Bảo mật Email dễ dàng với 4 cách sau
4 cách đ n gi n đ b o m t Emailơ ả ể ả ậ
Bên ngoài Facebook, ch c ch n s không có không gian online nào ắ ắ ẽ
mang tính cá nhân h n hòm th email. Hi n email có s l ng ng i ơ ư ệ ố ượ ườ
s d ng r t l n và đ c d đoán s đ t con s 1,6 t ng i dùng ử ụ ấ ớ ượ ự ẽ ạ ố ỉ ườ
email trong năm 2011. Chính vì v y vi c b o v an toàn cho hòm th ậ ệ ả ệ ư
email là đi u h t s c c n thi t, đ c bi t khi các giao th c s d ng l i ề ế ứ ầ ế ặ ệ ứ ử ụ ạ
t ng đ i cũ so v i các m i đe d a b o m t tr c tuy n ngày càng tinh vi.ươ ố ớ ố ọ ả ậ ự ế
Vi c hack đ a ch email c a ai đó là m t vi c r t thú v đ i v i các lo i ệ ị ỉ ủ ộ ệ ấ ị ố ớ ạ
hình t i ph m thông tin cá nhân. Th rõ ràng nh t mà nh ng hacker này ộ ạ ứ ấ ữ
mu n là tăng truy c p vào các cu c chuy n trò riêng t , l y tr m các d ố ậ ộ ệ ư ấ ộ ữ
li u và thông tin cá nhân nh y c m. Bên c nh đó hacker cũng có th xóa ệ ạ ả ạ ể
các tin nh n v i ý đ mu n phá h y các thông tin có giá tr .ắ ớ ồ ố ủ ị
V i nh ng ng i dùng online thông th ng, m i đe d a nghiêm tr ng nh tớ ữ ườ ườ ố ọ ọ ấ
khi email b hack là t i ph m có th s d ng tài kho n c a h nh m tìm ị ộ ạ ể ử ụ ả ủ ọ ằ
ki m chìa khóa đ m các tài kho n tr c tuy n khác, ch ng h n nh các ế ể ở ả ự ế ẳ ạ ư
d ch v tài chính Banking và PayPal. Nhi u website có các portal đăng nh pị ụ ề ậ
an toàn, cho phép ng i dùng có th l y l i đ c username ho c password ườ ể ấ ạ ượ ặ
b quên. Khi các site này g i thông tin đó đ n tài kho n email đã đ c đăng ị ử ế ả ượ
ký c a b n, nó đ c cho là ch mình b n có th truy c p vào tài kho n đó. ủ ạ ượ ỉ ạ ể ậ ả
M t hacker đã hack đ c tài kho n email nào đó s có th tăng truy nh p ộ ượ ả ẽ ể ậ
tr c ti p đ n nhi u th t tài kho n Facebook đ n các tài kho n đ u t , ự ế ế ề ứ ừ ả ế ả ầ ư
banking và các ti n ích khác.ệ
Có b n bài h c trong vi c b o v an toàn email có th giúp các doanh ố ọ ệ ả ệ ể
nghi p và các cá nhân s d ng email có th tránh đ c các t n công:ệ ử ụ ể ượ ấ
1. Chia “tr ng” vào nhi u giứ ề ỏ
Nên bi t r ng các đ a ch email th ng đ c cung c p mi n phí, chính vì ế ằ ị ỉ ườ ượ ấ ễ
v y hãy làm gi m r i ro c a b n b ng cách tr i r ng s ph i bày hòm th ậ ả ủ ủ ạ ằ ả ộ ự ơ ư
c a b n. Cho ví d , s d ng m t đ a ch email riêng cho công vi c, m t ủ ạ ụ ử ụ ộ ị ỉ ệ ộ
email riêng cho cá nhân s gi đ c các thông tin nh y c m khi hacker có ẽ ữ ượ ạ ả
th đ t nh p vào tài kho n cá nhân c a b n.ể ộ ậ ả ủ ạ
T t h n n a, b n có th s d ng các đ a ch email riêng bi t cho các tài ố ơ ữ ạ ể ử ụ ị ỉ ệ
kho n đăng ký trên các website an toàn và không an toàn. M t s đ c s ả ộ ố ượ ử
d ng cho vi c đăng ký trên hàng tá website, m t s liên quan đ n các thông ụ ệ ộ ố ế
tin nh y c m gi ng nh banking, còn s khác đ c s d ng cho các c ng ạ ả ố ư ố ượ ử ụ ộ
