Bảo mật trực tuyến là điều bạn có thể biết là quan trọng, nhưng có thể không dành cho nó sự quan tâm đúng mức. Thật không may, sơ suất trong lĩnh vực này có thể dẫn đến các vấn đề lớn và email của bạn là một trong những lĩnh vực nhạy cảm nhất.
Việc tài khoản email của bạn bị xâm nhập sẽ cho phép kẻ xâm nhập đột nhập vào bất kỳ tài khoản nào mà bạn đã sử dụng để đăng nhập. Đó là lý do tại sao bạn cần phải bảo mật email của mình càng tốt. Dưới đây là một số mẹo bảo mật email đơn giản nhưng quan trọng mà bạn nên áp dụng.
1. Sử dụng các Tài khoản Email Riêng biệt
Hầu hết mọi người đều có một tài khoản email trung tâm cho mọi hoạt động cá nhân của họ. Điều này có nghĩa là tất cả các thông báo trên mạng xã hội, đăng ký trang web, bản tin, biên nhận, tin nhắn, đặt lại mật khẩu, v.v. của bạn sẽ được gửi đến cùng một hộp thư điện tử.
Có mọi thứ ở một nơi có nghĩa là nếu nơi đó không thành công, bạn sẽ mất mọi thứ liên quan đến nó. Nếu ai đó đột nhập vào nó, họ sẽ có thể truy cập tất cả các loại phương tiện trên. Và hãy nhớ rằng khi bạn đặt lại mật khẩu trên hầu hết các trang web, liên kết để đặt lại mật khẩu sẽ chuyển đến email của bạn. Điều này có thể cho phép ai đó khóa bạn khỏi tất cả các tài khoản của chính bạn.
Để chống lại điều này, bạn nên sử dụng các tài khoản email riêng biệt cho các mục đích khác nhau. Điều này sẽ giúp tăng cường bảo mật của bạn bằng cách hạn chế thiệt hại mà ai đó có thể gây ra khi đột nhập vào một tài khoản. Sẽ tốt hơn nếu bạn sử dụng các dịch vụ email an toàn cho các tài khoản quan trọng nhất của mình.
Ngoài ra, làm như vậy cũng có thể tăng năng suất của bạn. Bạn có thể hợp nhất tất cả các email công việc của mình vào một tài khoản công việc duy nhất, giao tiếp với bạn bè và gia đình bằng tài khoản cá nhân của bạn, có tài khoản giải trí cho các trang web khác nhau, sau đó là tài khoản bỏ đi cho các liên kết spam tiềm ẩn.
Bằng cách này, nếu ai đó hack tài khoản công việc của bạn, tất cả các email cá nhân của bạn vẫn an toàn.
2. Đặt mật khẩu mạnh, duy nhất
Bất kể bạn gắn bó với một tài khoản email hay sử dụng nhiều tài khoản như trên, điều quan trọng là phải bảo vệ từng tài khoản bằng một mật khẩu mạnh. Sử dụng lại cùng một mật khẩu trên nhiều tài khoản là một lỗ hổng lớn. Nếu kẻ tấn công phá được mật khẩu, chắc chắn chúng sẽ thử nó trên các tài khoản khác bằng địa chỉ email của bạn.
Trong khi nó có vẻ đơn giản, nhiều người không làm theo lời khuyên cơ bản này. Cách tốt nhất để cải thiện bảo mật của bạn trong lĩnh vực này là bắt đầu sử dụng trình quản lý mật khẩu. Những điều này cho phép bạn tạo mật khẩu mạnh và duy nhất cho mọi tài khoản mà bạn không cần phải nhớ.
3. Bật xác thực hai yếu tố
Cùng với một mật khẩu mạnh, chắc hẳn bạn đã từng nghe lời khuyên về việc sử dụng xác thực hai yếu tố (2FA) trước đây. Và trong khi sử dụng nó có một chút bất tiện nhưng nó giúp tăng tính bảo mật cho tài khoản của bạn một cách đáng kể. Ngoài mật khẩu của bạn, 2FA yêu cầu mã phụ (thường từ điện thoại của bạn) để đăng nhập.
Như đã đề cập ở trên, vì email của bạn là chìa khóa cho mọi tài khoản khác, nên ít nhất bạn nên sử dụng 2FA ở đó ngay cả khi bạn không bật nó ở bất kỳ nơi nào khác.
Làm theo hướng dẫn của chúng tôi để thiết lập 2FA trên các tài khoản chính để biết thông tin về cách thực hiện. Để có kết quả tốt nhất, chúng tôi khuyên bạn nên sử dụng ứng dụng xác thực như Authy. Thao tác này tạo mã ngoại tuyến mà bạn sử dụng để phê duyệt thông tin đăng nhập tài khoản mới sau khi nhập mật khẩu của bạn.
4. Cảnh giác với các trò gian lận lừa đảo
Các công ty hợp pháp sẽ không yêu cầu bạn cung cấp mật khẩu hoặc thông tin nhạy cảm khác qua email. Mặc dù bạn có thể phát hiện ra những nỗ lực trắng trợn để lấy cắp thông tin của bạn, nhưng những kẻ lừa đảo đã giỏi hơn trong việc tạo ra các thông điệp lừa đảo thuyết phục.
Thông thường, các email lừa đảo được cho là đến từ một tổ chức hợp pháp (như Amazon, Apple, PayPal hoặc tương tự) và cho bạn biết rằng có điều gì đó không ổn với tài khoản của bạn. Chúng nhắc bạn nhấp vào một liên kết dẫn đến một trang web giả mạo. Nếu bạn nhập thông tin đăng nhập của mình vào đó để "xác nhận" thông tin, bạn thực sự đang giao dữ liệu cho kẻ trộm.
