Không chủ động bảo vệ tài khoản email có thể biến nó thành cánh cửa mở toang, mời gọi những kẻ tấn công mạng. May mắn thay, chỉ với vài thao tác cài đặt đơn giản, bạn có thể tăng cường đáng kể “lá chắn” cho hộp thư của mình, đẩy lùi nguy cơ bị xâm nhập. Những thiết lập này không tốn nhiều thời gian nhưng mang lại hiệu quả bảo mật vượt trội.
6. Kích Hoạt Xác Thực Hai Yếu Tố (2FA) qua Ứng Dụng Xác Thực
Một trong những cách dễ dàng nhất để giảm thiểu rủi ro bị hack email là bật xác thực hai yếu tố (2FA). Ngay cả khi kẻ tấn công đoán đúng mật khẩu của bạn, chúng vẫn sẽ cần xác minh danh tính bằng một phương thức khác mà chúng gần như không thể có được. Đây được coi là một trong những hình thức xác thực đa yếu tố (MFA) an toàn và hiệu quả nhất hiện nay.
Bạn có thể bật 2FA theo nhiều cách khác nhau, nhưng phương pháp được khuyến nghị là sử dụng ứng dụng xác thực. Chẳng hạn, nhiều người dùng tin tưởng và sử dụng Google Authenticator. Bên cạnh đó, nhiều công cụ quản lý mật khẩu phổ biến cũng tích hợp sẵn tính năng xác thực tương tự, với sự khác biệt không đáng kể về tính năng.
Sau khi kích hoạt 2FA qua ứng dụng xác thực, bạn thường sẽ thấy một mã số thay đổi liên tục. Bạn cần nhập mã này khi hệ thống yêu cầu hoặc trong một số trường hợp, bạn có thể quét mã QR để xác minh.
Giao diện thiết lập ứng dụng Google Authenticator để kích hoạt xác thực hai yếu tố (2FA) cho tài khoản email
5. Thu Hồi Quyền Truy Cập của Công Cụ Bên Thứ Ba
Đăng nhập vào các dịch vụ hoặc ứng dụng bằng địa chỉ email của bạn thường tiện lợi hơn việc tạo một hồ sơ riêng với mật khẩu mới. Tuy nhiên, dù việc dễ dàng truy cập các dịch vụ thường dùng là hữu ích, việc cấp quyền truy cập email cho các công cụ của bên thứ ba có thể tiềm ẩn rủi ro bảo mật đáng kể.
Mặc dù nhiều công cụ mà bạn liên kết với email có cơ sở hạ tầng bảo mật vững chắc, nhưng không phải tất cả đều như vậy. Bạn cần đặc biệt cẩn trọng khi đăng ký các công cụ mới chưa được kiểm chứng trong thời gian dài. Nếu ứng dụng hoặc dịch vụ đó sau này trở nên lỗi thời và không còn nhận được cập nhật, một lỗ hổng bảo mật có thể bị hacker khai thác.
Bạn chỉ nên duy trì quyền truy cập cho các công cụ bên thứ ba mà bạn sử dụng thường xuyên. Hãy truy cập vào phần cài đặt tài khoản email của bạn và gỡ bỏ quyền truy cập cho những ứng dụng mà bạn không còn sử dụng. Nên duy trì thói quen này ít nhất vài tuần một lần. Tương tự, hãy thực hiện các biện pháp phòng ngừa tương tự khi đăng nhập bằng tài khoản mạng xã hội của bạn.
Phần quản lý quyền truy cập của các ứng dụng bên thứ ba vào tài khoản email, cho phép xem và thu hồi
4. Kiểm Soát Tính Năng Tải Hình Ảnh Bên Ngoài
Mặc dù thông thường không gây hại, hình ảnh bên ngoài trong email đôi khi có thể gây ra mối đe dọa bảo mật và trở thành một kẽ hở cho các cuộc tấn công mạng. Ví dụ, tội phạm mạng có thể chèn mã độc hoặc thêm các pixel theo dõi vào thư rác mà chúng gửi đi. Trừ khi bạn hoàn toàn tin tưởng người gửi (hoặc rõ ràng đó là tài khoản của một công ty đã được xác minh), bạn nên cẩn trọng khi mở và xem các hình ảnh bên ngoài trong email của mình.
Sử dụng tính năng tải hình ảnh tích hợp sẵn của ứng dụng email có thể giảm thiểu rủi ro bị hack bằng cách đảm bảo dữ liệu của bạn được an toàn. Ví dụ, Outlook có một tính năng cho phép bạn thực hiện điều này một cách chính xác:
- Vào Settings > Privacy and data > External images.
- Đánh dấu vào ô tròn bên cạnh Always use the Outlook service to load images.
