Một số giải pháp bảo vệ tài khoản email

14:53 | 02/08/2016 | GP ATTM

Sử dụng mật khẩu mạnh, cài đặt xác minh 2 bước, tránh đăng nhập vào wifi công cộng, không tải dữ liệu từ nguồn không xác định… là những cách đơn giản nhưng hiệu quả giúp tài khoản email được an toàn, tránh bị tin tặc tấn công.

Ngày nay, thư điện tử (email) đang trở nên phổ biến hơn bao giờ hết bởi những tiện ích mà nó mang lại, đặc biệt là sự thuận tiện, nhanh chóng. Cũng chính vì điều đó, email được sử dụng trong hầu hết các hoạt động của cá nhân, doanh nghiệp, các tổ chức…

Tuy nhiên, do hoạt động dựa trên môi trường Internet, chúng thường bị kẻ xấu tìm cách đánh cắp thông tin cho mục đích riêng, đặc biệt là các tài khoản liên quan đến bí mật kinh doanh, giao dịch mua bán, hoặc các thông tin mật mà các cơ quan, tổ chức trao đổi với nhau… Gần nhất, việc website của Vietnam Airlines bị chiếm quyền điều khiển được chuyên gia an toàn mạng nhận định có liên quan đến khả năng tấn công máy chủ chứa email quản lý. Việc chiếm được email quản lý cũng đồng nghĩa với việc chiếm luôn tên miền và những thành phần khác, sau đó đánh cắp thông tin và thực hiện một số thay đổi trên website, bao gồm cả việc thay đổi giao diện như đã thấy.

Dưới đây là những cách thức để bảo vệ tài khoản email được an toàn:

Sử dụng mật khẩu mạnh

Để an toàn, mật khẩu nên có cả chữ in hoa, chữ thường, ký tự đặc biệt và số. Nhiều người có thói quen sử dụng các mật khẩu dễ nhớ như ngày sinh, tên của mình, thậm chí là mật khẩu dễ đoán như 123456, 111111… Nếu email không có gì quan trọng, người dùng có thể sử dụng mật khẩu đó, nhưng nếu dùng để trao đổi thông tin mật, giao dịch ngân hàng… thì đó là hành động tự trao dữ liệu cho tin tặc.

Bên cạnh đó, không nên sử dụng cùng một mật khẩu cho nhiều tài khoản, bởi chỉ cần biết một trong số đó, tin tặc có thể đăng nhập vào các tài khoản còn lại và đánh cắp mọi thứ.

Thiết đặt xác minh 2 bước

Hiện nay, hầu hết các dịch vụ giao dịch điện tử trực tuyến đều có thêm tính năng xác thực 2 bước. Đây là biện pháp bảo mật bổ sung giúp tài khoản an toàn hơn, bởi ngoài mật khẩu thông thường, tài khoản sẽ yêu cầu thêm mã xác minh được gửi về điện thoại di động, thông qua tin nhắn SMS.

Với tính năng này, kể cả khi tin tặc đánh cắp được mật khẩu vào email, chúng cũng không thể đăng nhập vào tài khoản được vì không có mã xác minh. Lúc này, người dùng có thể dễ dàng phát hiện được tài khoản của mình đang gặp nguy hiểm, điều quan trọng nhất là phải thay đổi mật khẩu ngay lập tức.

Không đăng nhập vào mạng wifi công cộng để gửi email quan trọng

Wifi hiện đã có ở khắp mọi nơi, từ quán cà phê, nhà hàng, quán ăn… Không phủ nhận sự tiện lợi mà nó mang lại, tuy nhiên chúng cũng tiềm ẩn nguy cơ bị đánh cắp dữ liệu, các tài khoản trong đó có tài khoản email.

Khi đăng nhập vào mạng wifi công cộng, thiết bị của người dùng có thể bị kẻ khác trên cùng mạng đó đột nhập nếu cách bảo mật không an toàn. Nhưng ngay cả khi mã hóa bằng các giao thức bảo mật, người dùng cũng vẫn có thể bị lừa thông qua các phần mềm, liên kết độc hại. Tất nhiên, khi đột nhập thành công, không chỉ lấy cắp tài khoản email, mạng xã hội… tin tặc còn làm nhiều điều khác, như kích hoạt camera, micro để quay và nghe lén.

Theo thống kê, 1TB dữ liệu bị đánh cắp mỗi ngày, tương đương 1 tỷ người bị đánh cắp thông tin đăng nhập thông qua wifi công cộng. Do đó, không nên thực hiện các giao dịch, gửi email quan trọng trong khi đăng nhập vào mạng này. Thay vào đó, nếu cần thiết, hãy sử dụng mạng 3G/4G để được an toàn.

