Email đã trở thành một phần không thể thiếu trong cả công việc và cuộc sống cá nhân, từ liên lạc, đăng ký tài khoản cho đến giao dịch quan trọng. Tuy nhiên, cùng với sự tiện lợi là những rủi ro bảo mật tiềm ẩn. Việc không chủ động bảo vệ hộp thư điện tử của bạn chẳng khác nào mở rộng cánh cửa mời gọi tin tặc. Tin tốt là với những cài đặt và thói quen đơn giản, bạn hoàn toàn có thể tăng cường bảo mật email, giữ an toàn cho thông tin cá nhân và tài sản trực tuyến. Thuthuathot.com sẽ hướng dẫn bạn những mẹo hiệu quả để chống hack email và bảo vệ hộp thư của mình.
1. Kích Hoạt Xác Thực Hai Yếu Tố (2FA) Qua Ứng Dụng Xác Thực
Một trong những cách dễ nhất để giảm thiểu nguy cơ tài khoản email bị tấn công là bật xác thực hai yếu tố (2FA). Ngay cả khi tin tặc đoán đúng mật khẩu của bạn, họ vẫn cần phải xác minh danh tính thông qua một phương thức thứ hai mà họ khó có thể tiếp cận. 2FA được xem là một trong những hình thức xác thực đa yếu tố (MFA) hiệu quả nhất hiện nay.
Bạn có thể bật 2FA theo nhiều cách khác nhau, nhưng lời khuyên từ các chuyên gia là sử dụng một ứng dụng xác thực. Ví dụ, Google Authenticator là một lựa chọn phổ biến, hoặc nhiều công cụ quản lý mật khẩu cũng tích hợp sẵn tính năng này. Sự khác biệt giữa các ứng dụng này thường không đáng kể. Một khi 2FA được bật qua ứng dụng xác thực, bạn sẽ thường thấy một mã số thay đổi liên tục. Bạn sẽ phải nhập mã này khi được hệ thống yêu cầu. Trong một số trường hợp, bạn cũng có thể quét mã QR để xác nhận.
Giao diện thiết lập xác thực hai yếu tố (2FA) với Google Authenticator trên điện thoại
2. Thu Hồi Quyền Truy Cập Của Ứng Dụng Bên Thứ Ba
Việc đăng nhập vào các tài khoản bằng địa chỉ email thường tiện lợi hơn nhiều so với việc tạo hồ sơ và mật khẩu riêng cho từng dịch vụ. Tuy nhiên, việc cấp quyền truy cập email cho các công cụ của bên thứ ba, dù tiện dụng để dễ dàng đăng nhập vào các dịch vụ bạn thường xuyên sử dụng, có thể đẩy bạn vào tình thế rủi ro bảo mật.
Trong khi nhiều công cụ liên kết với email có cơ sở hạ tầng bảo mật vững chắc, điều này không đúng với tất cả. Bạn cần đặc biệt cẩn trọng khi đăng ký các công cụ mới chưa được kiểm định trong thời gian dài. Nếu ứng dụng hoặc dịch vụ đó sau này trở nên lỗi thời và không còn được cập nhật, bất kỳ lỗ hổng bảo mật nào cũng có thể bị tin tặc khai thác.
Phần cài đặt quản lý quyền truy cập của các ứng dụng và dịch vụ bên thứ ba trong tài khoản email
Bạn chỉ nên duy trì quyền truy cập cho những công cụ bên thứ ba mà bạn sử dụng thường xuyên. Hãy truy cập vào phần cài đặt tài khoản email của mình và thu hồi quyền truy cập đối với các ứng dụng mà bạn không còn muốn sử dụng. Hãy tạo thói quen kiểm tra và làm điều này ít nhất vài tuần một lần. Tương tự, cũng nên cẩn thận khi đăng nhập bằng tài khoản mạng xã hội của bạn.
3. Sử Dụng Tính Năng Tải Ảnh Bên Ngoài An Toàn
Mặc dù việc hiển thị hình ảnh bên ngoài trong email thường không có vấn đề gì, nhưng đôi khi chúng có thể tiềm ẩn mối đe dọa bảo mật và là một lỗ hổng để tin tặc tấn công. Ví dụ, tội phạm mạng có thể chèn mã độc hoặc thêm pixel theo dõi vào các email spam mà chúng gửi đi. Trừ khi bạn hoàn toàn tin tưởng người gửi (hoặc rõ ràng đó là tài khoản của một công ty đã được xác minh), bạn nên hết sức cẩn trọng khi truy cập các hình ảnh bên ngoài trong email của mình.
Sử dụng tính năng tải ảnh của ứng dụng email có thể giảm nguy cơ bị tấn công bằng cách đảm bảo dữ liệu của bạn được an toàn. Ví dụ, Outlook có một tính năng cho phép bạn thực hiện chính xác điều này:
- Vào Cài đặt (Settings) > Quyền riêng tư và dữ liệu (Privacy and data) > Hình ảnh bên ngoài (External images).
