Categories Bảo mật

Nguyên nhân tài khoản Gmail bị hack

Gmail

Gmail là dịch vụ email được xếp vào loại tốt và an toàn bảo mật hàng đầu hiện nay. Hơn nữa, Gmail miễn phí với người dùng ở mức độ thông thường (dưới 15 GB lưu trữ). Ở Việt Nam, rất nhiều cá nhân và tổ chức sử dụng dịch vụ này của Google làm phương tiện liên lạc chính cũng như để đăng nhập và nhận thông tin từ các nơi quan trọng khác trên thế giới trực tuyến.

Trong một bài viết trước đây về việc tại sao bị lộ mật khẩu tôi có nói về các nguyên nhân hàng đầu khiến password bị mất, và áp dụng cho mọi tài khoản chứ không riêng gì email. Tuy bài viết đó cũng khá chi tiết rồi nhưng dạo gần đây nảy sinh một số kiểu hack mới làm tôi muốn viết riêng một bài về Gmail.

Lời đầu tiên tôi cần nói là hệ thống Gmail của Google vô cùng khó hack, nên, nếu tài khoản của bạn có vấn đề gì thì hầu như 100% không phải do Google mà do các nguyên nhân khác, có thể là tại bạn hoặc các bên liên quan.

Hãy xem xét tới các khả năng sau:

  • Nếu bạn chỉ đặt bảo vệ email bằng một lớp duy nhất là mật khẩu, thế thì kẻ tấn công chỉ cần biết mật khẩu sẽ có toàn quyền với tài khoản.
  • Nếu bạn đặt mật khẩu 2 lớp mà kẻ tấn công đồng thời biết cả mật khẩu và nắm được số điện thoại của bạn, hắn cũng có toàn quyền với tài khoản.
  • Khi kẻ tấn công nắm được tài khoản email của bạn thì tùy vào mục đích, hắn có thể giữ nguyên mật khẩu để bạn vẫn truy cập email bình thường và không phát hiện điều gì khả nghi, điều này hay xảy ra trong giai đoạn đầu khi hắn xâm nhập email để khai thác các thông tin dịch vụ mà bạn tham gia. Hắn cũng có thể thay đổi mật khẩu email và các biện pháp khác để ngăn chặn hoàn toàn khả năng truy cập vào tài khoản của bạn, điều này thường xảy ra khi hắn chủ động tấn công mạnh mẽ.
Lời khuyên của Blog Kiến càng là bạn nên sử dụng tính năng bảo vệ 2 lớp để hạn chế tối đa tình trạng bị hack.
Gmail cung cấp tùy chọn khôi phục mật khẩu thông qua tài khoản email khác hoặc số điện thoại, điều này có tác dụng trong trường hợp bỗng dưng bạn quên mất mật khẩu Gmail đang dùng. Tuy nhiên, nó cũng tạo ra cửa hậu cho kẻ tấn công, vì sẽ rất nguy hiểm nếu bạn để hacker biết được chính mật khẩu của email khôi phục, hoặc sở hữu số điện thoại của bạn bởi vì hắn sẽ giả vờ quên mật khẩu để nhận thông tin mật khẩu mới thông qua email khôi phục hoặc số điện thoại.
Địa chỉ email và số điện thoại khôi phục mật khẩu không có nhiều tác dụng trong trường hợp bạn đã bị hack tài khoản. Bởi vì khi email bị hack, kẻ tấn công nếu muốn sẽ thay đổi địa chỉ email và số điện thoại khôi phục rất dễ dàng để bạn không thể lấy lại được mật khẩu thông qua các công cụ này.
Việc mạng viễn thông bị qua mặt trong một số vụ việc gần đây liên quan đến sở hữu số điện thoại là lời nhắc nhở chúng ta phải hết sức đề phòng. Cách làm của chúng là thu thập thông tin cá nhân của bạn đủ để làm chứng minh thư giả, hắn đến đại lý của hãng viễn thông vờ là chủ sở hữu số điện thoại rồi thông báo mất số để xin cấp lại. Cùng vài mẹo vặt khác, nếu nhân viên viễn thông không cẩn trọng, hắn khá dễ dàng cướp trắng số điện thoại và qua đó sẽ lấy được mật khẩu email của bạn.
Do vậy ít nhất tại thời điểm này, sẽ là khá rủi ro nếu bạn để số điện thoại làm nơi khôi phục mật khẩu. Trong trường hợp bạn vẫn để số điện thoại làm địa chỉ khôi phục mật khẩu thì bạn nên thiết lập bảo vệ 2 lớp và để số điện thoại bảo vệ 2 lớp khác với số điện thoại khôi phục email.
Sau đây là một số lời khuyên khác:
  • Bảo vệ tối đa thông tin cá nhân như số chứng minh thư, địa chỉ nguyên quán.
  • Bảo vệ số điện thoại, đăng ký chính chủ số của bạn, nếu mất điện thoại ngay lập tức truy cập vào tài khoản Gmail để ngắt kết nối tới số điện thoại đó.
  • Không công khai số điện thoại liên quan đến mật khẩu của bạn.

Comments are closed.

Back to Top