Chiêu lừa đánh cắp tài khoản iCloud qua tin nhắn
Một tin nhắn dùng địa chỉ giả mạo Apple nhằm đánh cắp thông tin tài khoản iCloud (Apple ID). |
Thông qua những tin nhắn với nội dung kiểu "tài khoản Apple ID hoặc iCloud của bạn đã hết hạn, cần đăng nhập lại để kiểm tra, hãy bấm vào link trung tâm hỗ trợ này của Apple để đăng nhập lại và xác nhận", nhiều người dùng iPhone hay iPad đã để mất tài khoản vào tay kẻ xấu. Các đường link hay e-mail với địa chỉ nặc danh có dính thêm cái tên Apple khiến họ không chú ý, tưởng nhầm là trang web chính thức của hãng.
Một trang web giả mạo, khi người dùng đăng nhập lại tài khoản Apple ID, iCloud cũng đồng nghĩa với việc tiết lộ thông tin, mật khẩu cho kẻ xấu. |
Sau khi bị chiếm dụng, những tài khoản này có thể bị ăn cắp thông tin thanh toán thẻ tín dụng, dữ liệu cá nhân hay thậm chí đòi tiền chuộc từ nạn nhân. Hình thức lừa đảo thông qua tin nhắn và trang web giả mạo khá đơn giản, nhưng số lượng người bị mắc bẫy rất nhiều. Như tại Anh gần đây, nhiều người than vãn tình trạng bị đánh cắp tài khoản iCloud thông qua tin nhắn ngày một nhiều.
Trước tình trạng trên, trang chủ Apple đã đưa ra những cách thức nhận biết chiêu thức giả mạo địa chỉ. Để đảm bảo an toàn, người dùng không được tiết lộ thông tin thẻ tín dụng, mật khẩu tài khoản hay các thông tin cá nhân qua e-mail xác nhận và phải kiểm tra kỹ các địa chỉ trang web yêu cầu đăng nhập thông tin cá nhân.
Hai trang web quản lý tài khoản Apple ID (appleid.apple.com) và iCloud (iCloud.com) của Apple đều có EV Certificate, người dùng có thể nhận biết khi xuất hiện logo Apple Inc. trên thanh địa chỉ. |
Để nâng mức độ bảo mật cho tài khoản iCloud, bạn nên sử dụng mật khẩu mạnh (có cả chữ và số, kết hợp viết hoa và các ký tự đặc biệt), kích hoạt chế độ bảo mật hai lớp cũng như thêm câu hỏi bảo mật.
Trong trường hợp có dấu hiệu nghi ngờ tài khoản bị lộ, bạn cần thay đổi mật khẩu thông qua website appleid.apple.com hoặc icloud.com. Trên trình duyệt như Safari, Chrome hay Firefox, các website chính thức của Apple đều có EV Certificate, đây là cách phân biệt với các trang web giả mạo.