Tin Công Nghệ
Tài khoản Gmail bị đe dọa – Chuyên gia khuyến nghị giải pháp kép
Theo một nghiên cứu gần đây, hàng triệu tài khoản Gmail bị tấn công mỗi ngày. Các tin tặc có thể lợi dụng thông tin trong email của bạn để thực hiện các hoạt động lừa đảo, đánh cắp danh tính hoặc thậm chí là kiểm soát các thiết bị khác của bạn!
Mục lục
Gmail và độ phổ biến của dịch vụ
Gmail là một dịch vụ miễn phí được cung cấp bởi Google. Nếu bạn là người thường xuyên sử dụng công nghệ hoặc làm việc online thì chắc chắn đã từng ít nhất một lần sử dụng qua dịch vụ này. Hiện tại, Gmail có một lượng người dùng rất lớn, lên đến 1,8 tỷ người dùng trên toàn cầu. Con số này khiến nó trở thành dịch vụ phổ biến nhất thế giới, chiếm hơn 45% thị phần.
Gmail cho phép người dùng làm các công việc liên quan đến email như gửi, nhận, lưu trữ, tìm kiếm, đồng bộ hóa danh bạ,… Bên cạnh nhiều tính năng khiến dịch vụ này được đông đảo người dùng ưa chuộng thì còn có một số lý do như được dùng miễn phí, giao diện thân thiện dễ sử dụng, bảo mật cao cũng hoạt động liền mạch với các dịch vụ khác của Google như Google Drive, Google Calendar,…
>>>Tham khảo máy chủ Dell cũ giá rẻ
Rất nhiều tiện ích nhưng việc tạo một tài khoản Gmail lại vô cùng dễ dàng, bạn chỉ cần mở trình duyệt web và đăng nhập vào Gmail. Sau đó, chỉ cần cung cấp thông tin cá nhân như tên, ngày tháng năm sinh, giới tính và một số điện thoại để xác minh thì bạn đã có thể sở hữu một tài khoản Gmail cho riêng mình.
Thực trạng tài khoản Gmail bị tấn công
Không có nền tảng nào được coi là hoàn toàn an toàn 100%. Tuy nhiên, so với các trang mạng xã hội như Facebook, Instagram hay bất kỳ nền tảng nào khác thì Gmail có tính bảo mật cao hơn. Lý do là vì mỗi nền tảng có mục tiêu khác nhau. Gmail tập trung vào dịch vụ email, ít dữ liệu cá nhân hơn, vì thế hệ thống bảo mật được đầu tư mạnh. Trong khi Facebook và Instagram tập trung vào kết nối xã hội và quảng cáo.
Như đã nói ở trên, không có một tài khoản nào là an toàn tuyệt đối, như Gmail, nếu không được bảo mật cẩn trọng, trường hợp bị tấn công vẫn có thể xảy ra. Trên thực tế không ít trường hợp người dùng đột nhiên không thể vào gmail của mình được nữa mặc dù họ vẫn sử dụng mật khẩu đang dùng để đăng nhập. Việc này khiến người dùng lo lắng vì Gmail là nơi chứa nhiều dữ liệu quan trọng, nhất là với các doanh nghiệp lớn, thông tin có thể có phần nhạy cảm.
Vào tháng 4 vừa qua, nhiều người dùng đã báo cáo tình trạng không thể truy cập vào tài khoản Gmail và YouTube của mình, mặc dù đã bật tính năng bảo mật hai lớp. Họ cho biết, sau khi tham gia một chương trình khuyến mãi tiền điện tử, thông tin xác thực hai lớp của họ đã bị thay đổi một cách bất hợp pháp. Điều này khiến họ mất quyền truy cập vào các tài khoản quan trọng, trong đó có Gmail, nơi chứa đựng nhiều dữ liệu cá nhân và công việc.
Qua đó cũng cảnh báo người dùng không nên nhấn vào bất kỳ đường liên kết lạ hoặc chương trình nào không uy tín. Chúng thường đội lốt như đánh giá dịch vụ, tham gia quyên góp,… Bạn có thể bị lấy mọi thông tin khi ấn vào các link đó.
Chiêu trò của tin tặc vượt qua xác thực 2 lớp
Xác thực hai lớp được ví chìa khóa chính và chìa khóa dự phòng cho một chiếc ổ khóa mà mỗi người sẽ sở hữu riêng một cái, không ai giống ai. Không ai mở được cửa nhà bạn và ngược lại, nó an toàn tuyệt đối. Chính vì vậy mà không chỉ có Gmail, những ứng dụng khác, nổi tiếng như Facebook, Twitter, Instagram, thậm chí là các dịch vụ ngân hàng,… đều tận dụng khả năng bảo mật của 2FA (xác thực hai lớp).
