Không phải mọi email “khẩn cấp” đều là lừa đảo

Thực tế cho thấy, các chiến dịch lừa đảo qua email vẫn đang là một trong những phương thức phổ biến nhất để đánh cắp thông tin đăng nhập và chiếm quyền tài khoản. Với tệp người dùng khổng lồ cùng kho dữ liệu giá trị, các nền tảng lớn như Google luôn nằm trong “tầm ngắm” trọng điểm của tin tặc. 

Tuy nhiên, chính tâm lý cảnh giác cao độ đã vô tình lại trở thành “con dao hai lưỡi”', khiến nhiều người phớt lờ các cảnh báo trực tiếp từ hệ thống, dù thông điệp được gửi đi từ địa chỉ xác thực của nhà cung cấp.

Mới đây, một làn sóng email với tiêu đề gây tranh cãi: “Khẩn cấp: Đăng nhập vào tài khoản Google nếu bạn muốn duy trì” đã được gửi tới hàng loạt người dùng. Đáng nói, dù xuất phát từ địa chỉ chính thống no-reply@accounts.google.com, nhưng chính cách trình bày mang tính thúc giục này lại vô tình kích hoạt tâm lý hoài nghi, khiến nhiều người có xu hướng phớt lờ vì lo ngại sập bẫy lừa đảo.

Giao diện email thông báo chính thức từ Google nhắc nhở về chính sách xóa tài khoản không hoạt động sau 2 năm.

Tuy nhiên, theo xác nhận, đây là thông báo hợp lệ từ Google, nhằm nhắc nhở người dùng về chính sách xóa tài khoản không hoạt động. Cụ thể, Google có quyền xóa tài khoản cùng toàn bộ dữ liệu đi kèm nếu người dùng không đăng nhập hoặc sử dụng dịch vụ trong thời gian tối thiểu hai năm.

Dưới góc độ chuyên môn, dù quy định này có phần khắt khe, nhưng lại là một mắt xích trọng yếu trong chiến lược bảo mật toàn cầu. Google khẳng định, những tài khoản bị "bỏ quên" trong thời gian dài luôn tiềm ẩn nguy cơ bị xâm nhập cao hơn đáng kể. 

Phân tích nội bộ cũng cho thấy, các tài khoản này có tỷ lệ kích hoạt xác thực hai yếu tố thấp hơn tới 10 lần so với tài khoản đang hoạt động, đồng thời ít áp dụng các phương thức bảo mật hiện đại như passkey. Chính điều đó khiến chúng trở thành “mục tiêu dễ dàng” trong các cuộc tấn công mạng.

Nguyên tắc "vàng" để xác thực và bảo vệ dữ liệu

Dù email có thể là thật, giới chuyên gia vẫn khuyến cáo người dùng không nên nhấp trực tiếp vào các đường link trong nội dung, đặc biệt là các nút kêu gọi hành động như “Sign In” (Đăng nhập).

Cách trình bày email với các đường link nổi bật dễ khiến người dùng nhầm lẫn với các email lừa đảo. Vì vậy, phương án an toàn nhất vẫn là chủ động truy cập trang chính thức của Google qua trình duyệt để đăng nhập, thay vì sử dụng các đường link có sẵn trong email.

Trên thực tế, không phải ai cũng nhận được loại email cảnh báo này. Người dùng khả năng cao sẽ không thuộc diện bị ảnh hưởng khi chỉ sử dụng một hoặc hai tài khoản Google thường xuyên. Ngược lại, những người sở hữu nhiều tài khoản, đặc biệt là các tài khoản đã lâu không sử dụng có thể nhận được thông báo thông qua địa chỉ email khôi phục.

Trong trường hợp tài khoản vẫn hoạt động bình thường nhưng lại nhận được email với nội dung tương tự, người dùng cần đặc biệt cảnh giác, bởi đó có thể là dấu hiệu của một chiến dịch lừa đảo tinh vi.

Đối với các tài khoản bỏ ngỏ nhưng vẫn lưu trữ dữ liệu quan trọng, giải pháp đơn giản nhất là thực hiện đăng nhập lại. Thao tác nhỏ này đủ để “đánh dấu” tài khoản vẫn đang được sử dụng, qua đó duy trì trạng thái hoạt động và tránh nguy cơ bị xóa vĩnh viễn. 

Bên cạnh đó, Google cũng khẳng định các tài khoản doanh nghiệp không nằm trong phạm vi áp dụng của chính sách này.

Trong bối cảnh môi trường số ngày càng phức tạp, ranh giới giữa email hợp pháp và email lừa đảo trở nên mong manh hơn bao giờ hết. Vì vậy, thay vì vội vàng bỏ qua hoặc tin tưởng tuyệt đối, người dùng cần giữ sự tỉnh táo, chủ động kiểm chứng thông tin và ưu tiên các phương thức truy cập trực tiếp để bảo vệ an toàn cho tài khoản và dữ liệu cá nhân.

Lệ Thanh