Công ty Shayla Dyer
Trong thế giới công nghệ số, an ninh mạng luôn là vấn đề được quan tâm hàng đầu. Gần đây, thông tin về hơn 2,5 tỷ người dùng Gmail đang đối mặt với những nguy cơ mới đã gây xôn xao dư luận. Đây không chỉ là một con số đáng báo động mà còn đánh dấu sự gia tăng của các cuộc tấn công mạng tinh vi, đe dọa đến thông tin cá nhân và doanh nghiệp. Các chuyên gia an ninh mạng cho rằng, những lỗ hổng bảo mật trong hệ thống của Google có thể đã bị khai thác bởi các hacker, dẫn đến việc thông tin người dùng bị rò rỉ. Điều này đặt ra câu hỏi về khả năng bảo vệ dữ liệu của các nền tảng lớn và yêu cầu người dùng cần nâng cao ý thức về an ninh mạng.
Để đối phó với tình hình này, Google đã công bố một loạt biện pháp nhằm tăng cường bảo mật, bao gồm cập nhật hệ thống, triển khai các lớp xác thực đa yếu tố và cung cấp hướng dẫn chi tiết cho người dùng về cách bảo vệ tài khoản của mình. Tuy nhiên, việc này đòi hỏi sự hợp tác tích cực từ phía người dùng, như thay đổi mật khẩu thường xuyên, không chia sẻ thông tin cá nhân trên các nền tảng không an toàn và cài đặt các ứng dụng bảo mật đáng tin cậy. Cuộc chiến chống lại các mối đe dọa mạng là một quá trình liên tục, đòi hỏi sự nỗ lực từ nhiều phía để đảm bảo an toàn thông tin trong môi trường số hóa ngày càng phức tạp.
Theo thống kê của Google, hiện có hơn 2,5 tỷ người dùng đang sử dụng Gmail, biến nó thành mục tiêu hấp dẫn cho các hoạt động tấn công mạng và lừa đảo.
Một Cần Giờ, Nhà Tư Vấn Microsoft Bị Lừa Đảo Bằng Công Nghệ AI
Nhà tư vấn giải pháp Microsoft, Sam Mitrovic, gần đây đã chia sẻ trải nghiệm của mình khi suýt trở thành nạn nhân của một cuộc gọi lừa đảo sử dụng công nghệ AI, một phương thức lừa đảo tinh vi và nguy hiểm.
Trong blog của mình, Mitrovic kể rằng ông đã nhận được thông báo về việc phê duyệt khôi phục tài khoản Gmail, một chiêu thức phổ biến mà tin tặc thường sử dụng.
Mặc dù đã bỏ qua thông báo này, sau gần một tuần, ông tiếp tục nhận được yêu cầu phê duyệt khác, kèm theo cuộc điện thoại kéo dài 40 phút.
Khi nghe máy, Mitrovic được một giọng nói tự nhận là nhân viên hỗ trợ Google thông báo rằng tài khoản Gmail của ông có hoạt động nghi vấn. Kẻ gọi điện tiếp tục đặt ra các câu hỏi gây hoang mang và cho biết một hacker đã truy cập tài khoản của ông trong 7 ngày qua và tải về dữ liệu.
Trong quá trình cuộc gọi, Mitrovic đã Google số điện thoại và phát hiện nó dẫn đến các trang web chính thức của Google. Ông yêu cầu người gọi gửi email về tài khoản của mình.
Email ban đầu có vẻ hợp lý, nhưng khi kiểm tra kỹ, ông phát hiện người nhận là một địa chỉ email không thuộc tên miền Google.
“Người gọi nói ‘xin chào’. Tôi lờ nó đi khoảng 10 giây, và sau đó nó lại nói ‘xin chào’ lần nữa. Tới lúc này, tôi nhận ra nó là một giọng nói AI với phát âm hoàn hảo,” Mitrovic viết trên blog của mình.
Nếu không có sự bình tĩnh và kinh nghiệm như Mitrovic, người dùng Gmail bình thường có thể dễ dàng bị đánh lừa.
Google Hợp Tác Đánh Bại Lừa Đảo
Google đã thông báo hợp tác với Liên minh Chống lừa đảo toàn cầu (GASA) và Liên đoàn nghiên cứu DNS trong một sáng kiến mới nhằm chống lại các hoạt động lừa đảo.
Sàn Tín hiệu toàn cầu hoạt động như một nền tảng chia sẻ thông tin về lừa đảo và gian lận, cung cấp thông tin thời gian thực về chuỗi cung ứng tội phạm mạng.
Tận dụng lợi thế của từng tổ chức, Google hy vọng nền tảng này sẽ cải thiện việc trao đổi thông tin, giúp xác định và triệt phá các hoạt động gian lận nhanh hơn trên mọi lĩnh vực, nền tảng và dịch vụ khác nhau.
Sàn Tín hiệu toàn cầu chạy trên Google Cloud, cho phép mọi bên tham gia chia sẻ và sử dụng thông tin, đồng thời hưởng lợi từ năng lực AI của nền tảng để tìm kiếm các mẫu và khớp tín hiệu một cách thông minh.
Deepfake AI: Công Cụ Mới Của Tin Tặc
Deepfake AI không chỉ được sử dụng cho mục đích khiêu dâm và chính trị, mà còn được tận dụng để chiếm quyền tài khoản của người dùng. Điều này đòi hỏi người dùng phải luôn cảnh giác.
Khi ai đó tự nhận là nhân viên Google tiếp cận bạn, hãy giữ bình tĩnh. Đừng bao giờ ra quyết định vội vàng, dù người gọi có tỏ ra gấp rút đến đâu. Đó chỉ là cảm giác cấp bách mà kẻ lừa đảo tạo ra để thay đổi phán đoán thông thường của bạn, khiến bạn nhấp vào liên kết hoặc cung cấp thông tin mà chúng cần.
Chương Trình Bảo Vệ Nâng Cao Của Google
Đối với những nhà báo, nhà hoạt động hoặc người dùng nắm giữ tài khoản quan trọng, việc tham gia chương trình bảo vệ nâng cao của Google là một lựa chọn hợp lý.
Trước đây, nhược điểm của chương trình là phải mua hai khóa bảo mật cứng để dùng khi đăng nhập tài khoản, nhưng gánh nặng tài chính này đã được gỡ bỏ khi Google thông báo hỗ trợ passkey (mã khóa).
Chương trình bảo vệ nâng cao hoạt động như sau: khi đăng nhập lần đầu tài khoản Google trên bất kỳ thiết bị nào, đều cần passkey (trên smartphone) và sinh trắc học để xác minh. Nếu thiếu passkey, bạn không thể tiến hành đăng nhập.
Trong trường hợp kẻ xấu muốn dùng phương thức khôi phục tài khoản để chiếm quyền, chương trình sẽ thực hiện thêm một số bước xác minh danh tính, kéo dài vài ngày, giúp ngăn chặn tin tặc.