Với
chất lượng dịch vụ tuyệt vời, cùng với sự trợ giúp đến từ Android, YouTube hay
Google Maps, tài khoản Gmail đang dần trở thành trung tâm thế giới số của rất
nhiều người dùng.
Với chất lượng dịch vụ tuyệt vời, cùng với sự trợ
giúp đến từ Android, YouTube hay Google Maps, tài khoản Gmail đang dần trở
thành trung tâm thế giới số của rất nhiều người dùng. Tuy vậy, khi Gmail ngày
càng trở nên quan trọng hơn, các vụ tấn công chiếm quyền kiểm soát tài khoản
Gmail sẽ càng trở nên nguy hại hơn trước.
Xác suất tài khoản Gmail bị tấn công là rất thấp. Mỗi
ngày, tính trên 1 triệu tài khoản Gmail thì chỉ có 9 tài khoản bị hack.
Song, nếu như trường hợp hãn hữu này xảy ra, tài khoản
của bạn sẽ bị đánh cắp một cách rất nhanh chóng và dễ dàng. Đây là "tác phẩm"
của lũ tội phạm chuyên nghiệp: chúng thực hiện tấn công với mục đích quét tìm
tài khoản Gmail nhằm nắm được thông tin tài khoản ngân hàng của bạn.
Nghiên cứu kéo dài 3 năm của Google cho thấy tội phạm
chuyên đánh cắp tài khoản Gmail chủ yếu tập trung tại 5 quốc gia: Trung Quốc, Bờ
Biển Ngà, Malaysia, Nigeria và Nam Phi. Tuy vậy, chúng sẽ nhắm vào các nạn nhân
trên toàn cầu, đánh cắp địa chỉ email và mật khẩu của họ.
Google đã thiết lập một số biện pháp khá hữu hiệu để
ngăn chặn các cuộc tấn công này. Gã khổng lồ tìm kiếm cũng cung cấp một số kênh
khẩn cấp để bạn có thể lấy lại tài khoản của mình. Tuy vậy, lũ tội phạm vẫn có
cách để thực hiện thành công các vụ hack.
Sau đây là những kết luận quan trọng mà Google đã
tìm ra trong cuộc nghiên cứu kéo dài 3 năm nói trên:
Những
vụ lừa đảo tinh vi có kết quả thành công lên tới 45%
Con số 45% nghe rất đáng sợ, nhưng sự thật là những
vụ lừa đảo được dàn xếp một cách khéo léo sẽ thuyết phục nạn nhân một cách dễ
dàng. Hacker/tội phạm số sẽ gửi cho bạn các mẩu thư điện tử giả dạng làm email
chính thức gửi từ một tổ chức nào đó, và sau đó sẽ yêu cầu bạn cung cấp thông
tin đăng nhập. Đôi khi, chúng sẽ đưa bạn đến những trang web độc giả dạng làm
trang đăng nhập Google.
Làm thế nào để đối phó với dạng tấn công này? Câu trả
lời là tuyệt đối không bao giờ gửi thông tin đăng nhập (tên người dùng/địa chỉ
email và mật khẩu) của bạn qua email tới bất kì ai. Các tổ chức minh bạch (ngân
hàng, nhà cung cấp dịch vụ mạng...) sẽ không bao giờ yêu cầu bạn gửi thông tin
đăng nhập qua email hay bất kì phương tiện nào khác. Ngoài ra, khi có một dịch
vụ bên thứ 3 nào đó yêu cầu sử dụng tài khoản Google (cũng như tài khoản
Facebook) của bạn, hãy luôn kiểm tra rằng cửa sổ đăng nhập thuộc về Google.
Đăng
ký tài khoản trên Digg.com thông qua tài khoản Google. Lưu ý rằng cửa sổ đăng
nhập hiện lên sẽ đưa bạn về một trang web thuộc tên miền chính thức Google.com.