đ ng. Vi c s d ng tài kho n email khác cho các site an toàn s ngăn ch n ồ ệ ử ụ ả ẽ ặ
vi c hacker gi m o b n đ tăng truy nh p vào các site này n u chúng đã ệ ả ạ ạ ể ậ ế
hack đ c tài kho n mà b n s d ng cho các site nhàn r i.ượ ả ạ ử ụ ỗ
Các b đ c email, g m có Outlook, Windows Live Mail, Thunderbird và ộ ọ ồ
Apple Mail có th đ c c u hình nh m ki m tra đ ng th i nhi u tài kho nể ượ ấ ằ ể ồ ờ ề ả
(g m có Gmail) đ t i thi u hóa s b t ti n trong vi c ph i m nhi u tab ồ ể ố ể ự ấ ệ ệ ả ở ề
trên các tài kho n khác nhau.ả
2. Ch ng l i nh ng ph n m m đánh h i (sniffer)ố ạ ữ ầ ề ơ
Theo cách nói c a hacker, các ph n m m đánh h i (sniffer) chính là ki u ủ ầ ề ơ ể
ph n m m có th thông d ch d li u di chuy n trong m ng. Ph thu c vàoầ ề ể ị ữ ệ ể ạ ụ ộ
m c đ an toàn c a m ng mà nó có th đánh h i các k t n i không dây và ứ ộ ủ ạ ể ơ ế ố
ch y dây. Vi c đánh h n có th c kỳ h u d ng cho vi c tìm ki m ra các ạ ệ ơ ể ự ữ ụ ệ ế
thông tin m t kh u và đăng nh p khi nó đ c truy n t i trong m ng.ậ ẩ ậ ượ ề ả ạ
Cách t t nh t đ tránh l i vi c đánh h i d li u này là mã hóa – b ng cách ố ấ ể ạ ệ ơ ữ ệ ằ
này, t t c nh ng gì hacker th y s tr nên vô d ng. Khi s d ng email, có ấ ả ữ ấ ẽ ở ụ ử ụ
m t vài l p nên xem xét:ộ ớ
Webmail: Khi đ c email b ng s d ng giao di n web, ch ng h n nh ọ ằ ử ụ ệ ẳ ạ ư
Gmail, Yahoo Mail, ho c b đ c webmail c a nhà cung c p d ch v c a ặ ộ ọ ủ ấ ị ụ ủ
b n, c n s d ng k t n i HTTPS thay vì HTTP. Google g n đây đã nâng ạ ầ ử ụ ế ố ầ
c p b o m t cho Gmail b ng cách s d ng HTTPS làm ki u k t n i m c ấ ả ậ ằ ử ụ ể ế ố ặ
đ nh.ị
Khi truy c p vào webmail, hãy quan sát URL trong thanh bar đ a ch và ậ ị ỉ
ki m tra xem nó b t đ u b ng https:// hay không. Nhi u trình duy t cũng ể ắ ầ ằ ề ệ
hi n th m t bi u t ng cái khóa khi k t n i đ n site an toàn, ch ng h n ể ị ộ ể ượ ế ố ế ẳ ạ
nh các site mua s m tr c tuy n ho c ngân hàng. N u webmail không s ư ắ ự ế ặ ế ử
d ng https, khi đó b n c n t nh p các ký t này; n u sau khi nh p, v n ụ ạ ầ ự ậ ự ế ậ ẫ
không th truy c p đ c website c n vào, đi u đó có nghĩa nhà cung c p ể ậ ượ ầ ề ấ
c a b n không h tr k t n i an toàn, khi đó c n l u ý tr c khi th c hi nủ ạ ỗ ợ ế ố ầ ư ướ ự ệ
ti p: vi c s d ng webmail qua k t n i HTTP đ n gi n s d b l các ế ệ ử ụ ế ố ơ ả ẽ ễ ị ộ
thông tin đăng nh p và n i dung th tr c các ph n m m đánh h i trong ậ ộ ư ướ ầ ề ơ
m ng.ạ
Máy khách email: N u s d ng b đ c email, ch ng h n nh Outlook ế ử ụ ộ ọ ẳ ạ ư
ho c Apple Mail, khi đó b n có th c u hình đ k t n i an toàn cho các ặ ạ ể ấ ể ế ố
máy khách này. Khi cài đ t các tài kho n, b n c n ph i ch n k t n i POP ặ ả ạ ầ ả ọ ế ố
ho c IMAP – c hai đ u đ c th c heienj trong ch đ an toàn, đây là m t ặ ả ề ượ ự ế ộ ộ
