8 phương thức bảo mật email bạn cần biết




data vpn

Đối với các webmaster nói riêng và người sử dụng internet nói chung, email luôn là một trong những tài khoản quan trọng nhất bởi có thể nó chứa các “chìa khóa” để sở hữu các tài khoản của bạn trên internet khi đa phần website luôn có chức năng gửi lại mật khẩu qua email hay đơn giản là các thư từ quan trọng chứa những thông tin nhạy cảm.

Cách đây một vài ngày mình có nghe đến một vụ bị mất tên miền mà mình đã đọc được trên NhanWeb, và theo một đề tài thảo luận liên quan đến phi vụ đánh cắp này thì có một số ý kiến cho rằng nguyên nhân là do email được bảo mật không tối ưu. Và bên cạnh đó, ngay chính mình đã bị đánh cắp tài khoản email quan trọng và hậu quả là một số dịch vụ quan trọng đi kèm nó cũng ra đi nhanh gọn lẹ dẫu cho mình đã lấy lại được sau vài ngày đấu tranh.

Đó chỉ là một phần rất nhỏ trong số những lý do khác để chúng ta biết rằng nên lên kế hoạch bảo mật email một cách tối ưu nhất có thể. Trong bài này, Thạch xin chia sẻ đến các bạn 8 phương thức bảo mật email cơ bản mà tất cả những người dùng internet cần nên biết.

8 cách bảo mật email căn bản

1. Không dùng một email cho nhiều dịch vụ

nofollow external noopener noreferrer

Đối với một người sử dụng internet thông thường đều có thói quen đăng ký các tài khoản khác trên internet đều sử dụng một email. Điều này chẳng khác gì bạn đang cố tình đặt trứng vào một giỏ và nếu có sự bất cẩn nào của bạn thì tất cả số trứng đó có thể rơi vào tay kẻ xấu. Hay nói cách khác, các tài khoản có liên quan đến email của bạn sẽ trở bị chiếm mất quyền điều khiển và bạn sẽ không còn cách nào khắc phục ngoại trừ bạn phải lấy lại được email. Theo ý kiến mình, đó là lý do chính đáng nhất để khuyên bạn nên sử dụng nhiều tài khoản email cho nhiều mục đích khác nhau.

Nếu bạn có nhiều tài khoản email khác nhau, không những chống lại những nguy cơ bị mất cắp mà còn nâng cao hiệu quả của bạn khi sử dụng email trên internet. Mình đoán rằng, bạn sẽ không mấy dễ chịu khi bỗng bắt đầu từ một ngày không đẹp trời nào đó, bạn sẽ nhận được vô số các email quảng cáo mà bạn không quan tâm, đơn giản vì bạn dùng email đó để đăng ký một số dịch vụ và có thể họ dùng nó để bán cho các nhà Email Marketing để tiến hành quảng cáo. Hãy phân chia các email nào dành cho các hoạt động giải trí, công việc, mua sắm, bạn bè…v..v..Và đừng quên, các dịch vụ email hiện nay đều có tính năng thêm tài khoản email phụ, tất nhiên mình đang khuyên bạn nên dùng các email đó để làm email phụ lẫn nhau, vì khi có một trong các tài khoản email đó bị đánh cắp thì bạn vẫn có thể dùng email phụ để khôi phục lại tài khoản.

2. Sử dụng mật khẩu thật phức tạp

Đi cùng với nhiều tài khoản email khác nhau là những mật khẩu phức tạp cũng nên khác nhau, tránh việc dùng chung với các mật khẩu email khác hay các dịch vụ khác. Vì nếu bạn luôn sử dụng các mật khẩu giống nhau thì điều đó đồng nghĩa các tài khoản liên quan của bạn sẽ bị mất trắng, bởi nếu hacker đã dùng phương thức mò tìm mật khẩu thủ công thì kiểu gì họ lại không thử gõ lại mật khẩu mà họ đã biết.

