Các cuộc tấn công mạng ngày càng diễn ra vô cùng phức tạp và tinh vi, tin tặc liên tục sử dụng những thủ đoạn mới nhằm tấn công tài khoản người dùng và đánh cắp thông tin quan trọng. Gmail là một trong những mục tiêu hàng đầu của chúng với số lượng người dùng khổng lồ lên đến 2,5 tỷ người. Google đã triển khai nhiều biện pháp để bảo vệ tài khoản Gmail người dùng. Tuy nhiên, vẫn tồn tại nhiều lỗ hổng khiến kẻ tấn công có thể vượt qua cả xác thực hai yếu tố (2FA).
Chiêu trò qua mặt xác thực hai lớp tấn công tài khoản Gmail
Những chiêu trò lừa đảo ngày càng phổ biến và đa dạng. Kẻ lừa đảo thường gửi những liên kết chứa mã độc qua Gmail và dẫn dụ người dùng nhấp vào. Sau đó, mã độc sẽ xâm nhập vào máy tính và thu thập các phiên cookie trên trình duyệt, dựa vào những lỗ hổng để bỏ qua bảo mật hai lớp, truy cập vào tài khoản người dùng mà không cần mật khẩu.
Trong năm nay đã xảy ra một sự kiện nổi bật gây hoang mang cho toàn người dùng Gmail. Trên diễn đàn Reddit và trang hỗ trợ Google liên tục xuất hiện những câu hỏi, những bình luận liên quan đến việc không thể truy cập tài khoản Gmail, xác thực 2 yếu tố (2FA) đã bị thay đổi và không thể khôi phục tài khoản. Hàng loạt những phản hồi này đều bắt nguồn từ việc tham gia chương trình tặng tiền số Ripple (XRP) giả mạo. Nhiều người cho biết vô cùng lo lắng khi tài khoản Gmail của họ chứa đựng nhiều thông tin quan trọng và giá trị.
Xem thêm: 5 hình thức lừa đảo phổ biến hacker vượt qua xác thực hai yếu tố
Cách bảo vệ tài khoản Gmail từ các chuyên gia
Các chuyên gia bảo mật an toàn thông tin cho biết, để bảo vệ những tài khoản Gmail quan trọng thì xác thực hai yếu tố là chưa đủ. Dưới đây là một số lời khuyên để bảo vệ tài khoản Gmail của bạn:
- Nâng cao cảnh giác: Không nhấp vào các đường liên kết lạ, không rõ nguồn hoặc được gửi từ người gửi không xác định. Cảnh giác với các chiêu trò lừa đảo qua tin nhắn, quà tặng tri ân.
- Lưu trữ mật khẩu an toàn: Sử dụng các trình quản lý mật khẩu phổ biến như LastPass, 1Password, Google Password Manager,… giúp người dùng lưu trữ, tạo mật khẩu mạnh, duy nhất, và quản lý mật khẩu cho nhiều tài khoản trực tuyến một cách an toàn.
- Xác thực với ứng dụng tạo mã 2FA: Thay vì xác thực 2FA thông thường qua SMS, người dùng nên sử dụng các ứng dụng tạo mã xác thực OTP như Google Authenticator, Microsoft Authenticator, Authy,… để tăng cường bảo mật cho xác thực.
- Chương trình Bảo vệ Nâng cao (APP) của Google: APP yêu cầu bạn sử dụng một khoá bảo mật để xác thực danh tính và đăng nhập vào tài khoản. APP cũng kiểm tra các lượt tải xuống, hệ thống sẽ thông báo hoặc chặn các tệp có khả năng gây hại. Người đang sử dụng thiết bị Android chỉ được phép tải các ứng dụng đã xác minh. Nếu bất kỳ ai cố gắng khôi phục tài khoản, APP sẽ khóa và thực hiện xác minh danh tính.
- Sử dụng khóa bảo mật Yubikey: Yubikey là một dạng xác thực vật lý, với độ bảo mật cao và an toàn tuyệt đối. Chỉ người sở hữu khóa bảo mật mới có thể truy cập vào tài khoản của bạn, dù cho người khác biết mật khẩu cũng không thể truy cập.
Xem thêm: Khóa bảo mật YubiKey là gì? Tại sao cần nó để bảo vệ tài khoản?
Mua khóa bảo mật chính hãng ở đâu tại Việt Nam?
HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.
Liên hệ ngay để sở hữu YubiKey chính hãng
- Website: hpttechstore.com
- Hotline: Ms - Thư - 0913 137 342
- Email: info@hpt.vn