tùy ch n trong c u hình tài kho n.ọ ấ ả
L u ý r ng k t n i POP và IMAP ch mã hóa b n thân các d li u đăng ư ằ ế ố ỉ ả ữ ệ
nh p - username và password – đ n máy ch email. Các giao th c này ậ ế ủ ứ
không mã hóa toàn b n i dung email.ộ ộ
Máy khách email c a b n cũng có th cung c p tùy ch n cho phép s d ngủ ạ ể ấ ọ ử ụ
TLS (Transport Layer Security). TLS v c b n t ng đ ng nh HTTPS, ề ơ ả ươ ươ ư
có nghĩa r ng nó s mã hóa t t c các d li u truy n t i trong m ng (gi a ằ ẽ ấ ả ữ ệ ề ả ạ ữ
máy ch và máy khách). M t đi u quan tr ng c n l u ý đây là TLS ủ ộ ề ọ ầ ư ở
không mã hóa inbox – các th trong inbox c a b n không đ c mã hóa và ư ủ ạ ượ
b t c ai khi truy c p vào tài kho n email c a b n đ u có th đ c đ c ấ ứ ậ ả ủ ạ ề ể ọ ượ
các th . TLS ch mã hóa các th trong quá trình truy n t i.ư ỉ ư ề ả
3. L u ý khi s d ng webmailư ử ụ
S xu t hi n c a các d ch v webmail, ch ng h n nh Gmail, Yahoo Mail ự ấ ệ ủ ị ụ ẳ ạ ư
và th m chí Outlook Web Access, cho phép ng i dùng có th s d ng ậ ườ ể ử ụ
email m t cách thu n ti n b t c n i đây qua trình duy t web. Tuy nhiên ộ ậ ệ ấ ứ ơ ệ
trong quá trình s d ng ng i dùng c n ph i có m t s l u ý.ử ụ ườ ầ ả ộ ố ư
Khi s d ng webmail trên các máy tính công, ch ng h n nh các máy tính ử ụ ẳ ạ ư
t i th vi n hay trong ký túc xá (ho c đ n gi n ch duy t trên máy tính c aạ ư ệ ặ ơ ả ỉ ệ ủ
m t ai đó), b n c n tránh đ xót l i các thông tin phía sau các máy tính này.ộ ạ ầ ể ạ
Cách phòng ch ng rõ r t nh t là nh đăng xu t kh i webmail tr c khi r i ố ệ ấ ớ ấ ỏ ướ ờ
đi kh i máy tính. Nh ng ng i th n tr ng nh t trong s chúng ta cũng có ỏ ữ ườ ậ ọ ấ ố
th quên b c đ n gi n này, đ c bi t khi say mêm v i nh ng th nh ể ướ ơ ả ặ ệ ớ ữ ứ ư
iPods và iPhones.
Tuy nhiên vi c đăng xu t đ n gi n này s là không đ đ ch ng l i m t ệ ấ ơ ả ẽ ủ ể ố ạ ộ
hacker có nhi u kinh nghi m. M t hacker tinh vi có th s d ng máy tính ề ệ ộ ể ử ụ
mà b n v a s d ng, copy l u ký trình duy t và các cookies vào m t ạ ừ ử ụ ư ệ ộ ổ
USB đ th c hi n phân tích d li u sau đó. B t c th h u d ng nào ho c ể ự ệ ữ ệ ấ ứ ẻ ữ ụ ặ
các g i ý nào đ i v i tài kho n webmail đ u có th đ c mang ra s d ng.ợ ố ớ ả ề ể ượ ử ụ
Tuy các b n ghi này có th không có đ các m t kh u c a b n nh ng ả ể ủ ậ ẩ ủ ạ ư
chúng cũng cung c p đ các thông tin đ ph c v cho đi m kh i đ u c a ấ ủ ể ụ ụ ể ở ầ ủ
m t t n công.ộ ấ
Đóng trình duy t sau session làm vi c là m t ý t ng t t. Cách th c này có ệ ệ ộ ưở ố ứ
th xóa b t đi m t s thông tin b n ghi. Tuy nhiên t t h n n a, b n có th ể ớ ộ ố ả ố ơ ữ ạ ể
chuy n t ch đ duy t public sang ch đ private tr c khi k t n i v i ể ừ ế ộ ệ ế ộ ướ ế ố ớ
webmail. C n l u ý không ph i t t c các trình duy t web đ u h tr ch ầ ư ả ấ ả ệ ề ỗ ợ ế
