email lừa đảo – BlogAnChoi

Cảnh báo chiêu trò lừa đảo bằng email giả mạo dịch vụ lưu trữ đám mây

2025-07-05T10:15:24Z

Gần đây bạn có nhận được các email cảnh báo rằng dữ liệu của bạn được lưu trên đám mây sẽ sớm bị xóa? Những email này là giả mạo và lừa đảo nhưng không bị bộ lọc thư rác phát hiện, và nhiều người ở khắp mọi nơi cũng đang nhận được chúng.

Cảnh báo email giả mạo lừa đảo kiểu mới

Dưới đây là một ví dụ về email lừa đảo mà một số người đã nhận được. Người gửi được liệt kê là Đám mây/Lưu trữ, Bảo mật/Hỗ trợ hoặc các tên tương tự, và dòng tiêu đề luôn là một cái gì đó gây sốc chẳng hạn như “Đăng ký thành viên của bạn sẽ bị hủy vào ngày mai” cùng với biểu tượng cảnh báo.

Email lừa đảo (Ảnh: Internet)

Các email không nêu tên dịch vụ lưu trữ đám mây cụ thể. Dòng đầu tiên ghi “Dữ liệu đám mây của bạn có nguy cơ bị xóa ngay lập tức”, trong khi đoạn sau nêu tên dịch vụ là “Cloud+”. Tuy nhiên các dòng sau nêu tên 3 loại thiết bị Apple (iPhone, iPad và Mac) và tin nhắn cũng đề cập đến “quyền truy cập liền mạch vào các file của bạn trên tất cả các thiết bị Apple”.

Như vậy email này đang mạo danh dịch vụ iCloud của Apple, nhưng giả mạo không tốt lắm khi logo trông không giống nhau và tên “Cloud+” chỉ được sử dụng một lần (khác với thương hiệu iCloud+ của Apple cho các gói trả phí). Các email lừa đảo khác giả mạo Apple trông thuyết phục hơn nhiều vì chúng bắt chước email chính thức của hãng này.

Giống như hầu hết các email lừa đảo, mục tiêu là dụ dỗ người nhận nhấp vào nút Cập nhật thanh toán & Bảo mật dữ liệu của tôi, nút này sẽ chuyển đến trang đăng nhập giả mạo. Nếu bạn nhập tên người dùng và mật khẩu tại đây, thông tin đăng nhập của bạn sẽ bị gửi về cho kẻ xấu, sau đó chúng có thể sử dụng thông tin đó để xâm nhập vào tài khoản của bạn.

Dấu hiệu cảnh báo email giả mạo

Email lừa đảo (Ảnh: Internet)

Bất cứ khi nào xuất hiện kiểu email lừa đảo như thế này, việc phân tích các dấu hiệu cảnh báo là rất hữu ích. Mỗi khi bạn nhận được một email giả mạo, đó là lúc bạn cần nâng cao kỹ năng của mình để tránh bị lừa đảo khi gặp kiểu lừa đảo tiếp theo có thể được nâng cao và khó phát hiện hơn.

Một số dấu hiệu cảnh báo điển hình của email giả mạo là: địa chỉ email của người gửi đến từ một tên miền lạ, không phổ biến và tin nhắn cũng được gửi đến một địa chỉ khác có tên miền rất dài và lạ. Có một địa chỉ IP (hoặc số địa chỉ ngẫu nhiên) ở đầu email – đây không phải là điều mà các công ty hợp pháp thường làm. Trong nội dung email có một lỗi: “May” được viết hoa khi không cần thiết. Có hai link “hủy đăng ký” ở cuối trang, trong khi email thông thường chỉ có 1 link.

Một dấu hiệu phổ biến khác của email giả mạo là thiếu tính cá nhân hóa, ví dụ ở đây là lời chào chung chung “Kính gửi người dùng” và không đề cập đến phương thức thanh toán trong hồ sơ. Hầu hết các email thật về các khoản thanh toán bị từ chối sẽ liệt kê nhà cung cấp thẻ của bạn cùng với 4 chữ số cuối hoặc phương thức thanh toán thay thế như PayPal.

