Ứng dụng

Nguyên tắc bảo mật email

Không dùng mật khẩu duy nhất cho mọi tài khoản

Khi bạn tạo nhiều tài khoản email khác nhau cho những mục đích khác nhau, bạn cũng nên sử dụng mật khẩu khác nhau cho mỗi tài khoản email của mình. Ngay cả khi đã quyết định chọn một tài khoản email chính, hãy chắc chắn rằng mật khẩu của tài khoản này không trùng với mật khẩu của bất kỳ tài khoản nào còn lại.

Việc sử dụng một mật khẩu duy nhất cho tất cả tài khoản là một sai lầm khá phổ biến. Giả sử ai đó tấn công vào tài khoản email cá nhân của bạn thì họ có thể thấy tất cả thông báo trên Facebook, lời nhắc của eBay và nhiều thứ khác nữa. Bất kỳ một hacker nào cũng có thể kiểm tra những tài khoản có mật khẩu giống với tài khoản email chính của bạn. Và trong trường hợp nếu bạn dùng một mật khẩu giống nhau cho tất cả tài khoản thì hacker sẽ thành công trong việc mở hàng loạt tài khoản khác của bạn.

Rất nhiều người dùng thừa nhận rằng họ đã sử dụng cùng một mật khẩu cho tất cả tài khoản, từ trực tuyến cho đến cục bộ. Do đó, một lần nữa, lời khuyên là nên đặt mật khẩu khác nhau cho những tài khoản khác nhau. Để tránh trường hợp quên mật khẩu nếu có quá nhiều tài khoản và không thể nhớ hết, bạn có thể sử dụng các ứng dụng quản lý mật khẩu chẳng hạn như 1Password, KeePass, LastPass,…

Cẩn thận với email lừa đảo

Khi giao dịch với một công ty hoặc ngân hàng bằng email, bạn thường nhìn thấy thông báo sau: “Không bao giờ cung cấp thông tin cá nhân của bạn. Chúng tôi không bao giờ hỏi mật khẩu của bạn”. Khi ai đó gửi cho bạn email yêu cầu những thông tin riêng tư, bạn nên biết ngay rằng đó có thể là một trò lừa đảo.

Về cơ bản, phần mềm độc hại sẽ bắt chước và giả mạo các trang web có tiếng tăm chẳng hạn như eBay, Amazon, Facebook,... và cho biết rằng bạn đang gặp rắc rối với tài khoản của mình. Tất cả những gì bạn phải làm theo yêu cầu để khắc phục là gửi tên đăng nhập và mật khẩu của mình để xác minh tính xác thực qua email mà chúng gửi đến.
Trong những trường hợp này, hãy thật thận trọng. Đôi khi những email này thậm chí sẽ liên kết bạn với một trang web giả mạo trông giống hệt như thật. Trên thực tế, nên nhớ rằng bạn tuyệt đối không được cung cấp bất cứ thông tin cá nhân nhạy cảm nào của mình cho người khác, ngay cả khi họ thực sự yêu cầu việc đó.

Không nhấn/mở liên kết đáng ngờ

Bất cứ khi nào thấy những liên kết trong email không mong đợi, nên nhớ tuyệt đối là bạn không nên nhấn vào chúng. Ngoại lệ duy nhất là khi bạn đang đợi một email cụ thể chẳng hạn như email có chứa liên kết để hoàn tất đăng ký diễn đàn hoặc liên kết kích hoạt tài khoản trò chơi.

Nếu bạn nhận được email spam quảng cáo một dịch vụ hoặc sản phẩm cụ thể, đừng bao giờ nhấn vào bất kỳ liên kết bên trong. Bạn không bao giờ biết chúng sẽ dẫn mình đến đâu. Đôi khi chúng có thể an toàn; nhưng đa số sẽ đưa bạn thẳng đến những nơi chứa phần mềm độc hại hoặc virus.

