Ngày nay có rất nhiều người dùng thiệt hại to lớn về tiền cũng như là dữ liệu quan trọng khi sử dụng email trong môi trường Internet. Trong bài viết hôm nay chúng tôi sẽ giới thiệu đến các bạn sử dụng email an toàn và thông minh hơn.
1. Chọn nhà cung cấp dịch vụ email uy tín
Email có thể định danh người dùng trên môi trường internet. Các tập tin quan trọng đều được gửi đến email. Như vậy bắt buộc người dùng phải chọn cho mình những dịch vụ email uy tín, với độ an toàn và bảo mật cao.
Một trong số đó có thể kể đến Gmail của Google, Outlook của Microsoft, Zoho Mail của Zoho. Một trong những ưu điểm nổi bật của các dịch vụ mail này là an toàn bảo mật, được phát triển trên nền điện toán đám mây nên độ tin cậy hầu như là tuyệt đối.
Ngoài ra khi chọn một dịch vụ email đều mà mình cân nhắc chính là sự ổn định. Khi gửi một email các bạn không chỉ đợi hàng giờ. Hoặc trong công việc khi trao đổi thông tin với đồng nghiệp mà bị nghẽn.
Các bạn có thể cân nhắc sử dụng email doanh nghiệp để hộp thư của bạn không có thư rác và an toàn tuyệt đối, chuyên nghiệp hơn trong mắt khách hàng.
2. Dùng mật khẩu khó đoán
Xưa rồi cái thời sử dụng mật khẩu là những gì quen thuộc với bạn như mật khẩu bao gồm họ tên ngày sinh. Hãy thay đổi ngay ý nghĩ đó. Hãy tạo cho mình một quy tắc đặt mật khẩu riêng như đặt mật khẩu gồm những ký tự vô nghĩa.
Nên sử dụng mật khẩu dài khó đoán bao gồm ký tự và số bao gồm ký tự hoa để xác thực tài khoản email của bạn.
- Không nên dùng mật khẩu giống nhau cho nhiều tài khoản.
- Thường xuyên thay đổi mật khẩu thường xuyên.
3. Bật xác thực 2 lớp
Đây là tính năng mà tất cả các ứng dụng email dù miễn phí hay có phí đều trang bị, quan trọng là bạn phải bật tính năng này lên.
Khi bạn sử dụng tính năng này dù ai nhập đúng mật khẩu của các bạn phải nhập dạng “mật khẩu” lần thứ hai. Thường là một đoạn mã xác nhận gửi về tin nhắn điện thoại/email khác hoặc một câu hỏi ngắn.
Ngoài ra, bạn nên sử email dự phòng trong các trường hợp liên quan đến việc bảo mật tài khoản email.
4. Dùng công nghệ mã hóa
Nếu bạn thường xuyên phải gửi nhiều thông tin nhạy cảm như tài khoản mạng xã hội, tài khoản ngân hàng, hãy cân nhắc đến việc dùng công nghệ mã hóa (encryption). Khi dùng công nghệ này, quá trình mã hóa sẽ biến thông tin cá nhân thành những dãy số ngẫu nhiên, qua đó giúp tăng tính bảo mật trong quá trình gửi email.
Ngoài ra, các bạn nên đăng ký sử dụng dịch vụ SSL để đảm bảo an toàn cho dịch vụ Email đang sử dụng.
>>Xem thêm: 5+ dịch vụ lưu trữ đám mây của Google.
5. Cẩn trọng khi sử các mạng Internet công cộng
Ngày nay các điểm Internet công cộng ngày càng nhiều khi sử dụng các mạng Wifi công cộng khá tiện nhưng đem đến nhiều mối nguy hiểm về an ninh mạng.
Khi sử dụng mạng wifi công cộng các bạn không nên sử dụng để trao đổi các dữ liệu công việc quan trọng. Đơn giản vì thông tin các bạn sẽ bị đánh cắp.
6. Các công ty sử dụng email tên miền rõ ràng
Đối với ngân hàng hay các công ty chuyên nghiệp sẽ sử dụng email tên miền rõ ràng như: hotro@matma.com.vn, lienhe@incomda.com. Các đối tượng lừa đảo khi gửi email thường thay đổi chỗ tên miền để có thể qua mắt được người nhận.
Ví dụ: tuyendung@mmgroup.vn thì các đối tượng lừa đảo sẽ sử dụng tuyendung@mngroup.vn hoặc tuyendung@mmgroups.vn. Khi bạn chỉ lướt qua tên (tuyendung) mà không để ý các ký tự phía sau @ thì các bạn đã trúng bẫy.
Ngoài ra một số trường hợp các công ty thường sử dụng web con có tên miền khác. Nhằm mục đích phục vụ khách hàng như: hỗ trợ chăm sóc khách hàng…
Email lừa đảo
Những Hacker sử dụng email rất gần với email chính chủ, chúng ta phải để ý thật kỹ mới phát hiện ra sự khác biệt. Những email này khiến người dùng nhầm lẫn và trở thành nạn nhân.
Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:
Địa chỉ người gửi (VD: địa chỉ đúng là sales.congtya@gmail.com thì địa chỉ giả mạo có thể là sale.congtya@gmail.com)
Chèn Logo chính thức của tổ chức để tăng độ tin cậy.
Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)
Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn)
Nên cách nhận diện email giả mạo bằng cách nhìn kỹ tên miền trong địa chỉ email người gửi chưa phải là cách tối ưu để tránh các email lừa đảo.
>>Xem thêm: Cách sử dụng email hiệu quả trong công việc.
7. Không bắt bạn vào trang web
Khi nhận một email bắt buộc phải nhấp vào liên kết để thực hiện việc cung cấp thông tin, thì chắc chắn đó là một email lừa đảo. Bạn không nên click vào bất cứ liên kết nào.
Thực chất, việc giả mạo website trong tấn công lừa đảo qua mail chỉ là làm giả một Landing page chứ không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Kỹ thuật làm giả website có một số đặc điểm sau:
- Thiết kế giống tới 99% so với website gốc
- Đường link (url) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.
- Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).
Tuy nhiên, các hacker ngày càng tinh quái, chúng tạo nên một liên kết ẩn khắp các vị trí trên thư. Cho dù bạn không click vào link mà vô tình click vào bất cứ vị trí nào trên email cũng sẽ dính bẫy vì click phải link có mã độc. Vì vậy, hãy kiểm tra thật kỹ để giảm thiểu tối đa nguy cơ bị tấn công. Tốt nhất là không nên mở một email khi bạn cảm thấy hoài nghi.
Chúc các bạn thành công!
