Tin tứcTheo Google, vụ rò rỉ không để lộ thông tin cá nhân trực tiếp của người dùng, chủ yếu liên quan đến dữ liệu kinh doanh cơ bản. Tuy nhiên, nguy cơ lớn nhất là người dùng Gmail có thể trở thành mục tiêu của các cuộc tấn công lừa đảo (phishing) và tấn công phi kỹ thuật (social engineering).
Nhóm tin tặc ShinyHunters được cho là đã lợi dụng triệt để các hình thức lừa đảo tinh vi, đặc biệt là qua điện thoại (vishing). Chúng thường giả danh nhân viên IT để đánh lừa người dùng tiết lộ thông tin đăng nhập.
Thời gian gần đây, nhiều người dùng phản ánh nhận được các cuộc gọi từ số điện thoại có mã vùng 650 (California, Mỹ). Trong các cuộc gọi, kẻ gian tự xưng là nhân viên Google, cảnh báo tài khoản Gmail của nạn nhân đã bị rò rỉ và yêu cầu đặt lại mật khẩu. Nếu người dùng làm theo, toàn bộ tài khoản có thể bị chiếm đoạt, dẫn đến mất quyền truy cập và nguy cơ lộ thông tin nhạy cảm.
Để bảo vệ tài khoản, Google khuyến nghị người dùng đổi mật khẩu ngay lập tức. Công ty cũng đã chủ động gửi email nhắc nhở để người dùng thực hiện việc này.
Ngoài ra, Google đề xuất người dùng bật xác thực hai yếu tố (two-factor authentication) để tăng cường bảo mật, đồng thời cập nhật các câu hỏi bảo mật và thông tin khôi phục tài khoản như email dự phòng hoặc số điện thoại. Điều này nhằm đảm bảo người dùng có phương án khôi phục chính xác khi tài khoản gặp sự cố.
Google cũng khuyên người dùng kiểm tra toàn bộ thiết lập bảo mật thông qua công cụ Security Checkup. Công cụ này cung cấp khuyến nghị chi tiết về các lỗ hổng tiềm ẩn và tự động đề xuất các biện pháp khắc phục.
Đối với những người cần mức độ an toàn cao hơn, Google gợi ý tham gia Chương trình Bảo vệ Nâng cao (Advanced Protection Program). Chương trình này giúp ngăn chặn tải xuống các tệp tin độc hại và hạn chế quyền truy cập của các ứng dụng bên thứ ba không phải của Google vào dữ liệu Gmail.
Hiện Google đang phối hợp với các cơ quan an ninh mạng để theo dõi hoạt động của nhóm ShinyHunters. Công ty cảnh báo người dùng cần đặc biệt cảnh giác với các hình thức lừa đảo qua email, điện thoại hoặc tin nhắn trong thời gian tới.
Thông điệp mà Google đưa ra nhấn mạnh rằng, trong bối cảnh tội phạm mạng ngày càng tinh vi, người dùng cần chủ động áp dụng các biện pháp bảo mật cơ bản, từ đổi mật khẩu mạnh, bật xác thực hai yếu tố, đến thường xuyên kiểm tra cài đặt bảo mật, nhằm bảo vệ an toàn cho tài khoản Gmail cũng như dữ liệu cá nhân quan trọng.
