Google vừa phát đi một thông điệp an ninh khẩn cấp tới hơn 2,5 tỷ người dùng trên toàn cầu: Hãy thay đổi mật khẩu tài khoản Gmail ngay lập tức. Lời cảnh báo được đưa ra trong bối cảnh các phương thức tấn công lừa đảo và đánh cắp thông tin đăng nhập đang ngày càng trở nên tinh vi và nguy hiểm.
Cảnh giác với trò mạo danh đội ngũ hỗ trợ của Google
Theo Google, các cuộc tấn công lừa đảo và đánh cắp thông tin hiện chiếm tới 37% các vụ xâm nhập thành công vào tài khoản người dùng. Tình hình càng trở nên nghiêm trọng khi hacker bắt đầu sử dụng chiêu thức mới là gọi điện và gửi email giả mạo là "Bộ phận hỗ trợ của Google" để lừa người dùng.
Nhiều người tin rằng chỉ cần bật xác thực hai yếu tố (2FA) là tài khoản sẽ an toàn tuyệt đối, nhưng đây là một quan niệm sai lầm. Hacker sẽ gửi cho bạn một liên kết lừa đảo, dẫn đến một trang đăng nhập giả mạo y hệt của Google. Nếu mất cảnh giác và điền thông tin, bạn không chỉ để lộ mật khẩu mà còn có thể bị lừa cung cấp cả mã 2FA, trao toàn quyền truy cập cho kẻ xấu.
Đáng báo động, thống kê của Google cho thấy 64% người dùng không có thói quen thay đổi mật khẩu thường xuyên, khiến họ trở thành mục tiêu dễ bị tấn công.
Ba bước "gia cố" tài khoản Gmail
Trước tình hình này, Google khuyến nghị người dùng thực hiện ngay các bước sau để bảo vệ tài khoản của mình:
- Đổi mật khẩu và dùng trình quản lý mật khẩu độc lập: Nếu chưa đổi mật khẩu trong năm nay, hãy làm ngay. Hãy tạo một mật khẩu mạnh và sử dụng một trình quản lý mật khẩu độc lập (thay vì lưu trên trình duyệt) để tăng cường bảo mật.
- Nâng cấp xác thực hai yếu tố (2FA): Thay vì nhận mã 2FA qua tin nhắn SMS (có thể bị tấn công), hãy chuyển sang sử dụng một ứng dụng xác thực như Google Authenticator hoặc Microsoft Authenticator. Các ứng dụng này tạo ra mã dùng một lần, an toàn hơn rất nhiều.
- Kích hoạt Passkey: Đây là phương thức bảo mật mạnh nhất hiện nay. Passkey sử dụng sinh trắc học (vân tay, khuôn mặt) hoặc mã PIN trên thiết bị của bạn để đăng nhập. Kẻ xấu không thể lừa bạn để lấy được Passkey, khiến nó gần như miễn nhiễm với các cuộc tấn công lừa đảo.
Hai "quy tắc vàng" cần ghi nhớ
Nếu một trang web yêu cầu bạn nhập mật khẩu trong khi thiết bị của bạn đã thiết lập Passkey, đó là một dấu hiệu lừa đảo rất lớn.
Tuyệt đối không bao giờ đăng nhập vào tài khoản của bạn từ một liên kết được gửi qua email, ngay cả khi email đó có vẻ đến từ Google.
CÙNG CHUYÊN MỤC
