trực tiếp vào trang web chính thức của Apple hoặc liên hệ với hỗ trợ khách hàng.
Cập nhật hệ điều hành, ứng dụng: Đảm bảo rằng bạn luôn cập nhật phiên bản mới nhất của hệ điều hành iOS và các ứng dụng trên thiết bị của bạn. Các bản cập nhật thường bao gồm các bản vá lỗi và cải thiện bảo mật để ngăn chặn các lỗ hổng bảo mật có thể được lợi dụng bởi kẻ tấn công.
Cảnh giác với các ứng dụng bên thứ ba: Nên tải xuống ứng dụng từ App Store chính thức của Apple hoặc từ các nguồn đáng tin cậy khác được xác nhận. Tránh tải xuống từ các trang web không rõ nguồn gốc hoặc các nguồn không đáng tin cậy khác.
Kích hoạt xác thực hai yếu tố (Two-Factor Authentication): Apple cung cấp tính năng xác thực hai yếu tố để tăng cường bảo mật. Khi bạn đăng nhập vào tài khoản, Apple sẽ gửi một mã xác thực đến thiết bị đã đăng ký của bạn để xác nhận danh tính.
Giải pháp từ HPT: Tăng cường bảo mật với YubiKey
YubiKey là một thiết bị bảo mật vật lý do Yubico phát triển, đã nổi lên như một giải pháp hiệu quả giúp tăng cường bảo mật. YubiKey hoạt động như một khóa bảo mật đa yếu tố (MFA) bằng cách yêu cầu người dùng phải có thiết bị này mới có thể truy cập tài khoản của mình, bên cạnh mật khẩu thông thường.
Với YubiKey, người dùng có thể bảo vệ tài khoản khỏi các cuộc tấn công phishing và malware, vì ngay cả khi kẻ tấn công có được mật khẩu của bạn, họ vẫn không thể truy cập tài khoản nếu không có YubiKey. Thiết bị này là một công cụ mạnh mẽ để bảo vệ Apple ID của bạn. Ngoài ra, Yubikey còn tương thích với nhiều nền tảng và dịch vụ phổ biến như Google, Microsoft, Facebook, và GitHub,...
>> Xem thêm tại bài viết:
Thiết lập và quản lý các loại khóa bảo mật YubiKey
Hướng dẫn cài đặt YubiKey với tài khoản ID Apple
HPT cung cấp sản phẩm YubiKey chính hãng, đảm bảo chất lượng và tính năng an toàn cho người dùng tại Việt Nam, giúp bạn tăng cường bảo mật cho tài khoản Apple của mình. Với giá cả phải chăng, YubiKey là giải pháp hiệu quả để bảo vệ thông tin cá nhân và tài khoản trực tuyến.
Với sứ mệnh hoạt động chuyên nghiệp và uy tín, cùng gần 30 năm kinh nghiệm trong lĩnh vực CNTT, HPT cam kết đáp ứng mọi nhu cầu bảo mật của cá nhân cũng như các tổ chức, doanh nghiệp. HPT mang đến những giải pháp bảo mật tiên tiến, giúp khách hàng an tâm hơn trong thế giới số hóa ngày nay.
Tham khảo bài viết:
YubiKey hỗ trợ phòng chống tấn công Phishing như thế nào?
Mã độc tấn công người dùng Iphone Việt Nam và biện pháp phòng chống?