Nếu bạn nhận được email “Đặt lại mật khẩu” từ Instagram mà bạn không yêu cầu, đừng hoảng. Một làn sóng tin nhắn đặt lại mật khẩu bất ngờ đang nhắm vào người dùng, với mục đích là khiến bạn hoảng loạn và mắc sai lầm.
Theo Kurt Knutsson, một chuyên gia về an ninh mạng, nhiều email này là thật. Chúng có thể đến trực tiếp từ Instagram vì ai đó đã kích hoạt quy trình đặt lại mật khẩu hợp lệ. Điều này khiến cảnh báo có vẻ đáng tin, ngay cả khi bạn không làm gì sai.
Tại sao email đặt lại mật khẩu Instagram lại tăng đột biến?
Sự gia tăng này xảy ra vì bản thân các email đặt lại có thể là thật, ngay cả khi ý định đằng sau chúng không phải vậy. Thay vì tạo các trang lừa đảo giả mạo hoặc sử dụng phần mềm độc hại, kẻ tấn công đã lợi dụng hệ thống khôi phục tài khoản thông thường của Instagram.
Quá trình này rất đơn giản. Kẻ tấn công nhập tên người dùng hoặc email của bạn vào biểu mẫu đặt lại mật khẩu thực của Instagram. Instagram tự động gửi email đặt lại hợp lệ cho bạn. Sau đó, kẻ tấn công chờ xem bạn phản ứng thế nào.
Tại thời điểm này, tài khoản của bạn chưa bị xâm phạm. Rủi ro đến từ những gì xảy ra tiếp theo. Kẻ tấn công đang dựa vào những sai lầm phổ biến, chẳng hạn như nhấp vào nút đặt lại và vội vàng hoàn thành quy trình, sử dụng lại mật khẩu yếu, bị chuyển hướng đến trang giả mạo hoặc sập bẫy email lừa đảo thứ hai đến ngay sau đó.
Tại sao kẻ tấn công lại thích chiêu này?
Đây là một hình thức kỹ thuật xã hội cổ điển. Kẻ tấn công không cần phải thông minh hơn Instagram. Họ cần thông minh hơn bạn trong một thời điểm căng thẳng. Email đặt lại tạo ra sự cấp bách. Nó cũng tạo cảm giác chính thức. Sự kết hợp đó khiến mọi người nhấp vào trước khi suy nghĩ, đây chính xác là kết quả mà kẻ tấn công mong muốn. Bạn có thể coi những email đặt lại bất ngờ này như một hệ thống cảnh báo sớm.
Bạn nên làm gì nếu nhận được email đặt lại mật khẩu Instagram?
- KHÔNG nhấp vào nút trong email.
- Sử dụng phần mềm chống vi-rút mạnh.
- Kiểm tra hoạt động bảo mật Instagram của bạn trong ứng dụng.
- Bật xác thực hai yếu tố (2FA) và luôn bật.
- Thay đổi mật khẩu nếu bạn cảm thấy không an toàn.
- Sử dụng dịch vụ gỡ bỏ dữ liệu để giảm thiểu bị nhắm mục tiêu.
Theo Kurt Knutsson, chuyên gia về an ninh mạng của Fox News, điều quan trọng nhất là đừng để một email bất ngờ khiến bạn vội vàng nhấp vào một liên kết, vì điều đó có thể trao quyền truy cập cho kẻ xấu. Thông tin từ Fox News.
