Tính năng xác thực hai yếu tố (2FA) từ lâu đã được xem là một trong những biện pháp bảo mật phổ biến để bảo vệ tài khoản người dùng. Tuy nhiên, theo nhà phân tích an ninh mạng Davey Winder, các tin tặc ngày càng tinh vi và đã có nhiều trường hợp thành công qua mặt biện pháp này, đặc biệt là trên Gmail – nền tảng email với hơn 2,5 tỷ người dùng.
Nguy cơ khi xác thực tính năng không còn an toàn
Vào tháng 4, nhiều người dùng Gmail và YouTube đã gặp khó khăn khi không thể truy cập tài khoản của mình dù đã kích hoạt 2FA. Sự cố này xảy ra khi người dùng tham gia một chương trình giả mạo tặng tiền số Ripple, dẫn đến việc tin tặc có thể thay đổi thông tin 2FA, khiến người dùng không thể khôi phục tài khoản. Sự việc này đã dấy lên lo ngại về việc xác thực hai yếu tố có thể bị vượt qua bởi các cuộc tấn công tinh vi.
Giải pháp bảo vệ tài khoản Gmail trước rủi ro
Theo Davey Winder, người dùng có thể thực hiện các bước sau để tăng cường bảo mật cho tài khoản Gmail và bảo vệ thông tin quan trọng:
1. Sử dụng tài khoản Gmail phụ để sao lưu thông tin quan trọng
Việc tạo thêm một tài khoản Gmail thứ hai có thể giúp giảm thiểu tác động khi tài khoản chính bị tấn công. Tài khoản phụ này có thể lưu trữ các email quan trọng thông qua thiết lập chuyển tiếp email từ tài khoản chính, tạo bản sao lưu cho những email quan trọng.
2. Tăng cường bảo mật cho tài khoản Gmail phụ
Để tài khoản phụ trở nên an toàn hơn, người dùng nên cài đặt bảo mật bằng khóa bảo mật phần cứng hoặc ứng dụng tạo mã 2FA thay vì SMS như tài khoản chính. Điều này giúp tài khoản phụ trở nên khó xâm nhập hơn đối với các tin tặc.
3. Tham gia chương trình bảo vệ nâng cao (Advanced protection program – APP) của Google
Google cung cấp chương trình APP nhằm bảo vệ các tài khoản có nguy cơ cao trước các phương thức tấn công phức tạp. Người dùng có thể sử dụng khóa bảo mật phần cứng hoặc Passkey miễn phí để xác minh danh tính và tăng cường bảo mật. Mỗi khi đăng nhập trên thiết bị mới, người dùng sẽ phải nhập khóa bảo mật để xác nhận danh tính, đồng thời APP còn kiểm tra chặt chẽ các tệp tải xuống có khả năng gây hại.
4. Luôn cảnh giác với các cuộc tấn công giả mạo
Hạn chế tham gia các chương trình khuyến mãi, tặng quà hoặc bất kỳ lời mời nào yêu cầu cung cấp thông tin cá nhân hoặc xác thực tài khoản. Hãy thận trọng khi nhấp vào các liên kết không rõ nguồn gốc để tránh rơi vào bẫy của tin tặc.
Lợi ích và hạn chế của các biện pháp bảo vệ
Việc áp dụng các biện pháp bảo vệ như sử dụng tài khoản Gmail phụ hoặc tham gia APP sẽ mang lại sự an tâm, giúp bảo vệ thông tin quan trọng và giảm thiểu rủi ro mất mát dữ liệu. Tuy nhiên, trong một số trường hợp, APP có thể yêu cầu xác minh danh tính và khóa tài khoản khi phát hiện có người cố gắng khôi phục. Điều này có thể khiến người dùng phải chờ đợi vài ngày để lấy lại quyền truy cập.
Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp, người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật mạnh mẽ hơn. Việc bảo vệ tài khoản Gmail không chỉ dừng lại ở xác thực hai yếu tố mà còn cần sử dụng thêm các công cụ bảo mật bổ sung và tham gia các chương trình như APP. Các biện pháp này sẽ giúp bảo vệ tài khoản người dùng và đảm bảo an toàn cho thông tin cá nhân trên không gian mạng.