Mình biết đây là lời khuyên khá thừa thải bởi bạn đã nghe quá nhiều, nhưng có phải bạn đang lãng quên nó? Nếu bạn không biết cách đặt mật khẩu phức tạp thì có thể sử dụng các công cụ tự tạo mật khẩu trực tuyến tràn lan trên mạng mà bạn chỉ cần gõ “strong password generator” trên Google là sẽ ra hàng đống kết quả. Bên cạnh nó, việc ghi nhớ các mật khẩu phức tạp này cũng nhiêu khê không kém vì chắc chắn nếu bạn sử dụng công cụ tạo mật khẩu ngẫu nhiên thì sẽ không thể nhớ nó, lời khuyên của mình lúc này là bạn nên sử dụng các phần mềm quản lý mật khẩu thông minh và an toàn, có một công cụ miễn phí giúp bạn làm việc này khá tốt đó là KeePasss Password Safe.

3. Đề phòng với các mánh khóe lừa đảo

Nạn lừa đảo qua emailCó phải bạn đã thường xuyên nhìn thấy một dòng ghi chú nhỏ ở các website yêu cầu nhập mật khẩu kiểu như “Đừng bao giờ cung cấp mật khẩu cho một ai khác kể các nhà cung cấp, vì chúng tôi không bao giờ yêu cầu các bạn cung cấp thông tin tài khoản hay mật khẩu”. Ấy thế mà vẫn có nhiều người “dính chưởng” các kiểu lừa đảo này. Tinh vi hơn là giả mạo các website uy tín để gửi các email khuyến mãi hấp dẫn và khi bạn nhấp vào nó sẽ yêu cầu bạn nhập email và mật khẩu, và kể từ đó các mật khẩu của bạn sẽ rơi vào tay các kẻ lừa đảo. Mình đã gặp một số mánh khóe lừa đảo dạng này và chỉ cần bất cẩn một xíu thôi thì sẽ không dễ dàng nhận ra đó là email lừa đảo, bởi từ sơ đồ trang web đến cấu trúc email đều giống như thật, chỉ có điều tên miền chỉ sai một chữ cái.

Hãy cảnh giác cao độ với các email yêu cầu cung cấp thông tin cá nhân và nên kiểm tra rõ ràng từ địa chỉ người gửi, đến địa chỉ website mà bạn vừa nhấp vào.

4. Đừng bao giờ nhấp vào liên kết trong email

Cũng là một kiểu lừa đảo tinh vi khác, họ sẽ mạo danh các nhà dịch vụ uy tín để gửi các thông tin hấp dẫn mà bạn cần phải nhấp vào một liên kết nào đó trong email. Mình thật sự khuyên bạn 99% đừng bao giờ click vào nó, 1% ngoại lệ còn lại là trừ khi bạn đang mong chờ một email nào đó ví dụ như kích hoạt tài khoản diễn đàn, xác nhận một trò chơi nào đó hoặc những điều tương tự vậy.

Sở dĩ mình khuyên bạn như thế đó là không ai chắc chắn các liên kết đó sẽ dẫn bạn đi đâu. Có thể đối với một số hacker chuyên nghiệp sẽ gửi cho bạn một liên kết dẫn tới những “thiên đàng” trong những lần đầu tiên, và các lần sau họ sẽ gửi một liên kết dẫn bạn tới cánh cửa của địa ngục, ở đó bạn sẽ gặp gỡ rất nhiều âm binh (virus).  ?

Còn khi bạn nhận email từ các dịch vụ quan trọng như ngân hàng, nhà cung cấp hosting, hóa đơn thanh toán…v..v..mà bạn sợ bỏ qua nó thì nên nhập lại liên kết đó bằng tay (nghĩa là mở trình duyệt và bắt đầu gõ http://abcxyz.com/xxx/ngvsdvsd…..), không bao giờ nhấp hay copy các liên kết đó và dán vào trình duyệt. Có thể một ngày nào đó, một vụ lừa đảo bị phanh phui và lúc đó bạn sẽ cảm ơn Chúa vì đã cho bạn đọc bài này.

