Google nhấn mạnh, người dùng không nên đăng nhập Gmail qua các liên kết gửi qua email, tin nhắn hoặc mạng xã hội, kể cả khi các liên kết đó có vẻ như từ Google.
Tháng trước, Google đã phát đi cảnh báo về sự gia tăng đột biến các hình thức tấn công lừa đảo nhắm vào người dùng Gmail. Theo thống kê, có tới 37% các vụ xâm nhập tài khoản thành công đến từ hành vi đánh cắp thông tin đăng nhập. Trước tình hình đó, Google kêu gọi người dùng nên thay đổi mật khẩu ngay lập tức, đặc biệt là những ai chưa cập nhật mật khẩu trong năm nay.
![Google cảnh báo: Người dùng Gmail cần thay đổi mật khẩu ngay để tránh bị đánh cắp thông tin]( "Google canh bao: Nguoi dung Gmail can thay doi mat khau ngay de tranh bi danh cap thong tin")
Lừa đảo tinh vi, mạo danh bộ phận hỗ trợ
Google cho biết, tin tặc hiện không chỉ hoạt động trên không gian mạng, mà còn mạo danh nhân viên hỗ trợ kỹ thuật của Google để gọi điện hoặc gửi email lừa đảo người dùng. Nhiều người đã bị dụ dỗ cung cấp thông tin cá nhân, từ đó bị chiếm đoạt tài khoản.
Điều đáng lo ngại là xác thực hai yếu tố (2FA) – vốn được xem là lớp bảo vệ quan trọng – vẫn có thể bị vượt qua nếu người dùng sơ suất.
![Google cảnh báo: Người dùng Gmail cần thay đổi mật khẩu ngay để tránh bị đánh cắp thông tin 2]( "Google canh bao: Nguoi dung Gmail can thay doi mat khau ngay de tranh bi danh cap thong tin 2")
Trang đăng nhập giả mạo – cái bẫy quen thuộc nhưng vẫn hiệu quả
Tin tặc thường dẫn dụ người dùng nhấp vào các liên kết giả mạo giống hệt trang đăng nhập Gmail, từ đó dễ dàng đánh cắp mật khẩu, số an sinh xã hội và các thông tin nhạy cảm khác.
Dù vậy, Google ghi nhận có tới 64% người dùng vẫn không thay đổi mật khẩu định kỳ, khiến nguy cơ bị tấn công cao hơn nhiều lần.
Hiện nay, chỉ khoảng 34% người dùng Mỹ đang sử dụng passkey – một con số thấp so với mức độ cần thiết. Google cảnh báo, nếu một thiết bị đã thiết lập passkey mà vẫn yêu cầu nhập lại mật khẩu, người dùng cần hết sức cảnh giác vì đây có thể là một cuộc tấn công giả mạo.