Đừng xem nhẹ việc bảo mật email của bạn. Lừa đảo qua email đã tăng 667% vào tháng 3/2020. Email vẫn là kênh kết nối bị tội phạm mạng sử dụng để lừa đảo phổ biến, bởi nhu cầu sử dụng email trong thời đại số ngày càng tăng cao.

Bọn tội phạm mạng ngày càng thông minh hơn và tinh vi hơn trong cách tấn công người dùng. Vậy làm thế nào để bảo mật email an toàn hơn? Dưới đây là một số mẹo mà chúng tôi đã rút ra trong suốt quá trình hỗ trợ các vấn đề email cho khách hàng của mình. Mời bạn tham khảo:

1. Đặt mật khẩu email mạnh

Một trong các bước đầu tiên và quan trọng nhất để bảo mật email an toàn là cần chọn mật khẩu. Tuy nhiên, nhiều người vẫn thản nhiên chọn mật khẩu “123356” hay “abcdef” cho email của mình.

Hiện có hơn 3 triệu người sử dụng mật khẩu dễ nhớ này!

Những tên trộm không dành thời gian để phá cửa, chúng chỉ tập trung vào “ổ khóa”. Mật khẩu càng dễ nhớ, tài khoản càng dễ bị xâm nhập.

Một số mẹo dưới đây giúp bạn đặt mật khẩu bảo mật tốt hơn:

• Sử dụng cả chữ hoa và chữ thường
• Sử dụng số và các ký tự đặc biệt
• Sử dụng cụm từ thay vì một từ
• Không nên sử dụng ngày sinh, tên tuổi, quê quán hay các thông tin cá nhân khác

Nhiều người chọn mật khẩu dễ vì dễ nhớ. Tuy nhiên nó mang lại rủi ro cao. Hãy tìm cách lưu giữ các mật khẩu của bạn ở nơi an toàn.

2. Bật xác thực 2 yếu tố

Đây dường như là tính năng bảo mật bắt buộc mà hầu như dịch vụ mail nào cũng có. Tuy nhiên, nhiều người lại không biết cách sử dụng.

Hiểu đơn giản thì đây sẽ là ổ khóa thứ hai, sau lớp ổ khóa “mật khẩu”. Ngay sau khi bạn nhập mật khẩu dùng để đăng nhập vào email của mình, ứng dụng sẽ yêu cầu bạn xác nhận đăng nhập 1 lần nữa bằng nhiều hình thức. Trong đó, phổ biến nhất là mã OTP được gửi qua SMS, email dự phòng hoặc cuộc gọi.

3. Không tùy tiện nhấp vào các liên kết hoặc file đáng ngờ

Với email cá nhân, tình huống này có thể dễ “tránh né” hơn một chút vì (có thể) bạn sẽ ít nhận được những email gửi link, hình ảnh, file… bạn sẽ nhận ra tính lừa đảo hơn khi nhìn thấy các email này.

Email doanh nghiệp thì khác.

Email dùng để kết nối và trao đổi công việc, khó có thể tránh khỏi việc nhận các tệp đính kèm hàng ngày. Trong trường hợp này, mỗi nhân viên đều phải cẩn trọng trong việc kiểm tra người gửi, đánh giá tệp đính kèm trước khi mở hoặc tải về.

Bên cạnh đó, các dịch vụ email chuyên nghiệp sẽ tích hợp các tính năng bảo mật cho email như: bộ lọc thư rác nâng cao, chủ động đánh dấu spam các email đáng ngờ; phần mềm chống thư độc hại,…

4. Không bao giờ dùng wifi công cộng để check email

Các wifi công cộng miễn phí như siêu thị, quán cafe, nhà hàng,… chưa bao giờ được xem là nơi có nguồn internet an toàn.

Dù email có mang tính khẩn cấp đến mấy, cũng đừng dùng wifi công cộng để đọc. Điều này giống như việc bạn “tự đưa” mật khẩu cho bọn tin tặc và tội phạm mạng vậy.

Hãy sử dụng mạng điện thoại như 4G nếu ở ngoài văn phòng nhé.

5. Thường xuyên thay đổi mật khẩu

Vì lý do tiện và không muốn ghi nhớ mật khẩu mới, chúng ta ít có thói quen thay đổi mật khẩu định kỳ.

Tuy nhiên, thay đổi mật khẩu định kỳ vài tháng 1 lần hoặc ít nhất 1 năm là một trong các cách đơn giản nhất mà lại hiệu quả nhất mà các chuyên gia khuyên bạn chúng ta.

Với email doanh nghiệp như của Google hay Microsoft, Quản trị viên của tổ chức có thể yêu cầu người dùng của mình đổi mật khẩu trong định kì bao lâu. Người dùng bắt buộc phải đổi mật khẩu khi tới hạn thì mới có thể tiếp tục sử dụng email.

