Theo một báo cáo mới đây của Wall Street Journal, hàng trăm nhà phát triển ứng dụng đã chạy các công cụ quét điện tử trên tài khoản Gmail của người dùng và nhân viên của họ đã đọc được email riêng tư của người dùng mà người dùng không hề hay biết. Những người dùng Gmail đã đăng ký các dịch vụ so sánh giá cả hàng hóa, thiết kế lịch trình du lịch tự động hay các dịch vụ dựa trên email là đối tượng gặp nguy cơ cao. Sau đây là cách giúp bạn kiểm tra và ngăn ngừa hiểm họa.
Giao diện kiểm tra các ứng dụng truy cập tài khoản Gmail.
* Cách kiểm tra
- Bước 1: Bạn đăng nhập vào tài khoản Gmail, nhấp vào khung lưới Google apps, rồi chọn “Account”.
- Bước 2: Bạn nhấp vào “Sign-in & security”, rồi nhấp vào “Apps with account access” hay kéo xuống cuối trang. Tại đây, bạn sẽ biết được tất cả ứng dụng mà bạn đã cho phép truy cập ở một mức độ nào đó vào tài khoản Gmail của bạn.
- Bước 3: Bạn nhấp vào “Manage Apps” để biết rõ hơn ứng dụng hay dịch vụ nào được truy cập những thông tin gì trong tài khoản Gmail của bạn.
Google chia các ứng dụng và dịch vụ thành 3 nhóm khác nhau. Trong đó, đáng chú ý nhất là nhóm “Signing in with Google” và nhóm “Third-party apps with account access”.
Các ứng dụng trong nhóm “Signing in with Google” (Đăng nhập bằng Google) được phép truy cập tên, địa chỉ email và ảnh đại diện của bạn. Tuy nhiên, trong một số trường hợp, chúng có thể truy cập nhiều thông tin hơn, thậm chí là có nhiều quyền hơn rất nhiều, như đọc và xóa email.
Bạn thường cho các ứng dụng “Signing in with Google” quyền được phép truy cập những thông tin như thế bởi vì bạn muốn sử dụng thông tin đăng nhập Google để thuận tiện đăng nhập vào các ứng dụng đó mà không phải tạo thêm tài khoản và mật khẩu riêng. Tuy nhiên, một số công ty cũng yêu cầu các nhân viên của họ sử dụng tài khoản Google của họ để đăng nhập vào các ứng dụng và dịch vụ khác, nên nguy cơ rò rỉ thông tin quan trọng rất cao.
Nhóm “Third-party apps with account access” (Các ứng dụng phía thứ ba) thường có quyền truy cập nhiều hơn rất nhiều so với thông tin cơ bản của bạn. Thực tế, những ứng dụng này thường có thể “xem” và thay đổi gần như mọi thông tin trong tài khoản Google của bạn – theo trang hỗ trợ của Google.
Các nhà phát triển những ứng dụng này không thể thay đổi mật khẩu, xóa tài khoản, hay sử dụng Google Pay của bạn, nhưng họ có thể đọc email của bạn, hay cho nhân viên của họ đọc email của bạn.
Một số ứng dụng yêu cầu những quyền này để làm được việc mà bạn muốn chúng làm. Nếu muốn sử dụng một ứng dụng mail trên máy tính của bạn để quản lý tài khoản Gmail hay lịch hẹn Google của bạn, ứng dụng sẽ cần được phép đọc và xóa tin nhắn hay lịch hẹn.
Điều quan trọng là bạn phải chọn những ứng dụng đáng tin cậy và chỉ cấp cho ứng dụng các quyền thật sự cần thiết.
* Cách gỡ bỏ
Nếu bạn thấy không còn tin tưởng một ứng dụng nào đó, bạn hãy nhấp vào nút “Remove Access”, rồi nhấp tiếp nút “OK” để gỡ bỏ. Sau đó, ứng dụng này sẽ biến mất và không còn khả năng “xem” hay làm bất cứ thứ gì với email hay những thông tin khác của bạn.
Tốt hơn hết bạn nên kiểm tra trang “Apps with access to your account” (Các ứng dụng có quyền truy cập tài khoản của bạn) hàng tháng để đảm bảo tài khoản của bạn an toàn khỏi những ánh mắt của kẻ xấu.
KHÔI MINH