Google phát cảnh báo toàn cầu: Người dùng cần làm ngay điều này để tránh bị mất tài khoản!

Google vừa phát đi cảnh báo toàn cầu, yêu cầu tất cả người dùng nâng cấp tài khoản ngay lập tức để đối phó với làn sóng tấn công mạng ngày càng tinh vi. 

Theo đó, Google khuyến cáo người dùng ngừng sử dụng các phương thức đăng nhập cũ như mật khẩu và xác thực hai yếu tố (2FA), đồng thời thúc giục nâng cấp bảo mật tài khoản Gmail bằng công nghệ hiện đại hơn.

Gã khổng lồ công nghệ cho biết người dùng nên chuyển sang các phương thức đăng nhập mới, bao gồm passkey và đăng nhập xã hội (social login) qua các nền tảng xác thực đáng tin cậy, theo Forbes.

Theo thống kê của Google, 61% người dùng email từng bị tấn công, trong đó sự bùng nổ của trí tuệ nhân tạo (AI) được xem là nguyên nhân chính dẫn đến làn sóng tội phạm mạng mới. Google cảnh báo: “Mật khẩu rất khó quản lý, dễ bị lừa đảo và thường bị rò rỉ qua các vụ vi phạm dữ liệu”.

Đại diện Google nhấn mạnh: “Điều quan trọng là phải sử dụng các công cụ bảo mật tự động để bảo vệ tài khoản và tránh các chiêu lừa đảo tinh vi”.

Passkey - công nghệ xác thực sinh trắc học thay thế mật khẩu truyền thống - giúp người dùng đăng nhập thông qua các thiết bị đáng tin cậy như điện thoại thông minh. Người dùng có thể sử dụng vân tay, nhận diện khuôn mặt hoặc mã hình để mở khóa, giúp hạn chế nguy cơ bị tấn công và được Google mô tả là “chống lừa đảo”.

Dù vậy, tình hình an ninh mạng ở nhóm người trẻ tuổi có phần khả quan hơn. Thế hệ Gen Z có xu hướng ưa chuộng mật khẩu kết hợp với đăng nhập bằng mạng xã hội, trong khi những người lớn tuổi vẫn duy trì các phương thức truyền thống.

Ông chủ Instagram suýt sập bẫy lừa đảo

Cảnh báo của Google được đưa ra sau khi Adam Mosseri, Giám đốc Instagram, chia sẻ trải nghiệm suýt trở thành nạn nhân của một cuộc tấn công lừa đảo tinh vi.

“Ngày hôm qua, tôi bị một nhóm lừa đảo tấn công. Một người nói tiếng Anh rất lưu loát gọi từ số 818-538-7922, thông báo rằng tài khoản Google của tôi bị xâm phạm và gửi email yêu cầu xác minh danh tính”, ông Mosseri chia sẻ trên nền tảng Threads.

“Họ yêu cầu tôi đổi mật khẩu qua ứng dụng Gmail và không được đọc to mật khẩu mới qua điện thoại”, ông nói thêm.

Giám đốc Instagram cho biết ông chỉ thoát khỏi vụ lừa đảo nhờ lời cảnh báo từ một người bạn từng trải qua tình huống tương tự vào năm ngoái.

Cách bật Passkey cho tài khoản Google/Gmail

- Bước 1: Trên điện thoại, máy tính hoặc máy tính bảng, bạn hãy mở trình duyệt và truy cập địa chỉ https://g.co/passkeys, đăng nhập tài khoản Google/Gmail mà bạn muốn thiết lập Passkey.

- Bước 2: Sau khi đăng nhập, bạn sẽ thấy mục “Tạo khóa bảo mật” hoặc “Tạo Passkey”.

- Bước 3: Google sẽ hướng dẫn bạn thực hiện các bước xác thực bằng thiết bị cá nhân (điện thoại, máy tính bảng, máy tính) và sinh trắc học (vân tay, khuôn mặt, mã PIN thiết bị).

- Bước 4: Sau khi hoàn tất, Passkey sẽ được liên kết với thiết bị bạn vừa sử dụng (ví dụ: điện thoại, laptop).

Lưu ý  

• Passkey chỉ hoạt động trên các thiết bị hỗ trợ (Android, iOS, Windows, macOS, ChromeOS) và trình duyệt hiện đại (Chrome, Edge, Safari…).

• Nếu bạn đổi thiết bị, hãy tạo Passkey mới trên thiết bị mới.

• Khi đăng nhập Google trên thiết bị khác, bạn chỉ cần xác thực bằng Passkey thay vì nhập mật khẩu.