Cảnh giác với thủ đoạn lừa đảo giả mạo dịp Tết nhắm đến người dùng Apple

Cảnh giác với thủ đoạn lừa đảo giả mạo dịp Tết nhắm đến người dùng Apple

Dịp Tết Nguyên Đán là thời điểm vàng của các cuộc tấn công mạng, lừa đảo do tâm lý chủ quan của người dùng, nhu cầu mua sắm online cao và lượng giao dịch trực tuyến tăng đột biến. Tin tặc nhắm đến các tài khoản quan trọng nơi chứa nhiều thông tin và quyền kiểm soát toàn bộ thiết bị như Apple ID, lợi dụng sự mất cảnh giác để tung ra các chiêu trò như giả mạo email (email phishing)l để gửi các yêu cầu khẩn cấp, hoặc các khuyến mãi hấp dẫn nhằm đánh vào tâm lý và dẫn dụ người dùng cung cấp thông tin đăng nhập vào tài khoản, từ đó chiếm đoạt tài khoản và sử dụng với những mục đích xấu. Hãy tìm hiểu những thủ đoạn lừa đảo phổ biến nhắm đến người dùng Apple trong những ngày Tết.

 

 

Một số chiêu trò giả mạo nhằm chiếm đoạt tài khoản Apple ID

 

1. Giả mạo email, tin nhắn từ Apple 

Tin tặc thường gửi những email giả mạo hoặc tin nhắn hỗ trợ từ Apple cho người dùng với những nội dung khẩn cấp như “Tài khoản Apple ID của bạn bị khóa, hãy xác minh ngay!", "Bạn vừa mua hàng trên App Store, nếu không phải bạn, hãy đăng nhập để hủy giao dịch." hoặc những tin nhắn trúng thưởng, nhận quà tri ân như “Nhận quà Tết từ Apple – Chỉ cần đăng nhập Apple ID để nhận!”. Chúng thường lấy tên iCloud Service và logo của Apple để đánh lừa người dùng là tin nhắn của dịch vụ iCloud để tăng độ tin tưởng và khiến người dùng mất cảnh giác. Sau khi phản hồi tin nhắn hoặc email giả mạo đó, người dùng được hướng dẫn truy cập vào đường dẫn đính kèm và chuyển hướng tới trang web giả mạo Apple. Tại đây, người dùng được yêu cầu cung cấp thông tin cá nhân, tài khoản và mật khẩu Apple ID để xác minh và mở khóa tài khoản. 

Để dễ dàng vượt qua các lớp bảo mật chặt chẽ từ Apple, tin tặc thường yêu cầu người dùng tắt hết các tính năng như xác thực hai lớp hoặc bảo vệ thiết bị khi bị đánh cắp với lý do giúp ngăn chặn tấn công hoặc cho phép bạn lấy lại quyền sở hữu tài khoản của mình. 

 

2. Giả mạo cuộc gọi từ Apple Support

Kẻ lừa đảo giả danh nhân viên Apple, gọi điện thông báo các vấn đề nghiêm trọng và khẩn cấp như tài khoản Apple ID của bạn gặp vấn đề hoặc đang bị đăng nhập trái phép. Sau đó, chúng đề nghị hỗ trợ bằng cách yêu cầu người dùng cung cấp mã OTP hoặc thông tin đăng nhập để "xác minh danh tính", thực chất đây là chiêu trò dụ dỗ người dùng đăng nhập để chiếm quyền kiểm soát tài khoản.

 

3. Ứng dụng, trang web giả mạo Apple

Một số trang web hoặc ứng dụng giả danh Apple Store, iCloud hoặc dịch vụ hỗ trợ của Apple để đánh lừa người dùng nhập thông tin đăng nhập. Các trang giả mạo này thường có giao diện rất giống với trang web chính thức của Apple, dễ khiến người dùng mất cảnh giác.

 

4. Dùng mã QR độc hại

Trong dịp Tết, nhiều chương trình "Tặng quà", "Mừng tuổi online" có thể xuất hiện dưới dạng mã QR giả mạo. Khi quét mã, người dùng có thể bị chuyển đến trang web yêu cầu đăng nhập miễn phí bằng Apple ID hoặc tải về ứng dụng đã được cài sẵn mã độc, giúp cho bọn lừa đảo nhanh chóng có được thông tin đăng nhập cũng như chiếm đoạt được tài khoản người dùng. 

