25 lỗi thường mắc phải nhất đối với bảo mật email

Tôi vẫn nhớ việc nhận được email giả mạo lần đầu tiên trong tài khoản AOL. Tôi được thông báo là đã trúng số may mắm của AOL! Tuy nhiên tôi hoàn toàn nghi ngờ về điều đó. Vì vậy không cần phải suy nghĩ lâu, tôi đã mở email và kích vào liên kết bên trong để kiểm tra xem tôi có phải đã thực sự là một nhà triệu phú hay không. Ngay lập tức máy tính của tôi bị đơ cứng và cứ sau mỗi lần khởi động lại máy vẫn cứ bị treo như trước.

Không thể đếm được số lần máy treo và hàng nghìn email spam sau đó, tôi đã được học một bài học nhớ đời về việc mở email spam và mang hiểm họa về cho máy tính của mình. Quả thực có rất nhiều chiêu thức và cặm bẫy để đánh lừa những người dùng email mà không có nhiều kiến thức về bảo mật.

Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn 25 lỗi thường mắc phải nhất và cách sửa chúng như thế nào khi bạn mắc phải vấn đề đó. Chúng tôi đưa ra bài báo này để nhắc nhở đối với những người ít sử dụng hoặc mới sử dụng internet (nói chung là những người chưa có nhiều kiến thức về bảo mật email), vì vậy nếu đã chắc mình là một chuyên gia về email thì bạn hoàn toàn có thể chuyển bài viết này đến tay những người mới “vào nghề”.

Quản lý đúng cách các tài khoản email

1, Chỉ sử dụng một tài khoản email

Những người mới dùng email thường nghĩ tài khoản email của họ cũng giống như địa chỉ nhà. Bạn chỉ có một địa chỉ nhà nên cũng chỉ cần có một địa chỉ email. Tuy nhiên một điều mà chúng tôi khuyên bạn đó là nên nghĩ về địa chỉ email giống như những gì làm với các chiếc chìa khóa, nếu sử dụng cùng một chìa khóa để mở cửa trước và cửa sau thì việc có thể mở được mọi thứ như vậy đôi khi gặp phải nhiều vấn đề không an toàn và có hại.

Một nguyên tắc chủ chốt đối với người dùng email là phải giữ tối thiểu khoảng 3 tài khoản. Tài khoản làm việc sẽ được sử dụng dành riêng cho các vấn đề liên quan đến công việc. Tài khoản thứ hai nên được sử dụng cho các vấn đề cá nhân và liên hệ; còn tài khoản thứ ba được dùng cho tất cả các hành vi mạo hiểm nói chung. Điều đó có nghĩa là bạn luôn luôn đăng ký nhận thư tin và các cuộc tranh cãi chỉ thông qua tài khoản email thứ ba. Tương tự như vậy, nếu phải gửi thông tin lên tài khoản email online như blog cá nhân thì bạn chỉ nên sử dụng tài khoản email thứ ba.

Các tài khoản thứ nhất và thứ hai có thể là tài khoản thu phí hoặc miễn phí, nhưng tài khoản thứ ba luôn luôn là tài khoản miễn phí (như các tài khoản được cung cấp bởi Gmail hayYahoo!). Bạn nên có kế hoạch thay đổi tài khoản này khoảng 6 tháng một lần bởi vì tài khoản này rất dễ bị spam.

2, Giữ các tài khoản bị spam quá lâu

Một điều đơn giản trong thực tế là các tài khoản email sẽ chất đống spam theo thời gian. Điều này xảy ra nhất là đối với tài khoản bạn sử dụng để đăng nhập cho việc nhận thư tin đã gửi online (như đã được khuyên ở trên không nên sử dụng cho tài khoản chính). Khi điều này xảy ra, cách tốt nhất là bỏ tài khoản email đó và bắt đầu tạo một tài khoản khác. Mặc dù vậy nhiều người dùng email mới rất hay bị gắn bó với các tài khoản email cũ và vì vậy phải làm việc thông qua hàng tá email mỗi ngày. Để tránh vấn đề này, luôn chuẩn bị trong đầu ý tưởng rằng bạn sẽ thay đổi email này 6 tháng một lần.

