Google gửi cảnh báo đến 2,5 tỷ người dùng Gmail sau vụ tấn công của nhóm hacker ShinyHunters, nhấn mạnh nguy cơ lừa đảo và bảo vệ tài khoản.

Theo The Sun và IBTimes , vụ tấn công này không làm lộ trực tiếp mật khẩu, nhưng nhiều thông tin liên hệ quan trọng như địa chỉ email và dữ liệu doanh nghiệp đã bị xâm nhập. Đây là mảnh đất màu mỡ để tội phạm mạng khai thác cho các chiêu trò lừa đảo qua email (phishing) và giả mạo cuộc gọi hỗ trợ kỹ thuật (vishing).

Hình thức lừa đảo đang gia tăng với tốc độ đáng báo động. Nhiều người dùng phản ánh nhận được cuộc gọi giả mạo từ đầu số 650, vốn gắn liền với khu vực Thung lũng Silicon, cùng lời giới thiệu tự xưng là nhân viên hỗ trợ của Google yêu cầu thay đổi mật khẩu ngay lập tức. Các email giả dạng cảnh báo “Suspicious sign-in prevented” (phát hiện đăng nhập đáng ngờ) cũng xuất hiện dày đặc, dẫn người dùng đến các trang web giả mạo để đánh cắp thông tin đăng nhập và cả mã xác thực hai yếu tố. Những chiêu thức này được Forbes và Fox10TV ghi nhận là ngày càng tinh vi và khó nhận diện.

img-9468.jpg

Chuyên gia khuyến nghị

Google đã nhiều lần khẳng định họ không bao giờ chủ động gọi điện cho người dùng về sự cố bảo mật tài khoản. Do đó, bất kỳ cuộc gọi nào có nội dung như vậy đều là giả mạo và cần được từ chối ngay lập tức. Các chuyên gia an ninh mạng cũng nhấn mạnh rằng tội phạm mạng thường tận dụng sự lo lắng của người dùng để ép họ hành động vội vàng, từ đó tự trao quyền kiểm soát tài khoản vào tay hacker.

Trước tình hình này, người dùng cần thực hiện ngay một số bước bảo vệ. Việc thay đổi mật khẩu sang một mật khẩu mạnh và độc nhất cho Gmail là điều tối thiểu phải làm. Song song với đó, việc kích hoạt xác thực hai yếu tố hoặc tốt hơn là chuyển sang sử dụng passkeys dựa trên sinh trắc học sẽ tạo thêm lớp bảo vệ. Công cụ Security Checkup của Google cũng nên được khai thác triệt để nhằm rà soát các ứng dụng, thiết bị và hoạt động đăng nhập bất thường. Đối với những ai thường xuyên xử lý thông tin nhạy cảm, Google khuyến nghị tham gia chương trình bảo vệ nâng cao (Advanced Protection Program) để chặn các tệp độc hại và ứng dụng trái phép xâm nhập.

Quan trọng không kém là việc duy trì thói quen cảnh giác: không nhấp vào liên kết trong các email hoặc tin nhắn khả nghi, mà hãy truy cập trực tiếp vào Gmail khi cần thao tác bảo mật. Song song với đó, thiết bị, trình duyệt và hệ điều hành cần được cập nhật thường xuyên để bịt các lỗ hổng có thể bị khai thác.

Sự kiện rò rỉ dữ liệu lần này là lời nhắc nhở nghiêm khắc rằng ngay cả những hệ thống công nghệ khổng lồ như Google cũng có thể trở thành mục tiêu của tội phạm mạng. Người dùng Gmail không thể trông chờ hoàn toàn vào nhà cung cấp dịch vụ mà cần chủ động tự bảo vệ mình. Chỉ bằng những bước đi đơn giản nhưng quyết đoán, mỗi cá nhân có thể giảm thiểu đáng kể nguy cơ bị đánh cắp dữ liệu và giữ an toàn cho không gian số của mình.

Theo Thái An (Tiền Phong)