- Lý Nhã Kỳ tuyển "chân dài" cao 1m77
- Thận trọng với những bẫy lừa tuyển dụng lao động
- Lần đầu tiên tổ chức Hội trại Thanh niên Phật tử toàn quốc
Trao đổi với báo giới, chuyên gia Zhu giải thích rằng để mạo danh qua Gmail thì tất cả những gì chúng ta cần làm chỉ là… thay đổi tên hiển thị trong phần cài đặt trên ứng dụng Gmail chính thức bằng một dòng mẹo nhỏ. Bằng cách khai thác lỗi đó, người dùng có thể che giấu được địa chỉ email thực của mình và giả danh hoàn hảo.
Lỗi mạo danh trên Gmail chưa được Google xem trọng
Cụ thể hơn, Zhu gõ vào một địa chỉ giả là “”security@google.com” trong phần tên hiển thị của cô trong Gmail. Lưu ý rằng, Zhu đã dùng 2 dấu ngoặc kép ở đầu tên hiển thị, do vậy, mẹo này sẽ giúp email gửi đi trông giống như được gửi trực tiếp từ đội bảo mật của Google vậy.
Qua cảnh báo nói trên, có thể thấy Gmail đang tồn tại lỗ hổng vô cùng nguy hiểm, vì những kẻ lừa đảo có thể dễ dàng mạo danh cá nhân, công ty và tổ chức để gửi email hỏi thông tin cá nhân của mọi người.
Đáng ngại hơn, theo chuyên gia Zhu, cô đã cảnh báo lỗi nói trên tới Google hồi cuối tháng trước, song phía “gã khổng lồ tìm kiếm” hồi đáp rằng họ không xem lỗi đó là một lỗ hổng bảo mật.
Điều này được các chuyên gia đánh giá là rất khó hiểu, bởi với xu hướng lừa đảo trực tuyến ngày càng gia tăng thì việc dễ dàng mạo danh qua dịch vụ email phổ biến nhất thế giới tiềm ẩn vô số nguy cơ. Và người dùng chỉ còn biết tự bảo vệ mình bằng cách xem xét thật kỹ những email gửi tới mà thôi.
