Trong thời đại số, địa chỉ email không chỉ là công cụ giao tiếp mà còn là “chìa khóa” mở ra hầu hết các tài khoản trực tuyến của bạn. Việc không chủ động bảo vệ email có thể tạo ra một “cánh cửa mở” quá hấp dẫn để tin tặc xâm nhập. May mắn thay, chỉ với vài thiết lập đơn giản và nhanh chóng, bạn có thể tăng cường bảo mật email, giữ an toàn cho dữ liệu cá nhân và tài khoản của mình. Bài viết này của thuthuathuuich.com sẽ hướng dẫn bạn 6 bước cốt lõi để bảo vệ tài khoản email khỏi các mối đe dọa trực tuyến.
6. Xác thực hai yếu tố (2FA) qua ứng dụng xác thực
Một trong những cách dễ nhất và hiệu quả nhất để giảm nguy cơ bị hack email là bật tính năng xác thực hai yếu tố (2FA). Ngay cả khi tin tặc đoán đúng mật khẩu của bạn, chúng vẫn cần phải xác minh danh tính bằng một phương thức khác mà chúng khó có thể truy cập được. Đây được xem là một trong những hình thức xác thực đa yếu tố (MFA) tốt nhất hiện nay.
Bạn có thể bật 2FA bằng nhiều cách, nhưng chúng tôi khuyên dùng ứng dụng xác thực (authenticator app). Ví dụ, Google Authenticator là một lựa chọn phổ biến. Nhiều công cụ quản lý mật khẩu cũng tích hợp tính năng này, và sự khác biệt giữa chúng thường không đáng kể. Một khi bạn đã bật 2FA qua ứng dụng xác thực, bạn sẽ thường thấy một mã thay đổi liên tục mà bạn cần nhập khi được yêu cầu. Trong một số trường hợp, bạn cũng có thể quét mã QR để xác minh.
Thiết lập Google Authenticator để bảo vệ tài khoản email
5. Thu hồi quyền truy cập của ứng dụng bên thứ ba
Việc đăng nhập vào các tài khoản bằng địa chỉ email thường tiện lợi hơn là phải tạo một hồ sơ riêng và mật khẩu mới. Tuy nhiên, dù việc dễ dàng đăng nhập vào các dịch vụ bạn thường xuyên sử dụng rất hữu ích, việc cấp quyền truy cập email cho các công cụ của bên thứ ba có thể khiến bạn gặp rủi ro bảo mật.
Trong khi nhiều công cụ liên kết với email của bạn có hạ tầng bảo mật vững chắc, điều này không đúng với tất cả. Bạn nên đặc biệt cẩn trọng khi đăng ký các công cụ mới chưa được kiểm chứng trong thời gian dài. Nếu ứng dụng hoặc dịch vụ đó sau này trở nên lỗi thời và không còn nhận được cập nhật, tin tặc có thể khai thác lỗ hổng này.
Giao diện quản lý quyền truy cập ứng dụng bên thứ ba trong cài đặt tài khoản email
Chỉ nên duy trì quyền truy cập cho những công cụ của bên thứ ba mà bạn thường xuyên sử dụng. Bạn có thể vào phần cài đặt tài khoản email của mình và thu hồi quyền truy cập đối với các ứng dụng bạn không còn muốn sử dụng. Hãy tạo thói quen kiểm tra và thực hiện điều này ít nhất vài tuần một lần. Tương tự, hãy áp dụng các biện pháp phòng ngừa này khi đăng nhập bằng tài khoản mạng xã hội của bạn.
4. Sử dụng tính năng tải ảnh ngoài của ứng dụng email
Thông thường, việc hiển thị hình ảnh từ bên ngoài không có vấn đề gì. Tuy nhiên, đôi khi, hình ảnh bên ngoài có thể gây ra mối đe dọa bảo mật và là một lỗ hổng để hacker khai thác. Ví dụ, tội phạm mạng có thể chèn mã độc hoặc thêm các pixel theo dõi vào thư rác mà chúng gửi. Trừ khi bạn hoàn toàn tin tưởng người gửi (hoặc rõ ràng đó là từ một tài khoản công ty đã xác minh), bạn nên cẩn trọng khi xem các hình ảnh bên ngoài trong email của mình.
Việc sử dụng tính năng tải hình ảnh của ứng dụng email (email client) có thể giảm thiểu rủi ro bị hack bằng cách đảm bảo dữ liệu của bạn an toàn. Ví dụ, Outlook có một tính năng cho phép bạn làm điều này:
- Truy cập Settings (Cài đặt) > Privacy and data (Quyền riêng tư và dữ liệu) > External images (Hình ảnh bên ngoài).
