Gần đây nhiều bạn gửi thông tin về SecurityDaily nhờ trợ giúp về việc bị mất tài khoản Google/Gmail ngay cả khi đã kích hoạt các tính năng xác thực 2 bước. Về cơ bản, với một mật khẩu mạnh (kết hợp chữ cái, số và kí tự) và kích hoạt tính năng xác thực 2 bước là cách rất tốt để bảo vệ tài khoản của bạn trước những kẻ tấn công. Nhưng tài khoản của bạn vẫn có thể bị tấn công theo một số kịch bản nhất định
- Kẻ tấn công đoán được hoặc biết mật khẩu của bạn và có cả điện thoại của bạn.
- Kẻ tấn công biết mật khẩu của bạn (thông qua các chương trình gián điệp, keylogger, khai thác lỗ hổng để chiếm quyền kiểm soát máy tính của bạn…) và thực hiện đăng nhập trên máy tính tin cậy, không cần xác thực bước thứ 2(kẻ tấn công đã chiếm được quyền kiểm soát máy tính của bạn).
Vậy phải làm gì khi tài khoản của bạn đã bị xâm nhập? Nếu tin tặc đã thay đổi mật khẩu, câu hỏi bảo mật, địa chỉ email khôi phục và tất cả các số điện thoại liên kết với tài khoản thì bạn sẽ không thể khôi phục lại tài khoản Gmail theo những phương pháp thông thường. Nếu những lựa chọn khôi phục thông thường như email khôi phục và số điện thoại không bị thay đổi, bạn có thể ngay lập tức yêu cầu một mã xác minh gửi đến điện thoại hoặc xác nhận đường dẫn trong email khôi phục. Nếu bạn không thể truy cập vào bất cứ lựa chọn khôi phục nào, thì cách duy nhất để xác minh danh tính của bạn là bạn cần trả lời một danh sách các câu hỏi liên quan đến tài khoản Google bị tấn công. Câu trả lời của bạn sẽ giúp đảm bảo rằng bạn là chủ tài khoản bị xâm hại.
- Mật khẩu cuối cùng mà bạn nhớ (bắt buộc)?
- Thời gian cuối cùng (ngày, tháng, năm) bạn có thể đăng nhập vào tài khoản Gmail (bắt buộc)?
- Bạn tạo tài khoản Gmail khi nào (tháng và năm) (bắt buộc)?
- Câu hỏi bảo mật của bạn là gì?
- Liệt kê hơn 5 địa chỉ email liên lạc thường xuyên.
- Liệt kê hơn 4 label.
- Địa chỉ email khôi phục đầu tiên của bạn là gì?
- Liệt kê 4 sản phẩm khác của Google mà bạn sử dụng cùng với Gmail và thời gian (tháng và năm) bạn bắt đầu sử dụng chúng.
- Số điện thoại đã từng liên kết với tài khoản Google.
- Thông tin tại sao bạn lại không thể truy cập vào tài khoản Google/Gmail.
Khi được yêu cầu xác minh danh tính bằng cách trả lời các câu hỏi về tài khoản, bạn sẽ cần càng nhiều thông tin chính xác càng tốt. Những câu hỏi mà Google yêu cầu có thể thay đổi theo cách sử dụng của bạn.
Các bước khôi phục tài khoản Gmail bị hack
Bước 1: Truy cập vào trang đăng nhập của Google và nhấn vào “Need help”
Bước 2: Bạn sẽ được chuyển hướng đến trang khôi phục tài khoản của Google. Chọn “I don’t know my password” và nhập tên tài khoản Google/Gmail sau đó chọn “Continue”.
Bước 3: Bạn sẽ nhận được mã Captcha, điền đầy đủ vào và nhấn “Continue”. Trong trang tiếp theo bạn có thể điền mật khấu cuối mà bạn nhớ và chọn “Continue” hoặc đơn giản là chọn “I don’t know”.
Bước 4: Google sẽ đưa ra lựa chọn khôi phục mật khẩu thông thường. Nó chỉ hoạt động khi bạn quên mật khẩu còn trong trường hợp tài khoản bị hack thì không. Bởi vì tin tặc có thể đã thay đổi những thông tin khôi phục này. Cách duy nhất là chọn “Verify your identity”
Bước 5: trên trang “Verify your identity” sẽ thực hiện quá trình xác minh tài khoản. Bạn sẽ phải trả lời hàng loạt câu hỏi liên quan.
Google khuyến cáo bạn trả lời các câu hỏi chính xác nhất có thể (độ mạnh của câu trả lời sẽ xác định việc bạn có thể lấy lại tài khoản hay không) và nếu không chắc chắn câu trả lời, bạn có thể đưa ra phán đoán gần đúng.
Bạn có thể bỏ qua những câu hỏi mà bạn không nhớ, nhưng hay cố gắng để trả lời vì chúng vẫn rất quang trọng.
Nếu bạn không chắc về thời gian sử dụng dịch vụ Google thì bạn có thể nhờ trợ giúp từ bạn bè. Ví dụ tôi có thể kiểm tra lại tin nhắn xác nhận trên điện thoại để tìm ngày mà tôi bắt đầu sử dụng dịch vụ. Hoặc tôi có thể tìm thấy ngày tháng bắt đầu sử dụng bằng cách kiểm tra trong hộp thư của bạn bè những thư được gửi từ địa chỉ bị mất.
Nếu thông tin bạn cung cấp phù hợp với thông tin trên tài khoản Google, bạn có thể khôi phục lại được mật khẩu. Google sẽ thông báo ngay thông tin bạn cung cấp có đúng hay không và cho phép bạn nhập lại thông tin chính xác hơn một lần nữa. Về cơ bản xác thực 2 bước là đủ để đảm bảo an toàn cho tài khoản của bạn, tuy nhiên bạn cũng cần lưu ý một số trường hợp khi mà hacker có thể cài đặt mã độc, phần mềm theo dõi để theo dõi và điều khiển máy tính của bạn. Hãy luôn đề phòng bằng cách cài đặt các phần mềm diệt virus, tránh truy cập vào những trang web, đường dẫn được chia sẻ mà bạn chưa biết (đó có thể là nguồn phát tán mã độc), không chia sẻ tài khoản của bạn cho bất kỳ ai…