Google chia sẻ “bí quyết” tránh bị lừa đảo trực tuyến
11:29 | 10/02/2022
Giảm 50% số vụ xâm phạm tài khoản
Google cho biết tính năng xác thực hai bước mà công ty triển khai đã thể hiện hiệu quả trong việc bảo vệ dữ liệu cá nhân cho người dùng. Theo báo cáo dựa trên các tài khoản Google kích hoạt tính năng này, số vụ xâm phạm tài khoản đã giảm 50%.
Đây là kết quả sau bốn tháng hãng thử nghiệm tính năng này. Vào đầu tháng 10/2021, Google tự động kích hoạt bảo mật hai bước (2SV) cho 150 triệu người dùng, đồng thời yêu cầu hơn hai triệu người làm nội dung trên YouTube bật 2SV.
 |
| Theo báo cáo dựa trên các tài khoản Google kích hoạt tính năng 2SV này, số vụ xâm phạm tài khoản đã giảm 50%. |
Với tính năng này, người dùng khi đăng nhập tài khoản Google sẽ được yêu cầu bấm duyệt trên một thiết bị đã đăng nhập trước đó, hoặc nhập mã gửi về tin nhắn SMS hay thông qua khóa phần cứng.
Google cho biết sẽ tiếp tục tự động kích hoạt tính năng này cho người dùng trong giai đoạn tiếp theo của năm 2022. Được biết, ý thức nâng cao độ bảo mật cho tài khoản của người dùng đã tăng cao trong năm qua khi nhu cầu làm việc và học tập trực tuyến tăng mạnh, kéo theo làn sóng lừa đảo trực tuyến, tấn công tài khoản bùng nổ. Một phần của biểu hiện nâng cao độ bảo mật cho tài khoản là ở năm qua, Google đã ghi nhận 150 triệu lượt đăng ký tự động tính năng xác minh 2 bước, đã giúp giảm thiểu 50% số tài khoản bị xâm nhập.
Vào năm 2018, một kỹ sư của Google cũng tiết lộ hơn 90% tài khoản Gmail khi đó không sử dụng xác thực hai bước. Từ đó đến nay, hãng liên tục đưa ra những biện pháp nhằm biến 2SV thành giải pháp bảo mật cho số đông người dùng hơn.
Theo The Verge, mức độ chấp nhận giải pháp bảo mật hai lớp vẫn còn thấp với hầu hết các nền tảng trực tuyến. Twitter đã triển khai xác thực hai yếu tố từ năm 2013, nhưng đến năm 2020 chỉ có 2,3% người dùng sử dụng. Con số này với Facebook là 4% vào năm 2021.
Phương thức bảo mật hai lớp phổ biến nhất hiện nay là gửi mã OTP qua tin nhắn SMS. Tuy nhiên theo các chuyên gia, phương thức này ngày càng trở nên kém an toàn khi hacker có thể thực hiện các cuộc tấn công dạng hoán đổi SIM xâm nhập mạng viễn thông hay cài phần mềm gián điệp để chiếm OTP. Phương thức an toàn hơn là sử dụng các phần mềm chuyên xác thực hoặc khóa bảo mật phần cứng.
Google cũng cung cấp những công cụ mở rộng trong trường hợp người dùng cần nâng cấp các lớp bảo mật. Bài Kiểm tra Bảo mật (Security Checkup) là bước đầu tiên và dễ dàng nhất, cung cấp cho người dùng những đề xuất bảo mật cá nhân hóa và hữu dụng giúp họ tăng cường bảo mật cho tài khoản Google của mình. Chỉ mất khoảng 2 phút để hoàn thành. Thực hiện kiểm tra bảo mật giúp người dùng an toàn hơn khi sử dụng các dịch vụ của Google.
Những nguyên tắc vàng
Vào Ngày An toàn mạng thế giới năm nay, Google cũng đưa ra các quy tắc vàng, gồm: Bình tĩnh; Kiểm tra thông tin nhận; Hãy khoan gửi đi. Ở nguyên tắc “Bình tĩnh”, người dùng nên dành thời gian đặt câu hỏi về vấn đề bạn đang gặp phải để tránh bị dồn vào tình huống ra quyết định gấp, dẫn đến sai lầm… do những kẻ lừa đảo thường tạo ra cảm giác cấp bách để có thể vượt qua khả năng nhận định của người dùng. Với nguyên tắc “Kiểm tra thông tin bạn nhận được”, Google chỉ ra, nếu nhận được một cuộc gọi không mong muốn, hãy gác máy; nếu nhận được một email lạ, thay vì nhấp vào liên kết được gửi kèm, người dùng nên truy cập trực tiếp vào trang web chính chủ…
Người dùng internet cũng nên chú ý đến những cảnh báo tự động từ hệ thống Google. Tập đoàn công nghệ này sử dụng AI phân tích các mẫu trong hàng tỷ Gmail để xác định các đặc điểm của email bị đánh dấu là spam và sử dụng các điểm đánh dấu đó để chặn 99,9% email đáng ngờ hoặc nguy hiểm trước khi chúng tìm đến người dùng. Hay với tính năng duyệt web an toàn, tính năng hiển thị các thông báo cảnh báo cho người dùng khi trang web mà người dùng đang cố gắng truy cập có thể không an toàn, qua đó giúp bảo vệ thông tin cá nhân của người dùng khỏi phần mềm độc hại tiềm ẩn và các âm mưu lừa đảo.
Mẫn Chi