Bảo vệ tài khoản Email một cách an toàn

Mỗi ngày, Google ngăn chặn hơn 100 triệu email có hại tiếp cận người dùng Gmail. Năm ngoái, trong thời kỳ cao điểm của cuộc khủng hoảng đại dịch, Google đã tìm thấy 18 triệu phần mềm độc hại và email lừa đảo hàng ngày liên quan đến Covid19, thêm vào đó là hơn 240 triệu tin nhắn rác hàng ngày. Các mô hình ML của Google phát triển để quét và lọc các mối đe dọa mới, đồng thời tiếp tục chặn hơn 99% spam, lừa đảo và phần mềm độc hại tiếp cận người dùng. 

Google đang trong quá trình nghiên cứu và tìm hiểu những yếu tố nào ảnh hưởng đến việc bị lừa đảo qua email và phần mềm độc hại nhắm mục tiêu và liệu những người dùng có nguy cơ cao hơn có đang áp dụng các biện pháp bảo vệ mạnh nhất mà Google cung cấp hay không. Để làm được điều này, Google đã hợp tác với các nhà nghiên cứu của Đại học Stanford để nghiên cứu hơn 1 tỷ email lừa đảo và phần mềm độc hại cũng như các mục tiêu ẩn danh của chúng. Google nhận thấy rằng nhiều yếu tố tương quan với nguy cơ cao như nơi bạn sống, thiết bị bạn sử dụng và liệu thông tin của bạn có xuất hiện trong các vụ vi phạm dữ liệu của bên thứ ba trước đó hay không. 

Phần mềm độc hại phát triển nhanh hơn bạn nghĩ

Google đã tổng hợp và phân tích tất cả các chiến dịch lừa đảo trực tuyến và phần mềm độc hại mà Gmail đã tự động chặn trong khoảng thời gian 5 tháng để xác định các dạng:

• Google nhận thấy rằng người dùng ở Hoa Kỳ là mục tiêu phổ biến nhất (42% các cuộc tấn công), tiếp theo là Vương quốc Anh (10% các cuộc tấn công) và Nhật Bản (5% các cuộc tấn công). 
• Hầu hết những kẻ tấn công không bản địa hóa các nỗ lực của họ, sử dụng cùng một mẫu email tiếng Anh cho người dùng ở nhiều quốc gia. 
• Tuy nhiên, có một số bằng chứng về những kẻ tấn công trong khu vực: 78% các cuộc tấn công nhắm mục tiêu vào người dùng ở Nhật Bản xảy ra bằng tiếng Nhật, trong khi 66% các cuộc tấn công nhắm vào người dùng Brazil xảy ra bằng tiếng Bồ Đào Nha.

Mặc dù những người dùng mà những kẻ tấn công nhắm mục tiêu thay đổi từ tuần này sang tuần khác, nhưng nhìn chung, các mô hình này phần lớn vẫn ổn định theo thời gian.

Các yếu tố rủi ro gia tăng

Ngoài cách những kẻ tấn công vận hành các chiến dịch lừa đảo và phần mềm độc hại, Google còn phân tích những yếu tố nào khiến người dùng có nguy cơ bị tấn công cao hơn. Để tránh bỏ sót bất kỳ người dùng cá nhân nào hoặc dữ liệu cá nhân của họ, Google đã sử dụng kỹ thuật ẩn danh được gọi là “k-anonymity ” để đảm bảo bất kỳ xu hướng rủi ro nào mà Google xác định được áp dụng cho một nhóm lớn người dùng tương tự. Google đã mô hình hóa khả năng nhận được bất kỳ email lừa đảo hoặc phần mềm độc hại nào trong một tuần nhất định dưới dạng một chức năng của vị trí địa lý, nhân khẩu học, vị trí bảo mật, quyền truy cập thiết bị và các sự cố bảo mật trước đó (chẳng hạn như dữ liệu cá nhân bị tiết lộ do vi phạm dữ liệu của bên thứ ba).