- Đánh dấu vào ô Luôn sử dụng dịch vụ Outlook để tải hình ảnh (Always use the Outlook service to load images).
Cài đặt tính năng tải hình ảnh bên ngoài an toàn trong phần quyền riêng tư và dữ liệu của Outlook
Không sử dụng công cụ này là một trong nhiều sai lầm về bảo mật email mà bạn có thể mắc phải. Nếu ứng dụng email của bạn không có tính năng tương tự, bạn có thể cân nhắc chuyển sang một dịch vụ khác cung cấp khả năng bảo vệ tốt hơn.
4. Thiết Lập Xử Lý Email Đến Nghiêm Ngặt
Tài khoản email của bạn không may lại là điểm khởi đầu cho nhiều hình thức lừa đảo trực tuyến. Rất có thể bạn sẽ nhận được nhiều email lừa đảo (phishing) và thư rác hơn là các thư thật sự, điều này có nghĩa là tài khoản và dịch vụ email của bạn cần có một bộ lọc spam hiệu quả. Mặc dù nhiều ứng dụng email có khả năng lọc thư rác và email lừa đảo tốt, nhưng chúng sẽ không thể chặn được tất cả, và bạn cũng không nên tin tưởng hoàn toàn vào chúng.
Màn hình tùy chọn kích hoạt cài đặt nghiêm ngặt để kiểm soát email đến trong ứng dụng Outlook
Thay vào đó, bạn nên xem chúng như một lớp lọc ban đầu, và sau đó tự mình kiểm soát mọi thứ. Hầu hết các ứng dụng email cho phép bạn tự chọn ai được phép gửi email cho mình, sử dụng phương pháp danh sách trắng (whitelist). Bằng cách có toàn quyền kiểm soát người có thể gửi email cho bạn, khả năng bạn trở thành nạn nhân của các vụ tấn công mạng sẽ giảm đi đáng kể. Hơn nữa, bạn sẽ tự bảo vệ mình khỏi các mối đe dọa bảo mật email khác, chẳng hạn như lừa đảo (phishing).
5. Chặn Tệp Đính Kèm Từ Người Gửi Không Tin Cậy
Trong khi việc chặn hình ảnh bên ngoài giúp giảm nguy cơ bị tấn công, bạn có thể muốn tiến xa hơn bằng cách chặn tệp đính kèm từ những người gửi bạn không tin tưởng. Với một số công cụ email, bạn có thể chặn bất kỳ ai không nằm trong danh sách an toàn của mình gửi hình ảnh, tài liệu và các nội dung khác có thể gây ra mối đe dọa bảo mật.
Bên cạnh việc thêm người gửi an toàn vào danh sách, bạn cũng có thể cho phép tệp đính kèm từ những người có trong danh bạ của bạn hoặc trên danh sách các miền đáng tin cậy. Hơn nữa, bạn còn có tùy chọn thêm các danh sách gửi thư an toàn. Bạn không cần phải bật tất cả các tính năng này, nhưng kích hoạt ít nhất một trong số chúng là một ý tưởng hay để tăng cường lớp bảo vệ cho hộp thư của mình.
6. Tạo Mật Khẩu Mạnh Và Độc Nhất
Ngay cả khi bạn đã áp dụng mọi hình thức xác thực trực tuyến khác, việc sở hữu mật khẩu mạnh vẫn là một trong những cách tốt nhất để ngăn tài khoản email của bạn bị tấn công. Ngày nay, điều này trở nên dễ dàng hơn bao giờ hết; các ứng dụng tạo mật khẩu, chẳng hạn như Apple Passwords, có thể tạo ra một mật khẩu khó đoán cho bạn chỉ trong vòng chưa đầy một phút.
Ứng dụng Quản lý Mật khẩu của Apple hoạt động trên macOS Sequoia, giúp tạo và lưu trữ mật khẩu mạnh
Tất cả các mật khẩu tài khoản email của bạn phải là duy nhất. Ngay cả khi mật khẩu của bạn khó đoán trên một tài khoản, bạn cũng không nên tái sử dụng nó. Nếu dữ liệu của bạn từng bị lộ, bạn sẽ không cần thiết phải gia tăng mối đe dọa bị tấn công đối với nhiều tài khoản. Bạn cũng có thể chuyển sang sử dụng Passkeys – một giải pháp thay thế mật khẩu chống lừa đảo hiệu quả, không chỉ bảo vệ bạn khỏi tin tặc mà còn loại bỏ rủi ro phishing.
Bảo vệ tài khoản email của bạn khỏi tin tặc không nhất thiết phải là một quá trình phức tạp hay căng thẳng. Với một vài bước đơn giản này, bạn có thể giữ thông tin của mình an toàn và tiếp tục tận hưởng những lợi ích của email với ít rủi ro hơn. Việc thêm nhiều lớp bảo mật sẽ giảm thiểu đáng kể khả năng xảy ra những điều không mong muốn. Để tìm hiểu thêm về các mẹo bảo mật công nghệ, hãy theo dõi thuthuathot.com thường xuyên nhé!