Không sử dụng công cụ này là một trong những lỗi bảo mật email phổ biến mà bạn có thể mắc phải. Nếu ứng dụng email của bạn không có tính năng tương tự, bạn có thể cân nhắc chuyển sang một dịch vụ khác để tăng cường bảo mật.
Cài đặt tính năng tải hình ảnh bên ngoài trong Outlook, cho phép sử dụng dịch vụ Outlook để tải ảnh an toàn
3. Thiết Lập Quy Tắc Xử Lý Email Đến Nghiêm Ngặt
Tài khoản email của bạn, không may, là điểm khởi đầu cho nhiều chiêu trò lừa đảo. Bạn có thể nhận được nhiều email lừa đảo (scam) và lừa đảo chiếm đoạt thông tin (phishing) hơn là các thư thật sự, điều này đòi hỏi tài khoản và dịch vụ email của bạn phải có bộ lọc thư rác xuất sắc. Mặc dù nhiều ứng dụng email có khả năng lọc thư rác và phishing tốt, nhưng chúng không thể bắt được tất cả, và bạn không nên hoàn toàn tin tưởng vào khả năng đó.
Thay vào đó, bạn nên xem chúng như một bộ lọc ban đầu, sau đó tự mình kiểm soát. Hầu hết các ứng dụng email cho phép bạn cá nhân hóa việc ai được phép gửi email cho bạn, thông qua phương pháp “danh sách trắng” (whitelist).
Khi bạn có toàn quyền kiểm soát những người có thể gửi email cho mình, khả năng bạn trở thành nạn nhân của các cuộc tấn công mạng sẽ thấp hơn nhiều. Hơn nữa, bạn sẽ tự bảo vệ mình khỏi các mối đe dọa bảo mật email khác, chẳng hạn như lừa đảo phishing tinh vi.
Màn hình cài đặt chế độ xử lý email đến nghiêm ngặt trong ứng dụng Outlook để lọc thư rác và phishing hiệu quả
2. Chặn Tệp Đính Kèm Không Đáng Tin Cậy
Trong khi việc chặn hình ảnh bên ngoài giúp giảm nguy cơ bị hack, bạn có thể muốn tiến xa hơn và chặn hoàn toàn các tệp đính kèm từ những người gửi mà bạn không tin tưởng. Với một số công cụ, bạn có thể chặn bất kỳ ai không có trong “danh sách an toàn” của mình gửi hình ảnh, tài liệu và các nội dung khác có thể gây ra mối đe dọa bảo mật.
Ngoài việc thêm người gửi an toàn, bạn có thể cho phép tệp đính kèm từ những người trong danh bạ hoặc từ danh sách các tên miền đáng tin cậy của mình. Hơn nữa, bạn còn có tùy chọn thêm các danh sách gửi thư an toàn. Bạn không nhất thiết phải bật tất cả các tính năng này, nhưng việc bật ít nhất một trong số chúng là một ý tưởng hay để tăng cường bảo vệ.
1. Sử Dụng Mật Khẩu Mạnh và Duy Nhất
Ngay cả với mọi hình thức xác thực trực tuyến tiên tiến, việc sử dụng mật khẩu mạnh vẫn là một trong những cách tốt nhất để ngăn chặn tài khoản email của bạn bị xâm nhập. Ngày nay, việc này dễ dàng hơn bao giờ hết; các ứng dụng tạo mật khẩu, như Apple Passwords, sẽ tạo ra một mật khẩu khó đoán cho bạn chỉ trong vòng chưa đầy một phút.
Tất cả mật khẩu tài khoản email của bạn phải là duy nhất. Ngay cả khi mật khẩu của bạn khó đoán trên một tài khoản, bạn cũng không nên tái sử dụng nó. Nếu dữ liệu của bạn bị xâm phạm, bạn sẽ không cần thiết làm tăng nguy cơ bị tấn công trên nhiều tài khoản khác.
Bạn cũng có thể cân nhắc chuyển sang sử dụng passkeys (khóa truy cập), một công nghệ tiên tiến không chỉ bảo vệ khỏi tin tặc mà còn là một giải pháp thay thế mật khẩu chống lừa đảo hiệu quả.
Ứng dụng Passwords của Apple đang hoạt động trên macOS Sequoia, giúp tạo và quản lý mật khẩu mạnh
Bảo vệ tài khoản email của bạn khỏi tin tặc không nhất thiết phải là một công việc vất vả. Với vài bước đơn giản, bạn có thể giữ an toàn thông tin của mình và tiếp tục tận hưởng những lợi ích của email mà không phải lo lắng nhiều về những rủi ro tiềm ẩn. Việc bổ sung nhiều lớp bảo mật sẽ giảm thiểu đáng kể khả năng xảy ra điều không mong muốn. Hãy bắt đầu nâng cao bảo mật email của bạn ngay hôm nay để an tâm hơn khi duyệt web và làm việc trực tuyến.