Cũng có thể nhận thấy tên công ty ở cuối: “Design Studio Fabrics” tại Danville, VA. Rõ ràng là không hợp lý khi một công ty vải lại cung cấp dịch vụ lưu trữ đám mây. Nếu tìm kiếm tên này trên mạng sẽ ra kết quả về một công ty hợp pháp có tên là Barbee Fabrics Of Danville, Inc. Thật không may, công ty này đã nhận được đánh giá tiêu cực trên Google từ những người nhận được email tương tự, mặc dù bản thân công ty không liên quan gì đến những tin nhắn lừa đảo này. Trong khi đó, địa chỉ được nêu trong email là của một doanh nghiệp khác trong khu vực đó – một nhà hàng đã đóng cửa vĩnh viễn.

Đánh giá tiêu cực trên Google về công ty bị mạo danh (Ảnh: Internet)

Một số email kiểu này có tên và địa chỉ công ty khác, nhưng không có địa chỉ nào khớp với công ty thật. Một số địa chỉ là nhà ở cá nhân, không phải doanh nghiệp.

Email lừa đảo luôn nhắc bạn hành động “khẩn cấp” để bạn hành động nhanh chóng mà không suy nghĩ – đa số đều nói rằng ngày hiện tại là ngày dữ liệu của bạn sẽ bị xóa. Ngoài ra, cùng một người có thể nhận được rất nhiều email gần giống hệt nhau với “thời hạn” và tên công ty khác nhau – tự nó đã là dấu hiệu cho thấy có điều gì đó không ổn.

Kết quả tìm kiếm email lừa đảo trên đám mây (Ảnh: Internet)

Các công ty hợp pháp sẽ không gửi email như thế này. Các dịch vụ lưu trữ đám mây thật sự sẽ không đe dọa xóa toàn bộ dữ liệu của người dùng trong cùng ngày nếu bạn không giải phóng bớt dung lượng mà họ sẽ gia hạn thời gian. Và tất nhiên, các công ty thực sự sẽ không ghi thông tin liên hệ không chính xác ở cuối tin nhắn của mình.

Nên làm gì khi nhận được email lừa đảo?

Mỗi khi nhận được email lừa đảo trong Gmail, bạn nên nhấp vào nút ba chấm ở góc trên bên phải của email đó và chọn Báo cáo lừa đảo. Khi có nhiều người báo cáo, Google sẽ nhận ra và có hành động chống lại người gửi.

Báo cáo email lừa đảo trong Gmail (Ảnh: Internet)

Tất nhiên, bạn không nên tương tác với bất kỳ thứ gì trong email này, chỉ cần báo cáo (điều này sẽ đánh dấu là Thư rác trong Gmail) và bỏ qua nó. Những email kiểu này chứng minh một quy tắc cơ bản về bảo mật trên mạng: nếu bạn không yêu cầu nhưng nó tự xuất hiện thì hãy cho rằng đó là giả mạo. Kể cả khi bạn có sử dụng iCloud thì bạn cũng phải biết email thật từ Apple trông như thế nào.

Đây là một chiến dịch lừa đảo đặc biệt khó chịu, vì nó không chỉ dừng lại ở một tin nhắn. Hệ thống bảo vệ chống thư rác và lừa đảo của Gmail thường rất mạnh, vì vậy đáng ngạc nhiên khi những tin nhắn này vẫn xuất hiện trong hộp thư đến bình thường mà không có cảnh báo nào kèm theo. Bạn có thể cần thực hiện các biện pháp mạnh mẽ hơn để chặn email lừa đảo nếu bạn thường xuyên nhận được chúng. May mắn là kiểu lừa đảo này không quá khó để phát hiện, nhưng bạn vẫn nên biết về các chiêu trò lừa đảo đang diễn ra.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Xu hướng an ninh mạng năm 2024 – 7 vấn đề hot cần lưu ý

2023-10-27T05:21:56Z

An ninh mạng và bảo mật dữ liệu là vấn đề chưa bao giờ hết hot trong thời đại công nghệ phát triển như hiện nay. Năm 2023 sắp hết và 2024 đến gần, hãy cùng xem những thách thức nào đang chờ đón chúng ta trong một năm sắp tới nhé.

An ninh mạng là điều tối quan trọng đối với các doanh nghiệp cũng như cá nhân trong thời đại ngày nay, khi số lượng các mối đe dọa xuất hiện ngày càng nhiều và mức độ nguy hiểm ngày càng cao. Vì vậy, hiểu được bối cảnh an ninh mạng đang thay đổi như thế nào sẽ giúp bạn tự bảo vệ mình trước các nguy cơ tiềm ẩn.