Nếu nhận được email thông báo từ ngân hàng hoặc bất kỳ dịch vụ nào khác (ví dụ: dịch vụ thanh toán hóa đơn), hãy luôn truy cập trang web đó theo cách thủ công. Không nên sao chép và dán liên kết đó. Cũng không nên nhấn chuột trực tiếp vào đó. Hãy tự mình gõ địa chỉ trang web của ngân hàng hay dịch vụ đó rồi đăng nhập vào tài khoản của mình để xem thông tin.

Tập tin đính kèm là một trong những điểm hacker có thể lợi dụng để lây nhiễm virus hoặc xâm nhập trái phép vào dữ liệu của bạn. Nếu bạn đang chờ bạn bè hoặc người thân gửi ảnh hay tài liệu thì có thể chắc chắn mở tập tin đính kèm trong email mà họ gửi đến. Trong những trường hợp còn lại, tốt nhất chỉ nên mở tập tin đính kèm khi bạn biết rõ người gửi.

Nếu nhận được email từ người lạ, không bao giờ mở bất kỳ tập tin đính kèm nào trong đó, ngay cả khi tập tin trông có vẻ vô hại. Tên tập tin có thể bị giả mạo và thậm chí định dạng tập tin cũng có thể bị kẻ xấu thay đổi. Tập tin EXE có thể được ngụy trang thành JPEG và chúng sẽ thực thi ngay khi được tải xuống. Và sau đó máy tính của bạn sẽ bị lây nhiễm virus hay malware ngay tức khắc.

Quét virus trước khi mở email
 
Để tránh cho máy tính không bị lây nhiễm virus hoặc malware, bạn nên quét tất cả email trước khi mở chúng. Trước khi muốn mở một email có vẻ đáng nghi, bạn hãy kích hoạt một trình quét virus có tính năng phát hiện cả phần mềm độc hại. Nói cho công bằng, không phải mọi email spam đều có thể lây nhiễm virus và malware, nhưng tốt nhất là bạn nên cài đặt một phần mềm chống virus trên máy tính của mình.

May mắn là hầu hết dịch vụ email trực tuyến nổi tiếng hiện nay như Yahoo, Google hay Hotmail đều được tích hợp công cụ chống virus và malware để quét email trong hộp thư đến hoặc email có đính kèm tập tin. Nếu các công cụ này phát hiện virus bên trong tập tin đính kèm, hệ thống sẽ tự động xóa tập tin nhưng vẫn giữ nội dung thông tin. Ngoài ra, nếu tìm thấy virus trong email cần gửi, người dùng sẽ không thể gửi đi cho đến khi gỡ bỏ tập tin đính kèm bị nhiễm virus.
Tránh sử dụng Wi-Fi công cộng để truy cập email

Không thể phủ nhận sự thuận tiện của mạng Wi-Fi miễn phí tại các địa điểm công cộng. Tuy nhiên, độ an toàn trên các mạng Wi-Fi này là vấn đề lớn mà bạn cần quan tâm. Chính vì lý do đó, hãy tránh kiểm tra email khi truy cập Internet nơi công cộng.

Một số hacker thường sử dụng những chương trình có chức năng theo dõi hoạt động mọi thiết bị trên mạng. Chúng sẽ dò tất cả dữ liệu đi qua mạng không dây cụ thể và dữ liệu đó có thể được phân tích để cung cấp những thông tin quan trọng cho kẻ xấu, chẳng hạn như tên người dùng và mật khẩu của bạn.

Nếu bạn thường có thói quen kiểm tra email thông qua mạng Wi-Fi công cộng thì hãy nên cẩn thận. Lời khuyên là nên thiết lập tính năng Tường lửa (firewall) trên máy tính cá nhân để tăng độ bảo mật. Ngoài ra, nên sử dụng công cụ VPN để tạo một kết nối riêng an toàn. Tóm lại, đừng để sự lười biếng và tiện lợi làm ảnh hưởng đến độ bảo mật thông tin của bạn.
TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn