Tháng 10/2021, sau rất nhiều cuộc tấn công có chủ đích được thực hiện bởi nhóm tin tặc APT28 nhắm vào các tài khoản trên thế giới, mà theo ước tính trong đó có khoảng 14.000 tài khoản gmail bị ảnh hưởng. Đối mặt với tình thế đó, Google đã đề xuất và khuyến cáo người dùng tài khoản Gmail kích hoạt các tính năng bảo mật nhằm hạn chế tối đa những rủi ro có thể xảy ra cho người sử dụng.
Để đảm bảo tính năng bảo mật được thiết lập hiệu quả, bài viết sẽ tập trung hướng dẫn người sử dụng tài khoản Gmail thiết lập số điện thoại và email khôi phục, cũng như , cụ thể như sau:
Nhiều người dùng thường gặp phải các vấn đề không thể đăng nhập vào tài khoản của mình. Bởi vậy, số điện thoại và địa chỉ email khôi phục là những tính năng được Google cung cấp để hỗ trợ người dùng đăng nhập và cài đặt lại mật khẩu. Quy trình thiết lập được thực hiện như sau:
Bước 1: Đăng nhập tài khoản Gmail qua đường link //www.google.com/intl/vi/gmail/about/.
Bước 2: Sau khi đăng nhập thành công, người dùng điều hướng đến góc trên cùng bên phải của ứng dụng, tại biểu tượng tài khoản Gmail, chọn Quản lý Tài khoản Google của bạn.
Hình 1. Truy cập vào trang quản lý tài khoản gmail
Bước 3: Người dùng vào tùy chọn Bảo mật và di chuyển đến mục Bảo vệ tài khoản của bạn.
Hình 2. Thiết lập trên tùy chọn Bảo mật
Lưu ý: Ngoài việc thiết lập số điện thoại và địa chỉ email khôi phục, trong tùy chọn Bảo mật còn thể hiện một số thông tin quan trọng được Google thông báo như các thiết bị đã đăng nhập trên tài khoản, vấn đề liên quan đến mật khẩu, hay những cảnh báo về các hoạt động bảo mật,… Qua đó, giúp người dùng đánh giá chung về tình trạng hiện tại của tài khoản, từ đó thực hiện các biện pháp bảo vệ cần thiết.
Bước 4: Trong tính năng Kiểm tra bảo mật, người dùng thực hiện thêm thông tin phương thức xác minh danh tính của mình là Số điện thoại và Email khôi phục. Chọn Thêm để thực hiện bổ sung thông tin xác minh.
Hình 3. Lựa chọn thêm các thông tin xác minh danh tính
Bước 5: Thực hiện điền số điện thoại xác minh và email khôi phục. Một mã xác minh sẽ được gửi về số điện thoại và email. Người dùng nhập mã xác nhận để hoàn tất quá trình thiết lập.
Hình 4. Nhập số điện thoại xác minh
Hình 5. Nhập địa chỉ email khôi phục
Bảo mật 2 lớp (hay xác minh 2 bước) là một phương pháp dựa trên việc sử dụng tính năng xác thực 2 yếu tố, để bảo vệ tài khoản gmail được tốt hơn trước những mối đe dọa tiềm tàng, ví dụ như các cuộc . Các bước thực hiện cụ thể như sau: Lưu ý: Nên sử dụng số điện thoại di động thuộc về người dùng và thường xuyên được sử dụng để đăng ký số điện thoại xác minh. Email đăng ký khôi phục phải khác với tài khoản Gmail mà người dùng sử dụng để đăng nhập vào tài khoản Google của mình. Nếu người dùng thay đổi số điện thoại hoặc email khôi phục, Google vẫn sẽ đề xuất và gửi mã xác minh đến số điện thoại hoặc địa chỉ email khôi phục trước đó trong vòng 7 ngày. Nếu ai đó sử dụng trái phép tài khoản của người dùng, thì tính năng này sẽ giúp người dùng nhanh chóng bảo mật các thiết lập của mình.
Bước 1: Thao tác tương tự như Bước 1 và Bước 2 trong hướng dẫn thiết lập số điện thoại và địa chỉ email khôi phục.
Bước 2: Từ tùy chọn Bảo mật, người dùng điều hướng đến mục Đăng nhập vào Google. Tại đây, người dùng chọn Xác minh 2 bước (hiện đang tắt), lúc này một cửa sổ thông tin về tính năng xác thực 2 yếu tố được hiển thị. Tiếp đến, chọn Bắt đầu để tiến hành kích hoạt.
Hình 6. Thiết lập xác thực 2 yếu tố
Bước 3: Trong bước này, người dùng lựa chọn khu vực và số điện thoại. Sau đó, chọn 1 trong 2 phương thức nhận mã số xác thực, gửi tin nhắn văn bản hay nhận cuộc gọi từ Google.