Dưới đây là một số xu hướng và dự đoán về an ninh mạng năm cần lưu ý trong năm 2024.

1. Gia tăng các cuộc tấn công do AI hỗ trợ

AI bùng nổ kéo theo nhiều nguy cơ an ninh mạng (Ảnh: Internet)

Trong năm 2022 và 2023, chúng ta đã thấy các hệ thống AI thông minh đến mức nào. Công cụ AI đáng chú ý nhất xuất hiện gần đây là ChatGPT có khả năng xử lý ngôn ngữ gần giống như con người. Nhưng chỉ không lâu sau khi ChatGPT ra mắt đã có nhiều câu chuyện về tội phạm mạng sử dụng nó để tạo ra phần mềm độc hại. Về bản chất, phần mềm độc hại chỉ là một tập lệnh đơn giản dựa trên ngôn ngữ Python, nhưng điều đó đã cho thấy AI có thể bị lợi dụng vào mục đích xấu.

Không chỉ ChatGPT, ngày nay có vô số công cụ AI mới đang được phát triển và đưa vào sử dụng, vì vậy có nguy cơ các phiên bản nâng cao của chúng sẽ bị lợi dụng để thực hiện tội phạm tấn công mạng.

Bản đánh giá mối đe dọa năm 2024 của Bộ An ninh Nội địa Mỹ dự báo rằng tội phạm mạng sẽ tiếp tục “phát triển các công cụ và khả năng truy cập mới cho phép chúng xâm phạm nhiều nạn nhân hơn và thực hiện các cuộc tấn công mạng quy mô lớn hơn, nhanh hơn, hiệu quả hơn và lẩn tránh hơn”.

Báo cáo trên cũng nêu rằng:

“Sự phổ biến và khả năng tiếp cận của các công cụ mạng và AI mới nổi có thể sẽ giúp những kẻ này tăng cường các chiến dịch thông tin độc hại của chúng bằng cách cho phép tạo ra nội dung dựa trên văn bản, hình ảnh và âm thanh tổng hợp, chi phí thấp với chất lượng cao hơn.”

Như vậy việc tiếp tục áp dụng và phát triển AI sẽ gây ra mối đe dọa cho an ninh mạng, mặc dù mức độ ảnh hưởng trong thực tế vẫn chưa rõ ràng.

2. Tấn công mạng vào chuỗi cung ứng

Chuỗi cung ứng hàng hóa là xương sống của ngành thương mại trên khắp thế giới. Nếu lĩnh vực quan trọng này bị gián đoạn, quá trình sản xuất và vận chuyển sản phẩm trên toàn cầu sẽ đình trệ và gần như không thể hoạt động được.

Chuỗi cung ứng toàn cầu có thể bị tấn công mạng (Ảnh: Internet)

Tầm quan trọng và sức ảnh hưởng của chuỗi cung ứng khiến nó trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Khi nhu cầu sản xuất hàng loạt và vận chuyển toàn cầu tăng lên, tác động của các vụ hack đối với hệ thống chuỗi cung ứng cũng tăng gấp nhiều lần.

Theo Trung tâm an ninh mạng của Mỹ, số vụ tấn công chuỗi cung ứng trong 3 năm qua đã tăng 74% và phải mất trung bình 287 ngày để phát hiện một cuộc tấn công vào chuỗi cung ứng. Điều đó tạo cơ hội để thủ phạm có nhiều thời gian lấy cắp dữ liệu và cản trở hoạt động của chuỗi. Trong năm 2024, chúng ta có thể sẽ thấy các cuộc tấn công này tiếp tục diễn ra, thậm chí còn nhiều hơn và tinh vi phức tạp hơn.

3. Hệ thống zero-trust được ứng dụng ngày càng nhiều

Zero-trust là khái niệm để chỉ các hệ thống không dựa vào bất kỳ người dùng riêng lẻ hoặc nhóm người dùng nào để thực hiện quá trình xác thực, giám sát và lưu trữ dữ liệu. Một người muốn tham gia vào hệ thống này phải được chấp thuân bởi tất cả những người trong hệ thống. Nói tóm lại, zero-trust hoạt động theo cách không tin tưởng bất kỳ cá nhân nào. Mỗi người bất kỳ đều được cho là không đáng tin cậy trừ khi được những người khác xác nhận.