3, Không đóng trình duyệt sau khi đăng xuất

Khi đang kiểm tra email trong thư viện hoặc quán cafe nào đó bạn không chỉ cần thiết phải đăng xuất khỏi tài khoản email mà còn phải bảo đảm đóng hoàn toàn cả cửa sổ trình duyệt. Một số dịch vụ email hiển thị tên người dùng (nhưng không hiển thị mật khẩu) thậm chí sau khi đã đăng xuất. Trong khi dịch vụ thực hiện điều này giúp thuận tiện cho việc sử dụng thì nó vô tình đã thỏa hiệp bảo mật email.

4, Quên không xóa cache trình duyệt, history và password.

Xóa cookies, history trong IE

Sau khi sử dụng ứng dụng công cộng, một việc quan trọng bạn phải nên nhớ là xóa cache trình duyệt, history và password. Hầu hết các trình duyệt đều tự động giữ kiểm tra đối với tất cả các website mà bạn đã vào, một số giữ bất kỳ mật khẩu hay thông tin cá nhân nào đã nhập vào để giúp thực hiện nhanh đối với các biểu mẫu tương tự lần sau.

Nếu những thông tin này rơi vào tay kẻ xấu thì nó có thể trở thành công cụ để kẻ đó lấy cắp được thông tin email và ngân hàng. Vì rủi ro là quá cao, nên những người dùng internet mới cần phải có kiến thức làm thế nào để xóa sạch cache trình duyệt máy tính, để họ có thể xóa thông tin cá nhân trước khi những kẻ tấn công dấu mặt có thể ăn cắp được nó.

Để thực hiện điều này, nếu bạn sử dụng trình duyệt Firefox của Mozilla, đơn giản chỉ cần nhấn Ctrl+Shift+Del. Với người dùng trình duyệt Opera bạn vào Tools > Delete Private Data. Với Internet Explorer bạn cần vào Tools > Internet Options sau đó kích vào các nút 'Clear History', 'Delete Cookies''Delete Files'.

5, Sử dụng các tài khoản email không an toàn để gửi và nhận các thông tin nhạy cảm

Các công ty lớn thường đầu tư lượng tiền không lồ để bảo đảm mạng máy tính của họ và hệ thống email được an toàn. Bất chấp những cố gắng của họ,các nhân viên vẫn vô tình sử dụng tài khoản thông tin cá nhân để quản lý công việc công ty và gửi dữ liệu nhạy cảm có thể làm tổn hại đến vấn đề bảo mật của công ty. Để bảo đảm an toàn bạn không nên liều lĩnh truyền dữ liệu nhạy cảm thông qua máy tính cá nhân hoặc địa chỉ email.

6, Quên mất điện thoại

Một trong những bài học quan trọng nhất về bảo mật email mà bạn có tốn nhiều bước bảo mật email thế nào đi chăng nữa thì nó cũng không bao giờ rõ ràng. Điều này chưa bao giờ đúng hơn khi sử dụng máy tính công cộng. Vì vậy trừ khi cần phải viết một bản ghi gì đó hoặc đang truyền thông toàn cầu bạn nên xem xét đến việc thực hiện một cuộc gọi bằng điện thoại. Một cuộc đàm thoại điện thoại có thể cần đến một vài phút thì khi được so sánh với việc truy cập email thông qua máy tính công cộng một cuộc gọi sẽ bảo đảm độ an toàn hơn nhiều.

Gửi email cho đúng người

7, Không sử dụng tùy chọn BCC

Khi đặt các địa chỉ email cá nhân trong BCC: không phải trong CC: cửa sổ không cho người nhận có thể nhìn thấy các địa chỉ của người nhận email khác.

