Phishing là hình thức lừa đảo bằng địa chỉ Website giả mạo, dẫn dụ bạn đăng nhập để đánh cắp tài khoản. Hacker thường sử dụng phương pháp Social Engineering để nạn nhân tự cung cấp mật khẩu. Bạn có tự tin về kiến thức nhận dạng phương pháp Phishing? Hãy thử làm bài kiểm tra kiến thức Phishing bằng bài Test của Google. Bạn sẽ hoàn thành 8 câu trắc nghiệm với bài Lab cụ thể để nhận dạng các hình thức Phishing phổ biến.
Nhận dạng các hình thức Phishing
Ngày nay, các đối tượng Hack Facebook cũng thường dùng Phishing để đánh cắp số lượng lớn tài khoản. Cụ thể là sau khi Hack được 1 tài khoản, Hacker sẽ dùng tài khoản đó để đăng những link kêu gọi xem phim 18+. Nếu muốn vào xem bạn phải đăng nhập Facebook, đây chính là link Phishing.
Bên cạnh đó, các Hacker thường Phishing bằng cách gửi Email kèm theo các đường dẫn giả mạo. Qua các bài kiểm tra kiến thức Phishing của Google dưới đây bạn sẽ có cái nhìn trực quan hơn về các thủ đoạn Phishing hiện nay.
Kiểm tra kiến thức Phishing bằng bài Test của Google.
Trước tiên, bạn cần vào trang làm bài Test kiến thức Phishing của Google. Click Take a Quiz và điền thông tin để bắt đầu bài Test.
Cách làm là bạn sẽ chọn đáp án hình bên dưới là PHISHING hay LEGITIMATE. Sau khi chọn xong, Google sẽ cho biết bạ chọn đã chọn đúng hay sai.
- Nếu đúng sẽ có thông báo: Correct!
- Nếu sai sẽ có thông báo: This is actually a phishing email.
Và dòng phía bên dưới sẽ diễn giải lý do cho bạn biết vì sao kết quả như vậy. Tiếp tục click vào nút SHOW ME để Google hướng dẫn bạn từng bước nhận diện đó là Phishing.
Sau khi hoàn thành 8 câu, bạn sẽ thấy số điểm của mình được hiện lên. Tiếp tục truy cập vào Link bảo mật tài khoản Google để hoàn tất cả thủ tục bảo mật cho tài khoản của bạn.
Đáp án bài Test Phishing Google
Dưới đây là diễn giải các đáp án của bài kiểm tra kiến thức Phishing Google. Bạn có thể tham khảo:
Câu 1: Rê chuột vào Open in Docs, bạn sẽ thấy link đến Website http://drive-google.com. Đây không phải là Website của Google. Đây là Email Phishing.
Câu 2: Bạn nhận được Email từ Efaxs.com nhưng link đến Website http://efax.hosting.com.mailru382.co/efaxdelivery/2017Dk4h325RE3. Đây Link Phishing, vì domain chính là: mailru382.co còn efax.hosting.com chỉ là Subdomain.
Câu 3: Rê chuột vào THIS PHOTO sẽ thấy link đến https://drive.google.com.download-photo.sytez.net/AONh1e0hVP. Thoạt nhìn thấy có đường dẫn drive.google.com là của Google, nhưng đây chỉ SubDomain của Domain chính sytez.net. Đây là link Phishing.
Câu 4: Người gửi là [email protected], rê chuột vào Upgrade your Dropbox thấy link đến https://dropbox.com. Đây là địa chỉ đúng của hãng Dropbox, còn email @dropboxmail.com thuộc sở hữu của hãng Dropbox. Đây là link an toàn.
Câu 5: Các file PDF có thể chứa phần mềm độc hại hoặc virus. Luôn chắc chắn rằng bạn tin tưởng người gửi và sử dụng trình duyệt của bạn hoặc một dịch vụ trực tuyến như Google Drive để mở chúng một cách an toàn.
Câu 6: Rê chuột vào CHANGE PASSWORD, sẽ thấy link tới http://myaccount.google.com-securitysettingpage.ml-security.org/signonoptions/. Domain chính là ml-security.org không phải của Google. Đây là link Phishing.
Câu 7: Rê chuột vào CHANGE PASSWORD, sẽ thấy link tới https://google.com/amp/tinyurl.com/y7u8ewlr. Domain chính là tinyurl.com không phải của Google. Email người gửi là [email protected], Google không có domain google.support. Đây là link Phishing.
Câu 8: Đây là các Application được Google cấp quyền để truy cập vào tài khoản của bạn. Hãy cân nhắc khi cấp quyền tài khoản cho một Website nào đó. Tuy nhiên việc này là hợp lệ. Đây là Link hợp lệ
Hy vọng với bài kiểm tra kiến thức Phishing bạn sẽ có thêm kinh nghiệm để phòng tránh bị Hack tài khoản.