Zero-trust đảm bảo an toàn cho mạng (Ảnh: Internet)

Về mặt an ninh mạng, zero-trust có thể mang đến nhiều lợi ích lớn. Rất nhiều hệ thống mạng hiện nay không được thiết kế theo kiểu zero-trust, bao gồm các mạng được dùng để lưu trữ dữ liệu, giao tiếp xã hội, chia sẻ media hay chứa máy chủ. Nói cách khác, các hệ thống này đặt sự tin cậy vào một số người dùng nhất định. Nếu những người đó có ý đồ xấu thì các cuộc tấn công mạng có thể xảy ra.

Hệ thống zero-trust cũng giới hạn quyền truy cập và kiểm soát, không một cá nhân nào có khả năng kiểm soát hoặc truy cập vào phần lớn dữ liệu và quyền lực trong hệ thống. Mỗi người dùng chỉ được cung cấp thông tin cần thiết và bị giới hạn nghiêm ngặt. Cơ chế này gần giống với công nghệ blockchain, trong đó quyền kiểm soát và dữ liệu được phân phối rộng trên toàn mạng theo cách phi tập trung.

4. Tấn công vào hệ thống an ninh của xe điện

Xe ô tô ngày nay không chỉ là phương tiện giao thông mà còn được trang bị nhiều tiện ích hiện đại như Bluetooth, Wi-Fi và thậm chí cả công nghệ NFC. Những phương thức kết nối không dây này cùng với sự phụ thuộc của chúng ta vào các phần mềm máy tính đã mở ra cánh cửa cho tội phạm mạng.

Điều này đặc biệt dễ xảy ra với xe ô tô điện. Rất nhiều xe điện hiện nay được trang bị các tính năng công nghệ cao như khóa cửa bằng NFC, phát hiện nguy hiểm bằng AI, kết nối Wi-Fi, ứng dụng sạc pin cho xe, v.v. Các vụ hack từ xa và ở gần đều có thể được thực hiện bằng cách lợi dụng lỗ hổng trong các tính năng đó, khiến người lái xe điện và những người xung quanh có thể gặp rủi ro.

Xe điện có thể bị hack thông qua trạm sạc (Ảnh: Internet)

Ví dụ, hacker có thể xâm nhập trạm sạc xe điện để lấy thông tin về một chiếc xe nhất định. Đó là vì khi xe kết nối với trạm sạc, cả hai sẽ trao đổi thông tin với nhau, chẳng hạn như lượng diện năng được cung cấp, thời gian sạc và thậm chí cả thông tin thanh toán của chủ xe trong trường hợp trạm sạc được liên kết với ứng dụng thanh toán. Nếu có lỗ hổng trong phần mềm của trạm sạc, hacker có thể lợi dụng để xâm nhập vào kết nối giữa xe và trạm, từ đó lấy được vị trí, thông tin tài khoản và các dữ liệu khác của người dùng.

Đó chỉ là một trong vô số kiểu hack có thể xảy ra. Để tránh vấn đề này, các nhà sản xuất xe điện phải kiểm tra kỹ phần mềm của mình để đảm bảo không bỏ sót các lỗ hổng.

5. Bảo mật cho nhà thông minh và IoT

Các thiết bị kết nối Internet giúp cho cuộc sống của chúng ta thoải mái hơn, từ điện thoại thông minh cho đến loa thông minh, đồng hồ thông minh và nhiều thứ khác nữa. Tất cả chúng tạo thành hệ thống IoT – Internet of Things được kết nối chặt chẽ với nhau. Nhưng chính sự kết nối ngày càng tăng này cũng thu hút tội phạm mạng nhiều hơn.

Nhà thông minh và IoT ngày càng phổ biến (Ảnh: Internet)

Cũng tương tự như xe điện, các thiết bị IoT không chỉ dựa vào phần mềm mà còn sử dụng kết nối không dây để giao tiếp với nhau. Hai yếu tố này mở ra cơ hội cho hacker có thể lợi dụng lỗ hổng phần mềm, cài phần mềm độc hại hoặc trực tiếp xâm nhập hệ thống.

Theo báo cáo của trang Statista, các cuộc tấn công mạng vào IoT trên toàn cầu đã tăng hơn 243% từ năm 2018 đến năm 2022, từ 32,7 triệu cuộc tấn công trong một năm lên con số đáng kinh ngạc là 112,29 triệu.

