18 mẹo để đảm bảo an toàn khi sử dụng email mà ai cũng cần biết

  • Created:
  • / Author: PACISOFT Help 14
Lượt xem: 230

Là những admin của hệ thống máy chủ email, chúng ta có thể có kiến ​​thức sâu rộng về cách sử dụng email sao cho an toàn và bảo mật, nhưng người dùng thì sao? Bạn làm mọi thứ có thể để chặn thư rác và những phần mềm độc hại, nhưng nếu không hướng dẫn cho những người dùng của mình và nếu như một trong số họ nhấp vào bất kỳ liên kết nào trong thư rác, thì mạng của bạn có thể dễ dàng bị tấn công. Hãy cân nhắc đến những trường hợp có thể tránh được nếu người dùng được trang bị kiến thức để xác định được những mưu đồ lừa đảo cũng như các mối đe dọa khác.

  • CEO giả mạo (đây là một chiêu trò trò lừa đảo mà kẻ tấn công giả danh người chủ hoặc Giám đốc điều hành để lừa lọc ai đó chuyển tiền cho mình) và W-2 Phishing (lúc này những kẻ lừa đảo sẽ giả mạo những ông chủ để truy cập vào các biểu mẫu thuế của nhân viên)
  • Một nhóm phát triển các phần mềm độc hại gọi là The Dukes có thể phải chịu trách nhiệm vì đã nhắm vào các Viện nghiên cứu và các tổ chức phi chính phủ trong nhiều cuộc tấn công lừa đảo trực tuyến. Các cuộc tấn công này có chủ đích từ các cá nhân tại Tổ chức Minh bạch Quốc tế, CNAS, IISS, Eurasia Group Hội đồng Quan hệ Đối ngoại (CFR). Ngoài những cuộc tấn công lừa đảo trực tiếp, các cuộc tấn công khác bao gồm cả bùng nổ thư rác chứa tài liệu Word hoặc Excel ít được nhắm mục tiêu hơn. Những người nhận email được hướng dẫn cách bật macro, khi bật lên sẽ cấp phép cho các hacker tự động download và chạy các mã độc.
  • Nhà sản xuất đồ chơi Mattel từng bị tấn công bởi một email lừa đảo yêu cầu một khoản tiền thanh toán cho nhà cung cấp mới đến Trung Quốc. Giám đốc điều hành mảng tài chính đã nhận được email lừa đảo được cho là đến từ CEO mới của họ. Giao thức tiêu chuẩn là yêu cầu hai quan chức cấp cao phải phê duyệt các loại giao dịch này. Bởi vì giám đốc điều hành tài chính và giám đốc điều hành đều đủ tiêu chuẩn là quan chức cấp cao, thế nên cô đã chấp thuận giao dịch và chuyển hơn 3 triệu đô la cho Ngân hàng Ôn Châu ở Trung Quốc. Bạn có thể tìm hiểu thêm về câu chuyện này ở đây.

Trên đây chỉ là một vài sự cố nổi bật trong số nhiều sự cố có thể được ngăn chặn nếu người dùng được trang bị kỹ càng hơn về vấn đề an toàn và bảo mật email.

Bảo mật email không chỉ là trách nhiệm của nhà cung cấp email hoặc quản trị viên. Mà đó là trách nhiệm của tất cả mọi người. Dưới đây là danh sách các tip để đảm bảo an toàn mà tất cả các quản trị viên của hệ thống máy chủ email nên chia sẻ với người dùng để hạn chế tối đa các thư rác và phần mềm độc hại:

  • Thường xuyên thay đổi mật khẩu.
  • Sử dụng mật khẩu mạnh. Không bao giờ sử dụng mật khẩu có chứa “password” hoặc “letmein”.
  • Sử dụng mỗi mật khẩu khác nhau cho mỗi tài khoản. Nếu bạn sử dụng cùng một mật khẩu cho tài khoản ngân hàng của mình cũng như cho email, bạn sẽ càng dễ bị đánh cắp dữ liệu hơn nhiều.
  • Đừng mở một file nào trừ khi bạn biết nó được gửi đến từ ai và bạn đang chờ thư đó.
  • Hãy thận trọng với các email nào hướng dẫn bạn cách bật macro trước khi tải xuống file Word hoặc Excel.
  • Hãy sử dụng phần mềm chống vi-rút trên hệ thống máy cục bộ và đảm bảo phần mềm đó được cập nhật các bản vi-rút mới nhất.
  • Nếu nhận được file từ một người mà bạn không biết, đừng mở nó. Hãy xóa ngay lập tức.
  • Hiểu rõ thêm cách nhận biết lừa đảo
    – Mail đe dọa đóng tài khoản của bạn
    – Yêu cầu cấp thông tin cá nhân như mật khẩu hoặc số An sinh xã hội, số căn cước công dân
    – Chứa các từ khóa như “Khẩn cấp” – cảm giác việc khẩn cấp có gì đó sai
    – Địa chỉ email giả mạo
    – Sai chính tả hoặc ngữ pháp
  • Di chuột qua để tránh nhấp vào các đường link trước khi nhấp vào để xem URL có hợp pháp hay không.
  • Thay vì nhấp vào các đường link, hãy mở trình duyệt mới và nhập địa chỉ một cách thủ công.
  • Không cung cấp địa chỉ email cho các trang web mà bạn không tin tưởng.
  • Không đăng địa chỉ email của bạn lên các trang web hoặc diễn đàn công khai. Những kẻ gửi spam thường quét các trang web này để tìm địa chỉ email.
  • Đừng nhấp vào đường link “Hủy đăng ký” trong một email spam được gửi đến. Nó sẽ chỉ cho người gửi thư rác biết địa chỉ của bạn là hợp lệ, điều này có thể dẫn đến việc bạn sẽ nhận được càng nhiều spam hơn.
  • Hãy hiểu rằng các doanh nghiệp uy tín sẽ không bao giờ hỏi về thông tin cá nhân qua email.
  • Không gửi thông tin cá nhân qua email.
  • Không trả lời thư rác. Hãy lưu ý rằng nếu bạn trả lời một email spam, mail trả lời của bạn rất có thể sẽ không trở lại với người gửi spam ban đầu vì tiêu đề NGƯỜI GỬI trong thư spam rất có thể đã bị giả mạo.
  • Không chia sẻ mật khẩu.
  • Hãy nhớ đăng xuất.

Bằng cách này hay cách khác, mạng của bạn chỉ mạnh bằng những đường link yếu nhất. Đừng trở thành đường link yếu ớt đó. Ngoài các cách thức mà quản trị viên dùng để chặn các mối đe dọa không mong muốn, trang bị kiến thức cho người dùng là bí quyết để giữ an toàn cho mạng của bạn.

Biên dịch bởi Thảo Vân – Pacisoft.com

Tagged: