Cảnh Báo Tấn Công Chiếm Đoạt Gmail: Google Cảnh Báo Người Dùng Có 7 Ngày Để Hành Động
Google đã đưa ra cảnh báo rằng người dùng Gmail chỉ có 7 ngày để hành động trong trường hợp bị tấn công chiếm đoạt tài khoản. Đây là một vấn đề nghiêm trọng khi hacker có thể thay đổi mật khẩu, số điện thoại và thậm chí cả khóa bảo mật để ngăn chủ tài khoản hợp pháp truy cập lại.
Tấn Công Chiếm Đoạt Tài Khoản Gmail
Một ví dụ điển hình về người dùng Gmail bị khóa tài khoản sau khi bị tấn công đã được đăng trên subreddit Gmail của Reddit gần đây. Người dùng này phàn nàn rằng họ đã bị khóa tài khoản sau khi phát hiện rằng “khóa bảo mật (vân tay), mật khẩu và số điện thoại đã bị thay đổi,” và đổ lỗi cho phần mềm độc hại trên thiết bị của họ.

Phản Hồi Từ Google
Google đã xác nhận rằng họ thấy các tình huống mà kẻ tấn công đã chiếm đoạt tài khoản và sau đó thêm khóa bảo mật hoặc khóa mật khẩu để ngăn chủ tài khoản hợp pháp đăng nhập lại. Điều này thường xảy ra khi người dùng Gmail không sử dụng các công nghệ xác thực chống lừa đảo như khóa bảo mật hoặc khóa mật khẩu để bảo vệ tài khoản của họ.
Các Mối Đe Dọa Tấn Công
- Mối Đe Dọa Liên Kết Giả Mạo: Kẻ lừa đảo có thể sử dụng chiến thuật URL giả mạo, nơi một liên kết được ngụy trang để trông giống như thật nhưng thực tế dẫn đến một trang web giả mạo. Người dùng nên kiểm tra kỹ liên kết trước khi nhấp vào.
- Mối Đe Dọa Bypass 2FA: Kẻ tấn công có thể sử dụng chiến thuật đánh cắp cookie phiên để bỏ qua xác thực hai yếu tố (2FA). Cookie phiên cho phép kẻ tấn công truy cập tài khoản của bạn mà không cần mã 2FA.
Lựa Chọn Khôi Phục Tài Khoản Gmail
Google khuyến nghị tất cả người dùng thiết lập số điện thoại khôi phục cũng như email khôi phục trên tài khoản của họ. Nếu kẻ tấn công thay đổi số điện thoại khôi phục của bạn, bạn có 7 ngày để sử dụng số điện thoại khôi phục ban đầu để lấy lại quyền kiểm soát tài khoản.
Hướng Dẫn Khôi Phục Tài Khoản
Để thêm hoặc thay đổi số điện thoại hoặc email khôi phục trên Android, mở ứng dụng cài đặt thiết bị, chọn Google, sau đó chọn tên của bạn và tùy chọn quản lý tài khoản Google của bạn. Tiếp theo, vào phần bảo mật và chọn các tùy chọn cho số điện thoại khôi phục hoặc email khôi phục.
Theo Forbes