FBI cảnh báo người dùng Gmail

Khi mà tội phạm mạng ngày càng tinh vi, việc bảo vệ tài khoản Gmail đang trở nên quan trọng hơn bao giờ hết.

Sự gia tăng các cuộc tấn công lừa đảo do trí tuệ nhân tạo (AI) điều khiển đã khiến người dùng Gmail đối mặt với nhiều rủi ro hơn. Để bảo vệ dữ liệu cá nhân và tránh trở thành nạn nhân của những cuộc tấn công này, Cục Điều tra Liên bang Mỹ (FBI) cảnh báo người dùng cần thực hiện các biện pháp chủ động.

Advertisement

Kỹ thuật lừa đảo qua Gmail ngày càng trở nên tinh vi.

Theo báo cáo xu hướng lừa đảo của Hoxhunt, các cuộc tấn công lừa đảo dựa trên AI đã tăng 49% kể từ đầu năm 2022. Những cuộc tấn công này không chỉ gia tăng về số lượng mà còn trở nên tinh vi hơn, khiến các bộ lọc email truyền thống khó phát hiện. Đáng chú ý, ngay cả những kẻ tấn công mới vào nghề hiện nay cũng có khả năng tạo ra các trang web và email giả mạo rất thuyết phục, dễ dàng lừa người dùng tiết lộ thông tin nhạy cảm.

Trong số này, Gmail trở thành mục tiêu hàng đầu của tội phạm mạng do sự tích hợp với các dịch vụ của Google, nơi lưu trữ lượng lớn dữ liệu cá nhân. Khi một tài khoản Gmail bị xâm phạm, tin tặc có thể truy cập vào kho tàng thông tin quý giá, điều này khiến nó trở thành mục tiêu hấp dẫn. Mặc dù người dùng các nền tảng email khác cũng gặp rủi ro, nhưng Gmail vẫn là mục tiêu chính nhờ vào tính phổ biến của nó.

Chuyên gia an ninh mạng Adrianus Warmenhoven từ Nord Security cho biết, tội phạm mạng hiện nay có thể dễ dàng thực hiện các cuộc tấn công lừa đảo. Ông nhấn mạnh rằng “lừa đảo qua mạng dễ hơn lắp ráp đồ nội thất đóng gói sẵn”, với nhiều người dùng chỉ mất chưa đầy 60 giây để mắc bẫy. Nhờ vào các công cụ AI, tin tặc không cần có chuyên môn cao để tạo ra các bản sao thuyết phục của các trang web đáng tin cậy.

Để bảo vệ tài khoản Gmail khỏi các cuộc tấn công lừa đảo, FBI khuyến nghị người dùng không bao giờ nhấp vào liên kết hoặc mở tệp đính kèm trong email hoặc tin nhắn văn bản không mong muốn. Ngay cả khi email có vẻ đến từ một nguồn đáng tin cậy, người dùng nên truy cập trực tiếp vào trang web bằng cách nhập URL vào trình duyệt.

Tất cả bắt nguồn từ sự xuất hiện của AI.

Ngoài ra, người dùng có thể thực hiện một số biện pháp bảo mật bổ sung như:

- Sử dụng trình quản lý mật khẩu: Công cụ sẽ tự động điền thông tin đăng nhập vào các trang web hợp lệ, từ đó giúp ngăn chặn việc nhập thông tin vào các trang lừa đảo.

- Theo dõi tài khoản thường xuyên: Kiểm tra tài khoản để phát hiện dấu hiệu hoạt động trái phép và hành động kịp thời nếu có điều gì đáng ngờ.

- Bật Xác thực hai yếu tố (2FA): Lớp bảo mật bổ sung này giúp ngăn chặn tin tặc truy cập vào tài khoản ngay cả khi chúng có được mật khẩu.

- Xác minh yêu cầu cung cấp thông tin cá nhân: Người dùng không nên trả lời các yêu cầu cung cấp thông tin cá nhân không mong muốn và nên xác minh yêu cầu bằng cách truy cập trực tiếp vào trang tài khoản Google.

Trong bối cảnh các cuộc tấn công lừa đảo AI đang gia tăng, ngay cả các chuyên gia bảo mật cũng không thể hoàn toàn miễn nhiễm. Ví dụ một báo cáo vào tháng 10/2024 từ TechTimes gần đây cho thấy một chuyên gia gần như đã bị lừa bởi một cuộc gọi lừa đảo AI nhắm vào tài khoản Gmail. Do đó, việc nâng cao cảnh giác và thực hiện các biện pháp bảo mật là điều cần thiết để bảo vệ thông tin cá nhân.