Theo Business Insider, kẻ lừa đảo sẽ gửi đến người dùng email yêu cầu xác nhận việc đăng ký gói dịch vụ 1 năm Premium của Spotify. Trong email có 1 đường link dẫn dụ người nhận click vào để xác thực hoặc hủy sử dụng dịch vụ.
Đường link đưa nạn nhân đến một trang web giả và yêu cầu nhập tài khoản Apple ID để tiếp tục. Một khi kẻ xấu có được thông tin tài khoản Apple ID, chúng dễ dàng truy cập vào dữ liệu cá nhân, hình ảnh và video trên iCloud, địa điểm các thiết bị Apple khác hoặc thậm chí thực hiện thanh toán mua hàng.
Để nhận diện email giả, người dùng có thể chú ý đến những chi tiết vô lý trong email.
Chẳng hạn như lỗi chính tả như hình dưới: "You are in charged for your subscription."
Nếu bạn truy cập vào bất kì đường dẫn nào và được đưa đến một trang web trông như của Apple, hãy cẩn thận kiểm tra địa chỉ tên miền. Hãy xem qua hình bên dưới:
Địa chỉ tên miền được mở đầu có vẻ hợp lý, tuy nhiên nhưng kí tự ngẫu nhiên "aijcbtgroup" phía sau sẽ báo cho bạn biết sự bất thường.
Và nếu website là thật, bạn sẽ thấy biểu tượng chứng chỉ HTTPS màu xanh trên các thiết bị iOS của Apple, hoặc chuỗi kí tự "https" trong đường dẫn nếu bạn sử dụng máy vi tính.
Và nếu vô tình có xảy ra trường hợp thanh toán dịch vụ Spotify bằng Apple ID thì bạn sẽ nhận được email xác thực từ Apple, chứ không phải Spotify.
Nếu bạn nghĩ mình đã vô tình bị lừa, hãy nhanh chóng thay đổi mật khẩu tài khoản Apple ID ngay lập tức. Bên cạnh đó, bạn nên bổ sung những tính năng bảo vệ khác từ Apple như xác thực đăng nhập bằng kí tự số được gửi đến thiết bị Apple khác hoặc đến email của bạn. Khi đó, nếu kẻ gian có được Apple ID và mật khẩu bằng hình thức trên, chúng vẫn bị ngăn lại.
-
Khách hàng yêu cầu bồi thường sau khi Apple "lấy tiền" trên Apple ID
-
Bài học cho Việt Nam: Hàn Quốc quản lý vấn đề bản quyền như thế nào?
-
BMW tự nguyện thu hồi gần 66.000 xe ô tô lỗi tại thị trường Hàn Quốc
Kim Dung (t/h)