Nhiều người dùng Internet đã báo cáo về hành vi lừa đảo trên mạng xã hội bằng cách chia sẻ ảnh chụp màn hình tin nhắn đáng ngờ. Tin nhắn này có dòng tiêu đề "Hành động bắt buộc: Đặt lại mật khẩu" và tuyên bố rằng hệ thống giám sát 1Password đã phát hiện ra tài khoản bị xâm phạm. Thông báo nhấn mạnh tính cấp bách: “Vui lòng đặt lại mật khẩu trong vòng 24 giờ để đảm bảo an toàn”. của tài khoản của bạn. Nếu không, quyền truy cập của bạn sẽ bị tạm thời đình chỉ.»
Người dùng đã nêu lên mối lo ngại về khả năng vi phạm dữ liệu tại 1Password, với các email lừa đảo được gửi đến các địa chỉ được liên kết với tài khoản của họ. Công ty đã phản hồi nhanh chóng, phủ nhận mọi hành vi vi phạm an ninh. Pedro Canahuati, Giám đốc công nghệ của 1Password, xác nhận rằng nỗ lực lừa đảo này không phải do bất kỳ sự xâm nhập nào vào hệ thống của họ. "Chúng tôi đã ngay lập tức tiến hành điều tra, báo cáo hoạt động này và yêu cầu xóa các tên miền gian lận", ông giải thích.
Để tránh rơi vào bẫy, bạn cần tuân thủ một số quy tắc đơn giản: không bao giờ nhấp vào liên kết đặt lại được gửi qua email mà hãy truy cập trực tiếp vào trang web chính thức bằng cách nhập địa chỉ vào trình duyệt của bạn. Ngoài ra, 1Password sẽ không bao giờ yêu cầu cung cấp khóa. bí mật qua email, vì nó chỉ được lưu trữ trên thiết bị của người dùng.
Để phát hiện loại lừa đảo này, có một số manh mối cần lưu ý. để xem. Đầu tiên là địa chỉ email của người gửi: Tin nhắn lừa đảo đến từ các tên miền không xác định và không phải từ trang web chính thức của 1Password. Tiếp theo, tính cấp bách được nêu bật trong tin nhắn là một dấu hiệu điển hình của lừa đảo: kẻ lừa đảo muốn thúc đẩy nạn nhân hành động nhanh chóng mà không cần suy nghĩ. Cuối cùng, bất kỳ yêu cầu bất thường nào, chẳng hạn như nhập khóa bí mật, đều sẽ cảnh báo bạn.
Nếu có thắc mắc, tốt nhất bạn nên kiểm tra trực tiếp trên trang web chính thức hoặc liên hệ với bộ phận hỗ trợ của 1Password. Đừng đầu hàng. Hoảng loạn vẫn là cách phòng thủ tốt nhất chống lại loại mưu kế này. Một phản xạ tốt cần áp dụng khi đối mặt với các mối đe dọa mạng ngày càng tinh vi.
Một tin nhắn giả mạo đáng sợ (nhưng giả mạo)
Email có chứa liên kết đặt lại dẫn đến một trang web lừa đảo bắt chước giao diện 1Password. Khi vào trang này, nạn nhân được mời: nhập mật khẩu chính và khóa bí mật, hai yếu tố cần thiết để truy cập vào kho mật khẩu của nạn nhân.
Người dùng đã nêu lên mối lo ngại về khả năng vi phạm dữ liệu tại 1Password, với các email lừa đảo được gửi đến các địa chỉ được liên kết với tài khoản của họ. Công ty đã phản hồi nhanh chóng, phủ nhận mọi hành vi vi phạm an ninh. Pedro Canahuati, Giám đốc công nghệ của 1Password, xác nhận rằng nỗ lực lừa đảo này không phải do bất kỳ sự xâm nhập nào vào hệ thống của họ. "Chúng tôi đã ngay lập tức tiến hành điều tra, báo cáo hoạt động này và yêu cầu xóa các tên miền gian lận", ông giải thích.
Để tránh rơi vào bẫy, bạn cần tuân thủ một số quy tắc đơn giản: không bao giờ nhấp vào liên kết đặt lại được gửi qua email mà hãy truy cập trực tiếp vào trang web chính thức bằng cách nhập địa chỉ vào trình duyệt của bạn. Ngoài ra, 1Password sẽ không bao giờ yêu cầu cung cấp khóa. bí mật qua email, vì nó chỉ được lưu trữ trên thiết bị của người dùng.
Để phát hiện loại lừa đảo này, có một số manh mối cần lưu ý. để xem. Đầu tiên là địa chỉ email của người gửi: Tin nhắn lừa đảo đến từ các tên miền không xác định và không phải từ trang web chính thức của 1Password. Tiếp theo, tính cấp bách được nêu bật trong tin nhắn là một dấu hiệu điển hình của lừa đảo: kẻ lừa đảo muốn thúc đẩy nạn nhân hành động nhanh chóng mà không cần suy nghĩ. Cuối cùng, bất kỳ yêu cầu bất thường nào, chẳng hạn như nhập khóa bí mật, đều sẽ cảnh báo bạn.
Nếu có thắc mắc, tốt nhất bạn nên kiểm tra trực tiếp trên trang web chính thức hoặc liên hệ với bộ phận hỗ trợ của 1Password. Đừng đầu hàng. Hoảng loạn vẫn là cách phòng thủ tốt nhất chống lại loại mưu kế này. Một phản xạ tốt cần áp dụng khi đối mặt với các mối đe dọa mạng ngày càng tinh vi.