Người mới dùng email thường dựa quá nhiều vào TO: bởi vì nó là cách mặc định trong việc gửi email. Điều đó được thực hiện khi bạn chỉ cần viết đến một người hoặc một số thành viên gia đình. Nhưng nếu bạn đang gửi email đến nhóm người khác nhau, hãy sử dụng BCC, vì CC sẽ làm giảm vấn đề bảo mật và những thông tin riêng tư quan trọng. Nó có thể bị lợi dụng bởi các Spammer, chúng có thể lấy toàn bộ email có trong danh sách gửi của bạn và ngay lập tức mọi người trong danh sách email của bạn bị spam.

Một số chương trình email được cài đặt để tự động bổ sung vào sổ địa chỉ bất kỳ địa chỉ email nào trong thư gửi đến. Điều đó có nghĩa là một số người trong nhóm tình cờ sẽ bị bổ sung vào danh sách email, và vì vậy, nếu một trong các máy tính đó bị nhiễm phần mềm độc hại thì nó sẽ thầm lặng gửi email spam tới các địa chỉ trong danh sách, do đó bạn sẽ gây ra cho toàn bộ danh sách email bị nhiễm spam.

8, Kích nút "Reply All"

Chức năng Reply All trong Outlook Express

Đôi khi lỗi của bạn không nằm trong việc quyết định CC hay BCC mà chính là việc chọn Reply All thay cho Reply. Khi thực hiện Reply All, email của bạn sẽ được gửi đến mọi người có trong email gốc, và nếu không dự định tính đến chúng thì thông tin có thể trở thành nguy hiểm cho vấn đề bảo mật và cá nhân người dùng.

9, Spam như một kết quả của việc chuyển tiếp email

Việc chuyển tiếp (forward) email có thể là một cách lý tưởng nhanh chóng gửi đến ai đó một subject mà không cần phải viết một email, nhưng nếu không cẩn thận, việc chuyển tiếp email có thể tạo ra một lỗ hổng bảo mật nghiêm trọng cho bản thân bạn và những người nhận email. Khi một email chuyển tiếp, người nhận email được liệt ra một cách tự động trong nội dung của thư. Cứ như vậy, một chuỗi chuyển tiếp sẽ làm cho ngày càng nhiều các địa chỉ người nhận được định vị trong danh sách.

Một spammer có thể nhanh chóng lấy được toàn bộ các địa chỉ email này và sau đó chúng sẽ gửi đến toàn bộ danh sách những hòm thư này spam email. Chỉ tốn một vài giây để xóa tất cả những ID người nhận trước đó trước khi gửi chuyển tiếp mẩu tin trong email, và nó có thể tránh được nhiều vấn đề rắc rối có thể gây ra cho tất cả các bạn của bạn hoặc những người làm việc cùng nhau.

Thực hiện backup và giữ các bản ghi

10, Mắc khuyết điểm sao lưu dự phòng email

Các email không chỉ dùng cho việc “chat” lúc nhàn rỗi mà còn được sử dụng để tạo liên lạc nối kết hợp lệ, các quyết định tài chính lớn và xây dựng cuộc hội thảo chuyên nghiệp. Khi giữ những bản copy làm ăn quan trọng và tài liệu cá nhân thì bạn cần phải thực hiện vấn đề back up email để duy trì một bản ghi nếu email client của bạn bị hỏng hoặc mất dữ liệu (nó đã từng xảy ra với Gmail gần đây vào năm 2006).

