Lộ mật khẩu email: Nguy cơ khó lường

Hơn 5 triệu tài khoản Gmail của người dùng toàn cầu được xác định là đã bị đánh cắp mật khẩu. Sự việc này đang gây ra mối lo lớn về khả năng nhiều người dùng sẽ bị mất thông tin cá nhân, tài khoản ngân hàng… dẫn đến nhiều hệ lụy khác.

Có thể người dùng để lộ mật khẩu

Ngày 9-9, một cơ sở dữ liệu chứa gần 5 triệu tài khoản Gmail của Google bao gồm tên người dùng và mật khẩu đã xuất hiện trên một diễn đàn của Nga. Người tiết lộ danh sách này cho biết hơn 60% mật khẩu trong số đó vẫn đang hoạt động. Với danh sách này, ai cũng có thể sử dụng tên người dùng và mật khẩu để đăng nhập tài khoản Gmail của người khác một cách dễ dàng.

Đại diện Ban Quản trị website bảo mật SecurityDaily của Việt Nam (thành viên Hiệp hội An toàn thông tin Việt Nam - VNISA) cho biết trong 5 triệu tài khoản bị tiết lộ, các chuyên gia công nghệ đã thống kê có khoảng 50.000 tài khoản Gmail là của người dùng Việt Nam.

Sau khi thông tin tài khoản Gmail bị đánh cắp được công bố, đại diện của Google cho rằng đây không phải là lỗi do hệ thống của Google bị tấn công.  Như vậy, có thể những tài khoản, mật khẩu bị rò rỉ từ chính người dùng. Có thể máy tính của người dùng đã nhiễm virus hoặc bị hacker tấn công để thu thập tài khoản và mật khẩu. Một khả năng khác là do người dùng đã cung cấp địa chỉ email, mật khẩu của mình tại những trang khiêu dâm, các trang web giả mạo, lừa đảo trên internet. Sau đó, kẻ xấu tập hợp lại những mật khẩu này.

Cẩn trọng khi truy cập

Theo các chuyên gia an ninh mạng, khi kẻ xấu có mật khẩu thư điện tử là hết sức nguy hiểm bởi người dùng có thể mất vĩnh viễn tài khoản email; các hacker có thể sử dụng thông tin có được để truy cập tài khoản ngân hàng rút tiền hoặc lừa đảo người khác.

Đại diện SecurityDaily cho rằng để đối phó, người dùng nên kiểm tra email của mình có trong danh sách bị tấn công và thay đổi mật khẩu ngay nếu đã bị đánh cắp. Sau đó, cần kích hoạt tính năng xác thực 2 yếu tố (2FA) để chống lại việc truy cập trái phép tài khoản của mình. Khi đó, mỗi khi đăng nhập tài khoản, hệ thống của Google sẽ gửi một đoạn mã xác nhận đến điện thoại để người dùng sử dụng đăng nhập. Đây là việc làm cần thiết nhằm nâng cao hơn nữa việc bảo mật Gmail.

Ngoài ra, các chuyên gia khuyên người dùng không nên click vào các đường dẫn cũng như không tải hoặc mở các tập tin đính kèm lạ trong email. Khi mở trình duyệt để truy cập Gmail, người dùng nên nhìn vào thanh địa chỉ và chắc chắn rằng mình đang đăng nhập tại địa chỉ chính xác của Gmail (gmail.com, mail.google.com, accounts.google.com) và đã được bảo vệ bởi https bằng biểu tượng http có màu xanh trước các địa chỉ email của Gmail. Tuyệt đối không cung cấp tên tài khoản, mật khẩu mail cho các website khiêu dâm, diễn đàn lạ… để tạo cơ hội cho hacker thu thập mật khẩu.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TP HCM, cho biết hiện nay, Gmail, Yahoo! có hỗ trợ xác thực 2 lớp qua điện thoại hoặc qua câu hỏi bảo mật để hạn chế tình trạng bị đánh cắp mật khẩu. Người dùng nên kích hoạt tính năng này.

Bên cạnh đó, người dùng nên thường xuyên thay đổi mật khẩu và không điền mật khẩu vào các trang phishing (lừa đảo), tránh sử dụng một mật khẩu cho nhiều tài khoản trên nhiều website hoặc các dịch vụ khác nhau. Không nên sử dụng các mật khẩu đơn giản như số điện thoại, ngày sinh, tên công ty, tên vợ chồng... vì dễ bị kẻ xấu đánh cắp. Nếu bị đánh cắp mật khẩu, người dùng có thể liên lạc với bộ phận kỹ thuật của Gmail, cung cấp những thông tin liên quan để được cấp lại.

Trên thế giới đang có một số website rao dụ người dùng nhập tài khoản Gmail và mật khẩu để kiểm tra thư điện tử có bị tiết lộ hay chưa. Theo các chuyên gia, đây có thể là những trang web lừa đảo vì Gmail chưa có thông báo về việc kiểm tra mật khẩu.