Hình 7. Thiết lập số điện thoại và chọn phương thức nhận mã xác thực
Tùy thuộc vào phương thức nào mà Google sẽ gửi một dãy số xác minh vào số điện thoại đăng ký của người sử dụng. Sau khi nhập mã thành công, một thông báo trên màn hình sẽ cho biết rằng quá trình đã hoàn tất, việc làm lúc này là chọn Bật để kích hoạt xác thực 2 yếu tố.
Hình 8. Nhập mã xác thực và kích hoạt tính năng xác thực 2 yếu tố
- Sao lưu mã dự phòng: Khi điện thoại người dùng bị cắp, làm rơi hoặc không thể nhận được tin nhắn chứa mã xác nhận, khi đó sẽ không có cách nào để lấy mã xác nhận. Chính vì vậy việc sao lưu mã dự phòng là phương thức hỗ trợ cần thiết khi người dùng rơi vào các trường hợp như vậy. Từ trang chủ Goolge tài khoản, người dùng điều hướng đến các tùy chọn sau: Bảo mật > Xác minh 2 bước > Mã dự phòng. Sau đó thực hiện sao chép mã này hoặc tải xuống để lưu lại.
Hình 9. Mã dự phòng
- Sử dụng tùy chọn Lời nhắc của Google: Nếu đăng nhập trên một thiết bị mới, người dùng sẽ nhận được lời nhắc nhở đến từ Google trên chính điện thoại đã đăng nhập vào tài khoản Gmail của mình. Đặc biệt, Google cũng khuyến cáo nên sử dụng lời nhắc thay vì mã xác minh gửi qua tin nhắn văn bản.
- Sử dụng khóa bảo mật được tích hợp trên điện thoại: Khi có hoạt động bất thường đăng nhập, Google sẽ kiểm tra có tín hiệu Bluetooth của thiết bị đó và khóa bảo mật tích hợp trong điện thoại của người dùng không.
- Sử dụng mật khẩu mạnh: Đa phần người dùng có xu hướng thiết lập những mật khẩu đơn giản, dễ nhớ liên quan đến thông tin cá nhân (ví dụ như ngày sinh, số điện thoại,…). Do vậy, cần nâng cao độ mạnh của mật khẩu, cần đảm bảo các yếu tố như: sử dụng mật khẩu tối thiểu 8 ký tự, bao gồm số, chữ hoa, chữ thường và ký tự đặc biệt. Không sử dụng tên riêng hay mang thông tin cá nhân.
- Bảo vệ tài khoản trước các Email đáng ngờ: tin tặc thường sử dụng các email, tin nhắn và trang web độc hại để mạo danh các cá nhân, tổ chức, doanh nghiệp, nhằm mục đích lừa đảo để đánh cắp thông tin tài khoản. Người dùng chú ý không nên cung cấp mật khẩu, không nhấp vào liên kết, tin nhắn email hay trang web đáng ngờ, tránh cài đặt các ứng dụng chưa xác định để bảo vệ thông tin cá nhân của mình.
Đinh Hồng Đạt
09:00 | 03/01/2019
12:00 | 23/09/2022
17:00 | 14/07/2020
15:34 | 05/01/2009
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
12:00 | 16/03/2023
Metaverse (vũ trụ ảo) là một mạng lưới rộng lớn gồm các thế giới ảo 3D đang được phát triển mà mọi người có thể tương tác bằng cách sử dụng thực tế ảo (VR), hay thực tế tăng cường (AR). Công nghệ này hứa hẹn mang lại sự trải nghiệm mới mẻ, thú vị cho người dùng cũng như mang đến những cơ hội kinh doanh cho các doanh nghiệp trong việc chuyển đổi cách thức hoạt động. Tuy nhiên, bên cạnh những lợi ích thì Metaverse cũng đặt ra những thách thức và nguy cơ về vấn đề bảo mật trong không gian kỹ thuật số này.
09:00 | 13/12/2022
Công nghệ Blockchain (chuỗi khối) tạo ra chuỗi thông tin được bảo vệ an toàn, ghi nhận thời điểm giao dịch và không thể bị thay đổi. Blockchain cũng hứa hẹn một phương pháp hiệu quả trong việc tăng tốc độ quy trình xử lý. Với khả năng chia sẻ thông tin dữ liệu minh bạch, tiết kiệm không gian lưu trữ và bảo mật cao, công nghệ này mang lại nhiều triển vọng trong việc bảo hộ quyền sở hữu trí tuệ (SHTT) - một lĩnh vực đóng vai trò quan trọng trong thúc đẩy đổi mới sáng tạo và phát triển bền vững của các quốc gia.
Mặc dù, tiền mã hóa đem lại tính an toàn, bảo mật, nhanh chóng, tiện lợi, không chịu sự quản lý của Ngân hàng Trung ương cũng như các cơ quan công quyền, nhưng đây lại là cơ hội để tội phạm rửa tiền lợi dụng thực hiện các hành vi trái pháp luật trên không gian mạng. Bài viết sẽ thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Đồng thời, bài báo đề xuất các giải pháp phòng chống hoạt động phạm tội này tại Việt Nam.
15:00 | 18/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
09:00 | 27/12/2023