Sau hơn 20 năm, người dùng Gmail cuối cùng cũng được tiếp cận một bản cập nhật lớn về định danh. Từ ngày 31/3, người dùng Google tại Mỹ có thể thay đổi địa chỉ Gmail mà không cần tạo tài khoản mới. Theo đó, địa chỉ Gmail cũ sẽ trở thành bí danh, trong khi người dùng thiết lập một địa chỉ chính mới nhưng vẫn tiếp tục nhận đầy đủ email gửi đến. Điều này giúp họ không còn bị ràng buộc với những địa chỉ email lỗi thời hoặc kém phù hợp.
Tuy nhiên, ngoài những tiện ích mang lại, các chuyên gia bảo mật cảnh báo tính năng mới cũng tiềm ẩn rủi ro. Tin tặc đang lợi dụng chính thay đổi này làm “mồi nhử” trong các chiến dịch lừa đảo nhằm chiếm đoạt tài khoản Google và hộp thư Gmail của người dùng.
Việc thay đổi địa chỉ Gmail mở ra nguy cơ phát sinh các hình thức tấn công mạng mới. Tài khoản Google đóng vai trò như “chìa khóa” truy cập toàn bộ dữ liệu, email và dịch vụ liên quan, nên nếu bị xâm nhập, hậu quả có thể rất nghiêm trọng. Thực tế đã từng xảy ra các vụ việc đáng chú ý, như trường hợp tài khoản Gmail cá nhân của một lãnh đạo cấp cao bị tin tặc tấn công. Do đó, bất kỳ thay đổi nào có thể làm gia tăng rủi ro đều cần được người dùng hiểu rõ để chủ động phòng tránh.
Ảnh minh hoạ
Google xác nhận người dùng có thể đổi địa chỉ email có đuôi gmail.com sang một địa chỉ gmail.com khác. Dù chưa triển khai toàn cầu, tính năng này đã được áp dụng tại Mỹ. Tuy vậy, các cảnh báo bảo mật được cho là có giá trị với mọi người dùng, đặc biệt khi những khu vực chưa hỗ trợ dễ trở thành mục tiêu của các chiêu trò giả mạo.
Để kiểm tra khả năng thay đổi địa chỉ email, người dùng cần truy cập tài khoản Google, vào mục “Thông tin cá nhân” → “Email” → “Email tài khoản Google”. Nếu xuất hiện tùy chọn thay đổi, nghĩa là tính năng đã khả dụng tại khu vực của bạn.
Nguy cơ bảo mật chủ yếu đến từ các email giả mạo được soạn thảo tinh vi, thậm chí có sự hỗ trợ của trí tuệ nhân tạo. Những email này thường hiển thị như được gửi từ địa chỉ hợp lệ của Google, thông báo rằng người dùng có thể đổi email và kèm theo đường link dẫn đến trang “kiểm tra bảo mật”. Trên thực tế, đây là các trang giả nhằm đánh cắp thông tin đăng nhập và chiếm quyền kiểm soát tài khoản.
Dù không phải là hình thức tấn công mới, nhưng các chiến dịch lừa đảo này đang trở nên nguy hiểm hơn trong bối cảnh tính năng đổi địa chỉ Gmail được triển khai rộng rãi và thu hút sự chú ý lớn từ truyền thông.
Để bảo vệ tài khoản, người dùng nên sử dụng công cụ kiểm tra bảo mật chính thức của Google, đồng thời kích hoạt xác minh hai bước và ưu tiên sử dụng passkey – giải pháp an toàn hơn so với mật khẩu truyền thống.