Do các mối đe dọa ngày càng tăng nên mức độ bảo mật nhà thông minh và IoT dự kiến sẽ được cải thiện trong năm 2024. Các biện pháp như cung cấp bản vá lỗi bảo mật, tăng cường nhiều tính năng bảo mật hơn (như mã hóa và xác thực hai yếu tố), hay tiến hành kiểm tra mã thường xuyên có thể giúp ngăn chặn tấn công mạng nhằm vào các thiết bị IoT và nhà thông minh.

6. Tấn công vào các nền tảng đám mây

Hầu như tất cả chúng ta đều có dữ liệu được lưu trữ trên các nền tảng đám mây như OneDrive của Microsoft hay Google Drive. Những nền tảng này không dễ bị hack, nhưng lượng dữ liệu khổng lồ được lưu trữ khiến chúng trở thành mục tiêu lý tưởng cho hacker.

Các nền tảng đám mây lưu trữ dữ liệu khổng lồ (Ảnh: Internet)

Không thể phủ nhận nền tảng đám mây là cách lưu trữ thuận tiện, nhưng khả năng truy cập dữ liệu mọi lúc mọi nơi và tiếp cận thông tin cá nhân cũng là một vấn đề lớn. Nếu kẻ xấu truy cập được vào một tài khoản thì có thể xem được mọi dữ liệu trong đó, kể cả tài liệu công việc, thông tin nhận dạng, hình ảnh và video, thông tin tài chính, v.v.

Với tiềm năng hấp dẫn như vậy, không ngạc nhiên khi hacker luôn tìm mọi cách để xâm nhập vào các nền tảng đám mây. Trên thực tế các nền tảng này thường có sẵn nhiều tính năng bảo mật, nhưng không phải là bất khả xâm phạm.

7. Lừa đảo qua email tiếp tục gia tăng

Nhiều kẻ tấn công băng cách lợi dụng các sự kiện hot trong đời thực. Chúng ta đã thấy hàng loạt vụ lừa đảo phát sinh từ đại dịch COVID-19, nhưng không dừng lại ở đó, chiến tranh Nga-Ukraine và xung đột Israel-Palestine cũng bị lợi dụng trong năm 2023 để moi tiền của các nạn nhân.

Email lừa đảo ngày càng phổ biến (Ảnh: Internet)

Ví dụ: kẻ lừa đảo có thể gửi email tự xưng là đại diện cho một tổ chức từ thiện, trong email có link đến trang web quyên góp tiền, nhưng thực ra hoạt động từ thiện này chỉ là giả hoặc mượn danh một tổ chức có thật. Kẻ lừa đảo có thể lấy tiền của mọi người thông qua quyên góp hoặc tạo ra trang web lừa đảo để lấy cắp thông tin thanh toán của nạn nhân, từ đó lấy hết tiền trong tài khoản.

Khi ngày càng có nhiều sự kiện xung đột và bi kịch xảy ra trong xã hội, chắc chắn tội phạm mạng sẽ tiếp tục tìm cách kiếm lợi từ khó khăn của người khác.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công

2021-10-09T04:52:03Z

Bài viết này sẽ chia sẻ những cách đơn giản, dễ thực hiện nhưng hiệu quả về cách bảo mật tài khoản email cá nhân và doanh nghiệp của bạn khỏi bọn tội phạm mạng.

Mặc dù có rất nhiều cách để liên lạc và giao tiếp trực tuyến, nhưng email vẫn là một trong những cách phổ biến và dễ tiếp cận nhất, đặc biệt là trong kinh doanh.

Nhưng khi công nghệ không ngừng cải tiến thì tin tặc cũng ngày càng khéo léo hơn, khiến bảo mật dữ liệu trở thành yêu cầu quan trọng khi trao đổi thông tin qua mạng. Nhiều loại hình tấn công mạng, trong đó có liên quan đến email, hiện nằm trong danh sách 5 nguy cơ chính ảnh hưởng đến sự an toàn và ổn định toàn cầu.

Email là một trong những phương tiện mà hacker có thể lợi dụng để tấn công mạng (Ảnh: Internet).

Dưới con mắt của tội phạm mạng, email là một cách để gửi các chiến dịch spam, là nơi diễn ra các cuộc tấn công lừa đảo, thỏa hiệp và các hành vi gian lận khác.

Tại sao tội phạm mạng muốn hack tài khoản email của bạn?

