Một trang lừa đảo giả mạo giao diện đăng nhập như Gmail, nhằm đánh cắp tài khoản người dùng - Ảnh: Google |
Trên blog, Google cho biết mục tiêu ra mắt tiện ích mở rộng Cảnh báo Mật khẩu (Password Alert) trên trình duyệt Chrome nhằm giúp người bảo vệ tài khoản.
Tiện ích mở rộng (extension) Password Alert dùng mã nguồn mở và miễn phí sử dụng, có chức năng bảo vệ các tài khoản Google và các ứng dụng Google dành cho Công việc (Google Apps for Work).
* Tải tiện ích mở rộng Password Alert (Cảnh báo Mật khẩu) tại Chrome Web Store.
Một khi đã được cài đặt, tiện ích sẽ gửi thư cảnh báo khi người dùng nhập mật khẩu Google vào một trang web không phải là trang đăng nhập từ Google. Động tác này giúp bảo vệ người dùng khỏi các trò lừa đảo trên mạng đánh cắp tài khoản.
Tiện ích này đồng thời khuyến khích sử dụng những mật khẩu khác nhau cho các trang web khác nhau, một hình thức bảo mật tốt nhất.
Mỗi ngày, có đến hàng triệu thư lừa đảo được gửi từ nhiều dịch vụ khác nhau trên web. Gần 2% các tin nhắn (email) gửi đến các tài khoản Gmail với mục đích lừa người dùng cung cấp mật khẩu. Hình thức tạo trang web giả mạo y hệt trang thật, nhằm đánh lừa nạn nhân đăng nhập tài khoản để đánh cắp là mánh lừa đảo rất hiệu quả, tỉ lệ thành công lên đến 45%. |
Theo thống kê của Google |
Hoạt động ra sao?
Cụ thể, đối với người dùng cá nhân, một khi tiện ích Password Alert (Cảnh báo Mật khẩu) đã được cài đặt và khởi động, trình duyệt Chrome sẽ ghi nhớ mật khẩu của bạn dưới phiên bản hoán vị. Hệ thống chỉ ghi nhớ thông tin này cho mục đích bảo mật và không chia sẻ cho bất kì ai.
Nếu bạn đăng nhập mật khẩu vào một trang web mà không phải là trang đăng nhập của Google, tiện ích sẽ gửi thư cảnh báo bạn như hình dưới đây. Cảnh báo này sẽ cho biết nếu bạn đang đối mặt với nguy cơ bị đánh cắp mật khẩu, để bạn có thể cập nhật mật khẩu mới và bảo vệ chính mình.
Cảnh báo Mật khẩu (Password Alert) thông báo đến người dùng khi nhận thấy nguy cơ lừa đảo đánh cắp mật khẩu - Ảnh: Google |
Đối với doanh nghiệp dùng Google for Work, bao gồm các Ứng dụng Google (Google Apps) và Drive dành cho Công việc (Drive for Work), cũng có thể sử dụng Cảnh báo Mật khẩu.
Quản trị công nghệ (IT) của doanh nghiệp có thể cài đặt Cảnh báo Mật khẩu cho tất cả người dùng trong các tên miền họ quản lý, và nhận thông báo khi Cảnh báo Mật khẩu phát hiện rủi ro. Điều này giúp phát hiện kẻ lừa đảo đang cố gắng xâm nhập vào tài khoản của nhân viên đồng thời giảm thiểu tình trạng tái sử dụng mật khẩu. Các quản trị viên có thể tìm hiểu thêm thông tin tại Trung tâm trợ giúp.
Trước Password Alert (Cảnh báo Mật khẩu), Google đã giới thiệu các dịch vụ, cơ chế bảo vệ tài khoản an toàn như 2 Bước xác minh (Bảo mật hai lớp) hay Chìa khóa Bảo mật. Người dùng có thể kiểm tra độ an toàn tài khoản Google của mình qua Kiểm tra Bảo mật.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận