2,5 tỉ người dùng Gmail cần thực hiện việc này ngay

VIDEO: 2,5 tỉ người dùng Gmail nên bảo mật tài khoản ngay lập tức. Thực hiện: MINH HOÀNG

Theo thống kê mới nhất, số lượng các mối đe dọa đánh cắp mật khẩu qua email đã tăng tới 84% trong năm qua, và xu hướng này vẫn đang tiếp tục gia tăng trong năm 2025.

Chiêu thức lừa đảo tinh vi

Theo phản ánh từ cộng đồng người dùng trên subreddit Gmail, thủ đoạn của các đối tượng lừa đảo ngày càng tinh vi. Đầu tiên, nạn nhân sẽ nhận được cuộc gọi từ một người tự xưng là nhân viên Google, thông báo rằng tài khoản của họ đang bị tấn công bởi bên thứ ba. Kẻ lừa đảo khuyến nghị nạn nhân nên lập tức đặt lại mật khẩu để “bảo vệ” tài khoản.

Sau đó, nạn nhân sẽ nhận được email đặt lại mật khẩu Gmail, kèm mã xác minh bảo mật. Đối tượng lừa đảo yêu cầu nạn nhân đọc mã này qua điện thoại, với lý do bộ phận hỗ trợ cần xác thực để giúp khôi phục tài khoản.

Thực chất, hành động này sẽ cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản Gmail, ngay khi nạn nhân vẫn đang trò chuyện qua điện thoại.

Google khẳng định: “Chúng tôi không bao giờ gọi điện yêu cầu người dùng đặt lại mật khẩu hoặc khắc phục sự cố tài khoản.” Người dùng cần cảnh giác tuyệt đối trước các cuộc gọi, email mạo danh, đồng thời chủ động thực hiện các biện pháp bảo vệ tài khoản.

Google cảnh báo 2,5 tỉ người dùng Gmail.

3 bước bảo vệ tài khoản Gmail

Để giảm thiểu rủi ro bị tấn công, Google khuyến nghị người dùng thực hiện ngay ba bước sau:

- Kiểm tra Bảo mật Google: Đây là công cụ tự động giúp đánh giá các biện pháp bảo vệ hiện tại trên tài khoản Gmail, đồng thời gợi ý các thiết lập cần thay đổi để tăng cường bảo mật. Người dùng chỉ cần truy cập vào địa chỉ https://myaccount.google.com/security-checkup để kiểm tra các mục và làm theo hướng dẫn cho đến khi hoàn tất.

Kiểm tra bảo mật toàn bộ tài khoản Google. Ảnh: MINH HOÀNG

- Tham gia Chương trình Bảo vệ Nâng cao: Chương trình này bổ sung các lớp kiểm tra bảo mật như chặn tệp tải xuống có nguy cơ gây hại, hạn chế ứng dụng không phải của Google truy cập dữ liệu Gmail, và tăng độ khó trong quy trình khôi phục tài khoản, giúp ngăn chặn các vụ chiếm đoạt tinh vi. Tham khảo thêm tại https://landing.google.com/intl/en_in/advancedprotection/.

- Sử dụng Google passkey: Theo Google, khóa bảo mật vật lý giúp chống lại các cuộc tấn công lừa đảo, bot tự động và các hình thức chiếm đoạt tài khoản hiệu quả hơn so với mã xác thực SMS hay ứng dụng. Cách tạo passkey tại https://www.google.com/account/about/passkeys.

Cách tạo passkey để đăng nhập vào tài khoản Google an toàn. Ảnh: MINH HOÀNG

Google khuyến cáo để tránh bị mất tài khoản, người dùng Gmail cần cảnh giác trước các chiêu trò mạo danh, chủ động kiểm tra và cập nhật các biện pháp bảo mật, đồng thời tuyệt đối không cung cấp mã xác minh hoặc thông tin cá nhân cho bất kỳ ai qua điện thoại hoặc email.

Minh Hoàng