Ngày nay, thư điện tử (email) đang trở nên phổ biến hơn bao giờ hết bởi những tiện ích mà nó mang lại, đặc biệt là sự thuận tiện, nhanh chóng. Cũng chính vì điều đó, email được sử dụng trong hầu hết các hoạt động của cá nhân, doanh nghiệp, các tổ chức…
Tuy nhiên, do hoạt động dựa trên môi trường Internet, chúng thường bị kẻ xấu nhòm ngó để đánh cắp thông tin cho mục đích riêng, đặc biệt là các tài khoản liên quan đến bí mật kinh doanh, những giao dịch mua bán, hoặc các thông tin mật mà các cơ quan, tổ chức trao đổi với nhau… Gần nhất, việc website Vietnam Airline bị chiếm quyền được chuyên gia an ninh mạng nhận định có liên quan đến khả năng tấn công máy chủ chứa e-mail quản lý. Việc chiếm được email quản lý cũng đồng nghĩa với việc chiếm luôn tên miền và những thành phần khác, sau đó đánh cắp thông tin và thực hiện một số thay đổi trên website, bao gồm cả việc thay đổi giao diện như đã thấy.
Dưới đây là những cách thức để bảo vệ tài khoản email được an toàn nhất:
Sử dụng mật khẩu mạnh
Tuy nhiên, do hoạt động dựa trên môi trường Internet, chúng thường bị kẻ xấu nhòm ngó để đánh cắp thông tin cho mục đích riêng, đặc biệt là các tài khoản liên quan đến bí mật kinh doanh, những giao dịch mua bán, hoặc các thông tin mật mà các cơ quan, tổ chức trao đổi với nhau… Gần nhất, việc website Vietnam Airline bị chiếm quyền được chuyên gia an ninh mạng nhận định có liên quan đến khả năng tấn công máy chủ chứa e-mail quản lý. Việc chiếm được email quản lý cũng đồng nghĩa với việc chiếm luôn tên miền và những thành phần khác, sau đó đánh cắp thông tin và thực hiện một số thay đổi trên website, bao gồm cả việc thay đổi giao diện như đã thấy.
Dưới đây là những cách thức để bảo vệ tài khoản email được an toàn nhất:
Sử dụng mật khẩu mạnh
Mật khẩu mạnh bao gồm cả chữ, ký tự đặc biệt và số.
Mật khẩu mạnh chưa hẳn là càng dài càng tốt. Điều đó không sai, nhưng để có thể an toàn nhất, mật khẩu nên có cả chữ in hoa, chữ thường, ký tự đặc biệt và số. Nhiều người có thói quen sử dụng các mật khẩu dễ nhớ như ngày sinh, tên của mình, thậm chí là mật khẩu dễ đoán như 123456, 111111… Nếu email của bạn không có gì quan trọng, bạn có thể sử dụng mật khẩu đó, nhưng nếu dùng để trao đổi thông tin mật, giao dịch ngân hàng… thì đó là hành động "tự dâng" dữ liệu cho tin tặc.
Bên cạnh đó, không nên sử dụng một mật khẩu cho nhiều tài khoản, bởi chỉ cần biết một trong số đó, tin tặc có thể đăng nhập vào các tài khoản còn lại và đánh cắp mọi thứ.
Thiết đặt xác minh 2 bước
Xác thực 2 bước giúp email an toàn hơn.
Hiện nay, hầu hết các dịch vụ thư điện tử trực tuyến đều có thêm tính năng xác thực 2 bước. Đây là biện pháp bảo mật bổ sung giúp tài khoản an toàn hơn, bởi ngoài mật khẩu thông thường, tài khoản sẽ "đòi" thêm mã xác minh được gửi về điện thoại di động, thông qua tin nhắn SMS.
Với tính năng này, kể cả khi tin tặc đánh cắp được mật khẩu vào email, chúng cũng không thể đăng nhập vào tài khoản được vì không có mã xác minh. Lúc này, bạn có thể dễ dàng phát hiện được tài khoản của mình đang gặp nguy hiểm và điều quan trọng nhất là phải thay đổi mật khẩu ngay lập tức.
Không đăng nhập vào mạng Wi-Fi công cộng để gửi email quan trọng
Wi-Fi hiện đã có ở khắp mọi nơi, từ quán cà phê, nhà hàng, quán ăn… Không phủ nhận sự tiện lợi mà nó mang lại, tuy nhiên chúng cũng tiềm ẩn nguy cơ bị đánh cắp dữ liệu, các tài khoản trong đó có email.
Wi-Fi công cộng tiềm ẩn nhiều rủi ro.
Cụ thể, khi bạn đăng nhập vào mạng Wi-Fi công cộng, thiết bị của bạn có thể bị tin tặc khác trên cùng mạng đó đột nhập nếu cách bảo mật không an toàn. Nhưng ngay cả khi mã hóa bằng các giao thức bảo mật, bạn cũng vẫn có thể bị lừa thông qua các phần mềm, liên kết độc hại núp bóng. Tất nhiên, khi đột nhập thành công, không chỉ tài khoản email, mạng xã hội… mà thậm chí, chúng còn làm nhiều điều khác, như kích hoạt camera, micro để quay và nghe lén.
Theo thống kê 1TB dữ liệu bị đánh cắp mỗi ngày, tương đương 1 tỷ người bị đánh cắp thông tin đăng nhập thông qua Wi-Fi công cộng. Do đó, không nên thực hiện các giao dịch, gửi email quan trọng trong khi đăng nhập vào mạng này. Thay vào đó, nếu quá gấp, hãy sử dụng mạng 3G/4G để được an toàn.
Không click vào các đường link lạ
Đây là cách thức tấn công khá phổ biến và đã được cảnh báo từ lâu, tuy nhiên vẫn có nhiều người nhẹ dạ làm theo, hậu quả là tài khoản bị đánh cắp, trong đó có cả tài khoản email.
Nếu không cẩn trọng với các đường link lạ, người dùng rất dễ sập bẫy của hacker.
Cách thức tấn công của tin tặc khá đơn giản: chúng sử dụng một địa chỉ liên kết tới phần mềm độc hại nhưng "núp bóng" dưới các tiêu đề gây tò mò hoặc phần mềm đáng tin cậy. Khi người dùng click vào đó, lập tức mã độc xâm nhập vào hệ thống mà người đó không hề hay biết. Cuối cùng, phần mềm độc hại âm thầm chạy dưới nền máy tính và ghi lại những thứ bạn nhập vào, hoặc đánh cắp dữ liệu và gửi về máy chủ từ xa.
Do đó, với các email và liên kết nghi ngờ, tốt nhất người dùng không nên click vào, hoặc xác thực độ tin cậy của nó trước khi nhấp chuột.
Tác giả bài viết: Bảo Lâm