Google bày cách bảo vệ tài khoản Gmail trước hacker

Chất lượng dịch vụ tuyệt vời, cùng sự trợ giúp đến từ Android, YouTube hay Google Maps, tài khoản Gmail đang dần trở thành trung tâm thế giới số của rất người dùng.

Tuy vậy, khi Gmail ngày càng trở nên quan trọng hơn, các vụ tấn công chiếm quyền kiểm soát tài khoản Gmail sẽ càng trở nên nguy hại hơn trước.

Xác suất tài khoản Gmail bị tấn công là rất thấp. Mỗi ngày, tính trên 1 triệu tài khoản Gmail thì chỉ có 9 tài khoản bị hack.

Song, nếu như trường hợp hãn hữu này xảy ra, tài khoản của bạn sẽ bị đánh cắp một cách rất nhanh chóng và dễ dàng. Đây là "tác phẩm" của lũ tội phạm chuyên nghiệp: chúng thực hiện tấn công với mục đích quét tìm tài khoản Gmail nhằm nắm được thông tin tài khoản ngân hàng của bạn.

Nghiên cứu kéo dài 3 năm của Google cho thấy tội phạm chuyên đánh cắp tài khoản Gmail chủ yếu tập trung tại 5 quốc gia: Trung Quốc, Bờ Biển Ngà, Malaysia, Nigeria và Nam Phi. Tuy vậy, chúng sẽ nhắm vào các nạn nhân trên toàn cầu, đánh cắp địa chỉ email và mật khẩu của họ.

Google đã thiết lập một số biện pháp khá hữu hiệu để ngăn chặn các cuộc tấn công này. Gã khổng lồ tìm kiếm cũng cung cấp một số kênh khẩn cấp để bạn có thể lấy lại tài khoản của mình. Tuy vậy, lũ tội phạm vẫn có cách để thực hiện thành công các vụ hack.

Sau đây là những kết luận quan trọng mà Google đã tìm ra trong cuộc nghiên cứu kéo dài 3 năm nói trên:

Những vụ lừa đảo tinh vi có kết quả thành công lên tới 45%

Con số 45% nghe rất đáng sợ, nhưng sự thật là những vụ lừa đảo được dàn xếp một cách khéo léo sẽ thuyết phục nạn nhân một cách dễ dàng. Hacker/tội phạm số sẽ gửi cho bạn các mẩu thư điện tử giả dạng làm email chính thức gửi từ một tổ chức nào đó, và sau đó sẽ yêu cầu bạn cung cấp thông tin đăng nhập. Đôi khi, chúng sẽ đưa bạn đến những trang web độc giả dạng làm trang đăng nhập Google.

Làm thế nào để đối phó với dạng tấn công này? Câu trả lời là tuyệt đối không bao giờ gửi thông tin đăng nhập (tên người dùng/địa chỉ email và mật khẩu) của bạn qua email tới bất kì ai. Các tổ chức minh bạch (ngân hàng, nhà cung cấp dịch vụ mạng...) sẽ không bao giờ yêu cầu bạn gửi thông tin đăng nhập qua email hay bất kì phương tiện nào khác. Ngoài ra, khi có một dịch vụ bên thứ 3 nào đó yêu cầu sử dụng tài khoản Google (cũng như tài khoản Facebook) của bạn, hãy luôn kiểm tra rằng cửa sổ đăng nhập thuộc về Google.

Đăng ký tài khoản trên Digg.com thông qua tài khoản Google. Lưu ý rằng cửa sổ đăng nhập hiện lên sẽ đưa bạn về một trang web thuộc tên miền chính thức Google.com. Bạn có thể dùng tài khoản Facebook đăng nhập vào một số dịch vụ theo cách tương tự - hãy lưu ý rằng cửa sổ đăng nhập phải luôn thuộc về một địa chỉ của Facebook.

Khi đã truy cập được vào Gmail của bạn, tội phạm số sẽ chỉ mất khoảng 3 phút để tìm ra các thông tin có thể giúp chúng hack các tài khoản của bạn

Một khi đã nắm quyền kiểm soát hòm thư của bạn, hacker sẽ tìm kiếm các email có chứa thông tin tài khoản ngân hàng, cũng như hình ảnh chữ ký và các loại giấy tờ đời thực của bạn. Chúng cũng sẽ tìm thông tin đăng nhập trên các dịch vụ thương mại/thanh toán điện tử như Amazon và Paypal. Để làm điều này, kẻ xấu chỉ cần tìm kiếm các từ khóa đơn giản, dễ hiểu như "bank"/"ngân hàng", "account"/"tài khoản" hoặc tên của các ngân hàng, dịch vụ phổ biến như ANZ hay Amazon.

Nhưng ngược lại, bạn cũng có thể giảm thiểu nguy cơ này. Hãy tìm kiếm tất cả các thông tin nhạy cảm có trong email và xóa chúng càng thường xuyên càng tốt.

Hãy xóa các thông tin "mật" mà bạn tìm kiếm được trong hòm thư của mình

Khi tài khoản của bạn bị hack, bạn bè bạn cũng sẽ gặp rủi ro lớn hơn

Nếu như tài khoản Gmail của bạn bị hack, hãy đổ lỗi cho... bạn bè của mình. Dựa theo nghiên cứu mới của Google, nếu như bạn bè hoặc ai đó trong danh bạ của bạn đã bị hack, khả năng tài khoản của chính bạn bị hack sẽ tăng lên... 36 lần.

Tương tự như các vụ hack Facebook tại Việt Nam, tội phạm số có thể sử dụng tài khoản email của bạn để lừa bạn bè bạn. Thông thường, chúng sẽ nghĩ ra một câu chuyện khó khăn nào đó, dạng như đang hết tiền và cần giúp đỡ khẩn cấp.

Tinh vi hơn, hacker còn biết cách để che giấu hành vi phạm tội của mình. 15% trong số các tội phạm kiểu này tạo ra các bộ lọc/quy luật sắp xếp mail để tự động chuyển các email phản hồi từ bạn bè tới một địa chỉ khác. Khi bạn lấy lại tài khoản của mình, bạn sẽ không biết được rằng tài khoản của mình đã từng bị hack, bởi các email do bạn bè bạn gửi trả lời đã bị xóa từ lâu.

Khi ngày càng có nhiều người đồng bộ danh bạ trên smartphone Android với tài khoản Gmail, nguy cơ từ Gmail cũng sẽ ảnh hưởng tới các liên lạc lưu trên điện thoại của người dùng 

Tồi tệ hơn, một số hacker còn xóa tất cả các email và liên lạc của bạn để bạn không thể gửi email cảnh báo tới người khác rằng các email đã gửi là email giả mạo. Google có cung cấp tùy chọn phục hồi lại các thông tin có trong hòm thư, song cách giải quyết này chỉ áp dụng trong trường hợp bạn lấy lại được địa chỉ và mật khẩu của mình.

Cách phòng vệ duy nhất trong trường hợp này là biến hòm mail của mình thành một "pháo đài bất khả xâm phạm". Xác thực 2 yếu tố sẽ giúp bạn bảo vệ tài khoản một cách chắn chắn nhất. Bạn sẽ mất thêm thời gian cho mỗi lần đăng nhập, nhưng càng lưu trữ nhiều thông tin quý giá trong địa chỉ Gmail, bạn càng cần phải cẩn trọng hơn.