Gmail là dịch vụ email được xếp vào loại tốt và an toàn bảo mật hàng đầu hiện nay. Hơn nữa, Gmail miễn phí với người dùng ở mức độ thông thường (dưới 15 GB lưu trữ). Ở Việt Nam, rất nhiều cá nhân và tổ chức sử dụng dịch vụ này của Google làm phương tiện liên lạc chính cũng như để đăng nhập và nhận thông tin từ các nơi quan trọng khác trên thế giới trực tuyến.
Trong một bài viết trước đây về việc tại sao bị lộ mật khẩu tôi có nói về các nguyên nhân hàng đầu khiến password bị mất, và áp dụng cho mọi tài khoản chứ không riêng gì email. Tuy bài viết đó cũng khá chi tiết rồi nhưng dạo gần đây nảy sinh một số kiểu hack mới làm tôi muốn viết riêng một bài về Gmail.
Lời đầu tiên tôi cần nói là hệ thống Gmail của Google vô cùng khó hack, nên, nếu tài khoản của bạn có vấn đề gì thì hầu như 100% không phải do Google mà do các nguyên nhân khác, có thể là tại bạn hoặc các bên liên quan.
Hãy xem xét tới các khả năng sau:
- Nếu bạn chỉ đặt bảo vệ email bằng một lớp duy nhất là mật khẩu, thế thì kẻ tấn công chỉ cần biết mật khẩu sẽ có toàn quyền với tài khoản.
- Nếu bạn đặt mật khẩu 2 lớp mà kẻ tấn công đồng thời biết cả mật khẩu và nắm được số điện thoại của bạn, hắn cũng có toàn quyền với tài khoản.
- Khi kẻ tấn công nắm được tài khoản email của bạn thì tùy vào mục đích, hắn có thể giữ nguyên mật khẩu để bạn vẫn truy cập email bình thường và không phát hiện điều gì khả nghi, điều này hay xảy ra trong giai đoạn đầu khi hắn xâm nhập email để khai thác các thông tin dịch vụ mà bạn tham gia. Hắn cũng có thể thay đổi mật khẩu email và các biện pháp khác để ngăn chặn hoàn toàn khả năng truy cập vào tài khoản của bạn, điều này thường xảy ra khi hắn chủ động tấn công mạnh mẽ.
- Bảo vệ tối đa thông tin cá nhân như số chứng minh thư, địa chỉ nguyên quán.
- Bảo vệ số điện thoại, đăng ký chính chủ số của bạn, nếu mất điện thoại ngay lập tức truy cập vào tài khoản Gmail để ngắt kết nối tới số điện thoại đó.
- Không công khai số điện thoại liên quan đến mật khẩu của bạn.
- Sử dụng mật khẩu mạnh, không nói mật khẩu cho người khác, không lưu mật khẩu trên máy tính dùng chung và không sử dụng chung mật khẩu cho nhiều tài khoản khác nhau.
- Nếu thấy nghi ngờ tài khoản có các hành vi bất thường hãy kiểm tra các hoạt động gần đây của tài khoản, tại liên kết https://security.google.com/settings/security/activity
Comments are closed.