Bạn nên biết cách phát hiện email lừa đảo để tránh mắc phải những âm mưu phổ biến này.
5. Không bao giờ nhấp vào liên kết trong email
Bản chất phổ biến của lừa đảo có nghĩa là bạn nên tuân theo một quy tắc chung:khi nghi ngờ, không bao giờ nhấp vào liên kết bên trong email. Mặc dù bạn có thể di chuột qua một liên kết để xem trước URL đích, nhưng điều này không an toàn. Hầu hết các hành vi gian lận qua email đều dựa vào việc bạn nhấp vào một liên kết đưa bạn đến một trang web giả mạo, vì vậy việc nhấp vào các liên kết luôn là một rủi ro.
Tốt nhất, việc nhấp vào một liên kết sẽ cho kẻ lừa đảo biết rằng email của bạn đang hoạt động và bạn sẵn sàng nhấp vào các liên kết. Tệ nhất, nó có thể đưa bạn đến một trang web cố gắng cài đặt phần mềm độc hại trên máy tính của bạn hoặc muốn lấy cắp thông tin của bạn.
Nếu bạn nhận được email khẳng định đến từ ngân hàng của bạn hoặc bất kỳ dịch vụ nào khác yêu cầu bạn đăng nhập, hãy luôn truy cập trang web theo cách thủ công để xem điều gì đang xảy ra. Các trường hợp ngoại lệ duy nhất là khi bạn đang mong đợi một cách rõ ràng một email cụ thể, chẳng hạn như liên kết đăng ký diễn đàn hoặc email kích hoạt tài khoản trò chơi.
6. Không mở Tệp đính kèm không được yêu cầu
Hầu hết thời gian, bạn nên coi các tệp đính kèm trong email như các liên kết. Nếu bạn đang mong đợi điều gì đó từ một người bạn, thì có lẽ bạn vẫn ổn khi mở tệp đính kèm. Tuy nhiên, nếu email không được yêu cầu, bạn không nên mở bất kỳ tệp đính kèm nào của nó.
Ngay cả khi tệp trông vô tội, nó có thể là một mối nguy hiểm tiềm ẩn. Ví dụ, việc giả mạo tên tệp và phần mở rộng để làm cho một EXE khó chịu trông giống như một JPG chẳng hạn. Rất nhiều ransomware phân phối thông qua các tệp đính kèm email, vì vậy việc mở một tệp ransomware có thể bắt đầu quá trình mã hóa trên hệ thống của bạn.
Làm theo hướng dẫn của chúng tôi để phát hiện các tệp đính kèm email không an toàn để bạn không mắc phải một sai lầm tốn kém.
7. Quét Nhiễm trùng Thường xuyên
Nếu bạn đọc email, mở tệp đính kèm hoặc truy cập trang web được liên kết có vẻ đáng ngờ theo bất kỳ cách nào, bạn không nên chạy quá trình quét phần mềm độc hại. Tất nhiên, không phải mọi email spam đều sẽ lây nhiễm vào máy của bạn và việc quét mỗi khi bạn mở một tin nhắn có lẽ là quá mức cần thiết.
Tuy nhiên, tốt hơn là nên an toàn. Đảm bảo rằng bạn đã cài đặt bộ chống vi-rút đáng tin cậy (Bộ bảo vệ Windows tốt cho Windows 10) và cân nhắc cài đặt Malwarebytes để có ý kiến thứ hai. Nếu bạn vô tình kích hoạt keylogger, bạn không nên biết sớm hơn.
8. Cẩn thận với Mạng Công cộng và Máy tính
Bạn có thể biết rằng Wi-Fi công cộng không phải là kết nối an toàn như mạng gia đình của bạn. Và mặc dù bạn có thể ổn khi kiểm tra email của mình trên Wi-Fi ở sân bay hoặc quán cà phê, bạn vẫn nên thận trọng khi sử dụng các mạng như vậy.
Nhờ việc sử dụng rộng rãi HTTPS, hoạt động của bạn trên hầu hết các trang web sẽ an toàn trước những con mắt tò mò ở những nơi khác trên mạng. Tuy nhiên, nếu bạn không sở hữu mạng, bạn không thể chắc chắn về cách nó được thiết lập. Mạng có thể là một điểm giả mạo hoặc được cài đặt phần mềm độc hại để cho phép tấn công kẻ trung gian.
Điều tương tự cũng xảy ra với việc đăng nhập vào email của bạn trên các máy tính công cộng, như trong thư viện và khách sạn. Ai đó có thể cài đặt keylogger trên những máy đó để lấy cắp thông tin đăng nhập của bạn, vì vậy, tốt nhất là bạn nên sử dụng các thiết bị đáng tin cậy như điện thoại của mình khi có thể.
Sử dụng Email An toàn là Điều cần thiết
Mặc dù web đã trở nên an toàn hơn theo thời gian nhờ vào việc sử dụng rộng rãi HTTPS, các giao thức mã hóa mạnh hơn và khả năng phát hiện tự động tốt hơn từ các nhà cung cấp dịch vụ email, nhưng phần lớn bảo mật cá nhân vẫn nằm ở quyết định của bạn. Hãy dành chút thời gian để khóa tài khoản email của bạn và nhờ đó, sự an toàn trực tuyến của bạn sẽ trở nên mạnh mẽ hơn rất nhiều.
Tóm lại, đừng nhấp vào bất kỳ thứ gì từ email mà bạn không mong đợi và sử dụng các tùy chọn bảo mật tài khoản khác nhau mà nhà cung cấp email cung cấp. Làm như vậy sẽ giúp tài khoản của bạn sử dụng an toàn hơn nhiều. Nếu bạn không bị thuyết phục, hãy tìm hiểu xem những kẻ lừa đảo có thể làm gì với quyền truy cập vào tài khoản email của bạn.