Google đã đưa ra thông tin xác minh về một lỗ hổng trong Gmail cho phép kẻ tấn công có thể tạo ra các bộ lọc nhằm chiếm quyền sở hữu tên miền được đồn thổi mấy ngày qua. Theo đó, tin tặc chỉ lợi dụng sơ hở để lừa đảo người dùng nhằm truy cập trái phép tài khoản thư điện tử của họ, chứ không hề có bất cứ lỗ hổng nào từ Gmail.
Chris Evans, kĩ sư an ninh của Google viết trên blog của hãng cho hay, Google đã truy cứu kĩ lưỡng vấn đề nhưng không có bằng chứng nào về lỗ hổng được đồn thổi.
Vào chủ nhật vừa rồi, Brandon Partidge, một kĩ sư phát triển web cảnh báo: kẻ tấn công có thể trái phép tạo ra các bộ lọc trong Gmail mà chủ sở hữu không hề hay biết. Tuy nhiên, lỗ hổng nói trên hoá ra chỉ là do sự cả tin của người dùng trước trò lừa đảo phishing.
“Kẻ tấn công gửi email tới người sở hữu tên miền, khuyến khích họ truy cập tới các trang web lừa đảo nhằm để chiếm hữu thông tin tài khoản thư điện tử của họ,” Evans giải thích. “Những trang web lừa đảo này không có bất cứ sự liên hệ nào tới Google.[...] Một khi kẻ tấn công có được quyền truy cập tài khoản người dùng, chúng sẽ có thể thay đối cấu hình của tài khoản. Trong trường hợp này, tin tặc đã cài đặt hệ thống lọc nhằm để nhận được thư từ các nhà cung cấp tên miền.”
Một vài gợi ý để sử dụng Gmail an toàn hơn
1. Chỉ đăng nhập vào Gmail từ địa chỉ duy nhất là Gmail.com
Bất kể khi nào nhập địa chỉ www.gmail.com trên trình duyệt, người dùng sẽ được chuyển hướng sang https://www.google.com/accounts. Nếu như điều này không xảy ra, hãy hoãn việc đăng nhập lại. Do đó, luôn luôn đăng nhập vào Gmail tại địa chỉ duy nhất https://www.google.com/accounts
2. Bật giao thức đăng nhập https
Bật giao thức đăng nhập này trong Setting, trong tab General, chọn "Always use https" trong "Browser connection".
3. Xác nhận địa chỉ người nhận khi gửi những thông tin nhạy cảm
Một khi gửi trả lời thư mới với những thông tin nhạy cảm, bạn hãy xác nhận chắc chắn địa chỉ người nhận. Hãy cẩn trọng với những địa chỉ nhái lại Google có dạng: google-hosts.com, mybankk.com, g00gle.com.
4. Kiểm tra kĩ bộ lọc của hộp thư
Vào "Settings" > tab "Filters"để kiểm tra lại bộ lọc tài khoản của mình.
Văn Vượng (tổng hợp từ Infomationweek và Google security)
Bình luận