Tuy nhiên, đó là trước đây thôi, khi mà các kẻ tấn công mạng chưa tinh vi như bây giờ. Còn hiện tại, 2FA dường như không còn an toàn như xưa nữa. Theo Forbes, dẫn lời Davey Winder – nhà báo an ninh mạng người Anh nói rằng các bài báo cáo gần đây cho thấy kẻ tấn công đã thể vượt qua hai cổng rào kẽm gai. Ta có những biện pháp phòng thủ cao hơn thì chúng lại càng tinh vi hơn. Và một trong những mục tiêu của chúng là Gmail.
Mua ngay máy chủ server thanh lý
Lời khuyên của chuyên gia và giải pháp của Google
Với hành vi tấn công ngày càng tinh vi của tin tặc, liệu các chuyên gia và chủ nhà Google có biện pháp gì hỗ trợ người dùng của họ không?
Lời khuyên của chuyên gia
Đứng trước vấn nạn trên, tuy chưa thể khắc chế hoàn toàn nhưng trước mắt các chuyên gia công nghệ thông tin có đưa ra biện pháp “phòng” cho người dùng.
Chuyên gia an ninh mạng Davey Winder đã đưa ra một giải pháp đơn giản nhưng hiệu quả để bảo vệ dữ liệu email. Tạo thêm một tài khoản Gmail phụ. Nếu tài khoản chính không may bị tấn công, tài khoản phụ sẽ đóng vai trò như một bản sao lưu, giúp bạn không bị mất hoàn toàn dữ liệu quan trọng. Việc tin tặc phải tấn công cả hai tài khoản sẽ làm tăng đáng kể độ khó và giảm thiểu rủi ro mất dữ liệu.
Để tăng cường bảo mật cho tài khoản Gmail thứ hai, người dùng nên chủ động thay thế phương thức xác thực 2FA bằng SMS bằng các ứng dụng tạo mã một lần (OTP) như Google Authenticator, Authy hoặc các khóa bảo mật vật lý (security key). Những phương pháp này được đánh giá là an toàn hơn SMS vì chúng không phụ thuộc vào các lỗ hổng tiềm ẩn của dịch vụ nhắn tin.
Giải pháp của Google
Google là bên cung cấp dịch vụ Gmail nên trách nhiệm của họ đối với sự an toàn của người dùng không hề nhỏ. Tất nhiên, ông hoàng công cụ tìm kiếm này cũng không chịu đứng yên, lập tức cung cấp Advanced Protection Program – APP (Chương trình bảo vệ nâng cao), với mục đích khiến lớp bảo mật của Gmail được dày dặn và chắc chắn hơn.
Chương trình được giới thiệu vào năm 2017 với các đối tượng ban đầu dễ bị tấn công như các nhà báo, chính trị gia,… Tuy nhiên, với thực tế ngày nay thì hầu như ai cũng cần đến APP.
Để đăng ký và sử dụng ứng dụng, người dùng có thể lựa chọn bảo vệ tài khoản bằng khóa bảo mật phần cứng hoặc Passkey. Sau khi hoàn tất đăng ký, người dùng cần xác minh số điện thoại để phục hồi tài khoản nếu cần. Mỗi khi đăng nhập trên thiết bị mới, người dùng bắt buộc phải sử dụng phương thức bảo mật đã chọn để đảm bảo an toàn tuyệt đối cho dữ liệu cá nhân.
Linh kiện ram ECC cũ bán chạy nhất
APP tăng cường bảo mật tối đa hơn nữa bằng cách kiểm soát các lượt download ứng dụng. Nếu bạn đang sử dụng thiết bị Android thì bạn chỉ được tải ứng dụng từ những cửa hàng ứng dụng uy tín và được Google xác minh. Trường hợp muốn khôi phục tài khoản, APP bắt buộc khóa hoặc xác minh danh tính.
Đây có thể là bất tiện đối với người dùng vì nó khiến họ mất thời gian cũng như không thể truy cập Gmail trong vòng vài ngày, nhưng đổi lại nó giúp tài khoản của bạn an toàn hơn.
Lời kết
Tóm lại, việc bảo vệ tài khoản Gmail là điều vô cùng quan trọng trong thời đại số. Bằng cách áp dụng các biện pháp bảo mật toàn diện, bạn có thể tự tin hơn khi sử dụng dịch vụ email này. Hãy nhớ rằng, an toàn thông tin là trách nhiệm của mỗi người. Hãy cùng nhau chung tay xây dựng một không gian mạng an toàn và lành mạnh.
Xem thêm: Qualcomm bùng nổ doanh số và lợi nhuận ở quý cuối 2024
Có thể bạn quan tâm