Dịp Tết là thời điểm mọi người tất bật chuẩn bị cho năm mới, nhưng cũng là cơ hội để các đối tượng lừa đảo gia tăng hoạt động nhằm chiếm đoạt thông tin cá nhân. Lợi dụng sự chủ quan của người dùng, kẻ gian tinh vi giả mạo dịch vụ Icloud, gửi email cảnh báo tài khoản Apple ID bị khóa để dụ người dùng cung cấp thông tin tài khoản quan trọng. Nếu không cẩn trọng, bạn có thể trở thành nạn nhân và mất quyền kiểm soát tài khoản của mình ngay trong những ngày đầu năm.

Cảnh giác với chiến dịch lừa đảo tinh vi đánh cắp tài khoản

Bọn tin tặc thường gửi email giả mạo mang danh "Icloud Service" và sử dụng logo Apple để tạo lòng tin, qua mặt người dùng. Email thường chào mời bằng dòng tiêu đề mang tính nghiêm trọng và khẩn cấp như: "Yêu cầu xác thực tài khoản Apple ID". Nội dung thư thông báo rằng tài khoản Apple ID của người dùng đã bị tạm khóa do thiếu hoặc sai thông tin cá nhân. Email yêu cầu người dùng cung cấp thông tin trong vòng 48 giờ, nếu không, tài khoản sẽ bị khóa vĩnh viễn.

Bên trong email có đính kèm một đường link, khi người dùng nhấp vào sẽ lập tức được chuyển tới trang web giả mạo có giao diện giống hệt trang chính thức của Apple. Kẻ lừa đảo sẽ yêu cầu người dùng nhập thông tin đăng nhập và mật khẩu của tài khoản Apple ID để xác thực và khôi phục tài khoản. Tuy nhiên, một khi cung cấp thông tin, toàn bộ dữ liệu có trong tài khoản ngay lập tức rơi vào tay kẻ gian lận, tạo nguy cơ lớn về việc mất mát tài khoản, thông tin tài chính, và dữ liệu quan trọng.

Cách phòng tránh lừa đảo đánh cắp tài khoản Apple ID

1. Luôn kiểm tra nguồn email: Apple không bao giờ gửi email yêu cầu cung cấp thông tin cá nhân hoặc mật khẩu qua email. Cẩn trọng khi nhận được email lạ và tuyệt đối không làm theo yêu cầu.
2.Tránh nhập thông tin qua đường dẫn lạ: Luôn tự truy cập trang chính thức của Apple (https://appleid.apple.com) thay vì bấm vào link trong email.
3. Kích hoạt xác thực hai yếu tố (2FA): Giúp tăng tính bảo mật và bảo vệ tài khoản trước nguy cơ bị đánh cắp, tấn công phishing. Sử dụng khóa bảo mật vật lý YubiKey để bảo vệ tuyệt đối tài khoản trước các cuộc tấn công mạng.
4. Báo cáo email lừa đảo: Nếu nhận được email đáng ngờ, báo cáo với Apple qua email [email protected] hoặc trang hỗ trợ chính thức của hãng.

Lời khuyên từ các chuyên gia an ninh mạng

Các chuyên gia An toàn thông tin nhấn mạnh tính cẩn trọng khi nhận được những email hoặc tin nhắn yêu cầu các thông tin quan trọng. Đặc biệt, trong dịp Tết khi nhu cầu mua sắm và giao dịch trực tuyến tăng cao, người dùng càng cần nâng cao cảnh giác. Tuyệt đối không cài đặt các ứng dụng bên ngoài không rõ nguồn gốc, không cung cấp thông tin tài khoản khi chưa xác minh được tính xác thực của trang web. Nếu phát hiện bất kỳ dấu hiệu nghi vấn, người dùng nên nhanh chóng thông báo với cơ quan chức năng để điều tra và xử lý kịp thời.