Trong bối cảnh các cuộc tấn công mạng gia tăng với tốc độ chóng mặt, một phần nhờ những bước tiến nhanh của trí tuệ nhân tạo (AI), có một thực tế không hề thay đổi: tài khoản email cá nhân vẫn luôn là mục tiêu hàng đầu của tin tặc. Với khoảng 2 tỷ người dùng hoạt động, Gmail trở thành “miếng mồi” đặc biệt hấp dẫn đối với các nhóm tấn công mạng.
Không khó để bắt gặp trên các diễn đàn hỗ trợ trực tuyến những lời kêu cứu của người dùng bị chiếm quyền truy cập email và đang loay hoay tìm cách khôi phục tài khoản.
Tuy nhiên, không nên quá hoang mang, khi Google hiện cung cấp một công cụ bảo mật đơn giản nhưng hiệu quả, có thể giúp ngăn chặn phần lớn các hình thức tấn công phổ biến, nếu người dùng chủ động sử dụng.
Ảnh minh họa
Gmail tiếp tục là mục tiêu tấn công
Ngày 26/2, tờ Daily Mail đăng tải cảnh báo về một chiến dịch tấn công lợi dụng quy trình khôi phục tài khoản Google để nhắm vào người dùng Gmail. Chỉ cần lướt qua các thảo luận trên Reddit, có thể thấy những hình thức tấn công tương tự không hề hiếm gặp, dù chúng được triển khai dưới nhiều kịch bản khác nhau.
Gmail không phải là dịch vụ email duy nhất bị tấn công, nhưng với độ phổ biến toàn cầu, đây là mục tiêu ưu tiên của các tác nhân đe dọa. Từ đầu năm 2026 đến nay, đã xuất hiện nhiều báo cáo về các cuộc tấn công sử dụng AI thông qua tiện ích mở rộng của Chrome, cũng như việc hàng triệu thông tin đăng nhập Gmail bị lộ từ các phần mềm đánh cắp dữ liệu. Không ai biết sự cố tiếp theo sẽ xảy ra khi nào, nhưng người dùng hoàn toàn có thể chủ động phòng ngừa.
Kiểm tra bảo mật: bước đơn giản nhưng quan trọng
Google nhiều lần khẳng định an ninh mạng là ưu tiên hàng đầu, đồng thời khuyến nghị người dùng áp dụng các biện pháp bảo vệ có sẵn. Trong đó, công cụ Kiểm tra bảo mật (Security Checkup) được xem là giải pháp quan trọng nhất và nên được thực hiện định kỳ.
Người dùng có thể bắt đầu bằng cách truy cập mục Bảo mật & đăng nhập trong tài khoản Google để xem tổng quan tình trạng bảo mật: lần thay đổi mật khẩu gần nhất, các cảnh báo bảo mật, thông tin khôi phục tài khoản… Đáng chú ý nhất là phần khuyến nghị bảo mật. Nếu không có cảnh báo nào, tài khoản của bạn đang ở trạng thái an toàn tốt. Ngược lại, chỉ cần nhấp vào khuyến nghị được gắn cờ, bạn sẽ được dẫn tới công cụ Kiểm tra bảo mật.
Công cụ này tự động tổng hợp và đưa ra hướng dẫn cụ thể về cấu hình Gmail, xác thực hai yếu tố, thiết bị truy cập, quyền ứng dụng bên thứ ba và các hoạt động đăng nhập gần đây. Với những người không rành kỹ thuật, Google cũng cung cấp hướng dẫn từng bước để nâng cao mức độ bảo vệ tài khoản một cách nhanh chóng.
Security Checkup
Hai biện pháp bổ sung để tăng cường an toàn cho Gmail
Dù Google sử dụng AI và các đội ngũ chuyên gia bảo mật để bảo vệ người dùng, trách nhiệm cuối cùng vẫn thuộc về chính chủ tài khoản. Thực tế cho thấy, nhiều rủi ro xuất phát từ việc người dùng không kích hoạt hoặc bỏ qua các công cụ bảo mật sẵn có.
Biện pháp đầu tiên được khuyến nghị là thay mật khẩu truyền thống bằng mã khóa (passkey). Theo ông Evan Kotsovinos, Phó chủ tịch phụ trách quyền riêng tư, an toàn và bảo mật của Google, mục tiêu lâu dài là loại bỏ hoàn toàn mật khẩu nhưng vẫn đảm bảo việc đăng nhập đơn giản nhất có thể.
Mã khóa cho phép đăng nhập bằng sinh trắc học như khuôn mặt hoặc dấu vân tay, có khả năng chống lừa đảo cao và dễ sử dụng hơn mật khẩu. Về mặt kỹ thuật, mã khóa gồm một khóa công khai lưu trên máy chủ và một khóa riêng tư nằm trên thiết bị người dùng; hai khóa này không bao giờ được chia sẻ trong quá trình đăng nhập, khiến việc bị đánh cắp gần như bất khả thi.
Một số người lo ngại việc phụ thuộc vào điện thoại thông minh sẽ tiềm ẩn rủi ro nếu thiết bị bị mất hoặc bị tấn công. Tuy nhiên, trên thực tế, mã khóa vẫn an toàn hơn mật khẩu. Chúng có thể được đồng bộ trong các hệ sinh thái bảo mật như 1Password hoặc iCloud Keychain của Apple, đồng thời có thể thu hồi quyền truy cập hoặc khôi phục trên thiết bị khác khi cần thiết.
Biện pháp thứ hai là kích hoạt Chương trình Bảo vệ Nâng cao (Advanced Protection Program) của Google. Chương trình này tự động tích hợp nhiều lớp bảo vệ: chặn tệp tải xuống độc hại, hạn chế ứng dụng bên thứ ba truy cập dữ liệu Gmail và siết chặt quy trình khôi phục tài khoản để ngăn chặn các cuộc chiếm đoạt tinh vi. Dù có thể gây bất tiện trong quá trình sử dụng, đây là lựa chọn đáng cân nhắc với những người có nguy cơ bị tấn công cao hoặc lưu trữ dữ liệu quan trọng.
Đừng trì hoãn việc bảo vệ tài khoản
Ngay cả những người làm trong lĩnh vực an ninh mạng cũng không phải lúc nào cấu hình tài khoản của mình ở trạng thái hoàn hảo. Nhưng chỉ với vài thao tác đơn giản, mức độ an toàn có thể được cải thiện đáng kể.
Nếu bạn đang sử dụng Gmail, hãy dành vài phút chạy công cụ Kiểm tra bảo mật ngay hôm nay. Đó là lựa chọn hợp lý, không chỉ về mặt kỹ thuật, mà còn để bảo vệ chính bạn trước những rủi ro ngày càng gia tăng trên không gian mạng.