Nếu bạn nghĩ rằng tin tặc chỉ nhắm vào email của các tập đoàn khổng lồ thì bạn đang mắc phải sai lầm giống như hàng nghìn người khác. Trên thực tế, bất kỳ email nào dù là của cá nhân hay công ty đều có thể trở thành “mỏ vàng” dữ liệu.

Đối với tội phạm mạng, hộp thư đến của một tài khoản email có thể chứa các chi tiết có giá trị. Email thường được liên kết với mọi dịch vụ mà chủ tài khoản sử dụng, ví dụ như món hàng họ đã mua, tài khoản ngân hàng họ đang sử dụng, những trang web họ dùng để lưu trữ thông tin cá nhân… Do đó tin tặc có thể truy cập vào các dữ liệu này, thiết lập kết nối với tất cả các dịch vụ đã sử dụng, tìm chi tiết thông tin ngân hàng của bạn và moi móc thông tin cá nhân, đặc biệt là những thông tin nhạy cảm.

Trong lĩnh vực kinh doanh, nhiều công ty có các bản lưu trữ tin nhắn, email giao dịch, tin nhắn CTA,… Khi hacker truy cập vào danh sách email này và biết nội dung của các tin nhắn đó hoặc dữ liệu được tiết lộ của công ty khác, hậu quả có thể khôn lường.

Email thường được liên kết với mọi dịch vụ mà chủ tài khoản sử dụng. (Ảnh: Internet)

Các mối đe dọa và hậu quả của việc mất email

Nhiều công ty nổi tiếng thế giới đã phải đối mặt với các vụ vi phạm dữ liệu lớn, mất rất nhiều tiền và vô số thông tin có giá trị không bao giờ được công khai:

Theo Statista, Yahoo đã có một năm 2019 khó khăn khi đối mặt với vụ hack dữ liệu lớn nhất từ trước đến nay với hơn 3 tỷ tài khoản cá nhân bị xâm phạm.
Cũng trong năm đó, Facebook đã có hơn 540 triệu hồ sơ cá nhân bị lộ trên máy chủ đám mây của thị trường Amazon.
Tập đoàn First American Financial đã để lộ 885 triệu hồ sơ của khách hàng bao gồm thông tin tài chính về khách hàng của họ do bị hack dữ liệu quy mô lớn.
Comparitech tuyên bố rằng vào năm 2019, vi phạm dữ liệu đã trở thành lý do khiến giá cổ phiếu thay đổi trên thị trường chứng khoán, khiến hoạt động của họ giảm mạnh.
Trong 2 năm gần đây, như được nêu trong báo cáo của IBM, tổng thiệt hại do hack dữ liệu trung bình trên toàn cầu lên tới 3,8 triệu USD.

Mặc dù các số liệu này liên quan đến các doanh nghiệp lớn nhưng đừng nhầm tưởng rằng xâm phạm dữ liệu không ảnh hưởng đến các công ty nhỏ và người dùng bình thường.

Tin tặc có thể làm gì khi truy cập vào email của bạn?

1. Đánh cắp dữ liệu cá nhân

Bọn tội phạm khi đã truy cập vào email của bạn có thể dễ dàng đặt lại mật khẩu khác, lấy thêm thông tin về dữ liệu cá nhân và các tài khoản được liên kết của bạn. Hồ sơ mạng xã hội, thông tin bí mật của công ty và các loại dữ liệu bí mật khác của bạn có thể bị tổn hại nghiêm trọng.

2. Thiệt hại về tài chính

Thiệt hại về tài chính thường là mục tiêu của tin tặc nhắm vào các doanh nghiệp. Khi đánh cắp được chi tiết ngân hàng, hacker có thể dễ dàng rút và chuyển tiền, mua hàng trái phép và sử dụng tài khoản của bạn thoải mái mà không bị phát hiện.

3. Thư rác và giả mạo email

Tội phạm trực tuyến có thể gửi email lừa đảo đến tất cả mọi người trong danh sách liên hệ của bạn. Những email đó thường chứa link đến các trang web lừa đảo có thể cho phép truy cập vào tất cả dữ liệu mà bạn bè của bạn đã lưu trữ trong hộp thư đến của họ. Hacker có thể giả mạo gửi email từ tên của bạn để làm làm người nhận tin tưởng hơn, từ đó phá hoại công việc và danh sách email của bạn.

Hacker có thể gửi email lừa đảo đến tất cả mọi người trong danh sách liên hệ của bạn. (Ảnh: Internet)

Tại sao cần có mật khẩu mạnh?

