Việc không chủ động bảo vệ hộp thư điện tử của bạn có thể vô tình tạo ra một “cánh cửa mở” quá hấp dẫn đối với tin tặc. May mắn thay, chỉ cần bật một vài cài đặt đơn giản sẽ giúp bạn giữ an toàn cho email của mình – và những thao tác này không tốn nhiều thời gian để thiết lập.
1. Kích Hoạt Xác Thực Hai Yếu Tố (2FA) Qua Ứng Dụng Xác Thực
Một trong những cách dễ nhất để giảm thiểu rủi ro bị hack email là bật tính năng xác thực hai yếu tố (2FA). Ngay cả khi hacker đoán đúng mật khẩu của bạn, họ sẽ cần xác minh danh tính bằng một phương thức khác mà nhiều khả năng họ không thể tiếp cận. Đây là một trong những hình thức xác thực đa yếu tố (MFA) hiệu quả nhất hiện nay.
Bạn có thể bật 2FA theo nhiều cách khác nhau, nhưng chúng tôi đặc biệt khuyến nghị sử dụng một ứng dụng xác thực. Ví dụ, Google Authenticator là một lựa chọn phổ biến và đáng tin cậy. Nhiều công cụ quản lý mật khẩu cũng tích hợp sẵn tính năng này, và sự khác biệt giữa chúng thường không đáng kể.
Khi bạn đã bật 2FA qua ứng dụng xác thực, bạn thường sẽ thấy một mã thay đổi liên tục mà bạn cần nhập khi được yêu cầu. Trong một số trường hợp, bạn cũng có thể quét mã QR để tiện lợi hơn.
Màn hình thiết lập ứng dụng Google Authenticator cho xác thực hai yếu tố
2. Gỡ Bỏ Quyền Truy Cập Của Công Cụ Bên Thứ Ba
Việc đăng nhập vào các tài khoản bằng địa chỉ email của bạn thường tiện lợi hơn là phải thiết lập hồ sơ riêng và tạo mật khẩu mới. Tuy nhiên, mặc dù việc này giúp bạn dễ dàng truy cập các dịch vụ thường dùng, nhưng cấp quyền truy cập email cho các công cụ của bên thứ ba có thể tiềm ẩn nhiều rủi ro bảo mật.
Trong khi nhiều công cụ bạn sử dụng cùng email có thể có hạ tầng bảo mật vững chắc, điều này không đúng với tất cả. Bạn nên đặc biệt cẩn trọng khi đăng ký các công cụ mới chưa được kiểm chứng trong thời gian dài. Nếu ứng dụng hoặc dịch vụ đó sau này trở nên lỗi thời và không còn nhận được các bản cập nhật, hacker có thể khai thác lỗ hổng này.
Hãy chỉ giữ quyền truy cập cho những công cụ bên thứ ba mà bạn thường xuyên sử dụng. Bạn có thể vào phần cài đặt tài khoản email của mình và gỡ bỏ quyền truy cập đối với các ứng dụng không mong muốn; hãy tạo thói quen thực hiện việc này ít nhất vài tuần một lần. Tương tự, hãy thực hiện các biện pháp phòng ngừa tương tự khi đăng nhập bằng tài khoản mạng xã hội của bạn.
Giao diện quản lý các ứng dụng bên thứ ba có quyền truy cập tài khoản email
3. Tận Dụng Tính Năng Tải Hình Ảnh Bên Ngoài Của Email Client
Mặc dù thông thường không có vấn đề gì, nhưng hình ảnh bên ngoài đôi khi có thể gây ra mối đe dọa bảo mật và trở thành một lỗ hổng để hacker khai thác. Ví dụ, tội phạm mạng có thể chèn mã độc hoặc thêm pixel theo dõi vào các email spam mà chúng gửi. Trừ khi bạn hoàn toàn tin tưởng người gửi (hoặc rõ ràng đó là một tài khoản công ty đã được xác minh), bạn nên cẩn trọng khi mở và hiển thị hình ảnh bên ngoài trong email của mình.
Sử dụng tính năng tải hình ảnh của trình duyệt email có thể giảm nguy cơ bị hack bằng cách đảm bảo dữ liệu của bạn được an toàn. Ví dụ, Outlook có một tính năng cho phép bạn thực hiện chính xác điều này:
- Đi tới Cài đặt > Quyền riêng tư và dữ liệu > Hình ảnh bên ngoài.
- Đánh dấu vào ô bên cạnh Luôn sử dụng dịch vụ Outlook để tải hình ảnh.
