Gmail cảnh báo các tài khoản nghi ngờ

Quản Trị Mạng - Ngày 24/03, Google đã đưa ra cảnh báo về việc hòm thư Gmail có thể bị xâm nhập.

Google sẽ sử dụng một vài tiêu chuẩn, trong đó có việc xác định địa chỉ IP sau mỗi lần truy nhập thành công, để quyết định xem có nên cảnh báo người sử dụng hay không. Trong mỗi lần truy nhập, phía bên trên trang tài khoản sẽ hiện ra một dòng pop-up có ghi :”Cảnh báo: Tài khoản của bạn đã bị xâm nhập bởi…”

Google sẽ đưa ra cảnh báo trong trường hợp một tài khoản bị xâm nhập từ một nước nào đó rồi vài tiếng sau lại bị xâm nhập từ một nước khác. Nếu một tài khoản được đăng nhập bởi nhiều chủ thể từ nhiều nơi khác nhau thì có nhiều khả năng tài khoản này bị xâm nhập trái phép và được sử dụng để gửi thư spam hoặc các phần mềm gây hại.

Will Cathcart, giám đốc sản phẩm của Gmail cho biết trên thực tế, tình hình còn phức tạp hơn rất nhiều. “Nếu chúng tôi xác định được một địa chỉ IP đăng nhập vào nhiều tài khoản khác nhau thì chắc chắn chúng tôi sẽ đưa ra cảnh báo cho trường hợp này”

Ngoài thông tin về địa chỉ IP “điểm dữ liệu mà hầu hết người sử dụng đều biết đến”, Cathcart không đưa ra chi tiết về các yếu tố khác được Google xem xét trong việc quyết định đưa ra cảnh báo của mình.

Cathcart cho biết họ mong muốn cung cấp đến người sử dụng nhiều thông tin hơn về tài khoản Gmail. “Đây quả thực là một bước tiến mới. Chúng tôi đã có nhiều hành động nhằm ngăn chặn việc các tài khoản bị xâm nhập và cũng mong muốn cung cấp cho người sử dụng thông tin về những yếu tố để đánh giá một tài khoản đã bị xâm nhập trái phép. Bằng cách này, chúng tôi có thể có được nhiều khách hàng hơn vì chúng tôi không cần phải chắc chắn 100% về việc một tài khoản đã bị xâm nhập trái phép trước khi đóng tài khoản này. Giờ đây, chúng tôi chỉ cần chắc chắn 99% và đưa thông tin đến người sử dụng để họ tự hành động”.

Cathcart cũng cho biết việc các tài khoản Gmail bị xâm nhập trái phép “chỉ ảnh hưởng rất nhỏ” đến người sử dụng nói chung. Tuy nhiên, với những tài khoản bị xâm nhập thì đây “thực sự là một vấn đề nghiêm trọng ngay cả khi những kẻ xâm nhập chỉ dùng hòm thư này để gửi thư spam”

Tuy nhiên, ông né tránh không trả lời câu hỏi về việc liệu cảnh báo mới này có giúp ích gì được cho các nhà hoạt động về vấn đề nhân quyền ở Trung Quốc (hòm thư của các nhà hoạt động này đã bị xâm nhập trái phép). Vào hồi tháng 1, Google có đưa ra thông báo về việc hòm thư của các nhà hoạt động này bị xâm nhập trái phép và mạng lưới của hãng đã bị tấn công khi Google tuyên bố sẽ ngừng kiểm duyệt các kết quả tìm kiếm tại Trung Quốc. Cathcart cho biết “Tôi không muốn nói đến việc tài khoản nào sẽ được cảnh báo, nhưng nhìn chung, chúng tôi rất sẵn lòng gửi cảnh báo đến những tài khoản bị xâm nhập trái phép”. Trong một thông báo trên Gmail blog ngày 24/3, Google cho biết họ sẽ tiếp tục phát triển các tính năng của Google Apps.