Điều khó khăn nhất đối với tin tặc là lấy được mật khẩu, một khi đã có được nó thì khả năng lợi dụng là vô hạn. Ngoài ra nhiều người có thói quen dùng cùng một email và mật khẩu cho nhiều trang web, khiến tin tặc càng dễ dàng truy cập tất cả cùng một lúc. Đó là lý do phải đặt mật khẩu mạnh và duy nhất trên các tài khoản của bạn để tăng cường bảo mật.

Mật khẩu mạnh không phải là khuyến cáo, mà là một điều cần thiết phải làm. (Ảnh: Internet)

Mật khẩu mạnh phải bao gồm chữ cái viết thường, viết hoa, số và các ký tự ngẫu nhiên. Điều này có thể khiến bạn cảm thấy rắc rối, nhưng ngày nay chúng ta có thể sử dụng xác thực đa yếu tố và dùng trình quản lý mật khẩu để hỗ trợ việc này. Tạo mật khẩu mạnh không phải là khuyến cáo, mà là một điều cần thiết phải làm.

5 cách để bảo mật tài khoản email của bạn

Mật khẩu mạnh đôi khi cũng chưa đủ, đặc biệt đối với các hoạt động liên quan đến kinh doanh. Hãy xem các cách khác mà bạn có thể áp dụng để bảo vệ tài khoản email của mình.

1. Bật xác thực hai yếu tố

Sử dụng 2FA (Two-factor Authentication – Xác thực hai yếu tố) giúp tạo thêm một lớp bảo mật khác cho tài khoản của bạn.

Khi bật xác thực 2 yếu tố, bước đầu tiên là nhập tên người dùng và mật khẩu của bạn, sau đó bước thứ hai là nhập mã mà bạn nhận được qua email dự phòng hoặc SMS. Cách này làm cho quá trình truy cập vào tài khoản của bạn phức tạp hơn nhưng được bảo vệ tốt hơn khỏi tin tặc.

Khi bạn thực hiện chiến dịch tự động hóa email bằng cách sử dụng các công cụ gửi email nhắm mục tiêu đến hàng nghìn khách hàng của mình, thì đừng quên bật xác thực hai yếu tố. Nó sẽ bảo mật toàn bộ quá trình trong trường hợp có sự cố cũng như giữ an toàn cho dữ liệu của khách hàng.

Xác thực 2 yếu tố cần nhập mã gửi qua điện thoại hoặc email dự phòng (Ảnh: Internet).

2. Cập nhật mọi thứ

Những thứ nhỏ nhặt như phần mềm quá cũ có thể mở ra nhiều lỗ hổng dễ bị tấn công, do đó hãy cập nhật hệ điều hành và các ứng dụng theo bản mới nhất và thường xuyên theo dõi các thông tin bảo mật từ những trang web đáng tin cậy.

Ngoài ra tất cả phần mềm diệt mã độc của bạn phải luôn có sẵn và được cập nhật. Các phiên bản nâng cấp có nhiều tính năng hữu ích hơn, vá lỗi tốt hơn và tất cả các lỗ hổng bảo mật được sửa chữa. Nhìn chung, phiên bản phần mềm càng mới thì nó càng bảo mật tốt.

3. Dọn dẹp sạch thiết bị của bạn

Mặc dù sử dụng phần mềm chống vi-rút là một trong những cách ngăn chặn hacker hiệu quả, nhưng có thể chưa đủ để bảo mật tất cả dữ liệu quý giá của bạn.

Bạn phải thường xuyên dọn sạch thiết bị của mình bằng cách xóa tất cả các tệp không cần thiết, đặc biệt là các tệp ẩn. Chúng không chỉ chiếm bộ nhớ mà còn có thể chứa mã độc có thể gây thiệt hại. Mặt khác, cài đặt phần mềm khôi phục dữ liệu là cách hay để bảo mật tất cả thông tin không bị mất và có thể giúp khôi phục dữ liệu đã bị mất hoặc xóa.

Nếu bạn không muốn bị mất các tài liệu quan trọng liên quan đến email hoặc làm mất uy tín của công ty đối với khách hàng, thì phương án tốt nhất là hãy trang bị một hệ thống bảo vệ dữ liệu vững chắc.

4. Tự bảo vệ mình khỏi email lừa đảo

Đối với các công ty, đặc biệt là những người làm marketing qua email, điều quan trọng là phải có các giải pháp xác thực email tốt để chặn email lừa đảo có thể gây hại.