Bạn có thể dùng tài khoản Facebook đăng nhập vào một số dịch vụ theo cách tương
tự - hãy lưu ý rằng cửa sổ đăng nhập phải luôn thuộc về một địa chỉ của
Facebook.
Khi đã truy cập được vào Gmail của bạn, tội phạm số
sẽ chỉ mất khoảng 3 phút để tìm ra các thông tin có thể giúp chúng hack các tài
khoản của bạn.
Một khi đã nắm quyền kiểm soát hòm thư của bạn,
hacker sẽ tìm kiếm các email có chứa thông tin tài khoản ngân hàng, cũng như
hình ảnh chữ ký và các loại giấy tờ đời thực của bạn. Chúng cũng sẽ tìm thông
tin đăng nhập trên các dịch vụ thương mại/thanh toán điện tử như Amazon và
Paypal. Để làm điều này, kẻ xấu chỉ cần tìm kiếm các từ khóa đơn giản, dễ hiểu
như "bank"/"ngân hàng", "account"/"tài khoản"
hoặc tên của các ngân hàng, dịch vụ phổ biến như ANZ hay Amazon.
Nhưng ngược lại, bạn cũng có thể giảm thiểu nguy cơ
này. Hãy tìm kiếm tất cả các thông tin nhạy cảm có trong email và xóa chúng
càng thường xuyên càng tốt.
Hãy
xóa các thông tin "mật" mà bạn tìm kiếm được trong hòm thư của mình
Khi
tài khoản của bạn bị hack, bạn bè bạn cũng sẽ gặp rủi ro lớn hơn
Nếu như tài khoản Gmail của bạn bị hack, hãy đổ lỗi
cho... bạn bè của mình. Dựa theo nghiên cứu mới của Google, nếu như bạn bè hoặc
ai đó trong danh bạ của bạn đã bị hack, khả năng tài khoản của chính bạn bị
hack sẽ tăng lên... 36 lần.
Tương tự như các vụ hack Facebook tại Việt Nam, tội
phạm số có thể sử dụng tài khoản email của bạn để lừa bạn bè bạn. Thông thường,
chúng sẽ nghĩ ra một câu chuyện khó khăn nào đó, dạng như đang hết tiền và cần
giúp đỡ khẩn cấp.
Tinh vi hơn, hacker còn biết cách để che giấu hành
vi phạm tội của mình. 15% trong số các tội phạm kiểu này tạo ra các bộ lọc/quy
luật sắp xếp mail để tự động chuyển các email phản hồi từ bạn bè tới một địa chỉ
khác. Khi bạn lấy lại tài khoản của mình, bạn sẽ không biết được rằng tài khoản
của mình đã từng bị hack, bởi các email do bạn bè bạn gửi trả lời đã bị xóa từ
lâu.
Khi
ngày càng có nhiều người đồng bộ danh bạ trên smartphone Android với tài khoản
Gmail, nguy cơ từ Gmail cũng sẽ ảnh hưởng tới các liên lạc lưu trên điện thoại
của người dùng.
Tồi tệ hơn, một số hacker còn xóa tất cả các email
và liên lạc của bạn để bạn không thể gửi email cảnh báo tới người khác rằng các
email đã gửi là email giả mạo. Google có cung cấp tùy chọn phục hồi lại các
thông tin có trong hòm thư, song cách giải quyết này chỉ áp dụng trong trường hợp
bạn lấy lại được địa chỉ và mật khẩu của mình.
Cách phòng vệ duy nhất trong trường hợp này là biến
hòm mail của mình thành một "pháo đài bất khả xâm phạm". Xác thực 2 yếu
tố sẽ giúp bạn bảo vệ tài khoản một cách chắn chắn nhất. Bạn sẽ mất thêm thời
gian cho mỗi lần đăng nhập, nhưng càng lưu trữ nhiều thông tin quý giá trong địa
chỉ Gmail, bạn càng cần phải cẩn trọng hơn.
Theo
Báo diễn đàn đầu tư
0 nhận xét:
Đăng nhận xét