Gmail là dịch vụ email miễn phí phổ biến nhất được hàng triệu người trên thế giới sử dụng. Hàng tỷ thư được gửi và nhận thông qua phần mềm email của Google mỗi ngày. Nhiều thư trong số này chứa thông tin cá nhân hoặc thông tin bí mật.
Thật không may, cũng đúng là các vụ hack độc hại, tấn công lừa đảo và rò rỉ mật khẩu đang trở nên phổ biến hơn. Để ngăn email cá nhân của bạn rơi vào tay người khác, bạn cần bảo mật tài khoản Gmail của mình.
Hãy cùng xem cách bảo mật tài khoản Gmail của bạn chỉ trong sáu bước đơn giản.
1. Mở Cài đặt tài khoản Google của bạn
Điều hướng đến Gmail và nhấp vào ảnh hồ sơ của bạn ở trên cùng bên phải của trang, thao tác này sẽ mở menu Google. Từ đó, chọn Quản lý tài khoản Google của bạn . Khi bạn đăng ký Gmail, Google cũng tạo một tài khoản duy nhất để bạn truy cập vào tất cả các dịch vụ của họ. Đây được gọi là Tài khoản Google của bạn.
Mỗi dịch vụ có cài đặt và tùy chọn riêng, nhưng thông tin quan trọng như mật khẩu, xác thực hai yếu tố và các chi tiết cá nhân khác được quản lý thông qua tài khoản Google của bạn. Trên menu bên trái, chọn Bảo mật .
2. Giải quyết các Vấn đề Bảo mật
Là một phần trong nỗ lực giúp bảo mật tài khoản của bạn, Google đưa ra các đề xuất bảo mật. Nếu có vấn đề còn tồn tại, những vấn đề này sẽ được liệt kê ở đầu trang Bảo mật trong tài khoản của bạn. Ngay cả khi không có đề xuất nào, hãy nhấp vào Bảo mật tài khoản ở cuối Tìm thấy các vấn đề bảo mật phần.
Điều này sẽ đưa bạn đến tổng quan về trạng thái bảo mật của tài khoản Google của bạn. Trang web sử dụng hệ thống đèn giao thông để cảnh báo cho bạn những khu vực cần chú ý. Nếu tất cả sáu phần đều có màu xanh lá cây, thì bạn có thể chuyển sang các khu vực khác. Nếu không, hãy làm theo hướng dẫn được liệt kê trong từng phần để cải thiện bảo mật Gmail của bạn.
3. Cập nhật mật khẩu và xác thực hai yếu tố
Quay lại Bảo mật trong tài khoản Google của bạn , có một tổng quan có tiêu đề Đăng nhập vào Google . Tại đây, bạn có thể biết thời điểm mật khẩu của mình được thay đổi lần cuối và liệu bạn đã bật xác thực hai yếu tố hay chưa. Bạn nên thay đổi mật khẩu của mình để có mật khẩu mạnh hơn, đặc biệt nếu bạn sử dụng lại mật khẩu.
Xác thực hai yếu tố (2FA) thêm một bước vào quy trình đăng nhập. Sau khi nhập tên người dùng và mật khẩu, bạn sẽ được yêu cầu nhập mã tạm thời. Điều này được sử dụng để đảm bảo rằng bạn đang đăng nhập chứ không chỉ là người có thông tin đăng nhập của bạn. Nó chắc chắn có giá trị bảo mật tất cả các tài khoản của bạn bằng 2FA.
Google cung cấp một số tùy chọn cho dịch vụ này; ứng dụng xác thực (như Google Authenticator hoặc Authy) hoặc mã SMS. Nếu bạn sử dụng thiết bị Android, bạn cũng có thể thiết lập thông báo xác thực trên điện thoại của mình.
4. Đánh giá Hoạt động Bảo mật Gần đây
Sau khi hoàn thành kiểm tra bảo mật của Google, đảm bảo rằng bạn đang sử dụng mật khẩu an toàn và bật xác thực hai yếu tố, bạn có thể xem lại các sự kiện bảo mật trước đây trên tài khoản của mình. Trên Bảo mật chính trang cài đặt, cuộn cho đến khi bạn đến Hoạt động bảo mật gần đây phần.
Khu vực này hiển thị bất kỳ sự kiện đăng nhập hoặc truy cập nào trong 28 ngày qua. Mỗi mục hiển thị thiết bị hoặc ứng dụng và ngày diễn ra sự kiện. Nếu bạn mở một sự kiện, sẽ có nhiều thông tin chi tiết hơn như địa chỉ IP, vị trí ước tính và trình duyệt.
