Ngày nay, thư điện tử (email) đang trở nên phổ biến hơn bao giờ hết bởi những tiện ích mà nó mang lại, đặc biệt là sự thuận tiện, nhanh chóng. Cũng chính vì điều đó, email được sử dụng trong hầu hết các hoạt động của cá nhân, doanh nghiệp, các tổ chức…

Tuy nhiên, do hoạt động dựa trên môi trường Internet, chúng thường bị kẻ xấu tìm cách đánh cắp thông tin cho mục đích riêng, đặc biệt là các tài khoản liên quan đến bí mật kinh doanh, giao dịch mua bán, hoặc các thông tin mật mà các cơ quan, tổ chức trao đổi với nhau… Gần nhất, việc website của Vietnam Airlines bị chiếm quyền điều khiển được chuyên gia an toàn mạng nhận định có liên quan đến khả năng tấn công máy chủ chứa email quản lý. Việc chiếm được email quản lý cũng đồng nghĩa với việc chiếm luôn tên miền và những thành phần khác, sau đó đánh cắp thông tin và thực hiện một số thay đổi trên website, bao gồm cả việc thay đổi giao diện như đã thấy.

Dưới đây là những cách thức để bảo vệ tài khoản email được an toàn:

Sử dụng mật khẩu mạnh

Để an toàn, mật khẩu nên có cả chữ in hoa, chữ thường, ký tự đặc biệt và số. Nhiều người có thói quen sử dụng các mật khẩu dễ nhớ như ngày sinh, tên của mình, thậm chí là mật khẩu dễ đoán như 123456, 111111… Nếu email không có gì quan trọng, người dùng có thể sử dụng mật khẩu đó, nhưng nếu dùng để trao đổi thông tin mật, giao dịch ngân hàng… thì đó là hành động tự trao dữ liệu cho tin tặc.

Bên cạnh đó, không nên sử dụng cùng một mật khẩu cho nhiều tài khoản, bởi chỉ cần biết một trong số đó, tin tặc có thể đăng nhập vào các tài khoản còn lại và đánh cắp mọi thứ.

Thiết đặt xác minh 2 bước

Hiện nay, hầu hết các dịch vụ giao dịch điện tử trực tuyến đều có thêm tính năng xác thực 2 bước. Đây là biện pháp bảo mật bổ sung giúp tài khoản an toàn hơn, bởi ngoài mật khẩu thông thường, tài khoản sẽ yêu cầu thêm mã xác minh được gửi về điện thoại di động, thông qua tin nhắn SMS.

Với tính năng này, kể cả khi tin tặc đánh cắp được mật khẩu vào email, chúng cũng không thể đăng nhập vào tài khoản được vì không có mã xác minh. Lúc này, người dùng có thể dễ dàng phát hiện được tài khoản của mình đang gặp nguy hiểm, điều quan trọng nhất là phải thay đổi mật khẩu ngay lập tức.

Không đăng nhập vào mạng wifi công cộng để gửi email quan trọng

Wifi hiện đã có ở khắp mọi nơi, từ quán cà phê, nhà hàng, quán ăn… Không phủ nhận sự tiện lợi mà nó mang lại, tuy nhiên chúng cũng tiềm ẩn nguy cơ bị đánh cắp dữ liệu, các tài khoản trong đó có tài khoản email.

Khi đăng nhập vào mạng wifi công cộng, thiết bị của người dùng có thể bị kẻ khác trên cùng mạng đó đột nhập nếu cách bảo mật không an toàn. Nhưng ngay cả khi mã hóa bằng các giao thức bảo mật, người dùng cũng vẫn có thể bị lừa thông qua các phần mềm, liên kết độc hại. Tất nhiên, khi đột nhập thành công, không chỉ lấy cắp tài khoản email, mạng xã hội… tin tặc còn làm nhiều điều khác, như kích hoạt camera, micro để quay và nghe lén.

Theo thống kê, 1TB dữ liệu bị đánh cắp mỗi ngày, tương đương 1 tỷ người bị đánh cắp thông tin đăng nhập thông qua wifi công cộng. Do đó, không nên thực hiện các giao dịch, gửi email quan trọng trong khi đăng nhập vào mạng này. Thay vào đó, nếu cần thiết, hãy sử dụng mạng 3G/4G để được an toàn.

Không click vào các đường link lạ

Đây là cách thức tấn công khá phổ biến và đã được cảnh báo từ lâu, tuy nhiên vẫn có nhiều người nhẹ dạ làm theo, hậu quả là tài khoản bị đánh cắp, trong đó có cả tài khoản email.

Cách thức tấn công của tin tặc khá đơn giản: chúng sử dụng một địa chỉ liên kết tới phần mềm độc hại nhưng "núp bóng" dưới các tiêu đề gây tò mò hoặc phần mềm tin cậy. Khi người dùng click vào đó, lập tức mã độc xâm nhập vào hệ thống mà người đó không hề hay biết. Cuối cùng, phần mềm độc hại chạy dưới nền máy tính và ghi lại những thứ người dùng nhập vào, hoặc đánh cắp dữ liệu và gửi về máy chủ từ xa.

Do đó, với các email và liên kết nghi ngờ, tốt nhất người dùng không nên click vào, hoặc xác thực độ tin cậy của nó trước khi nhấp chuột.

Nguồn “Tạp chí An toàn thông tin”