CÂU CHUYỆN: “BÀI HỌC VỀ MỘT CHIẾC EMAIL SUÝT BỊ ĐÁNH CẮP”
Bối cảnh: Sáng thứ Sáu, Nam (một người dùng mạng xã hội) đang lướt News Feed thì nhận được một tin nhắn lạ.
TIN NHẮN LẠ – từ một người quen trên Facebook
“Ôi Nam ơi, tôi đang cần sự giúp đỡ gấp! Tài khoản email của tôi bị khóa rồi, hình như có người đang cố hack. Cậu bấm vào link này để xác minh giúp tôi là không phải tôi đang đăng nhập lung tung nhé!”
Đường link gửi kèm: http://digitalsafety.info.vn/wp-content/uploads/2025/12/mail2.html
NAM – nhíu mày, cảm thấy có gì đó không ổn. Anh quyết định gọi điện thoại ngay.
NAM: (Giọng hơi lo lắng) “Ê mày, tài khoản email mày bị hack thật à? Sao lại nhờ tao bấm vào link lạ thế kia?”
NGƯỜI QUEN (Đang ở đầu dây bên kia): “Gì cơ? Tao có gửi tin nhắn hay link gì cho mày đâu? Sáng giờ tao có dùng Facebook đâu!”
NAM: (Giật mình, vội vàng nhìn lại đường link) “Chết rồi! Có kẻ giả mạo mày gửi tin nhắn lừa đảo! Nó yêu cầu tao bấm vào cái link này và đăng nhập lại email.”
NAM – quay sang kể với VY (đồng nghiệp).
NAM: “Vy ơi, suýt nữa thì tao bị lừa! Kẻ gian giả mạo bạn tao để dụ tao bấm vào link này.”
VY: “Trời ạ! Mày đừng bao giờ bấm vào mấy link kiểu đó. Đây chính xác là cách bọn lừa đảo đánh cắp mật khẩu của mình. Chúng tạo ra trang web giả mạo y hệt trang đăng nhập email/ngân hàng. Đây là bằng chứng của vụ lừa đảo đó!”
VY – trích dẫn lại tin nhắn – “Cẩn thận! Đây là đường link lừa đảo mà kẻ gian dùng để đánh cắp tài khoản: http://digitalsafety.info.vn/wp-content/uploads/2025/12/mail2.html. Hãy luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin!”
NAM: “Một bài học xương máu! Tao phải chia sẻ ngay câu chuyện này để mọi người cảnh giác mới được.”
QUY TRÌNH LỪA ĐẢO
EMAIL / TIN NHẮN GIẢ MẠO
📩 Thông báo đáng tin cậy giả mạo
Người dùng nhận email hoặc tin nhắn
thông báo “tài khoản có vấn đề”,
“có đăng nhập bất thường” hoặc
“cần xác minh ngay”.LINK GIẢ DẠNG GOOGLE
🔗 Đường link nguy hiểm
Email kèm link dẫn tới trang đăng nhập
có giao diện giống Google,
nhưng không phải accounts.google.com.NHẬP THÔNG TIN ĐĂNG NHẬP
🔐 Nhập email và mật khẩu
Người dùng nhập email Gmail và mật khẩu
vào trang giả mạo, tạo cơ hội cho kẻ gian
đánh cắp toàn bộ thông tin đăng nhập.🔍 TRẢI NGHIỆM MÔ PHỎNG TẤN CÔNG PHISHING GOOGLE
Trang mô phỏng giúp người học trực tiếp thấy cách kẻ gian giả mạo trang đăng nhập Google để đánh cắp tài khoản Gmail.
⚠️ Mô phỏng phục vụ giáo dục – không thu thập dữ liệu.
LINK 1: TRẢI NGHIỆM MÔ PHỎNG
LINK 2: TRẢI NGHIỆM MÔ PHỎNG
DẤU HIỆU NHẬN BIẾT
❌ Nội dung gây hoang mang
Email thông báo khẩn cấp,
đe dọa khóa tài khoản nếu không đăng nhập ngay.
❌ Địa chỉ trang web không đúng
Trang đăng nhập không phải
https://accounts.google.com.
❌ Yêu cầu nhập mật khẩu
Google hiếm khi yêu cầu nhập lại mật khẩu
qua link gửi trong email.
HẬU QUẢ CÓ THỂ XẢY RA
🚫 Mất quyền kiểm soát Gmail
Kẻ gian đổi mật khẩu,
người dùng không thể đăng nhập lại.
📂 Lộ dữ liệu cá nhân
Bị đọc email, lấy Google Drive,
xem ảnh, tài liệu cá nhân.
⚠️ Bị lợi dụng lừa đảo tiếp
Kẻ gian dùng Gmail của nạn nhân
để gửi email lừa đảo người khác.
CÁCH XỬ LÝ AN TOÀN
🚫 Không đăng nhập qua link lạ
Chỉ đăng nhập Gmail tại
accounts.google.com.
🔐 Bật xác thực 2 bước (2FA)
Giúp bảo vệ tài khoản
kể cả khi mật khẩu bị lộ.
✅ Đổi mật khẩu – kiểm tra bảo mật
Nếu nghi ngờ bị lộ,
đổi mật khẩu và kiểm tra thiết bị đăng nhập.
LƯU Ý PHÁP LÝ
Trang đăng nhập Google hiển thị ở đây chỉ là mô phỏng phục vụ giáo dục và nghiên cứu khoa học kỹ thuật (KHKT).
Trang web không kết nối Google thật và không lưu trữ bất kỳ dữ liệu cá nhân nào.
THÔNG ĐIỆP GIÁO DỤC
❗ Một email giả mạo có thể khiến bạn mất toàn bộ dữ liệu cá nhân.
❗ Luôn kiểm tra kỹ đường link trước khi đăng nhập tài khoản Google.