Đây là những gì mô hình của Google tìm thấy:

• Việc để email hoặc các chi tiết cá nhân khác của bạn bị lộ khi vi phạm dữ liệu của bên thứ ba đã làm tăng tỷ lệ bị nhắm mục tiêu bởi lừa đảo hoặc phần mềm độc hại lên 5 lần.
• Nơi bạn sống cũng ảnh hưởng đến rủi ro. Ở Úc, người dùng phải đối mặt với tỷ lệ tấn công gấp 2 lần so với Hoa Kỳ, mặc dù Hoa Kỳ là mục tiêu phổ biến nhất theo số lượng (không phải trên đầu người).
• Đối với nhân khẩu học, tỷ lệ gặp phải một cuộc tấn công cao hơn 1,64 lần đối với những người từ 55 đến 64 tuổi, so với những người từ 18 đến 24 tuổi.

• Người dùng chỉ sử dụng thiết bị di động gặp phải tỷ lệ tấn công thấp hơn: 0,80 lần so với người dùng nhiều thiết bị. Điều này có thể xuất phát từ các yếu tố kinh tế xã hội liên quan đến quyền sở hữu thiết bị và những kẻ tấn công nhắm vào các nhóm giàu có hơn.

Những mối tương quan này giúp chúng ta hiểu rằng rủi ro không trải đều trên các ranh giới địa lý và nhân khẩu học.

Cách bảo vệ tài khoản của bạn an toàn hơn

Tính năng bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại của Gmail được tự động bật theo mặc định. Dưới đây là các đề xuất hàng đầu của Google về những gì bạn có thể làm hôm nay để giữ an toàn hơn.

Đối với người dùng cá nhân:

• Hoàn thành Security Checkup (Kiểm tra bảo mật) để có lời khuyên bảo mật được cá nhân hóa và có thể thao tác. 
• Nếu thích hợp, hãy cân nhắc đăng ký chương trình Bảo vệ nâng cao của Google, chương trình cung cấp bảo mật mạnh nhất của Google cho những người dùng có nguy cơ bị tấn công trực tuyến có chủ đích. 
• Bật Enhanced Safe Browsing Protection (Bảo vệ duyệt web an toàn nâng cao) trong Google Chrome để tăng cơ bản khả năng phòng thủ của bạn trước các trang web nguy hiểm và nội dung tải xuống trên web.
• Tham khảo qua các mẹo bổ sung này để quản lý bảo mật trực tuyến của bạn và chọn cấp độ bảo vệ phù hợp cho chính bạn. 
  • Thực hiện kiểm tra bảo mật (Security Checkup) 
  • Tạo mật khẩu mạnh
  • Sử dụng mật khẩu duy nhất cho mọi tài khoản
  • Theo dõi nhiều mật khẩu 
  • Bảo vệ chống lại tin tặc với Xác minh 2 bước
  • Xác thực URL hoặc liên kết đáng ngờ 
  • Cảnh giác với các yêu cầu cung cấp thông tin cá nhân
  • Cẩn thận với các email giải thưởng và quà tặng giả mạo
  • Kiểm tra kỹ các tệp trước khi tải xuống

Đối với quản trị viên Workspace:

• Hãy xem tính năng bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại nâng cao của Google. Các giấy phép này được bật theo mặc định trên tất cả tài khoản Google Workspace và bạn có thể tùy chỉnh thêm chúng theo nhu cầu riêng của tổ chức của mình.

Google cam kết giữ an toàn cho bạn và đầu tư vào các biện pháp bảo vệ giúp giữ an toàn cho thế giới kỹ thuật số của chúng ta. Để cập nhật mọi thông tin chi tiết mới nhất về những tính năng bảo mật của Google, các bạn hãy theo dõi thông tin cập nhật từ GCS nhé. 

Xem thêm chi tiết tại đây. 

Nếu bạn đang trong quá trình tìm hiểu về Google Workspace và vẫn còn đang băn khoăn về dịch vụ thì hãy kết nối ngay với GCS.vn bằng cách gọi điện tới Hotline: 024.9999.7777 chúng tôi sẽ giúp bạn giải đáp mọi thắc mắc và hỗ trợ bạn lựa chọn cho mình một dịch vụ phù hợp nhất.