Người dùng cần làm ngay điều này để tránh bị mất tài khoản Google
Bạn đã biết cách bảo vệ tài khoản Google trước làn sóng tấn công mạng bằng AI?
Google vừa phát đi cảnh báo toàn cầu, yêu cầu tất cả người dùng nâng cấp tài khoản ngay lập tức để đối phó với làn sóng tấn công mạng ngày càng tinh vi. Nếu bạn vẫn đăng nhập Gmail bằng mật khẩu hoặc xác thực hai yếu tố (2FA) truyền thống, hãy cẩn trọng.
Mật khẩu mạnh và xác thực hai lớp là chưa đủ để bảo vệ tài khoản Google. Ảnh minh họa
Mật khẩu và 2FA đã lỗi thời, AI đang thay đổi cuộc chơi
Nhiều người thường nghĩ rằng chỉ cần mật khẩu mạnh và bật xác thực hai yếu tố bằng SMS là đã đủ an toàn, nhưng thực tế cho thấy các vụ lừa đảo trực tuyến vẫn tăng vọt, gây thiệt hại hơn 16,6 tỉ USD chỉ trong năm qua, tăng 33% so với năm trước đó.
Công nghệ AI thế hệ mới, điển hình như công cụ v0.dev của Vercel, đang bị tội phạm mạng tận dụng để tạo ra các trang đăng nhập giả mạo cực kỳ tinh vi, khiến người dùng khó lòng phân biệt thật giả. Chỉ cần bạn nhập mật khẩu vào một cửa sổ đăng nhập quen thuộc, thông tin có thể bị đánh cắp mà bạn không hề hay biết.
Google nhấn mạnh: “Chúng tôi muốn vượt ra khỏi kỷ nguyên mật khẩu, đồng thời giữ cho việc đăng nhập trở nên dễ dàng và an toàn nhất có thể”. Đó là lý do hãng này khuyến nghị mạnh mẽ người dùng chuyển sang Passkey, phương thức xác thực không cần mật khẩu, sử dụng chính thiết bị cá nhân (như điện thoại, máy tính bảng) và sinh trắc học (vân tay, khuôn mặt) để đăng nhập. Passkey gần như không thể bị đánh cắp từ xa, vì nó gắn liền với thiết bị của bạn và không thể bị lừa đảo qua trang giả mạo.
Hầu hết người dùng chưa sử dụng Passkey. Ảnh: Google
Đừng chờ đến khi bị tấn công mới hành động
Google khuyến cáo, ngoài việc chuyển sang Passkey, người dùng còn cần thay đổi cả thói quen sử dụng. Không nhập lại mật khẩu khi được nhắc trên các cửa sổ lạ, chỉ xác thực bằng Passkey hoặc ít nhất là ứng dụng xác thực (authenticator app) thay vì mã SMS vốn dễ bị đánh cắp. Việc này không chỉ bảo vệ Gmail mà còn an toàn cho tất cả các dịch vụ liên kết với tài khoản Google.
Các chuyên gia bảo mật cảnh báo, AI đang giúp tội phạm mạng tạo ra các chiến dịch lừa đảo quy mô lớn, tốc độ và tinh vi chưa từng có. Nếu bạn vẫn giữ thói quen cũ, nguy cơ mất tài khoản Google và dữ liệu cá nhân là rất cao.
Cách bật Passkey cho tài khoản Google/Gmail
- Bước 1: Trên điện thoại, máy tính hoặc máy tính bảng, bạn hãy mở trình duyệt và truy cập địa chỉ https://g.co/passkeys, đăng nhập tài khoản Google/Gmail mà bạn muốn thiết lập Passkey.
- Bước 2: Sau khi đăng nhập, bạn sẽ thấy mục “Tạo khóa bảo mật” hoặc “Tạo Passkey”.
Cách tạo passkey cho tài khoản Google. Ảnh: MINH HOÀNG
- Bước 3: Google sẽ hướng dẫn bạn thực hiện các bước xác thực bằng thiết bị cá nhân (điện thoại, máy tính bảng, máy tính) và sinh trắc học (vân tay, khuôn mặt, mã PIN thiết bị).
- Bước 4: Sau khi hoàn tất, Passkey sẽ được liên kết với thiết bị bạn vừa sử dụng (ví dụ: điện thoại, laptop).
Lưu ý quan trọng
• Passkey chỉ hoạt động trên các thiết bị hỗ trợ (Android, iOS, Windows, macOS, ChromeOS) và trình duyệt hiện đại (Chrome, Edge, Safari…).
• Nếu bạn đổi thiết bị, hãy tạo Passkey mới trên thiết bị mới.
• Khi đăng nhập Google trên thiết bị khác, bạn chỉ cần xác thực bằng Passkey thay vì nhập mật khẩu.
