2,5 tỷ Gmail bị hack: Có thể bạn trúng giải mà không biết!

Nghe tin chưa? Google vừa công bố một “giải thưởng toàn cầu” mà bạn chẳng cần tham gia vẫn được góp mặt: 2,5 tỷ tài khoản Gmail bị dính vào vụ hack lớn nhất lịch sử. Nếu bạn dùng Gmail (99% là có), thì chúc mừng – xác suất trúng “giải” gần như trúng số Vietlott mà chẳng cần mua vé.

Nhưng khoan, đây không phải giveaway laptop hay iPhone. Đây là loại “giải thưởng” mà kẻ khác vui còn bạn thì khóc.

Hacker làm gì mà ghê vậy?

Đứng sau vụ việc là nhóm ShinyHunters (tên nghe như idol band K-pop nhưng thật ra là hacker chuyên nghiệp). Họ chẳng cần code phức tạp, cũng không phải kiểu “bẻ khóa mật khẩu siêu máy tính”. Thay vào đó, họ dùng chiêu quen thuộc: social engineering – dịch nôm na là “lừa người bấm nhầm”.

Một nhân viên Google bị dụ, để lộ tài khoản Salesforce (hệ thống quản lý khách hàng). Thế là ShinyHunters hốt được đống thông tin doanh nghiệp: tên công ty, email, số điện thoại, ghi chú liên lạc… Nói cách khác, họ vừa lấy được “sổ liên lạc VIP” để spam và lừa đảo chuẩn hơn cả Google Ads.

Tin mừng và tin buồn

• Tin mừng: Mật khẩu Gmail của bạn chưa bị lộ.
• Tin buồn: Hacker không cần mật khẩu. Họ chỉ cần bạn nguội trí 5 giây.

Ví dụ nhé: bạn nhận được một cuộc gọi từ mã vùng 650 (Silicon Valley). Giọng bên kia bảo: “Xin chào, tôi là Google, tài khoản bạn sắp bị khóa, vui lòng đọc mã OTP để xác nhận.” Thế là… rơi vào bẫy.

Google đã cảnh báo: họ không bao giờ gọi điện hay nhắn tin xin OTP. Nếu có ai làm vậy, chắc chỉ có CEO Sundar Pichai… mượn wifi nhà bạn thôi.

Làm sao để không trở thành “nạn nhân đạt giải”?

Hài hước thì hài hước, nhưng kẻ xấu thì không đùa đâu. Đây là vài “chiêu phòng thân” bạn nên áp dụng ngay:

1. Bật xác thực hai yếu tố (2FA): Giống như mặc áo giáp khi ra đường. Hacker có thể lấy email bạn, nhưng thiếu chìa khóa thứ hai thì chỉ biết đứng ngoài nhìn.
2. Dùng Google Security Checkup: Đây là phiên bản “khám sức khỏe tổng quát” cho Gmail. Chỉ mất vài phút nhưng ngừa được bệnh tim… đau tim vì mất tài khoản.
3. Thử Passkeys: Đăng nhập không cần mật khẩu, chẳng lo bị hack. Tương lai an toàn hơn – và còn ngầu hơn khi nói với bạn bè: “Tôi không dùng password nữa.”
4. Đừng tin ai tự nhận là Google: Nếu ai đó gọi điện hay nhắn tin bảo “chúng tôi là Google”, hãy nhớ: Google đủ tiền thuê tổng đài, họ không cần giả giọng bán bảo hiểm để gọi cho bạn.
5. Cập nhật phần mềm: Chrome, Android, iOS… cập nhật thường xuyên. Đơn giản thôi: “Đừng để bug trở thành bạn thân của hacker.”

Bài học cho tất cả chúng ta

Vụ hack lần này là lời nhắc nhở: bảo mật không phải chuyện xa vời, mà là cơm bữa hàng ngày. Bạn không thể kiểm soát hacker tấn công Google, nhưng bạn có thể kiểm soát việc có tự tay đọc mã OTP cho họ hay không.

Công nghệ không chỉ để tiện lợi, mà còn để bảo vệ bạn khỏi việc bị lừa mất cả sự nghiệp. Và nếu bạn thấy bài viết này hữu ích, hãy nhớ: Giải Pháp Pro luôn mang đến tips công nghệ, vừa thực tế vừa vui nhộn – để hacker đọc còn phải dè chừng.

Kết

Bạn không thể từ chối “tham gia event 2,5 tỷ Gmail bị hack”, nhưng bạn có thể chọn không nhận giải nạn nhân. Hãy bật bảo mật ngay hôm nay, trước khi hacker gọi bạn bằng số lạ.