Buzz
Google nhấn mạnh rằng người dùng không nên đăng nhập vào Gmail thông qua các liên kết nhận được từ email, tin nhắn, hay mạng xã hội, kể cả khi các liên kết đó trông có vẻ hợp lệ từ Google.
Tháng trước, Google đã đưa ra cảnh báo về sự gia tăng đột biến của các cuộc tấn công lừa đảo nhằm vào người dùng Gmail. Theo số liệu thống kê, 37% các vụ xâm nhập tài khoản thành công bắt nguồn từ việc đánh cắp thông tin đăng nhập. Trước tình hình này, Google khuyến khích người dùng thay đổi mật khẩu ngay lập tức, đặc biệt là những ai chưa thay đổi trong năm nay.
Phương thức lừa đảo tinh vi, giả mạo bộ phận hỗ trợ của Google
Google thông báo, tin tặc hiện không chỉ hoạt động trên môi trường trực tuyến mà còn giả mạo nhân viên hỗ trợ kỹ thuật của Google để gọi điện hoặc gửi email nhằm lừa đảo người dùng. Nhiều người đã bị lừa cung cấp thông tin cá nhân, dẫn đến việc bị chiếm đoạt tài khoản.
Một điều đáng lo ngại là xác thực hai yếu tố (2FA), được xem là một lớp bảo mật quan trọng, vẫn có thể bị đánh bại nếu người dùng lơ là cảnh giác.
Trang đăng nhập giả mạo – chiêu trò quen thuộc nhưng vẫn hiệu quả
Tin tặc thường dụ dỗ người dùng nhấp vào các liên kết giả mạo giống hệt trang đăng nhập Gmail, từ đó dễ dàng đánh cắp mật khẩu, số an sinh xã hội và các thông tin nhạy cảm khác.
Tuy nhiên, Google cho biết có tới 64% người dùng vẫn không thay đổi mật khẩu định kỳ, điều này khiến nguy cơ bị tấn công trở nên cao gấp nhiều lần.
Hiện tại, chỉ khoảng 34% người dùng ở Mỹ sử dụng passkey – một con số khá thấp so với mức cần thiết. Google cảnh báo, nếu thiết bị đã thiết lập passkey nhưng vẫn yêu cầu nhập lại mật khẩu, người dùng cần rất cẩn trọng vì đây có thể là một cuộc tấn công giả mạo.