 

5. Lừa đảo qua mạng xã hội hoặc quảng cáo giả mạo

Kẻ gian chạy quảng cáo trên website hoặc đăng bài trên các trang mạng xã hội nhằm thu hút sự chú ý của người dùng. Đặc biệt là vào dịp cuối năm khi nhu cầu mua sắm tăng cao, việc xuất hiện những nội dung quảng cáo hấp dẫn như "Mua iPhone giảm giá 50% – Chỉ cần đăng nhập Apple ID để xác nhận đặt hàng!” hoặc "Nhận gói quà Tết từ Apple – Đăng nhập ngay để nhận ưu đãi!" khiến cho người dùng sẵn sàng đăng nhập để nhận quà miễn phí, từ đó tài khoản dễ dàng bị đánh cắp bởi kẻ xấu.

 

Hậu quả của việc bị đánh cắp tài khoản Apple ID

Tài khoản Apple ID bị đánh cắp có thể gây ra những hậu quả nghiêm trọng, ảnh hưởng đến thông tin dữ liệu cá nhân, tài chính và quyền kiểm soát của các thiết bị. Khi có được tài khoản, tin tặc có thể thực hiện những mục tiêu xấu xa như truy cập vào iCloud, đánh cắp hoặc xóa ảnh, danh bạ, tin nhắn, tài liệu quan trọng, thậm chí sử dụng thông tin cá nhân để lừa đảo hoặc tống tiền. Nếu tài khoản liên kết với thẻ tín dụng hoặc Apple Pay, chúng có thể thực hiện giao dịch trái phép, mua ứng dụng, game hoặc dịch vụ tốn phí mà chủ tài khoản không hay biết. Một rủi ro lớn khác là kẻ gian có thể sử dụng Find My iPhone để khóa thiết bị từ xa, yêu cầu tiền chuộc hoặc xóa sạch dữ liệu khiến người dùng mất hoàn toàn quyền truy cập. Nếu Apple ID được dùng để đăng nhập các dịch vụ bên thứ ba như Facebook, Instagram, Gmail, hacker có thể tiếp tục chiếm đoạt thêm nhiều tài khoản khác. Trong trường hợp nghiêm trọng hơn, chúng có thể bán lại tài khoản trên chợ đen hoặc sử dụng thông tin cá nhân để thực hiện hành vi lừa đảo.

 

 

Cách bảo vệ tài khoản Apple ID hiệu quả

  • Nâng cao cảnh giác: Tuyệt đối không bấm vào đường link lạ trong email, tin nhắn hoặc quảng cáo. Luôn kiểm tra địa chỉ email, số điện thoại trước khi làm theo hướng dẫn được yêu cầu.

  • Tránh đăng nhập Apple ID bằng Wi-Fi công cộng: Khi ra ngoài chỉ nên sử dụng dữ liệu di động để đăng nhập vào các tài khoản, hạn chế sử dụng Wifi công cộng để tránh các tấn công từ xa nguy hiểm. 

  • Thường xuyên kiểm tra đăng nhập tài khoản Apple ID: Để phát hiện hoạt động bất thường trong tài khoản, người dùng nên thường xuyên kiểm tra lịch sử đăng nhập trong tài khoản của mình để tránh việc bị xâm nhập và hoạt động âm thầm trong tài khoản.

  • Bật 2FA cho tài khoản Apple ID: Để tăng cường bảo mật và ngăn chặn các cuộc tấn công phishing, người dùng nên kích hoạt xác thực 2 yếu tố hoặc xác thực không mật khẩu với khóa bảo mật vật lý YubiKey, giúp giảm thiểu rủi ro về mật khẩu.

 

Xem thêm: Hướng dẫn cài đặt YubiKey với tài khoản Apple ID 

 

HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam

HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.

 

Xem thêm: Một số lưu ý giúp bạn lựa chọn khóa bảo mật YubiKey phù hợp nhất

 

 A group of usb drives

Description automatically generated

 

Liên hệ ngay để sở hữu YubiKey chính hãng

Đang xem: Cảnh giác với thủ đoạn lừa đảo giả mạo dịp Tết nhắm đến người dùng Apple

0 sản phẩm
0₫
Xem chi tiết
0 sản phẩm
0₫
Đóng