Làm sao để bảo mật thông tin Google từ vụ tấn công Google Docs?

Kẻ giả mạo thu thập danh sách liên hệ trên Google

Vấn đề mà rất nhiều người dùng Gmail và Google Docs quan tâm hiện nay đó là vụ lừa đảo, đánh cắp số liên lạc trong tài khoản Google và Google Drive cá nhân. Cách thức hoạt động của hình thức tấn công giả mạo đó là, người dùng sẽ nhận được một email tới tài khoản Gmail cá nhân, kể cả từ những người bạn quen biết. Sau khi click vào đường link đó, chúng ta sẽ được đưa tới giao diện màn hình đăng nhập Google và hỏi bạn có muốn truy cập tiếp tục vào Google Docs hay không.

Nếu nhấn đồng ý, ngay lập tức toàn bộ danh sách liên hệ trên Google và Google Drive sẽ rơi vào tay kẻ tấn công. Từ đó chúng sẽ tiếp tục gửi thư rác tới toàn bộ danh bạ. Vậy làm sao để có thể bảo vệ thông tin cá nhân trên Google được an toàn, không bị tấn công bởi link giả mạo? Hoặc nếu bạn đã vô tình click nhầm vào link giả mạo thì làm thế nào? Bạn đọc có thể tham khảo một số thủ thuật bảo mật trong bài viết dưới đây.

1. Không nhấn vào bất cứ đường link trên Gmail:

Như đã nói vụ tấn công này nguy hiểm khi email giả mạo có thể được gửi từ chính những người bạn quen biết. Những đường link nguy hiểm sẽ theo cú click vào email của chúng ta mà tấn công vào máy tính. Nguy hiểm hơn đó là mọi thông tin cá nhân, địa chỉ tài khoản lẫn mật khẩu hoàn toàn rơi vào tay chúng. Và không chỉ bạn mà còn rất nhiều người khác cũng rơi vào tình trạng như vậy, khi chúng nắm toàn bộ danh sách liên hệ của bạn.

Tốt nhất người dùng nên xác định rõ mọi thư gửi đến, liệu nó có đúng được gửi từ người quen hay không. Nếu thư được gửi từ địa chỉ email hhhhhhhhhhhhhhhh@mailinator.com với người nhận BCC thì bạn cần cẩn thận.

Kiểm tra email được gửi tới Gmail

2. Sử dụng tính năng bảo mật hai lớp:

Khi các kiểu lừa đảo ngày càng tinh vi hơn, thì tính năng bảo mật 2 lớp được coi là một trong những phướng thức an toàn. Gmail, Facebook, Instagram,... các dịch vụ email, mạng xã hội khác đều đã cập nhật cách thức bảo mật hai lớp. Theo đó, khi click hoạt tính năng này, người dùng cần phải nhập mã bảo mật được gửi về số điện thoại mới có thể đăng nhập tiếp.

Bảo mật 2 lớp các dịch vụ online

Người dùng nên sử dụng tính năng này trên mọi tài khoản online của mình, để ngăn việc người lạ đăng nhập vào tài khoản cá nhân trái phép.

3. Vô hiệu hóa truy cập vào tài khoản Google:

Kẻ tấn công sẽ gửi cho người dùng đường link Google Docs giả mạo, khi bạn click vào đồng nghĩa sẽ cấp quyền truy cập từ bên thứ ba vào tài khoản Google cá nhân. Để vô hiệu hóa khả năng truy cập trên Goolgle, chúng ta có thể truy cập vào link dưới đây.

  • https://myaccount.google.com/permissions

Bạn nhấn vào Đăng nhập rồi điền các thông tin tài khoản Google của mình.

Kiểm soát ứng dụng truy cập Google

Sau đó trong mục Connected apps & sites, chúng ta sẽ nhìn thấy danh sách các ứng dụng được liên kết với tài khoản Google. Trong trường hợp đã click vào link tấn công trên Google Docs, thì bạn cần thu hồi quyền truy cập của Google Docs, vì ứng dụng này có khả năng truy cập vào danh sách liên hệ cá nhân. Nhấn Remove để vô hiệu khả năng truy cập.

Vô hiệu khả năng truy cập Google của Google Docs

Bên cạnh đó, bạn cũng nên rà soát lại toàn bộ các ứng dụng trong danh sách, có ứng dụng nào đáng khả nghi hay không. Nếu những ứng dụng đó không đủ tin tưởng, bạn hãy thu hồi quyền truy cập đó.

4. Báo cáo tình trạng cho Google:

Khi bạn nhận được đường link nghi ngờ là tấn công, hãy báo cáo ngay tới Google. Tại nội dung thư giả mạo, nhấn vào biểu tượng tam giác xổ xuống rồi chọn Report spam (Báo cao spam) hoặc Report phishing (Báo cáo lừa đảo). Khi nhận được báo cáo từ người dùng, Google sẽ điều tra nội dung thư để có thể ngăn chặn nhanh chóng những vụ tấn công tiếp theo.

Báo cáo thư tấn công cho Google

5. Thay đổi mật khẩu an toàn cho các dịch vụ online:

Trong trường hợp người dùng đã click vào link tấn công, hãy đổi mật khẩu email với dãy số khó đoán hơn, kèm theo đó là đổi mật khẩu cho những tài khoản khác.

Một dãy mật khẩu mạnh thường bao gồm chữ thường, chữ in hoa, số và những ký tự khác. Hiện nay rất nhiều các trang web cũng yêu cầu người dùng tạo tài khoản sử dụng dãy mật khẩu với các ký tự như trên.

Lựa chọn mật khẩu mạnh cho Gmail

Trên đây là một số những mẹo nhỏ giúp bạn có thể ngăn chặn được tình trạng tấn công bởi đường link Google Docs giả mạo, thông qua email. Hãy sử dụng bảo mật 2 lớp cho các tài khoản cá nhân và kiểm soát chặt chẽ những ứng dụng có liên kết với tài khoản Google. Nếu thấy có ứng dụng khả nghi, bạn cần vô hiệu hóa khả năng truy cập của chúng.

Hy vọng bài viết này hữu ích với bạn!

Thứ Sáu, 05/05/2017 21:20
42 👨 779
0 Bình luận
Sắp xếp theo