Xác thực hai yếu tố không còn được coi là an toàn và các chuyên gia khuyên bạn nên tạo tài khoản Gmail thứ hai để giảm nguy cơ bị tấn công.
Forbes Davey Winder, hacker kỳ cựu và nhà phân tích an ninh mạng, cho biết các cuộc tấn công mạng ngày càng tinh vi hơn và Gmail là một trong những mục tiêu hàng đầu của tin tặc. Với 2,5 tỷ người dùng, Google đã triển khai nhiều biện pháp tiên tiến để bảo vệ tài khoản Gmail khỏi các cuộc tấn công. Tuy nhiên, các báo cáo gần đây chỉ ra rằng tin tặc đã bỏ qua xác thực hai yếu tố (2FA).
Ví dụ: vào tháng 4 năm nay, nhiều người đã báo cáo rằng không thể truy cập tài khoản Gmail và YouTube của họ mặc dù đã bật xác thực hai yếu tố 2FA sau khi tham gia chương trình tặng tiền kỹ thuật số Ripple (XRP). “Ai đó đã thay đổi thông tin 2FA của tôi và tài khoản không thể khôi phục được. Điều này thực sự quan trọng vì Gmail lưu trữ rất nhiều thứ tôi thực sự cần”, người dùng Daniel Salinas viết trên trang hỗ trợ của Google vào ngày 104/10.
Winder cho biết một bước đơn giản để bảo vệ nội dung email của người dùng là mở thêm một tài khoản Gmail. Điều này không ngăn chặn được cuộc tấn công nhưng có thể giảm thiểu tác động của cuộc tấn công. Nếu tài khoản chính bị hack thì tài khoản phụ vẫn lưu trữ bản sao của các email quan trọng. Khi đó hacker sẽ phải tấn công cả hai hộp thư, việc này khó khăn hơn nhiều.
Logo Gmail trên điện thoại thông minh. hình ảnh: Lữ Quế
Để tài khoản Gmail thứ hai an toàn hơn, người dùng nên thiết lập email bằng khóa bảo mật hoặc ứng dụng tạo mã 2FA, thay vì sử dụng tin nhắn văn bản như với tài khoản gốc. Họ cũng sẽ cần thiết lập quy tắc chuyển tiếp email từ tài khoản chính sang tài khoản phụ để sao lưu.
Ngoài ra, Google còn cung cấp Gói bảo vệ nâng cao (APP), giúp tăng cường lớp bảo mật của Gmail. Chương trình này được ra mắt vào năm 2017, ban đầu nhằm đáp trả các phương thức tấn công mạng tinh vi nhắm vào những người dùng có nguy cơ cao như chính trị gia và nhà báo.
Người dùng có thể mua khóa bảo mật phần cứng an toàn nhất hoặc sử dụng Passkey miễn phí để tham gia APP. Sau khi người dùng truy cập trang APP, họ sử dụng khóa bảo mật để xác minh danh tính của mình và thêm số điện thoại phụ đáng tin cậy. Khi đăng nhập lần đầu tiên trên bất kỳ thiết bị nào, họ phải nhập khóa bảo mật.
Ứng dụng cũng kiểm tra các lượt tải xuống và nếu phát hiện người dùng đã tải xuống các tệp có khả năng gây hại, hệ thống sẽ thông báo hoặc chặn nó. Người dùng thiết bị Android chỉ có thể tải xuống từ các cửa hàng ứng dụng đã được xác minh. Nếu ai đó cố gắng lấy lại tài khoản, APP sẽ khóa tài khoản và thực hiện xác thực. Có thể mất vài ngày để người dùng xác minh thông tin và lấy lại quyền truy cập, nhưng nó sẽ giúp tài khoản an toàn hơn.
