Bug trong Gmail của Android cho phép ai cũng có thể gửi email giả mạo

email-gia-mao-logoMột nhà nghiên cứu bảo mật vừa mới khám phá ra lỗ hổng trong ứng dụng Gmail của Android cho phép bất kì ai cũng có thể giả mạo email thành người khác.

 

 

 

Email giả mạo hay còn gọi là E-mail Spoofing với cách giả mạo như một thư điện tử hợp pháp bao gồm : tiêu đề mail , nguồn gửi .. Khiến cho người nhận khó phân biệt đâu là email thật

email-gia-mao

Thông thường , để có thể giả mạo Email kẻ giả mạo cần :

  • SMTP Server để gửi mail
  • Mailing Software

Để chứng minh cho phát hiện của mình, Zhu đã gửi email đến một người nào đó bằng cách thay đổi tên hiển thị của mình để yan “” security@google.com ”

email-spoo

Zhu đã báo cáo đến Google nhưng được phản hồi rằng đó không phải là lỗ hổng bảo mật.

Vậy để bảo vệ trước những email giả mạo chúng ta cần :

  • Bật tính năng lọc spam
  • Học cách đọc header của Email và lần dấu vết IP
  • Không nhấn các đường link đáng ngờ hoặc tải chúng về
  • Giữ cho phần mềm diệt virus luôn cập nhật

Nguồn : thehackernews.com

Ads

 

Leave a Reply