đ duy t riêng t này và các chuy n sang ch đ này các trình duy t là ộ ệ ư ể ế ộ ở ệ
hoàn toàn khác nhau, do đó b n nên xem h ng d n c a chúng. B n c n ạ ướ ẫ ủ ạ ầ
nh thoát ch đ private khi thôi không s d ng webmail, khi đó trình ớ ế ộ ử ụ
duy t s phá h y t t c các history hay cookies có liên quan v i session làmệ ẽ ủ ấ ả ớ
vi c c a b n.ệ ủ ạ
4. Gi h đi u hành không b tiêm nhi mữ ệ ề ị ễ
ph n trên chúng ta v n ch a đ c p v m t kh u tài kho n email. Rõ Ở ầ ẫ ư ề ậ ề ậ ẩ ả
ràng đ dài hay k t h p m t s ký t đ c bi t vào m t kh u có th giúp ộ ế ợ ộ ố ự ặ ệ ậ ẩ ể
b n an toàn h n chút ít nh ng s không có s khác bi t gì n u máy tính b ạ ơ ư ẽ ự ệ ế ị
tiêm nhi m malware.ễ
Đây là m t v n đ l n ngày nay – malware t ph n m m b tiêm nhi m và ộ ấ ề ớ ừ ầ ề ị ễ
t các download có th cài đ t các b keylogger hay m t s ki u ph n ừ ể ặ ộ ộ ố ể ầ
m m sniffer khác trên máy tính, t đó các ph n m m này s l y đ c m t ề ừ ầ ề ẽ ấ ượ ậ
kh u mà b n nh p vào (hay l u t tr c).ẩ ạ ậ ư ừ ướ
Vì v y, cách phòng ch ng t t nh t cho các m t kh u email c a b n không ậ ố ố ấ ậ ẩ ủ ạ
n m b n thân m t kh u mà đúng h n là c n ph i gi cho h đi u hành ằ ở ả ậ ẩ ơ ầ ả ữ ệ ề
c a b n kh e m nh, không b tiêm nhi m các ph n m m đ c h i. Đi u đóủ ạ ỏ ạ ị ễ ầ ề ộ ạ ề
có nghĩa r ng b n c n tri n khai các b quét malware, ch ng h n ằ ạ ầ ể ộ ẳ ạ
như Windows Defender, Windows Security Essentials, ho c các công c c aặ ụ ủ
các hãng th ba nhứ ư AVG, Avast, Spybot Search and Destroy,
hay Malwarebytes, các ph n m m này s giúp b n gi m đ c c h i gây ầ ề ẽ ạ ả ượ ơ ộ
tiêm nhi m t malware đánh c p m t kh u.ễ ừ ắ ậ ẩ
có thể bạn quan tâm
Email lừa đảo và cách nhận dạng chúng
10
796
296
An ninh, bảo mật
10
(New)
Tim hiểu, thử nghiệm các phương pháp tiếp cận cho bài toán phân loại e...
106
795
323
Kỹ thuật
106
(New)
Một số cách mã hóa tập tin trước khi gửi Email
9
854
276
Tài liệu CNTT khác
9
(New)
Tổng hợp 6 cách đảm bảo email được đọc
6
854
224
Tài liệu CNTT khác
6
(New)
Cách soạn email trả lời mẫu trên Gmail
2
653
319
Tài liệu CNTT khác
2
(New)
Cách thêm và xóa tài khoản Email trên Mac, iPhone và iPad
31
872
253
Tài liệu CNTT khác
31
(New)
Cách tự động chuyển tiếp email trong Outlook
6
857
259
Tài liệu CNTT khác
6
(New)
Cách chuyển email từ Yahoo! Mail sang GMail
5
616
296
Tài liệu CNTT khác
5
(New)
thông tin tài liệu
Hiện email có số lượng người sử dụng rất lớn và được dự đoán sẽ đạt con số 1,6 tỉ người dùng email trong năm 2011. Chính vì vậy việc bảo vệ an toàn cho hòm thư email là điều hết sức cần thiết, đặc biệt khi các giao thức sử dụng lại tương đối cũ so với các mối đe dọa bảo mật trực tuyến ngày càng tinh vi.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
