7 nguyên tắc bảo mật email cần nhớ
Dưới đây là những giải pháp đơn giản nhưng không kém quan trọng nhằm mang lại sự an toàn tối đa cho bạn khi gửi và nhận email.
Mục lục
Sử dụng nhiều tài khoản email riêng biệt[sửa]
Ngày nay, một người dùng công nghệ thường có nhiều tài khoản dịch vụ trực tuyến cũng như tài khoản email. Rất nhiều người có thói quen sử dụng một địa chỉ email để làm tài khoản chính và có thể sử dụng nó làm trung tâm tập trung mọi hoạt động cá nhân. Hãy tưởng tượng tất cả thông báo Facebook, thông tin đăng ký trang web, bản tin, email cá nhân đều được thiết lập để gửi đến hộp email chính của bạn. Điều đó có nghĩa là bạn đang “đặt tất cả trứng vào một giỏ”, đối mặt với nguy cơ mất hết nếu gặp rủi ro.
Hãy thử nghĩ đến trường hợp điều gì sẽ xảy ra khi ai đó đột nhập vào địa chỉ email này. Lúc đó, họ sẽ có thể truy cập vào mọi tài khoản cá nhân khác của bạn một cách dễ dàng. Chính vì vậy, lời khuyên là bạn nên sử dụng nhiều tài khoản email khác nhau khi đăng ký các dịch vụ trực tuyến.
Việc có nhiều tài khoản email riêng biệt không chỉ giúp tăng cường bảo mật mà còn giúp cho năng suất của bạn được cải thiện hiệu quả. Khi đó, bạn có thể gom tất cả thư từ công việc của mình vào một tài khoản email làm việc; trong khi email cá nhân từ bạn bè và người thân trong gia đình sẽ được gửi đến tài khoản khác. Ngoài ra, bạn nên có một địa chỉ email dành cho việc đăng ký tài khoản các trang web giải trí khác nhau và một địa chỉ nữa dành cho các liên kết thư rác tiềm ẩn. Bằng cách này, nếu kẻ xấu có thể đánh cắp thông tin đăng nhập một tài khoản email thì chúng không thể xem được thông tin các tài khoản email còn lại.
Không dùng mật khẩu duy nhất cho mọi tài khoản[sửa]
Cùng với ý tưởng tạo nhiều tài khoản email khác nhau cho những mục đích khác nhau, bạn cũng nên sử dụng mật khẩu khác nhau cho mỗi tài khoản email của mình. Ngay cả khi đã quyết định chọn một tài khoản email chính, hãy chắc chắn rằng mật khẩu của tài khoản này phải “độc nhất vô nhị”, không trùng với mật khẩu của bất kỳ tài khoản nào còn lại.
Việc sử dụng một mật khẩu duy nhất cho tất cả tài khoản là một sai lầm sơ đẳng nhất. Giả sử ai đó tấn công vào tài khoản email cá nhân của bạn thì họ có thể thấy tất cả thông báo trên Facebook, lời nhắc của eBay và nhiều thứ khác nữa. Bất kỳ một hacker “tay mơ” nào cũng có thể kiểm tra những tài khoản có mật khẩu giống với tài khoản email chính của bạn. Và trong trường hợp nếu bạn dùng một mật khẩu giống nhau cho tất cả tài khoản thì hacker sẽ thành công trong việc mở hàng loạt tài khoản khác của bạn.
Rất nhiều người dùng thừa nhận rằng họ đã sử dụng cùng một mật khẩu cho tất cả tài khoản, từ trực tuyến cho đến cục bộ. Do đó, một lần nữa, lời khuyên là nên đặt mật khẩu khác nhau cho những tài khoản khác nhau. Để tránh trường hợp quên mật khẩu nếu có quá nhiều tài khoản và không thể nhớ hết, bạn có thể sử dụng các ứng dụng quản lý mật khẩu chẳng hạn như 1Password, KeePass, LastPass,…
Cẩn thận với email lừa đảo[sửa]
Khi giao dịch với một công ty hoặc ngân hàng bằng email, bạn thường nhìn thấy thông báo sau: “Không bao giờ cung cấp thông tin cá nhân của bạn. Chúng tôi không bao giờ hỏi mật khẩu của bạn”. Khi ai đó gửi cho bạn email yêu cầu những thông tin riêng tư, bạn nên biết ngay rằng đó có thể là một trò lừa đảo.
Về cơ bản, phần mềm độc hại sẽ bắt chước và giả mạo các trang web có tiếng tăm chẳng hạn như eBay, Amazon, Facebook,... và cho biết rằng bạn đang gặp rắc rối với tài khoản của mình. Tất cả những gì bạn phải làm theo yêu cầu để khắc phục là gửi tên đăng nhập và mật khẩu của mình để xác minh tính xác thực qua email mà chúng gửi đến.
Trong những trường hợp này, hãy thật thận trọng. Đôi khi những email này thậm chí sẽ liên kết bạn với một trang web giả mạo trông giống hệt như thật. Trên thực tế, nên nhớ rằng bạn tuyệt đối không được cung cấp bất cứ thông tin cá nhân nhạy cảm nào của mình cho người khác, ngay cả khi họ thực sự yêu cầu việc đó.