5. Không mở các file đính kèm không cần thiết

File đính kèm luôn là một mục tiêu hàng đầu cho các kẻ gian gửi gắm những “thông điệp” mang tính chất lừa đảo. Nếu không phải bạn đang đợi các tập tin quan trọng từ bạn bè, gia đình hay đồng nghiệp thì đừng bao giờ mở nó khi không thật sự cần thiết. Thậm chí khi nhìn vào các tập tin đó có vẻ như vô tội thì bạn cũng không nên bất cẩn, rất có thể đằng sau những tập tin hình ảnh .JPG là những tập tin .EXE được nguy trang khéo léo, và khi bạn tải về và mở nó ra, bạn đã có trên tay một chú virus thật dễ thương.

6. Quét virus và malware sau khi tải tập tin về từ email

Nếu bạn quyết định tải một tập tin từ email khác về mà cho rằng nó vô tội thì cũng đừng quên hãy quét nó qua một lần bằng các phần mềm diệt virus uy tín. Cũng trên các phần mềm Internet Security hiện nay đều có tính năng scan và kiểm tra virus trong email, vì thế đừng bao giờ đưa nó vào quên lãng nếu không muốn phải hối hận sau này.

7. Tránh xa các mạng Wi-Fi công cộng

nofollow external noopener noreferrer

Đây có thể là một lời khuyên khó thực hiện nhưng mình thật sự khuyên bạn nên cẩn trọng, thậm chí là đừng bao giờ sử dụng các thiết bị di động hay laptop trên sóng Wi-Fi di động, mặc dù mình biết rằng như thế sẽ làm giảm đi sự thú vị khi bạn có thói quen làm việc ở các quán cà phê hay đang chờ đợi máy bay. Tin mình, các mạng Wi-Fi công cộng cực kỳ nguy hiểm và kém an toàn. Có một số công cụ có thể đe dọa đến an ninh mạng trên Wi-Fi được gọi là “Network Sniffers” được chạy ngấm ngầm trên các thiết bị của những kẻ gian. Các Sniffers sẽ có thể giám sát mọi dữ liệu được truyền đi thông qua một mạng không dây được định sẵn, và ở đó các thông tin sẽ được phân tích ra các thông tin nhạy cảm mặc dù nó đã được mã hóa. Nó cùng nghĩa với việc tên đăng nhập và mật khẩu
của bạn có thể bị giám sát và hiển thị đầy đủ trong kho dữ liệu của các hacker.

8. Sử dụng 2 lớp mật khẩu bảo mật

Nếu bạn đang sử dụng Gmail thì đừng bỏ qua một tính năng vừa mới được Google công bố đó là tạo 2 lớp bảo mật cho tài khoản khi đăng nhập. Ở lớp thứ nhất, bạn sẽ nhập mật khẩu của mình như thường lệ, và ở bước thứ hai, họ sẽ yêu cầu bạn nhập một mã số bảo mật được gửi trực tiếp qua điện thoại di động sau khi bạn vượt qua lớp thứ nhất. Như vậy có nghĩa là cho dù hacker có trong tay tài khoản và mật khẩu của bạn thì cũng không làm được gì trừ khi họ có luôn cái sim điện thoại của bạn. Nếu bạn chưa kích hoạt tính năng này thì có thể xem hướng dẫn kích hoạt 2 lớp bảo mật trên trang hỗ trợ của Google.

Xem thêm: Tạo 2 lớp xác nhận bảo mật cho WordPress

Thời đại công nghệ phát triển cũng kéo thêm những hệ lụy như các mánh khóe đánh cắp mật khẩu email cũng tinh vi và táo tợn hơn. Mặc dù bạn đang sử dụng những công cụ bảo mật nâng cao thì cũng đừng quên đi những phương thức bảo mật thủ công mà mình đã liệt kê ở trên. Vì theo mình, cho dù công nghệ có phát triển đến cách mấy đi chăng nữa nhưng ý thức sử dụng của bạn không cảnh giác và cẩn trọng thì cũng không có một công cụ thông minh nào có thể cứu giúp bạn ra khỏi các mối nguy hại này.




data vpn

Leave your comment