Theo các chuyên gia bảo mật, hình thức tấn công phổ biến hiện nay là giả danh bộ phận hỗ trợ của Google. Người dùng nhận được email cảnh báo tài khoản có dấu hiệu bị xâm nhập, kèm theo đường link yêu cầu xác minh hoặc đổi mật khẩu.
Vấn đề nằm ở chỗ, những liên kết này thường dẫn tới các trang đăng nhập giả mạo được thiết kế gần như giống hệt giao diện thật. Khi nhập thông tin, nạn nhân đã tự “bàn giao” tài khoản cho tin tặc mà không hề hay biết.
Chiêu trò này khai thác tâm lý hoảng loạn khi nhận cảnh báo bảo mật. Ngay cả những người cẩn thận cũng dễ mắc sai lầm nếu phản ứng quá nhanh.
Giải pháp quan trọng nhất là tuyệt đối không bấm vào link trong các email cảnh báo. Thay vào đó, người dùng nên chủ động mở trình duyệt và truy cập trực tiếp vào trang quản lý tài khoản Google tại Google Account để kiểm tra mục Bảo mật và hoạt động đăng nhập.
Ngoài ra, việc sử dụng công cụ “Kiểm tra bảo mật” của Google giúp rà soát toàn bộ thiết lập quan trọng như xác thực hai lớp, thiết bị đang đăng nhập hay quyền truy cập của ứng dụng bên thứ ba.
Nếu phát hiện dấu hiệu bất thường, cần đổi mật khẩu ngay, đăng xuất khỏi các thiết bị lạ và cập nhật thông tin khôi phục. Một thao tác chậm lại vài giây để kiểm tra đúng cách có thể giúp người dùng tránh được rủi ro mất toàn bộ tài khoản.
