2,5 tỷ người dùng Gmail bị đe dọa sau vụ hack cơ sở dữ liệu của Google

Các cuộc tấn công lừa đảo hoạt động như thế nào

Các báo cáo ban đầu về các nỗ lực tấn công đã được nhìn thấy Reddit, có khả năng liên quan đến rò rỉ dữ liệu. Người dùng mô tả cách các nhân viên Google bị cáo buộc đã liên hệ với họ qua điện thoại để thông báo cho họ về vi phạm bảo mật trong tài khoản của h.

Trong những nỗ lực lừa đảo này, những kẻ tấn công đang cố gắng chiếm đoạt tài khoản Gmail bằng cách kích hoạt “tài khoản resets” bị cáo buộc và sau đó chặn mật khẩu để sau đó khóa chủ tài khoản. Một phương pháp tấn công khác liên quan đến “những chiếc xô lủng lẳng” (tức là địa chỉ truy cập lỗi thời) để đánh cắp dữ liệu từ hoặc tiêm phần mềm độc hại vào Google Cloud.

Cả hai phương pháp đều cực kỳ nguy hiểm và hiện đang đe dọa người dùng Gmail và Google Cloud nói riêng, khoảng 2,5 tỷ người trên toàn thế giới. Về lý thuyết, các công ty được tin tặc đặc biệt quan tâm, nhưng các cá nhân cũng có thể dễ dàng bị nhắm mục tiêu.

Cách bảo vệ bản thân

Để được ở bên an toàn, bạn nên đảm bảo rằng tài khoản của bạn được bảo vệ chống lại truy cập trái phép. Google đã cung cấp các biện pháp bảo mật sau cho mục đích này:

• Sử dụng Kiểm tra bảo mật của Google để tự động xác định các lỗ hổng bảo mật và nhận đề xuất bảo mật tài khoản.
• Kích hoạt Chương trình bảo vệ nâng cao của Google để có được một rào cản bảo mật bổ sung ngăn chặn việc tải xuống các tệp có khả năng gây hại và hạn chế các ứng dụng không phải của Google truy cập dữ liệu Gmail.
• Sử dụng passkey thay vì password để được bảo vệ tốt hơn trước các cuộc tấn công hack và các nỗ lực lừa đảo.

Trên hết, bạn phải hãy cảnh giác. Hãy đặc biệt hoài nghi nếu bạn được liên hệ bởi nhân viên hỗ trợ bị cáo buộc, những người không thể xác nhận danh tính của h. Nhân viên Google sẽ không bao giờ liên lạc với bạn qua điện thoại hoặc email để đặt lại mật khẩu hoặc thực hiện các thay đổi khác đối với tài khoản của bạn.