Google cảnh báo: Nếu không muốn tài khoản Gmail bị tấn công thì hãy làm 5 điều này ngay lập tức!
Google đã phát đi cảnh báo "khẩn" toàn cầu, khuyến nghị người dùng Gmail nâng cao bảo mật cho tài khoản của mình.
Gmail đối mặt với làn sóng tấn công mạnh mẽ của AI
Các chuyên gia an ninh mạng đã đưa ra cảnh báo khẩn cấp về nguy cơ tấn công nhắm vào hàng tỷ người dùng Gmail. Trước sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI), các chiến dịch lừa đảo ngày càng tinh vi, đe dọa nghiêm trọng đến bảo mật tài khoản cá nhân.
Trong bối cảnh AI được tin tặc khai thác để thực hiện các cuộc tấn công quy mô lớn, Google đã phát đi cảnh báo đến 2,5 tỷ tài khoản Gmail trên toàn cầu. Theo trang tin công nghệ PC Tablet, một chiến dịch lừa đảo mang tên "DeepPhish" đang lợi dụng AI để tạo ra email giả mạo với độ chính xác cao, khiến người dùng khó phân biệt thật - giả.
Không còn dừng lại ở những email lừa đảo thông thường, tin tặc hiện nay sử dụng AI để phân tích hành vi người dùng, giả mạo email, cuộc gọi và thậm chí cả giọng nói. Một trong những chiêu thức phổ biến là mạo danh Google, cảnh báo tài khoản Gmail bị xâm nhập và yêu cầu cung cấp mã khôi phục để "bảo vệ tài khoản".
AI giúp tin tặc cá nhân hóa các thông điệp lừa đảo bằng cách thu thập dữ liệu từ mạng xã hội hoặc các nền tảng trực tuyến khác. Chẳng hạn, nếu nạn nhân thường giao dịch ngân hàng qua Gmail, chúng có thể gửi email giả mạo về "giao dịch đáng ngờ" để đánh cắp thông tin cá nhân.
Google khẳng định rằng họ không bao giờ yêu cầu người dùng cung cấp mật khẩu, mã khôi phục hoặc thông tin cá nhân qua email, điện thoại hay tin nhắn. Bất kỳ cuộc liên hệ nào tự nhận là nhân viên Google đều cần được xác minh ngay lập tức.
Làm ngay 5 điều này để bảo vệ tài khoản Gmail khỏi nguy cơ tấn công AI
Để tăng cường bảo mật, Google khuyến nghị người dùng thực hiện ngay các biện pháp sau:
1. Tuyệt đối không chia sẻ mã khôi phục
Mã khôi phục (gồm 6-8 chữ số) là "chìa khóa vàng" để thiết lập lại mật khẩu. Dù bất kỳ ai yêu cầu (kể cả người tự xưng là nhân viên Google), hãy từ chối và báo cáo ngay cho Google qua trang https://reportaphishing.google.com.
2. Kích hoạt xác thực 2 yếu tố (2FA)
2FA thêm một lớp bảo mật bằng cách yêu cầu mã OTP (gửi qua SMS/ứng dụng) hoặc xác nhận từ thiết bị đáng tin cậy khi đăng nhập. Cách thiết lập:
Truy cập Quản lý Tài khoản Google -> Bảo mật -> Xác thực 2 bước.
Chọn phương thức xác minh (Google Prompt, Authenticator app, SMS).
3. Kiểm tra hoạt động đăng nhập định kỳ
Trong mục Bảo mật -> Hoạt động đăng nhập, Google liệt kê tất cả thiết bị và địa điểm truy cập gần đây. Nếu phát hiện thiết bị lạ, hãy đăng xuất toàn bộ từ xa và đổi mật khẩu ngay.
4. Sử dụng mật khẩu mạnh và quản lý bằng trình quản lý
Mật khẩu nên dài ít nhất 12 ký tự, kết hợp chữ hoa/chữ thường, số và ký tự đặc biệt.
