Những tiêu đề gần đây tuyên bố Google đã đưa ra cảnh báo khẩn cấp cho 2,5 tỷ người dùng Gmail về một vụ vi phạm dữ liệu lớn đã gây ra mối lo ngại rộng rãi trong cộng đồng người dùng. Tuy nhiên, Google hiện đã lên tiếng làm rõ tình hình, gọi những báo cáo này là hoàn toàn sai sự thật, đồng thời giải quyết các mối đe dọa bảo mật thực sự tiếp tục nhắm vào các tài khoản Gmail thông qua các vụ lừa đảo qua điện thoại tinh vi.
Thống kê hiệu quả bảo mật của Google
- Các nỗ lực lừa đảo bị chặn: >99,9%
- Các nỗ lực phần mềm độc hại bị chặn: >99,9%
- Tổng số người dùng Gmail có khả năng bị ảnh hưởng bởi các báo cáo sai lệch: 2,5 tỷ
- Giá cổ phiếu Alphabet (đóng cửa thứ Sáu): 213,53 USD
Google phủ nhận cảnh báo vi phạm Gmail hàng loạt
Google đã kiên quyết bác bỏ các tuyên bố lan truyền rộng rãi cho rằng công ty đã đưa ra cảnh báo bảo mật rộng rãi cho tất cả người dùng Gmail sau vụ vi phạm Salesforce gần đây. Gã khổng lồ công nghệ nói với các nhà báo rằng thật không may, một số tuyên bố không chính xác đã xuất hiện trong tuần này, sai lầm khi tuyên bố rằng chúng tôi đã đưa ra cảnh báo rộng rãi cho tất cả người dùng Gmail về một vấn đề bảo mật Gmail lớn. Công ty nhấn mạnh rằng trong khi các hệ thống quảng cáo B2B của họ bị ảnh hưởng trong sự cố Salesforce , dữ liệu Gmail và Google Cloud vẫn không bị ảnh hưởng. Google bày tỏ lo ngại rằng những báo cáo gây hiểu lầm này đang tạo ra cảm giác hoảng loạn nguy hiểm trong người dùng, có thể khiến họ dễ bị tổn thương hơn trước các mối đe dọa bảo mật thực sự.
Chiến dịch lừa đảo qua điện thoại nhắm vào người dùng Gmail
Trong khi bác bỏ các báo cáo về vi phạm dữ liệu, Google xác nhận rằng các tài khoản Gmail đang đối mặt với các mối đe dọa thực sự từ một chiến dịch lừa đảo qua điện thoại đang leo thang. Những kẻ tấn công đang giả mạo số hỗ trợ khách hàng chính thức của Google +1 (650) 253-0000, thuộc về trụ sở toàn cầu của Google , để lừa người dùng làm tổn hại tài khoản của họ. Những vụ lừa đảo tinh vi này thường bắt đầu bằng các nỗ lực khôi phục tài khoản trái phép từ các địa điểm quốc tế, đóng vai trò như trinh sát để kiểm tra các biện pháp bảo mật. Vài ngày sau, nạn nhân nhận được cuộc gọi từ những cá nhân tự xưng là nhân viên Google , cảnh báo về việc truy cập tài khoản đáng ngờ và đề nghị giúp bảo mật tài khoản thông qua việc đặt lại mật khẩu.
Số Điện Thoại Google Giả Mạo Cần Tránh
- Số điện thoại: +1 (650) 253-0000
- Sử dụng hợp pháp: Trụ sở chính toàn cầu của Google
- Mối đe dọa hiện tại: Đang bị kẻ lừa đảo giả mạo để mạo danh hỗ trợ Google
- Hành động khi nhận cuộc gọi: Cúp máy và xác minh bảo mật tài khoản thông qua các kênh chính thức của Google
Cách thức hoạt động của lừa đảo qua điện thoại
Các cuộc gọi lừa đảo tuân theo một mô hình có thể dự đoán mà người dùng nên nhận ra. Những kẻ lừa đảo liên hệ với các nạn nhân tiềm năng bằng cách sử dụng số trụ sở Google giả mạo, thường nói với giọng điệu thuyết phục và thể hiện kiến thức về các quy trình bảo mật của Google . Họ thông báo cho mục tiêu rằng các nỗ lực truy cập đáng ngờ đã được phát hiện trên tài khoản Gmail của họ và đề nghị hỗ trợ ngay lập tức để ngăn chặn truy cập trái phép. Một khi người dùng đồng ý bảo mật tài khoản của họ bằng cách đặt lại mật khẩu dưới sự hướng dẫn của kẻ lừa đảo, những kẻ tấn công sẽ giành quyền kiểm soát và có thể khóa hoàn toàn chủ sở hữu hợp pháp khỏi tài khoản của họ.