Không click vào các đường link lạ

Đây là cách thức tấn công khá phổ biến và đã được cảnh báo từ lâu, tuy nhiên vẫn có nhiều người nhẹ dạ làm theo, hậu quả là tài khoản bị đánh cắp, trong đó có cả tài khoản email.

Cách thức tấn công của tin tặc khá đơn giản: chúng sử dụng một địa chỉ liên kết tới phần mềm độc hại nhưng "núp bóng" dưới các tiêu đề gây tò mò hoặc phần mềm tin cậy. Khi người dùng click vào đó, lập tức mã độc xâm nhập vào hệ thống mà người đó không hề hay biết. Cuối cùng, phần mềm độc hại chạy dưới nền máy tính và ghi lại những thứ người dùng nhập vào, hoặc đánh cắp dữ liệu và gửi về máy chủ từ xa.

Do đó, với các email và liên kết nghi ngờ, tốt nhất người dùng không nên click vào, hoặc xác thực độ tin cậy của nó trước khi nhấp chuột.

‹ › ×

Tin cùng chuyên mục

IoT và đảm bảo an toàn thông tin

23:36 | 16/06/2017

Chúng ta đang sống trong giai đoạn đầu của cuộc Cách mạng công nghiệp lần thứ 4. Đây là xu hướng kết hợp giữa các hệ thống ảo và thực thể, vạn vật kết nối Internet (IoT) và các hệ thống kết nối Internet (IoS). Cuộc cách mạng này đang làm biến đổi xã hội và nền kinh tế toàn cầu. Tác động của IoT rất đa dạng, trên các lĩnh vực: quản lý hạ tầng, y tế, xây dựng và tự động hóa, giao thông… Đến năm 2020, trên toàn cầu sẽ có 4 tỷ người kết nối với nhau, hơn 25 tỷ hệ thống nhúng và hệ thống thông minh; 50 ngàn tỷ Gigabyte dữ liệu và doanh thu ước tính IoT mang lại khoảng 4 nghìn tỷ USD. IoT là chìa khóa của thành công trong tương lai. Tuy nhiên, IoT và sự phát triển của thế giới siêu kết nối cũng tiềm ẩn những rủi ro về bảo mật, an toàn thông tin, vì vậy, giải quyết vấn đề đảm bảo an toàn cho các

Giải pháp bảo đảm an toàn cơ sở dữ liệu trong môi trường OUTSOURCE

22:00 | 21/09/2016

CSKH-01.2015 - (Tóm tắt) - Điện toán đám mây đang được ứng dụng rộng rãi nhờ vào những ưu điểm về kinh tế và công nghệ. Tuy nhiên, dữ liệu của người dùng được đưa lên đám mây (outsource cơ sở dữ liệu) sẽ xuất hiện rủi ro khi nhiều thông tin được tập trung vào một nơi. Thậm chí nếu chỉ sử dụng đám mây như một giải pháp sao lưu dữ liệu thì rủi ro vẫn tồn tại. Vì vậy, mã hóa dữ liệu trước khi chuyển lên đám mây để đảm bảo an toàn dữ liệu trở nên cần thiết. Trong bài báo này, chúng tôi đề xuất một giải pháp bảo đảm an toàn khi outsource cơ sở dữ liệu.

Những bài học từ việc dò mật khẩu của dịch vụ Ashley Madison

05:14 | 30/09/2015

Khi tin tặc công bố dữ liệu về mật khẩu của hơn 36 triệu tài khoản Ashley Madison (trang web dành cho người ngoại tình), chuyên gia phá mã Jeremi Gosney không quan tâm đến việc dùng cụm máy tính lớn chuyên dùng để dò tìm mật khẩu, vì biết rằng chúng được bảo vệ bởi bcrypt – một thuật toán rất mạnh.

Giám sát An toàn thông tin cho hệ thống CNTT của các cơ quan nhà nước

23:26 | 29/05/2015

Hệ thống giám sát ATTT cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ các sự kiện ATTT được sinh ra trong hệ thống CNTT của tổ chức. Hệ thống này sẽ phát hiện kịp thời các tấn công mạng, các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống; Phát hiện kịp thời sự bùng nổ virus trong hệ thống mạng, các máy tính bị nhiễm mã độc, các máy tính bị tình nghi là thành viên của mạng máy tính ma (botnet).