6. Hãy cẩn thận với các thiết bị mà bạn sử dụng

Một số thiết bị hiện đang trang bị tính năng ghi nhớ những gì được nhập vào lần cuối. Vì vậy, hạn chế sử dụng các thiết bị công cộng, thiết bị của người khác khi đăng nhập vào các tài khoản cá nhân như email.

Nếu phải sử dụng, hãy chắc chắn rằng bạn đã xóa lịch sử và đăng xuất khỏi tài khoản.

Các email chuyên nghiệp cấp cao thường bao gồm cả tính năng bảo vệ thiết bị hoặc yêu cầu xác nhận thiết bị mới đăng nhập vào email của bạn. Quản trị viên có thể kiểm soát, cho phép hoặc không cho phép thiết bị của nhân viên đăng nhập vào tài khoản email công ty.

Một số mẹo bảo mật email an toàn khác dựa trên góc độ doanh nghiệp bạn có thể tham khảo:

7. Cập nhật bản ghi DMARC với công ty đăng ký tên miền

DMARC là quy tắc bảo mật xác định những việc cần làm với một thông báo khi DKIM và SPF không vượt qua xác thực.

Nếu bạn là chủ sở hữu tên miền, ngoài việc định cấu hình SPF và DKIM, hãy cân nhắc thiết lập bản ghi DMARC với công ty đăng ký tên miền của bạn. Trong trường hợp bạn không chắc chắn về quy trình, họ sẽ có thể giúp bạn thực hiện.

Cả SPF và DKIM đều không thể ngăn những kẻ tấn công giả mạo địa chỉ “Form” mà bạn thấy hiển thị trong hộp thư đến của mình. Tuy nhiên, DMARC xác minh rằng “From” khớp với đường dẫn trả lại được kiểm tra bởi SPF và tên miền trong chữ ký DKIM.

>> Tìm hiểu sự khác nhau giữa DMARC, SPF và DKIM

8. Kiểm tra máy chủ SMTP của bạn

Để thực hiện việc này, hãy thử gửi các email kiểm tra để xem email phản hồi như thế nào đối với thư chính hãng và thư rác bằng cách theo dõi các bản ghi SPF, DMARC.

Nếu có thể điều chỉnh cấu hình SMTP, hãy thay đổi cài đặt mặc định và cập nhật chúng bằng các lựa chọn thay thế an toàn hơn (bắt đầu bằng việc thay đổi tên người dùng và mật khẩu quản trị viên mặc định).

9. Triển khai mã hóa đầu cuối để bảo mật email tối đa S/MIME

Hãy cân nhắc sử dụng các tiêu chuẩn mã hóa đầu cuối như S/MIME hoặc PGP để mã hóa thư trên thiết bị của người gửi, cũng như trong quá trình quá trình gửi đi. Điều này đảm bảo rằng ngay cả khi tin nhắn rơi vào tay kẻ tấn công, tất cả những gì chúng thấy là dữ liệu bị cắt xén vô nghĩa.

Một lợi ích bổ sung của việc sử dụng chứng chỉ S/MIME (hoặc chứng chỉ ký email, như nó còn được biết đến) là nó cho phép bạn thêm chữ ký điện tử. Điều này xác minh tính xác thực của người gửi và xác nhận tính toàn vẹn của tin nhắn.

Thông thường, chỉ có các email trả phí chuyên nghiệp mới bao gồm mã hóa S/MIME trong tính năng. Người dùng muốn sử dụng phải đăng ký dịch vụ của bên thứ ba.

>> Xem thêm: S/MIME là gì? Tại sao không nên tự cài đặt S/MIME

10. Một số mẹo khác để cải thiện bảo mật email an toàn

Một số cân nhắc bảo mật email bổ sung có thể hữu ích bao gồm nhưng không giới hạn ở những điều sau:

Giới hạn số lượng kết nối đến máy chủ SMTP của bạn. Bạn có thể thực hiện việc này dựa trên mức sử dụng và thông số kỹ thuật phần cứng máy chủ vì những kiểm tra này có thể ngăn chặn các ngăn xếp dịch vụ từ chối.
Xác định cấu hình chuyển đổi dự phòng cho bản ghi MX. Bất cứ khi nào có thể, hãy có cấu hình chuyển đổi dự phòng khi liệt kê các bản ghi MX để cải thiện tính khả dụng.
Thiết lập tra cứu DNS ngược để chặn IP khi xác thực không thành công . Kích hoạt tra cứu DNS ngược để chặn email nếu xảy ra sự không khớp IP giữa tên máy chủ và tên miền của người gửi.

Kết

Trong thời đại số phức tạp như hiện nay, bạn hãy chủ động bảo vệ thông tin và dữ liệu cá nhân của mình. Trong đó, bảo mật email an toàn là việc tiên quyết. Bạn không biết được khi nào bạn sẽ trở thành mục tiêu tấn công của tội phạm đâu.

Hoặc, cá nhân và tổ chức nên chủ động tìm kiếm các dịch vụ email chuyên nghiệp, có sẵn nhiều tính năng bảo mật an toàn.

Hi vọng bài viết có ích cho bạn.