Phản ứng của nhà đầu tư đối với mối lo ngại bảo mật
Bất chấp các tiêu đề về bảo mật, các nhà đầu tư vào công ty mẹ của Google là Alphabet đã thể hiện sự bình tĩnh đáng chú ý. Cổ phiếu đóng cửa phiên giao dịch thứ Sáu ở mức 213,53 đô la Mỹ, tương đối không thay đổi khi thị trường xử lý tin tức về các sự cố bảo mật khác nhau. Sự ổn định này phản ánh niềm tin liên tục của nhà đầu tư vào các doanh nghiệp quảng cáo và điện toán đám mây cốt lõi của Google , ngay cả khi các mối lo ngại về an ninh mạng tiếp tục thách thức các công ty công nghệ lớn. Phản ứng thị trường im lặng cho thấy các nhà đầu tư hoặc chưa hoàn toàn tiếp thu tin tức bảo mật hoặc đang chờ đánh giá tác động dài hạn tiềm năng trước khi điều chỉnh định giá.
Bảo mật mật khẩu vẫn là điểm yếu quan trọng
Các chuyên gia bảo mật nhấn mạnh rằng thông tin đăng nhập bị xâm phạm tiếp tục đóng vai trò là điểm vào chính cho những kẻ tấn công nhắm vào tài khoản Google . Phân tích gần đây về bảo mật mật khẩu tiết lộ các xu hướng đáng báo động, với nhiều người dùng vẫn dựa vào các kết hợp dễ đoán cho cả tài khoản cá nhân và công việc. Sự tồn tại của mật khẩu yếu trên hàng triệu tài khoản tạo ra cơ hội cho các cuộc tấn công nhồi thông tin đăng nhập, nơi tin tặc sử dụng thông tin đăng nhập bị đánh cắp để truy cập nhiều dịch vụ. Lỗ hổng này trở nên đặc biệt nguy hiểm khi người dùng sử dụng cùng một mật khẩu yếu trên các tài khoản Gmail cá nhân và hệ thống doanh nghiệp.
Các biện pháp bảo mật được khuyến nghị
Google tiếp tục ủng hộ việc bảo vệ tài khoản mạnh mẽ hơn thông qua nhiều lớp bảo mật. Công ty khuyến nghị thay thế xác thực hai yếu tố dựa trên SMS bằng các ứng dụng xác thực, cung cấp bảo vệ mạnh mẽ hơn chống lại việc chặn và tấn công hoán đổi SIM. Passkey đại diện cho sự bảo vệ mạnh nhất hiện có, vì chúng không thể bị đánh cắp hoặc sử dụng từ xa và yêu cầu truy cập vật lý vào các thiết bị đã mở khóa để truy cập tài khoản. Người dùng cũng nên đảm bảo mật khẩu của họ mạnh, độc đáo và không được sử dụng lại trên các dịch vụ khác nhau, tốt nhất là được quản lý thông qua các công cụ quản lý mật khẩu chuyên dụng thay vì các giải pháp dựa trên trình duyệt.
Thứ tự ưu tiên các biện pháp bảo mật được khuyến nghị
- Ưu tiên cao nhất: Triển khai passkey (không thể bị đánh cắp hoặc sử dụng từ xa)
- Ưu tiên cao: Thay thế 2FA qua SMS bằng các ứng dụng xác thực
- Thiết yếu: Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản
- Được khuyến nghị: Sử dụng trình quản lý mật khẩu chuyên dụng (không phải dựa trên trình duyệt)
- Quan trọng: Kiểm tra bảo mật thường xuyên thông qua cài đặt tài khoản Google chính thức
Nỗ lực bảo vệ liên tục
Google duy trì rằng cơ sở hạ tầng bảo mật hiện tại của họ chặn hơn 99,9% các nỗ lực lừa đảo và phần mềm độc hại khỏi việc tiếp cận người dùng Gmail . Tuy nhiên, công ty thừa nhận rằng những kẻ tấn công quyết tâm tiếp tục phát triển các phương pháp mới để vượt qua những biện pháp bảo vệ này, đặc biệt thông qua các kỹ thuật kỹ thuật xã hội khai thác tâm lý con người thay vì các lỗ hổng kỹ thuật. Chiến dịch lừa đảo qua điện thoại hiện tại minh họa cho cách tiếp cận này, sử dụng các số điện thoại đáng tin cậy và kịch bản thuyết phục để vượt qua các biện pháp bảo vệ công nghệ bằng cách thao túng người dùng trực tiếp.