- Đánh dấu vào ô tròn bên cạnh Always use the Outlook service to load images (Luôn sử dụng dịch vụ Outlook để tải hình ảnh).
Cài đặt tính năng tải hình ảnh ngoài an toàn trong Outlook giúp bảo mật email
Không sử dụng công cụ này là một trong nhiều sai lầm về bảo mật email mà bạn có thể mắc phải. Nếu ứng dụng email của bạn không có tính năng tương tự, bạn có thể cân nhắc chuyển sang một dịch vụ khác.
3. Xử lý email đến một cách nghiêm ngặt
Tài khoản email của bạn không may là điểm khởi đầu cho nhiều vụ lừa đảo. Rất có thể bạn sẽ nhận được nhiều email lừa đảo (scam) và tấn công giả mạo (phishing) hơn là các thư từ thật, điều này có nghĩa là tài khoản và dịch vụ email của bạn cần có bộ lọc thư rác xuất sắc. Mặc dù nhiều ứng dụng email rất tốt trong việc lọc thư rác và email lừa đảo, chúng sẽ không chặn được mọi thứ, và bạn cũng không nên tin tưởng tuyệt đối vào chúng.
Kích hoạt cài đặt bảo mật nghiêm ngặt cho email đến trong ứng dụng Outlook
Thay vào đó, bạn nên xem chúng như một bộ lọc ban đầu, sau đó tự mình kiểm soát. Hầu hết các ứng dụng email cho phép bạn chọn riêng ai được phép gửi email cho mình, sử dụng phương pháp danh sách trắng (whitelist). Bằng cách này, bạn có toàn quyền kiểm soát những người có thể gửi email cho bạn, giúp bạn ít có khả năng trở thành nạn nhân của việc bị hack hơn. Hơn nữa, bạn sẽ tự bảo vệ mình khỏi các mối đe dọa bảo mật email khác, chẳng hạn như lừa đảo.
2. Chặn tệp đính kèm không mong muốn
Trong khi việc chặn hình ảnh bên ngoài sẽ giúp giảm khả năng bị hack, bạn có thể muốn thực hiện một bước xa hơn và chặn tệp đính kèm từ những người gửi mà bạn không tin tưởng. Với một số công cụ, bạn có thể chặn bất kỳ ai không có trong danh sách an toàn của bạn gửi hình ảnh, tài liệu và các nội dung khác có thể gây ra mối đe dọa bảo mật.
Bên cạnh việc thêm người gửi an toàn, bạn có thể cho phép nhận tệp đính kèm từ những người trong danh bạ của bạn hoặc trong danh sách các miền đáng tin cậy. Hơn nữa, bạn có tùy chọn thêm các danh sách gửi thư an toàn. Bạn không cần phải bật tất cả các tính năng này, nhưng việc bật ít nhất một trong số chúng là một ý tưởng hay để tăng cường bảo mật email của mình.
1. Sử dụng mật khẩu mạnh và độc đáo
Ngay cả với mọi hình thức xác thực trực tuyến, việc có mật khẩu mạnh vẫn là một trong những cách tốt nhất để ngăn tài khoản email của bạn bị hack. Ngày nay, việc này dễ dàng hơn bao giờ hết; các ứng dụng tạo mật khẩu, như Apple Passwords, sẽ tạo ra một mật khẩu khó đoán cho bạn chỉ trong chưa đầy một phút.
Ứng dụng Passwords của Apple giúp tạo và quản lý mật khẩu mạnh trên macOS Sequoia
Tất cả các mật khẩu tài khoản email của bạn nên là duy nhất. Ngay cả khi mật khẩu của bạn khó đoán trên một tài khoản, nó không nên được sử dụng lại cho các tài khoản khác. Nếu dữ liệu của bạn bị xâm phạm, bạn sẽ không cần thiết làm tăng mối đe dọa hack đối với nhiều tài khoản. Bạn cũng có thể chuyển sang sử dụng passkey, không chỉ bảo vệ khỏi hacker mà còn có thể hoạt động như một giải pháp thay thế mật khẩu chống lừa đảo hiệu quả.
Bảo vệ tài khoản email của bạn khỏi tin tặc không cần phải quá phức tạp hay tốn kém. Chỉ với vài bước đơn giản, bạn có thể giữ an toàn thông tin của mình và tiếp tục tận hưởng những lợi ích của email mà không phải lo lắng về những rủi ro đi kèm. Việc thêm nhiều lớp bảo mật sẽ giảm thiểu tối đa khả năng xảy ra sự cố không mong muốn.
Bạn có đang áp dụng những biện pháp bảo mật này cho tài khoản email của mình không? Hãy chia sẻ kinh nghiệm và các mẹo bảo mật khác của bạn trong phần bình luận bên dưới để cùng nhau giữ an toàn trên không gian mạng!
