Cách xem mật khẩu Gmail có bị tấn công và phòng chống
Như đã biết, các tin tặc Nga đã tiết lộ các mật khẩu của gần 5 triệu tài khoản Gmail trong thời gian vừa qua. Việc này diễn ra sau khi có tiết lộ hàng triệu mật khẩu của hai dịch vụ thư điện tử lớn nhất của Nga là Yandex và Mail.Ru.
Có thể tài khoản của bạn không phải là một trong các tài khoản Gmail bị tấn công, bởi con số 5 triệu tài khoản chỉ là một phần nhỏ số tài khoản Gmail đang hoạt động trên thế giới tính từ năm 2012 cho tới nay là 350 triệu người sử dụng.
Nhưng một nhóm các nhà lập trình đã quyết định sẽ giúp bạn kiểm tra tài khoản của mình với một trang web có tên là Isleaked.com. Nó sẽ cho bạn biết liệu tài khoản email của bạn có nằm trong số 5 triệu tài khoản đó không. Chỉ cần gõ thư điện tử của bạn và nếu đã bị tấn công, trang web sẽ cho bạn biết hai chữ cái đầu tiên của mật khẩu của bạn.
Nhưng dù Gmail của bạn có bị tấn công hay không hoặc dù bạn muốn kiểm tra trên Isleaked.com hay không – có một cách dễ dàng mà bạn có thể làm để bảo vệ bạn: đó là thay đổi mật khẩu và bổ sung cách an ninh khác được gọi là “xác thực hai bước”.
Điều này có nghĩa là Google sẽ gửi cho bạn một mã đặc biệt để sử dụng như là một mật khẩu bổ sung để đăng nhập vào tài khoản của bạn. Nghe có vẻ khác phức tạp, nhưng đáng để sử dụng và sẽ bảo vệ bạn khỏi các cuộc tấn công như thế này.
Dưới đây là cách thức hiện được Business Insider hướng dẫn:
Video đang HOT
Vào trang cài đặt tài khoản của bạn.
Nhấp vào Security (an ninh):
Nhấp vào nơi đề “Setup” (Cài đặt) để cài đặt xác thực hai bước.
Trang sẽ hỏi bạn điền số điện thoại để nhận mã xác thực.
Google sau đó sẽ nhắn tin hay gọi cho bạn bằng một mã. Điền mã đó vào màn hình kế tiếp.
Bạn đã thực hiện gần xong. Google sau đó sẽ hỏi bạn xác thực máy tính mà bạn đang sử dụng có tin cậy.
Và cuối cùng bạn sẽ được họi bạn có muốn bật xác thức hai bước. Nhấp vào đồng ý (“Confirm”):
Một số ứng dụng không phù hợp với xác thực hai bước, như Mail trên iPhone hay iPad. Nếu bạn nhận một lỗi cho biết có điều gì xảy ra với mật khẩu của bạn, bạn có thể sử dụng một mật khẩu chuyên ứng dụng mà Google sẽ tạo ra và cung cấp.
Theo ICTPress.
Mánh mới lừa chiếm mật khẩu Gmail
Nếu bạn nhận được một email có tiêu đề "Documents" có chứa đường dẫn tới một trang giống như Google Drive, hãy cẩn thận: đây là hình thức lừa đảo mới nhất của hacker.
Trang giả dạng có giao diện không khác gì trang thật
Đây là vụ tấn công phishing (lừa đảo giả dạng) mới nhất nhắm vào người dùng thông thường. Kẻ xấu sẽ giả dạng làm một trang web uy tín và lừa người dùng cung cấp địa chỉ Gmail cùng mật khẩu.
Thậm chí, trang web giả dạng sau khi thu thập thông tin của người dùng sẽ còn đưa họ tới một trang Google Docs thật, khiến cho họ hiểu lầm rằng không có điều gì xảy ra. Khi đã thu được tài khoản Gmail của bạn, hacker có thể sử dụng tài khoản này trên Google Play hoặc đánh cắp các dữ liệu từ cả Gmail lẫn Google Drive của bạn.
Vụ tấn công này được Symantec phát hiện và công bố vào tuần trước. Trong tuyên bố chính thức tới tờHuffington Post, Google cho biết "Chúng tôi đã loại bỏ các trang giả dạng và đội chống hành vi xấu của chúng tôi đang cố gắng hết sức để phòng ngừa các vụ giả dạng tương tự".
Google cũng khẳng định "Nếu bạn đã vô tình cung cấp thông tin cho các trang web giả dạng, hãy đặt lại mật khẩu ngay bây giờ".
Lời khuyên hữu hiệu nhất để chống lại phishing là không click vào đường dẫn gửi từ các địa chỉ lạ, và hãy để ý tới địa chỉ web đang yêu cầu thông tin tài khoản của bạn.
Theo Huffington Post
Nokia bắt đầu sản xuất Lumia tại Việt Nam ngay trong tháng 8 Các nhà nghiên cứu tại Đại học California và Đại học Michigan (Mỹ) đã tìm ra lỗ hổng trên các hệ điều hành di động (Android, Windows Phone, iOS) cho phép các ứng dụng độc hại thu thập thông tin cá nhân của người dùng với tỷ lệ thành công từ 82 - 92%. Dù mới tiến hành thử nghiệm trên điện thoại...