Tránh dùng lại mật khẩu cho nhiều tài khoản. Có thể dùng công cụ như Google Password Manager hoặc Bitwarden để lưu trữ an toàn.
5. Xử lý khẩn cấp khi bị lộ mã khôi phục
Thay đổi mật khẩu ngay: Vào Quản lý Tài khoản Google -> Bảo mật -> Mật khẩu.
Thu hồi quyền truy cập của ứng dụng/bên thứ ba: Trong Bảo mật, chọn Quyền truy cập của ứng dụng và xóa các ứng dụng không rõ nguồn gốc.
Liên hệ hỗ trợ Google: Truy cập https://accounts.google.com/signin/recovery để khôi phục tài khoản nếu mất quyền kiểm soát.
FBI cảnh báo người dùng Gmail trước nguy cơ lừa đảo trực tuyến
Cục Điều tra Liên bang Mỹ (FBI) đưa ra cảnh báo khẩn cấp, khuyến cáo người dùng Gmail tuyệt đối không nhấp vào các liên kết trong email hoặc tin nhắn không mong muốn. Nguyên nhân là do tội phạm mạng hiện nay đang lợi dụng trí tuệ nhân tạo (AI) để tạo ra các chiến dịch lừa đảo tinh vi, có thể qua mặt hệ thống bảo mật.
Theo báo cáo của Hoxhunt, số vụ lừa đảo trực tuyến đã tăng 49% so với trước, trong đó các cuộc tấn công do AI tạo ra chiếm tới 4,7% tổng số vụ. Chuyên gia an ninh mạng Pyry Åvist nhận định, AI đang thúc đẩy sự phát triển của các chiến thuật lừa đảo qua kỹ thuật xã hội, khiến nạn nhân dễ dàng sập bẫy hơn. Đáng lo ngại hơn, tin tặc chỉ cần đầu tư khoảng 5 USD là có thể triển khai một chiến dịch lừa đảo nhắm vào cả cá nhân lẫn doanh nghiệp.
Công ty an ninh mạng VIPRE cũng cho biết 70% các cuộc tấn công lừa đảo hiện nay sử dụng liên kết độc hại, làm gia tăng nguy cơ người dùng bị đánh cắp thông tin cá nhân. Chuyên gia Adrianus Warmenhoven từ Nord Security còn ví von rằng lừa đảo trực tuyến giờ đây dễ dàng như việc lắp ráp đồ nội thất phẳng, tức nhanh chóng và không đòi hỏi nhiều kỹ thuật. Chỉ với vài cú nhấp chuột cùng sự trợ giúp của AI, tin tặc có thể tạo ra các trang web giả mạo để đánh lừa người dùng.
Trước tình hình này, FBI và Google đã đưa ra một số khuyến nghị giúp người dùng tăng cường bảo mật:
Không nhấp vào liên kết hoặc tải tệp từ email hoặc tin nhắn từ người lạ;
Không nhập thông tin cá nhân vào bất kỳ trang web nào nếu chưa xác minh tính hợp pháp;
Sử dụng trình quản lý mật khẩu để tự động điền thông tin đăng nhập trên các trang web đáng tin cậy;
Thường xuyên kiểm tra tài khoản để phát hiện dấu hiệu truy cập trái phép hoặc rò rỉ dữ liệu;
Xác minh cảnh báo bảo mật bằng cách truy cập trực tiếp vào trang quản lý tài khoản Google, thay vì nhấp vào liên kết trong email.
Google cũng nhấn mạnh rằng, ngay cả khi một email không hiển thị cảnh báo nguy hiểm, nó vẫn có thể tiềm ẩn rủi ro. Người dùng nên luôn cảnh giác và kiểm tra kỹ lưỡng trước khi thực hiện bất kỳ thao tác nào liên quan đến email lạ. Khi các chiêu trò lừa đảo ngày càng tinh vi, việc chủ động bảo vệ thông tin cá nhân chính là chìa khóa giúp bạn giữ an toàn trước các mối đe dọa trên không gian mạng.