Cài đặt tính năng tải hình ảnh bên ngoài an toàn trong Microsoft Outlook
Không sử dụng công cụ này là một trong nhiều sai lầm về bảo mật email mà bạn có thể mắc phải. Nếu ứng dụng email của bạn không có tính năng như vậy, bạn có thể cân nhắc chuyển sang một dịch vụ khác.
4. Thiết Lập Quy Tắc Xử Lý Email Đến Nghiêm Ngặt
Tài khoản email của bạn, không may, là điểm khởi đầu cho nhiều vụ lừa đảo. Bạn có thể nhận được nhiều email lừa đảo (scam) và tấn công lừa đảo (phishing) hơn là các thư từ thật sự, điều này có nghĩa là tài khoản và dịch vụ email của bạn cần có một bộ lọc spam hiệu quả. Mặc dù nhiều trình duyệt email làm tốt việc lọc thư rác và email lừa đảo, chúng sẽ không chặn được tất cả, và bạn cũng không nên hoàn toàn tin tưởng vào chúng.
Tùy chọn thiết lập quy tắc xử lý email đến nghiêm ngặt trong ứng dụng Outlook
Thay vào đó, bạn nên coi chúng như một bộ lọc ban đầu, sau đó tự mình kiểm soát. Hầu hết các trình duyệt email cho phép bạn tự chọn những ai được phép gửi email cho bạn, sử dụng phương pháp danh sách trắng (whitelist).
Vì bạn có toàn quyền kiểm soát những người có thể gửi email cho mình, bạn ít có khả năng trở thành nạn nhân của các vụ hack. Hơn nữa, bạn sẽ bảo vệ bản thân khỏi các mối đe dọa bảo mật email khác, chẳng hạn như lừa đảo.
5. Chặn Tệp Đính Kèm Từ Người Gửi Không Tin Cậy
Trong khi việc chặn hình ảnh bên ngoài sẽ giúp giảm khả năng bị hack, bạn có thể muốn tiến thêm một bước nữa và chặn tệp đính kèm từ những người gửi mà bạn không tin tưởng. Với một số công cụ, bạn có thể chặn bất kỳ ai không có trong danh sách an toàn của bạn gửi cho bạn hình ảnh, tài liệu và các nội dung khác có thể gây ra mối đe dọa bảo mật.
Bên cạnh việc thêm người gửi an toàn, bạn có thể cho phép tệp đính kèm từ những người trong danh bạ của bạn hoặc trên danh sách các miền (domain) tin cậy của bạn. Hơn nữa, bạn có tùy chọn thêm các danh sách gửi thư an toàn. Bạn không cần bật tất cả các tính năng này, nhưng việc bật ít nhất một trong số chúng là một ý tưởng hay để tăng cường bảo mật.
6. Sử Dụng Mật Khẩu Mạnh và Duy Nhất
Ngay cả với mọi hình thức xác thực trực tuyến, việc sử dụng mật khẩu mạnh vẫn là một trong những cách tốt nhất để ngăn tài khoản email của bạn bị hack. Ngày nay, điều này dễ dàng hơn bao giờ hết; các ứng dụng tạo mật khẩu, chẳng hạn như Apple Passwords, sẽ tạo ra một mật khẩu khó đoán cho bạn chỉ trong vòng chưa đầy một phút.
Ứng dụng Passwords của Apple trên macOS Sequoia đang tạo mật khẩu mạnh
Tất cả các mật khẩu tài khoản email của bạn nên là duy nhất. Ngay cả khi mật khẩu của bạn khó đoán trên một tài khoản, nó không nên được tái sử dụng. Nếu dữ liệu của bạn từng bị lộ, bạn sẽ không cần thiết làm tăng nguy cơ bị hack đối với nhiều tài khoản.
Bạn cũng có thể chuyển sang sử dụng passkeys, không chỉ bảo vệ khỏi tin tặc mà còn có thể đóng vai trò là một giải pháp thay thế mật khẩu chống lừa đảo hiệu quả.
Bảo vệ tài khoản email của bạn khỏi tin tặc không nhất thiết phải là một công việc vất vả. Với một vài bước đơn giản, bạn có thể giữ an toàn thông tin của mình và tiếp tục tận hưởng lợi ích của email mà ít gặp phải rủi ro. Việc thêm nhiều lớp bảo mật sẽ giảm thiểu hơn nữa khả năng xảy ra điều tồi tệ.
