Trong kỷ nguyên số, email không chỉ là công cụ giao tiếp mà còn là chìa khóa mở ra hầu hết các tài khoản trực tuyến khác của bạn, từ mạng xã hội, dịch vụ ngân hàng đến các ứng dụng mua sắm. Việc không chủ động bảo vệ hộp thư điện tử có thể biến nó thành cánh cửa mở rộng, quá hấp dẫn để các tin tặc bỏ qua. May mắn thay, chỉ với vài điều chỉnh cài đặt cơ bản, bạn có thể tăng cường đáng kể lớp bảo vệ cho email của mình. Bài viết này của thuthuatmeohay.com sẽ hướng dẫn bạn những phương pháp hiệu quả và dễ thực hiện để bảo vệ tài khoản email khỏi các mối đe dọa từ hacker, đảm bảo thông tin cá nhân của bạn luôn được an toàn và bảo mật.
1. Kích Hoạt Xác Thực Hai Yếu Tố (2FA) Qua Ứng Dụng Xác Thực
Một trong những cách đơn giản và hiệu quả nhất để giảm thiểu nguy cơ email bị xâm nhập là bật xác thực hai yếu tố (2FA). Ngay cả khi tin tặc đoán được mật khẩu của bạn, họ vẫn sẽ phải xác minh danh tính thông qua một phương thức thứ hai mà nhiều khả năng họ không thể tiếp cận. Đây được xem là một trong những hình thức xác thực đa yếu tố (MFA) tốt nhất hiện nay, tăng cường bảo mật tài khoản email của bạn lên một tầm cao mới.
Giao diện cài đặt xác thực hai yếu tố (2FA) của Google Authenticator trên điện thoại.
Có nhiều cách để bật 2FA, nhưng chúng tôi khuyên bạn nên sử dụng ứng dụng xác thực. Ví dụ, Google Authenticator là một lựa chọn phổ biến, hoặc bạn có thể tìm thấy các phiên bản tích hợp trong nhiều công cụ quản lý mật khẩu. Khi 2FA được bật qua ứng dụng, bạn sẽ thường thấy một mã thay đổi liên tục mà bạn cần nhập khi được yêu cầu đăng nhập. Trong một số trường hợp, bạn có thể quét mã QR để xác thực nhanh chóng.
2. Loại Bỏ Quyền Truy Cập Của Ứng Dụng Bên Thứ Ba
Việc đăng nhập vào các dịch vụ bằng địa chỉ email thường tiện lợi hơn là tạo một hồ sơ riêng và mật khẩu mới. Tuy nhiên, trong khi sự tiện lợi này giúp bạn dễ dàng truy cập các dịch vụ thường dùng, việc cấp quyền truy cập email cho các công cụ bên thứ ba có thể đặt bạn vào rủi ro bảo mật đáng kể.
Mặc dù nhiều công cụ tương tác với email của bạn có hạ tầng bảo mật vững chắc, nhưng không phải tất cả đều như vậy. Bạn nên đặc biệt cẩn trọng khi đăng ký các công cụ mới chưa được kiểm chứng trong thời gian dài. Nếu ứng dụng hoặc dịch vụ đó sau này trở nên lỗi thời và không còn được cập nhật, bất kỳ lỗ hổng nào cũng có thể bị tin tặc khai thác.
Phần quản lý quyền truy cập của các ứng dụng bên thứ ba vào tài khoản email.
Bạn chỉ nên duy trì quyền truy cập cho những công cụ bên thứ ba mà bạn thường xuyên sử dụng. Hãy truy cập vào cài đặt tài khoản email của bạn và xóa quyền truy cập của các ứng dụng không còn cần thiết; hãy biến việc này thành thói quen thực hiện ít nhất vài tuần một lần. Tương tự, hãy áp dụng các biện pháp phòng ngừa tương tự khi đăng nhập bằng tài khoản mạng xã hội của bạn.
3. Cẩn Trọng Với Tính Năng Tải Ảnh Bên Ngoài Trong Email
Thông thường, hình ảnh bên ngoài trong email không gây hại, nhưng đôi khi chúng có thể tiềm ẩn mối đe dọa bảo mật và trở thành một lỗ hổng để hacker lợi dụng. Ví dụ, tội phạm mạng có thể chèn mã độc hoặc thêm các pixel theo dõi vào thư rác mà họ gửi. Trừ khi bạn hoàn toàn tin tưởng người gửi (hoặc đó rõ ràng là từ một tài khoản công ty đã được xác minh), bạn nên hết sức cẩn trọng khi xem các hình ảnh bên ngoài trong email của mình.
Việc sử dụng tính năng tải ảnh của ứng dụng email có thể giảm nguy cơ bị hack bằng cách đảm bảo dữ liệu của bạn được an toàn. Ví dụ, Outlook có một tính năng cho phép bạn thực hiện điều này một cách dễ dàng:
- Vào Cài đặt (Settings) > Quyền riêng tư và dữ liệu (Privacy and data) > Hình ảnh bên ngoài (External images).