Hacker có thể giả mạo email để tấn công (Ảnh: Internet).

Thiết lập các bản ghi như DKIM, SPF, DMARC, bạn sẽ bảo vệ được email một cách tối ưu. Sử dụng hồ sơ xác thực email có thể bảo vệ tên miền và nhân viên của bạn khỏi email giả mạo và các hành vi gian lận hoặc lừa đảo khác. Cách này khiến tin tặc khó truy cập vào email của nhân viên và sử dụng tên miền công ty của bạn cho các hoạt động mạo danh bất hợp pháp.

Kết hợp với các công cụ kiểm tra spam không chỉ giúp tăng khả năng gửi email mà còn tinh chỉnh IP và uy tín của tên miền cũng như tránh việc tên email của công ty bạn bị đưa vào danh sách lừa đảo và giải quyết các khiếu nại về spam.

Để thiết lập hồ sơ xác thực email cho các email doanh nghiệp, bạn nên tìm sự trợ giúp từ một người hiểu biết về công nghệ. Tuy nhiên cũng có nhiều công cụ kiểm tra và công cụ trực tuyến hỗ trợ tạo DKIM và các bản ghi xác thực khác.

Đối với cá nhân, các ứng dụng email phổ biến như Gmail và Apple Mail đã bật các giải pháp xác thực theo mặc định. Ngoài ra nếu bạn định dùng các ứng dụng khác như API, công cụ tự động hóa và các bản nâng cấp công nghệ khác cho hoạt động email cá nhân của mình, thì tốt hơn hết bạn nên thiết lập xác thực email an toàn.

5. Phương pháp bảo mật chuyên nghiệp

Ngoài xác thực email, bạn nên cân nhắc sử dụng các giải pháp bảo mật chuyên nghiệp khác, chẳng hạn như mã hóa email. Mã hóa email là việc chuyển đổi email thành một mã bí mật, nhờ đó ngăn chặn bất kỳ truy cập trái phép nào và đảm bảo quyền riêng tư tốt hơn. Mã hóa giúp bảo vệ tất cả dữ liệu và đảm bảo rằng chỉ người nào được chỉ định mới nhận được email.

Sử dụng VPN và bảo vệ WiFi của mình cũng là cách quan trọng để tăng cường bảo mật. VPN đảm bảo quyền riêng tư và đóng vai trò như lá chắn an toàn khi bạn duyệt web. Nên sử dụng VPN cho các mạng công cộng, các công cụ VPN mã hóa thông tin được trao đổi thông qua kết nối trực tuyến, cho phép duyệt web ở chế độ riêng tư.

VPN làm tăng quyền riêng tư và đóng vai trò như lá chắn an toàn khi bạn duyệt web. (Ảnh: Internet)

Cẩn thận với yếu tố con người

Không liên quan đến mật khẩu nhưng yếu tố con người rất quan trọng, vì con người mới là yếu tố chính quyết định khả năng bảo mật tài khoản. Cũng chính con người là nguyên nhân đứng sau những cuộc tấn công. Để tăng khả năng bảo mật, bạn cần phải:

Không bao giờ nhấp vào các link đáng ngờ đến từ các địa chỉ email không xác định
Luôn đăng xuất khỏi máy tính dùng chung với người khác
Không bao giờ chọn option ghi nhớ mật khẩu và đăng nhập khi bạn sử dụng thiết bị của người khác
Hãy lưu ý đến những chương trình và ứng dụng đã cài đặt
Không bao giờ tiết lộ thông tin cá nhân của mình cho người khác

Bạn càng làm nhiều cách để kích hoạt bảo vệ dữ liệu tối đa thì khả năng email của bạn bị tấn công và dữ liệu cá nhân bị xâm phạm càng nhỏ.

Để giảm thiểu nguy cơ bị xâm phạm dữ liệu và bị tin tặc tấn công, hãy làm theo các khuyến nghị ở trên. Các công nghệ hiện đại có thể giúp tin tặc truy cập vào dữ liệu nhạy cảm, nhưng chúng cũng giúp mọi người áp dụng các biện pháp bảo mật vững chắc và bảo vệ thông tin của mình.

Đừng quên theo dõi BlogAnChoi để cập nhật những tin tức bảo mật nhé!

Mời bạn xem thêm tin về công nghệ: