Cảnh báo đến 2,5 tỉ người dùng Gmail, để tài khoản an toàn cần làm 5 điều sau
Mới đây các chuyên gia đã gửi cảnh báo đến hàng tỷ người dùng Gmail trước nguy cơ tấn công AI và đồng thời kêu gọi người dùng Gmail tăng cường bảo mật cho tài khoản.
Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) phát triển chóng mặt, Google vừa phát đi thông báo khẩn cấp trên toàn cầu, cảnh báo 2.5 tỉ người dùng Gmail về nguy cơ gia tăng các cuộc tấn công mạng tinh vi do AI điều khiển. Động thái này được đưa ra khi tin tặc ngày càng lợi dụng AI để thực hiện những chiến dịch lừa đảo quy mô lớn, đe dọa nghiêm trọng đến an ninh dữ liệu cá nhân.
Theo đó, dịch vụ email của Google đang đối mặt với làn sóng tấn công lừa đảo quy mô chưa từng có, nhắm mục tiêu vào khoảng 2,5 tỉ tài khoản người dùng, theo cảnh báo từ trang tin công nghệ PC Tablet. Được mệnh danh là “DeepPhish”, chiến dịch này tận dụng trí tuệ nhân tạo (AI) để tạo ra những email giả mạo có độ tinh vi đáng báo động, khiến nạn nhân khó phân biệt thật - giả.
AI trở thành "vũ khí" nguy hiểm của tin tặc
Theo Google, các cuộc tấn công hiện nay không còn dừng lại ở việc gửi email lừa đảo thông thường. Tin tặc đang sử dụng AI để phân tích hành vi người dùng, tạo ra các cuộc gọi/email giả mạo có độ chính xác cao, thậm chí bắt chước giọng nói, ngữ điệu của nhân viên hỗ trợ. Thủ đoạn phổ biến là mạo danh Google, thông báo tài khoản Gmail của nạn nhân đã bị xâm nhập, yêu cầu họ cung cấp ngay mã khôi phục để "bảo vệ tài khoản".
AI giúp tin tặc tối ưu hóa kịch bản lừa đảo: Chúng phân tích dữ liệu công khai (từ mạng xã hội, website) để cá nhân hóa thông điệp, tăng độ tin cậy. Ví dụ, nếu phát hiện nạn nhân thường dùng dịch vụ ngân hàng qua Gmail, chúng sẽ giả thông báo "giao dịch đáng ngờ" để dụ người dùng tiết lộ thông tin.
Trước tình hình trên, Google khẳng định họ không bao giờ chủ động gọi điện/yêu cầu người dùng cung cấp mã khôi phục, mật khẩu hoặc thông tin cá nhân qua điện thoại, email hay tin nhắn. Bất kỳ cuộc liên hệ nào tự xưng là nhân viên Google đều cần được xác minh ngay lập tức.
Hậu quả khôn lường nếu tài khoản bị chiếm quyền
Khi tin tặc kiểm soát được Gmail, chúng có thể:
Đánh cắp danh tính: Truy cập các tài khoản liên kết (ngân hàng, mạng xã hội) qua tính năng "Quên mật khẩu".
Tấn công tống tiền: Mã hóa/đe dọa công khai dữ liệu nhạy cảm.
Phát tán mã độc: Gửi email chứa virus đến danh bạ của nạn nhân.
5 bước bảo vệ tài khoản Gmail trước nguy cơ AI
Google khuyến nghị người dùng thực hiện ngay các biện pháp sau:
1. Tuyệt đối không chia sẻ mã khôi phục
Mã khôi phục (gồm 6-8 chữ số) là "chìa khóa vàng" để thiết lập lại mật khẩu. Dù bất kỳ ai yêu cầu (kể cả người tự xưng là nhân viên Google), hãy từ chối và báo cáo ngay cho Google qua trang https://reportaphishing.google.com.
2. Kích hoạt xác thực 2 yếu tố (2FA)
2FA thêm một lớp bảo mật bằng cách yêu cầu mã OTP (gửi qua SMS/ứng dụng) hoặc xác nhận từ thiết bị đáng tin cậy khi đăng nhập. Cách thiết lập:
Truy cập Quản lý Tài khoản Google > Bảo mật > Xác thực 2 bước.
Chọn phương thức xác minh (Google Prompt, Authenticator app, SMS).
3. Kiểm tra hoạt động đăng nhập định kỳ
Trong mục Bảo mật > Hoạt động đăng nhập, Google liệt kê tất cả thiết bị và địa điểm truy cập gần đây. Nếu phát hiện thiết bị lạ, hãy đăng xuất toàn bộ từ xa và đổi mật khẩu ngay.
4. Sử dụng mật khẩu mạnh và quản lý bằng trình quản lý
Mật khẩu nên dài ít nhất 12 ký tự, kết hợp chữ hoa/chữ thường, số và ký tự đặc biệt.
Tránh dùng lại mật khẩu cho nhiều tài khoản. Có thể dùng công cụ như Google Password Manager hoặc Bitwarden để lưu trữ an toàn.
5. Xử lý khẩn cấp khi bị lộ mã khôi phục
Thay đổi mật khẩu ngay: Vào Quản lý Tài khoản Google > Bảo mật > Mật khẩu.
Thu hồi quyền truy cập của ứng dụng/bên thứ ba: Trong Bảo mật, chọn Quyền truy cập của ứng dụng và xóa các ứng dụng không rõ nguồn gốc.
Liên hệ hỗ trợ Google: Truy cập https://accounts.google.com/signin/recovery để khôi phục tài khoản nếu mất quyền kiểm soát.
