Google cảnh báo khẩn: Nếu bạn chưa làm điều này trong năm nay, hãy làm ngay lập tức!
(DS&PL) -
Theo thống kê của Google, chỉ 36% người dùng Gmail thường xuyên cập nhật mật khẩu. Việc sử dụng một mật khẩu trong thời gian dài, làm gia tăng nguy cơ bị khai thác.
Google xác nhận tin tặc đã khai thác hàng loạt tài khoản Gmail bằng cách sử dụng những mật khẩu bị rò rỉ, dẫn đến nhiều vụ xâm nhập thành công. Trước thực trạng này, “gã khổng lồ công nghệ” khuyến cáo người dùng cần thay đổi mật khẩu ngay lập tức để bảo vệ tài khoản của mình.
Trong tháng này, nhiều cảnh báo lan truyền cho rằng “toàn bộ 2,5 tỷ người dùng Gmail đang đối mặt nguy cơ” sau khi cơ sở dữ liệu Salesforce của Google bị tấn công.
Song song đó, các chiến dịch lừa đảo cũng bùng phát mạnh mẽ. Tin tặc giả danh nhân viên hỗ trợ Google, sử dụng công nghệ AI để gọi điện hoặc gửi email, nhằm dụ nạn nhân cung cấp thông tin đăng nhập hoặc mã xác thực hai yếu tố (2FA).
Google khuyến nghị người dùng nâng cấp bảo mật bằng cách bật phương thức xác thực 2FA an toàn hơn SMS, đồng thời tạo mật khẩu mạnh, duy nhất cho từng tài khoản.
Tuy nhiên, phần lớn người dùng vẫn sử dụng mật khẩu yếu hoặc chưa kích hoạt 2FA, khiến tài khoản dễ trở thành mục tiêu tấn công. Nhiều vụ xâm nhập còn tinh vi hơn, sử dụng trang đăng nhập giả mạo để đánh cắp mật khẩu và cả mã 2FA, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản.
Ảnh minh họa
Theo thống kê của Google, chỉ 36% người dùng Gmail thường xuyên cập nhật mật khẩu. Việc sử dụng một mật khẩu cho nhiều dịch vụ, hoặc để mật khẩu cũ trong thời gian dài, làm gia tăng nguy cơ bị khai thác.
Nếu bạn chưa đổi mật khẩu Gmail trong năm nay, hãy thực hiện ngay bây giờ!
Các chuyên gia bảo mật khuyến cáo người dùng nên chọn mật khẩu phức tạp, không trùng lặp và lưu trữ chúng bằng các trình quản lý mật khẩu độc lập, thay vì các công cụ tích hợp trong trình duyệt, để giảm thiểu rủi ro rò rỉ dữ liệu.
Bên cạnh đó, Google khuyên người dùng đổi phương thức xác thực sang ứng dụng xác thực (authenticator app) thay cho mã SMS, vốn dễ bị tin tặc khai thác thông qua kỹ thuật giả mạo hoặc tấn công hoán đổi SIM.
Ngoài các biện pháp bảo mật, Google cũng cảnh báo người dùng cần cảnh giác với những yêu cầu đăng nhập bất thường. Nếu nhận được liên kết hoặc cửa sổ yêu cầu nhập mật khẩu - dù có vẻ đến từ Google - người dùng không nên cung cấp thông tin, vì đây có thể là dấu hiệu của các chiến dịch lừa đảo.
Trong bối cảnh tấn công mạng ngày càng tinh vi, Google nhấn mạnh rằng việc chủ động cập nhật mật khẩu, sử dụng các phương thức xác thực nâng cao và duy trì cảnh giác trước những dấu hiệu đáng ngờ là yếu tố then chốt để bảo vệ tài khoản Gmail.