- Đánh dấu vào ô tròn bên cạnh Luôn sử dụng dịch vụ Outlook để tải hình ảnh (Always use the Outlook service to load images).
Cài đặt tính năng tải ảnh bên ngoài trong ứng dụng email Microsoft Outlook để tăng cường bảo mật.
Không sử dụng công cụ này là một trong nhiều sai lầm về bảo mật email mà bạn có thể mắc phải. Nếu ứng dụng email của bạn không có tính năng tương tự, bạn có thể cân nhắc chuyển sang một dịch vụ khác cung cấp khả năng bảo vệ tốt hơn.
4. Thiết Lập Quy Tắc Xử Lý Email Đến Nghiêm Ngặt
Thật không may, tài khoản email của bạn là điểm khởi đầu cho rất nhiều vụ lừa đảo trực tuyến. Bạn có khả năng nhận được nhiều email lừa đảo (phishing) và thư rác hơn là những thư từ thực sự. Điều này có nghĩa là tài khoản và dịch vụ email của bạn cần có bộ lọc thư rác xuất sắc. Mặc dù nhiều ứng dụng email hiện nay có khả năng lọc spam và email lừa đảo tốt, nhưng chúng sẽ không thể chặn được tất cả, và bạn cũng không nên hoàn toàn tin tưởng vào chúng.
Màn hình cài đặt cho phép quản lý các quy tắc nhận email đến trong ứng dụng Outlook.
Thay vào đó, bạn nên xem chúng như một bộ lọc ban đầu, sau đó tự mình kiểm soát vấn đề. Hầu hết các ứng dụng email đều cho phép bạn chọn riêng từng người được phép gửi email cho bạn, sử dụng phương pháp “danh sách trắng” (whitelist). Bằng cách kiểm soát hoàn toàn ai có thể gửi email cho bạn, bạn sẽ ít có nguy cơ trở thành nạn nhân của các vụ tấn công mạng. Hơn nữa, bạn sẽ tự bảo vệ mình khỏi các mối đe dọa bảo mật email khác, chẳng hạn như lừa đảo qua email (phishing).
5. Chặn Tệp Đính Kèm Từ Người Gửi Không Tin Cậy
Trong khi việc chặn hình ảnh bên ngoài đã giúp giảm khả năng bị hack, bạn có thể muốn tiến xa hơn và chặn các tệp đính kèm từ những người gửi mà bạn không tin tưởng. Với một số công cụ, bạn có thể chặn bất kỳ ai không có trong danh sách an toàn của bạn gửi hình ảnh, tài liệu và các nội dung khác có thể gây ra mối đe dọa bảo mật.
Bên cạnh việc thêm người gửi an toàn, bạn có thể cho phép nhận tệp đính kèm từ những người trong danh bạ hoặc trên danh sách các tên miền đáng tin cậy của bạn. Hơn nữa, bạn có tùy chọn thêm các danh sách gửi thư an toàn. Bạn không cần phải bật tất cả các tính năng này, nhưng việc bật ít nhất một trong số chúng là một ý tưởng hay để tăng cường bảo vệ email.
6. Sử Dụng Mật Khẩu Mạnh Và Duy Nhất
Ngay cả khi đã áp dụng mọi hình thức xác thực trực tuyến, việc có mật khẩu mạnh vẫn là một trong những cách tốt nhất để ngăn tài khoản email của bạn bị xâm nhập. Ngày nay, việc này trở nên dễ dàng hơn bao giờ hết; các ứng dụng tạo mật khẩu, như Apple Passwords, có thể tạo ra một mật khẩu khó đoán cho bạn chỉ trong vòng chưa đầy một phút.
Giao diện ứng dụng quản lý mật khẩu của Apple trên macOS Sequoia đang tạo mật khẩu mạnh.
Tất cả các mật khẩu tài khoản email của bạn phải là duy nhất. Ngay cả khi mật khẩu của bạn khó đoán trên một tài khoản, nó không nên được sử dụng lại cho bất kỳ tài khoản nào khác. Nếu dữ liệu của bạn từng bị lộ, việc tái sử dụng mật khẩu sẽ không cần thiết làm tăng mối đe dọa bị hack đối với nhiều tài khoản. Bạn cũng có thể cân nhắc chuyển sang sử dụng passkeys (khóa truy cập), vốn có khả năng chống lại các cuộc tấn công lừa đảo (phishing) và là một giải pháp thay thế mật khẩu hiệu quả.
Bảo vệ tài khoản email của bạn khỏi tin tặc không nhất thiết phải là một nhiệm vụ khó khăn. Với một vài bước đơn giản này, bạn có thể giữ an toàn cho thông tin của mình và tiếp tục tận hưởng những lợi ích của email mà không phải lo lắng nhiều về các rủi ro. Việc thêm nhiều lớp bảo mật sẽ giảm thiểu đáng kể khả năng xảy ra điều không mong muốn, giúp trải nghiệm sử dụng công nghệ của bạn an toàn hơn. Hãy chia sẻ kinh nghiệm bảo mật email của bạn và những thủ thuật hay mà bạn đã áp dụng thành công trong phần bình luận bên dưới!
