Bảo mật 2 lớp gmail được xem như lá chắn bảo vệ vững chắc cho tài khoản Gmail của bạn. Tuy nhiên việc hack 2FA Gmail vẫn có thể xảy ra. Vậy hacker đã làm bằng cách nào? Mời các bạn cùng Thoitiet.wap.vn tìm hiểu qua bài viết dưới đây
Thủ thuật của Hacker để hack gamil đã bảo mật 2 lớp
Gần đây, nhiều người dùng Gmail bị hack tài khoản dù đã bật xác thực hai yếu tố (2FA). Tin tặc đánh cắp cookie của người dùng để bỏ qua bước xác thực 2FA và chiếm quyền truy cập tài khoản.
Cách thức hoạt động
- Kẻ gian gửi email lừa đảo dụ dỗ người dùng click vào link độc hại.
- Khi click vào link, phần mềm độc hại được cài đặt lên máy tính, đánh cắp cookie của người dùng.
- Với cookie, tin tặc có thể login vào tài khoản Gmail của nạn nhân mà không cần mã OTP từ 2FA.
Hậu quả của bảo mật 2 lớp gmail vẫn bị hack
- Mất quyền truy cập tài khoản Gmail.
- Kẻ gian có thể đánh cắp thông tin cá nhân, tống tiền, lừa đảo,…
Cách phòng tránh hack bảo mật 2 lớp Gmail hiệu quả
- Sử dụng phương thức 2FA mạnh mẽ hơn: Thay vì chỉ sử dụng tin nhắn SMS, hãy cân nhắc sử dụng các phương thức 2FA bảo mật hơn như ứng dụng Google Authenticator hoặc khóa bảo mật U2F.
- Cẩn thận với các email và tin nhắn lừa đảo: Hãy luôn cảnh giác với những email hoặc tin nhắn yêu cầu bạn cung cấp thông tin 2FA. Không bao giờ nhấp vào các liên kết đáng ngờ hoặc chia sẻ mã xác minh với bất kỳ ai.
- Cập nhật phần mềm thường xuyên: Hãy đảm bảo rằng hệ điều hành và phần mềm trên thiết bị của bạn luôn được cập nhật để vá các lỗ hổng bảo mật.
- Sử dụng mật khẩu mạnh và duy nhất: Sử dụng mật khẩu mạnh và duy nhất cho tài khoản Gmail của bạn, đồng thời thay đổi mật khẩu thường xuyên.
- Bật tính năng xác minh 2 bước cho tài khoản Google của bạn: Ngoài việc bật 2FA cho Gmail, hãy bật tính năng xác minh 2 bước cho toàn bộ tài khoản Google của bạn để tăng cường bảo mật.
Bên cạnh đó: Google khuyến cáo thêm các biện pháp bảo vệ:
Bảo vệ cookie
- Thường xuyên xóa cookie trên trình duyệt.
- Sử dụng chế độ duyệt web riêng tư.
- Cài đặt tiện ích mở rộng chặn cookie của bên thứ ba.
Kích hoạt tính năng bảo mật bảo mật 2 lớp gmail khác
- Bật xác thực hai yếu tố bằng ứng dụng Google Authenticator thay vì tin nhắn SMS.
- Sử dụng mật khẩu mạnh và thay đổi thường xuyên.
- Cài đặt tính năng xác thực đa yếu tố (MFA).
Sử dụng tính năng DBSC trên Chrome
- DBSC liên kết cookie với thiết bị cụ thể, giúp bảo vệ tài khoản khỏi bị đánh cắp trên các thiết bị khác.
- Để bật DBSC, truy cập chrome://flags/, tìm kiếm “enable-bound-session-credentials” và chọn “Enabled”.
Lưu ý:
Xem thêm: Tính năng mới trên Messenger bạn nhất định “phải biết”
Xem thêm: OPPO A60: Liệu có đáng mua trong phân khúc giá rẻ?
- Cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng bảo mật.
- Cẩn thận với các email, tin nhắn, website giả mạo.
- Báo cáo ngay cho Google nếu nghi ngờ tài khoản bị hack.
Hy vọng với những chia sẻ của chúng tôi về bảo mật 2 lớp gmail sẽ mang đến cho bạn đọc những thông tin hữu ích nhất