Mặc dù đây là phần chỉ đọc, vì vậy bạn không thể chỉnh sửa hoặc thay đổi bất kỳ cài đặt nào ở đây, phần này sẽ thông báo cho bạn biết liệu có bất kỳ hoạt động đáng ngờ nào đã xảy ra trên tài khoản của bạn hay không. Google thậm chí còn có lời nhắc trên trang này, lưu ý rằng nếu bạn thấy bất kỳ điều gì có vẻ đáng ngờ, bạn nên làm theo hướng dẫn để bảo mật tài khoản của mình.
5. Xem lại thiết bị của bạn
Nếu bạn đã kiểm tra hoạt động bảo mật gần đây của mình và không tìm thấy gì đáng ngờ, bạn có thể chuyển sang xem xét các thiết bị có quyền truy cập vào tài khoản Google của mình. Trong Thiết bị của bạn tiêu đề, chọn Quản lý thiết bị . Thao tác này sẽ mở ra danh sách mọi thiết bị hiện đã đăng nhập vào tài khoản Gmail của bạn.
Bạn có thể chọn đăng xuất các thiết bị cũ hơn hoặc không sử dụng. Chúng xuất hiện trong một bộ sưu tập riêng được gắn nhãn Nơi bạn đã đăng xuất . Việc xác định từng thứ có thể hơi khó khăn; ví dụ:nếu hoạt động đến từ PC Windows, nhật ký sẽ chỉ hiển thị tên thiết bị là Windows, thay vì một cái gì đó duy nhất.
Nếu bạn không chắc chắn, hãy thận trọng và đăng xuất. Điều tồi tệ nhất sẽ xảy ra là bạn sẽ cần đăng nhập lại trên thiết bị đó.
6. Quản lý ứng dụng của bên thứ ba
Sau khi đăng xuất khỏi thiết bị, bạn nên xem lại Ứng dụng của bên thứ ba có quyền truy cập tài khoản từ Bảo mật trang cài đặt. Danh sách này nêu chi tiết mọi ứng dụng mà bạn đã cấp quyền truy cập vào tài khoản Google hoặc Gmail của mình. Cũng như các khu vực khác trong tài khoản của bạn, danh sách là tổng quan và bạn có thể chọn từng mục để mở rộng chi tiết.
Bạn có thể nhận ra ứng dụng, nhưng điều đó không nhất thiết có nghĩa là bạn nên để nó nguyên. Xem mục cho phép bạn xem dữ liệu mà ứng dụng có quyền truy cập. Đây là một bước quan trọng, đặc biệt là vào năm 2018, Google đã thừa nhận rằng các ứng dụng của bên thứ ba có thể đọc thư Gmail của bạn.
Nếu đó là một ứng dụng email, nó có thể sẽ có quyền truy cập vào tài khoản Gmail của bạn và có thể gửi email thay mặt bạn. Tuy nhiên, bạn có thể không cấp cho nó quyền rõ ràng để truy cập vào tất cả nội dung Google Drive của bạn, chẳng hạn như.
Tương tự như vậy, nếu bạn không còn sử dụng một trong các ứng dụng trong danh sách, bạn nên xóa ứng dụng đó khỏi tài khoản của mình. Nếu bạn không nhận ra một mục trong danh sách và không tin rằng bạn đã từng cấp cho nó quyền truy cập vào tài khoản của mình, có một tùy chọn để gắn cờ mục đó với Google bằng cách chọn Báo cáo ứng dụng này liên kết.
Cách bảo mật tài khoản Gmail của bạn
Mặc dù điều cần thiết để bật các tính năng này, bạn cũng cần xem xét các mối đe dọa mà Google không thể bảo vệ bạn khỏi. Nếu bạn sử dụng lại mật khẩu, bạn có thể đặt tất cả các tài khoản trực tuyến của mình vào tình thế rủi ro. Tin tặc được biết là sử dụng các chi tiết tài khoản bị rò rỉ để thực hiện các cuộc tấn công nhồi nhét thông tin xác thực.
Trong các cuộc tấn công này, địa chỉ email và mật khẩu bị đánh cắp của bạn được nhập vào nhiều trang web để có quyền truy cập vào dữ liệu của bạn. Để ngăn chặn nguy cơ của cuộc tấn công này, hãy đảm bảo sử dụng một trong những trình quản lý mật khẩu tốt nhất để tạo và lưu trữ thông tin đăng nhập duy nhất cho mỗi tài khoản.