Cảnh báo đến 1,8 tỉ người dùng Gmail

Những kẻ lừa đảo đang sử dụng Gmail như một mồi nhử trong các cuộc tấn công của chúng nhằm vào người dùng.

Một vụ tấn công mạng xảy ra gần đây khi tin tặc xâm nhập vào hệ thống cơ sở dữ liệu Salesforce của Google, dẫn đến việc rò rỉ thông tin về tên khách hàng và công ty. Google đã xác nhận sự việc nhưng nhấn mạnh dữ liệu bị rò rỉ chủ yếu là công khai và không liên quan đến mật khẩu các dịch vụ như Gmail, đồng thời chỉ ảnh hưởng đến các tài khoản doanh nghiệp mà không phải tài khoản cá nhân.

Tuy nhiên, PCWorld cho biết người dùng các dịch vụ của Google, như Gmail và Google Cloud, đang phải đối mặt với sự gia tăng đáng kể các nỗ lực lừa đảo. Một bài đăng trên Reddit chỉ ra rằng, người dùng Gmail hiện bị nhắm mục tiêu bởi các cuộc tấn công lừa đảo qua tin nhắn từ các số điện thoại có mã vùng 650. Những kẻ lừa đảo tự xưng là nhân viên Google, liên hệ với nạn nhân để cảnh báo về một lỗ hổng bảo mật ảnh hưởng đến tài khoản của họ. Trong các cuộc gọi này, kẻ tấn công cố gắng chiếm đoạt tài khoản Gmail của nạn nhân bằng cách yêu cầu họ đặt lại mật khẩu và cung cấp thông tin này.

Ngoài ra, một kỹ thuật lừa đảo khác được gọi là "dangling bucket" đã được báo cáo, trong đó tin tặc thử nghiệm các địa chỉ truy cập lỗi thời để cài đặt phần mềm độc hại vào tài khoản Google Cloud hoặc đánh cắp dữ liệu. Với 2,5 tỉ người dùng Gmail và Google Cloud, cả doanh nghiệp lẫn cá nhân đều cần nâng cao cảnh giác trước sự gia tăng các nỗ lực lừa đảo và tấn công trực tuyến.

Cách bảo vệ tài khoản Gmail

Để giữ an toàn, người dùng cần lưu ý rằng Google không liên hệ qua điện thoại để thông báo về các vi phạm bảo mật. Với khoảng 1,8 tỉ người dùng Gmail, việc thực hiện cuộc gọi cho từng người sẽ mất hàng nghìn năm, do đó gần như không có chuyện Google gọi điện đến từng cá nhân.

Người dùng cũng nên thực hiện tất cả biện pháp bảo mật cần thiết cho tài khoản Google của mình. Hãy sử dụng tính năng Kiểm tra bảo mật của Google để nhận các khuyến nghị bảo mật và phát hiện lỗ hổng. Chương trình Bảo vệ nâng cao của Google cũng có thể giúp tăng cường bảo mật, chặn tải xuống tệp độc hại và hạn chế quyền truy cập của các ứng dụng không phải của Google vào dữ liệu Gmail. Các tùy chọn này có thể truy cập bằng cách thực hiện tìm kiếm với Google.

Để bảo vệ bản thân trực tuyến, người dùng cần nhận biết các dấu hiệu của lừa đảo và luôn cảnh giác. Tuyệt đối không nhấp vào các liên kết không mong đợi trong email hoặc tin nhắn văn bản, đồng thời không cung cấp thông tin cá nhân qua điện thoại cho bất kỳ ai gọi đến. Hãy bảo vệ mật khẩu bằng cách sử dụng một trong những trình quản lý mật khẩu tốt nhất, kích hoạt xác minh hai bước cho tài khoản Google và thay đổi mật khẩu thường xuyên.