Không nhấn liên kết đáng ngờ[sửa]
Bất cứ khi nào thấy những liên kết trong email không mong đợi, nên nhớ tuyệt đối là bạn không nên nhấn vào chúng. Ngoại lệ duy nhất là khi bạn đang đợi một email cụ thể chẳng hạn như email có chứa liên kết để hoàn tất đăng ký diễn đàn hoặc liên kết kích hoạt tài khoản trò chơi.
Nếu bạn nhận được email spam quảng cáo một dịch vụ hoặc sản phẩm cụ thể, đừng bao giờ nhấn vào bất kỳ liên kết bên trong. Bạn không bao giờ biết chúng sẽ dẫn mình đến đâu. Đôi khi chúng có thể an toàn; nhưng đa số sẽ đưa bạn thẳng đến những nơi chứa phần mềm độc hại (malware) hoặc virus.
Nếu nhận được email thông báo từ ngân hàng hoặc bất kỳ dịch vụ nào khác (ví dụ: dịch vụ thanh toán hóa đơn), hãy luôn truy cập trang web đó theo cách thủ công. Không nên sao chép và dán liên kết đó. Cũng không nên nhấn chuột trực tiếp vào đó. Hãy tự mình gõ địa chỉ trang web của ngân hàng hay dịch vụ đó rồi đăng nhập vào tài khoản của mình để xem thông tin.
Không mở các tập tin đính kèm đáng ngờ[sửa]
Tập tin đính kèm là một trong những vấn đề cần nói đến khi đề cập tính bảo mật cho email. Nếu bạn đang chờ bạn bè hoặc người thân gửi ảnh hay tài liệu thì có thể chắc chắn mở tập tin đính kèm trong email mà họ gửi đến. Trong những trường hợp còn lại, tốt nhất chỉ nên mở tập tin đính kèm khi bạn biết rõ người gửi.
Nếu nhận được email từ người lạ, không bao giờ mở bất kỳ tập tin đính kèm nào trong đó, ngay cả khi tập tin trông có vẻ vô hại. Tên tập tin có thể bị giả mạo và thậm chí định dạng tập tin cũng có thể bị kẻ xấu thay đổi. Tập tin EXE có thể được ngụy trang thành JPEG và chúng sẽ thực thi ngay khi được tải xuống. Và sau đó máy tính của bạn sẽ bị lây nhiễm virus hay malware ngay tức khắc.
Quét virus và malware trước khi mở email[sửa]
Để tránh cho máy tính không bị lây nhiễm virus hoặc malware, bạn nên quét tất cả email trước khi mở chúng. Trước khi muốn mở một email có vẻ đáng nghi, bạn hãy kích hoạt một trình quét virus có tính năng phát hiện cả phần mềm độc hại. Nói cho công bằng, không phải mọi email spam đều có thể lây nhiễm virus và malware, nhưng tốt nhất là bạn nên cài đặt một phần mềm chống virus trên máy tính của mình.
May mắn là hầu hết dịch vụ email trực tuyến nổi tiếng hiện nay như Yahoo, Google hay Hotmail đều được tích hợp công cụ chống virus và malware để quét email trong hộp thư đến hoặc email có đính kèm tập tin. Nếu các công cụ này phát hiện virus bên trong tập tin đính kèm, hệ thống sẽ tự động xóa tập tin nhưng vẫn giữ nội dung thông tin. Ngoài ra, nếu tìm thấy virus trong email cần gửi, người dùng sẽ không thể gửi đi cho đến khi gỡ bỏ tập tin đính kèm bị nhiễm virus.
Tránh sử dụng Wi-Fi công cộng để truy cập email[sửa]
Không thể phủ nhận sự thuận tiện của mạng Wi-Fi miễn phí tại các địa điểm công cộng. Tuy nhiên, độ an toàn trên các mạng Wi-Fi 'xài chùa' này là vấn đề lớn mà bạn cần quan tâm. Chính vì lý do đó, hãy tránh kiểm tra email khi truy cập Internet nơi công cộng.
Một số hacker thường sử dụng những chương trình có chức năng theo dõi hoạt động mọi thiết bị trên mạng. Chúng sẽ dò tất cả dữ liệu đi qua mạng không dây cụ thể và dữ liệu đó có thể được phân tích để cung cấp những thông tin quan trọng cho kẻ xấu, chẳng hạn như tên người dùng và mật khẩu của bạn.
Nếu bạn thường có thói quen kiểm tra email thông qua mạng Wi-Fi công cộng thì hãy nên cẩn thận. Lời khuyên là nên thiết lập tính năng Tường lửa (firewall) trên máy tính cá nhân để tăng độ bảo mật. Ngoài ra, nên sử dụng công cụ VPN để tạo một kết nối riêng an toàn. Tóm lại, đừng để sự lười biếng và tiện lợi làm ảnh hưởng đến độ bảo mật thông tin của bạn.
Nguồn[sửa]
PC WORLD VN