5 bước bảo mật email trước sự dòm ngó của hacker

Chưa bao giờ trong lịch sử chính trường Mỹ,ướcbảomậtemailtrướcsựdòmngócủhạng nhất pháp các sự cố thư điện tử bị xâm nhập và đánh cắp lại có vai trò lớn đến như vậy trong chiến dịch vận động tranh cử của các ứng viên tổng thống. Song, ngoài các chính trị gia, bất kỳ ai trong chúng ta cũng có thể trở thành mục tiêu tấn công của các hacker. Dưới đây là lời khuyên của các chuyên gia bảo mật về cách giúp bạn tránh nguy cơ bị lộ hòm thư cá nhân.

Theo các chuyên gia, hacker đã sử dụng một thủ thuật đơn giản đến kinh ngạc, có tên gọi là "spearphishing" để xâm nhập và đọc trộm các email của chủ tịch chiến dịch vận động tranh cử cho bà Hillary Clinton, làm rò rỉ hệ thống email mật thuộc Ủy ban quốc gia của đảng Dân chủ Mỹ cũng như tấn công hòm thư cá nhân của bà Clinton.

Về cơ bản, spearphishing là một kiểu tấn công lừa đảo nhằm tìm cách chiếm mật khẩu hay các thông tin nhạy cảm của một tổ chức, cá nhân thông qua sử dụng các email giả, trong đó người gửi mạo danh là các nhân vật cấp cao hoặc lừa người dùng nhấn vào đường liên kết đến trang web độc hại hoặc tải về máy tính tập tin đã nhiễm độc.

Để tránh bị sập bẫy spearphishing của tội phạm công nghệ cao, Arun Vishwanath, giáo sư chuyên ngành thông tin liên lạc thuộc Đại học New York (Mỹ) khuyến nghị bạn nên áp dụng 5 bước bảo mật như dưới đây:

1. Kích hoạt chế độ xác thực 2 yếu tố (2FA)

Hầu hết các dịch vụ trực tuyến lớn, từ Amazon đến Apple, hiện nay đều hỗ trợ 2FA. Khi thiết lập chế độ này, hệ thống sẽ yêu cầu tên đăng nhập và mật khẩu như thông thường, nhưng sau đó sẽ gửi một mã số độc nhất vô nhị tới một thiết bị khác, dùng tin nhắn, email hoặc một ứng dụng đặc biệt. Nếu không truy cập thiết bị khác đó, việc đăng nhập sẽ bị từ chối. Điều này khiến hacker khó xâm nhập vào tài khoản của bạn hơn, nhưng bản thân bạn cũng mất công hơn một chút khi dùng các dịch vụ, ứng dụng, kể ả email.

2. Mã hóa hoạt động truy cập Internet

Mạng riêng ảo (VPN) mã hóa các hoạt động thông tin liên lạc số, khiến hacker khó chặn bắt chúng hơn. Mọi người được khuyên đăng nhập vào một dịch vụ VPN nào đó và sử dụng nó bất kỳ khi nào kết nối thiết bị của họ vào một hệ thống wifi công cộng hoặc chưa biết rõ.

3. Siêt chặt bảo mật mật khẩu

Các hacker thường đánh cắp tên tài khoản và mật khẩu từ một trang web/dịch này và thử dùng chúng ở một trang web/dịch vụ khác. Do đó, để tránh bị lộ hòm thư điện tử và thông tin cá nhân, tốt nhất bạn nên sử dụng mật khẩu khác nhau cho những trang web/dịch vụ khác nhau. Để có thể tạo ra và ghi nhớ bộ sưu tập mật khẩu của mình một cách dễ dàng và hiệu quả, bạn hãy sử dụng một ứng dụng quản lý mật khẩu uy tín, có khả năng đề xuất những mật khẩu "mạnh" và lưu trữ chúng trong một tệp tin mã hóa trong máy tính cá nhân của bạn.

4. Giám sát các hoạt động ngầm của thiết bị

Nhiều chương trình máy tính và các ứng dụng di động vẫn chạy ngầm ngay cả khi người dùng không không kích hoạt chúng. Hầu hết các máy tính, điện thoại và máy tính bảng có cài đặt sẵn chế độ giám sát hoạt động, cho phép người dùng xem thực tế sử dụng bộ nhớ của máy cũng như việc truy cập mạng. Qua đó, người dùng hoàn toàn có thể biết được những ứng dụng nào đang gửi và nhận dữ liệu Internet. Nếu bạn thấy điều gì đó bất thường, bạn có thể đóng chương trình/ứng dụng khả nghi ngay trong phần giám sát hoạt động của thiết bị.

5. Không bao giờ kích vào các đường liên kết (link/ hyperlink) hoặc tệp tin gắn kèm trong email khả nghi

Ngay cả khi các email khả nghi dường như được gửi từ một người bạn hoặc đồng nghiệp, bạn cũng hết sức cẩn thận. Lí do vì, các hacker có thể chiếm quyền kiểm soát địa chỉ email thuộc về người quen của bạn và dùng nó tấn công bạn. Khi cảm thấy nghi ngờ, bạn hãy liên lạc với người gửi để xác thực trước thực hiện các thao tác với email vừa nhận được, chẳng hạn như gọi điện cho người đó theo số điện thoại đã biết, thay vì số điện thoại ghi trong email.

Tuấn Anh (Theo Daily Mail)