3 tỷ người dùng Gmail chú ý cảnh báo khẩn từ Google: Ngừng dùng mật khẩu ngay
Cảnh báo nóng từ Google về vấn đề mật khẩu đã được phát đi.
Chuyên trang Phụ nữ số ngày 11/10/2025 đưa tin: "3 tỷ người dùng Gmail chú ý cảnh báo khẩn từ Google: Ngừng dùng mật khẩu ngay", nội dung như sau:
Tài khoản Google của bạn đang đối mặt với nhiều rủi ro bảo mật nghiêm trọng. Mới đây, Google một lần nữa phát đi cảnh báo: “Lừa đảo vẫn là một thách thức dai dẳng trên toàn cầu”, đồng thời chỉ ra rằng các nhóm tội phạm xuyên quốc gia đang tìm mọi cách lợi dụng người dùng trực tuyến để trục lợi.
Tình hình ngày càng nghiêm trọng hơn. Theo thống kê, 57% người trưởng thành từng là nạn nhân của lừa đảo trong năm qua, trong đó 23% bị mất tiền. Đáng chú ý, tin tặc đang ngày càng lạm dụng trí tuệ nhân tạo (AI) để mở rộng quy mô và tăng độ tinh vi của các chiêu trò tấn công.
Phần lớn các cuộc tấn công này, dù dưới bất kỳ hình thức nào: email lừa đảo (phishing), tin nhắn giả mạo, cuộc gọi của “hacker” hay cửa sổ bật lên độc hại đều nhắm đến một mục tiêu cuối cùng: lấy cắp tên đăng nhập và mật khẩu của bạn. Mật khẩu truyền thống chính là mắt xích yếu nhất trong chuỗi bảo mật.
Vì vậy, Google đã đưa ra một lời khuyên rõ ràng từ năm 2023 và đang tiếp tục nhấn mạnh: hãy ngừng sử dụng mật khẩu và chuyển sang mã khóa (passkey) ngay bây giờ. Như Fast Company từng đưa tin, “Google không yêu cầu đổi mật khẩu vì sự cố rò rỉ dữ liệu, mà thực tế khuyến nghị người dùng bỏ hẳn việc dùng mật khẩu".
Vậy mã khóa là gì? Đây thực chất là một "chìa khóa kỹ thuật số" được lưu an toàn ngay trên điện thoại hoặc máy tính của người dùng. Khi đăng nhập, chủ thiết bị chỉ cần dùng vân tay, khuôn mặt hoặc mã PIN của máy để xác nhận mà không cần nhập mật khẩu. Lợi ích chính là bảo mật vượt trội (gần như miễn nhiễm với lừa đảo phishing) và sự tiện lợi tối đa. Đây là công nghệ xác thực không mật khẩu đang được các hãng công nghệ lớn như Google, Microsoft, Meta và Apple đồng loạt thúc đẩy.
Google giải thích: “Khi bạn đăng nhập bằng mã khóa, điều đó chứng minh bạn có quyền truy cập và có thể mở khóa thiết bị. Điều này giúp bạn tránh khỏi các hình thức lừa đảo hoặc việc mật khẩu bị sử dụng sai, bị tái sử dụng hay lộ lọt trong các vụ rò rỉ dữ liệu".
Ngay cả khi xuất hiện các báo cáo (đôi khi bị phóng đại hoặc sai lệch) về việc "hàng triệu mật khẩu Gmail bị rò rỉ", Google vẫn khẳng định mã khóa là giải pháp mạnh mẽ và an toàn hơn hẳn.
Thậm chí, gã khổng lồ công nghệ này còn cho biết người dùng có thể bỏ qua không chỉ mật khẩu mà cả xác minh hai bước (2SV) khi sử dụng mã khóa. Trên thực tế, mã khóa đủ mạnh để thay thế cả khóa bảo mật vật lý trong Chương trình Bảo vệ Nâng cao (Advanced Protection Program) của hãng.
Nhu cầu bảo mật tài khoản Google/Gmail càng trở nên cấp thiết khi thông tin đăng nhập Google được sử dụng rộng rãi để truy cập vào hàng trăm trang web và dịch vụ quan trọng khác, từ ngân hàng, tài chính đến mạng xã hội.
Trước đó không lâu, báo Vietnamnet đăng bài: "Google phát đi cảnh báo tới 2,5 tỷ người dùng Gmail kèm khuyến cáo khẩn", cho biết Google đã đưa ra cảnh báo khẩn cấp tới hàng triệu người dùng Gmail, khuyến cáo họ đổi mật khẩu ngay lập tức sau vụ tấn công vào cơ sở dữ liệu Salesforce của hãng vào tháng 6.
Dù Google cho biết vụ rò rỉ này không làm lộ thông tin người dùng cá nhân mà chỉ là thông tin kinh doanh cơ bản, nó vẫn khiến người dùng Gmail thông thường có nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo (phishing) và tấn công phi kỹ thuật (social engineering).
Nhóm tin tặc ShinyHunters đặc biệt thành công trong các cuộc tấn công lừa đảo qua điện thoại (vishing), khi chúng giả danh nhân viên IT để lừa người dùng tiết lộ thông tin đăng nhập của họ.
Theo phản ánh từ cộng đồng mạng, nhiều người dùng Gmail đã nhận các cuộc gọi giả mạo từ số điện thoại mã vùng 650 (California, Mỹ). Trong các cuộc gọi này, kẻ gian tự xưng là nhân viên Google, cảnh báo tài khoản của nạn nhân bị rò rỉ và yêu cầu họ đặt lại mật khẩu. Nếu làm theo, người dùng sẽ bị chiếm đoạt tài khoản và mất quyền truy cập.
Cách bảo vệ Gmail khỏi các cuộc tấn công lừa đảo
Google khuyến khích người dùng thay đổi mật khẩu và đã gửi email để nhắc nhở họ làm như vậy. Công ty cũng khuyên người dùng nên bật xác thực hai yếu tố (two-factor authentication) bất cứ khi nào có thể.
Bạn cũng nên tận dụng thời gian này để cập nhật tất cả các câu hỏi bảo mật và thông tin khôi phục tài khoản như email và số điện thoại, để đảm bảo có cách chính xác để khôi phục tài khoản khi cần thiết.
Ngoài ra, hãy đảm bảo rằng bạn đã thực hiện mọi bước có thể để giữ an toàn cho tài khoản Google của mình trước mọi truy cập trái phép. Hãy kiểm tra công cụ Kiểm tra Bảo mật của Google (Google's Security Checkup) để nhận các khuyến nghị về bảo mật tài khoản và tự động xác định mọi lỗ hổng.
Bạn cũng có thể sử dụng Chương trình Bảo vệ Nâng cao (Advanced Protection Program) của Google để thêm một lớp bảo mật bổ sung, giúp chặn tải xuống các tệp độc hại và hạn chế các ứng dụng không phải của Google truy cập dữ liệu Gmail của bạn.
Hiện Google đang theo dõi sát sao hoạt động của nhóm ShinyHunters và cảnh báo người dùng nên cảnh giác trước mọi hình thức lừa đảo liên quan đến Gmail trong thời gian tới.