Hầu hết các nhà cung cấp email đều làm cho nó khá đơn giản trong việc back up bằng cách cho phép export các email đến một thư mục, sau đó tạo một bản copy của thư mục và lưu nó vào một đĩa CD, DVD hoặc ổ USB,…. Nếu quá trình export đó dường như quá phức tạp đối với bạn thì chỉ cần mua một phầm mềm back up tự động. Dù mua phần mềm hay quyết định back up thủ công thì điều quan trọng là phải thực hiện và theo các lịch trình back up thông thường, bởi nó có một số vấn đề mà những người mới dùng hay bỏ qua. Chu kỳ các lần backup cần thiết phụ thuộc vào hiệu suất email, nhưng dù thế nào đi chăng nữa thì bạn cũng nên thực hiện nó ít nhất là 3 tháng một lần.

11, Truy cập di động: quá tự tin vào backup tồn tại

Truy cập email di động như thông qua Blackberry dường như là một cuộc cách mạng đối với email; bạn không phải buộc mình vào chiếc máy tính cá nhân mà có thể kiểm tra email bất kỳ chỗ nào. Hầu hết những người mới sử dụng Blackberry đều cho rằng một bản copy email họ kiểm tra và xóa khỏi Blackberry thì chúng vẫn được lưu trữ ở nhà hoặc trên máy tính văn phòng.

Truy cập email từ thiết bị cầm tay

Mặc dù vậy bạn cần phải nhớ rằng, một số máy chủ email và phần mềm máy khách cho download email đến thiết bị Blackberry và sau đó xóa chúng từ máy chủ. Như vậy, với một số thiết bị truy cập email di động nếu xóa nó từ thiết bị thì vô hình chung bạn đã xóa nó luôn trong hộp thư rồi.

Cần phải có những hiểu biết về thiết lập mặc định đối với email client và phải bảo đảm rằng nếu không muốn bản copy các email được giữ lại thì bạn có phải điều chỉnh thiết lập của email client. Và cần phải bảo đảm điều này trước khi quyết định xóa email quan trọng đó.

12, Nghĩ rằng một email đã được xóa là mất vĩnh viễn

Có thể bạn thường nghĩ rằng khi đã xóa một email có trong hộp thư nhận của bạn và người gửi cũng xóa nó từ hộp thư gửi là email này mất vĩnh viễn. Không hoàn toàn như vậy, một thực tế là, nội dung thư mà bạn đã xóa thường vẫn tồn tại trong các thư mục backup trên một máy chủ điều khiển xa trong nhiều năm và nó hoàn toàn có thể lấy lại được nội dung đó nhờ các chuyên gia có kỹ năng.

Chính vì vậy cần phải nghĩ rằng những gì viết trong email là các tài liệu vĩnh cửu. Điều đó cũng nhắc nhở bạn nên cẩn thận với những gì viết trong email, bời vì nội dung đó hoàn toàn có thể được đưa trở lại sau nhiều năm bạn nghĩ nó đã mất vĩnh viễn.

Tránh email không trung thực

13, Làm ra vẻ bạn đã trúng sổ số… và các tiêu đề có mưu đồ bất lương khác

Các spammer thưởng sử dụng một loạt tiêu đề khá thông minh gây cho bạn sự chú ý để mở email với tất cả các thứ tồi tệ nhất mà chúng dành cho bạn. Những người mới dùng email thường mắc phải lỗi mở các email này. Hãy để tôi nói cho bạn một cách nhanh chóng:

  • Bạn không hề trúng Irish Lotto, Yahoo Lottery, hoặc bất cứ cái gì. 
     
  • Không có một hoàng tử hay một ông vua người Nigeria nào đang gửi cho bạn 10 triệu $. 
     
  • Những chi tiết tài khoản ngân hàng của bạn không cần thiết phải được xác nhận lại ngay lập tức. 
     
  • Bạn cũng không hề trúng một Ipod Nano.
    ….

14, Không nhận ra các tấn công giả mạo trong nội dung email

Không nên mở một email giả mạo là cách tốt nhất để bảo vệ máy tính của bạn, thậm chí những người dùng email có nhiều kinh nghiệm nhất cũng sẽ rất dễ gặp “tai nạn” khi mở email giả mạo. Về vấn đề này, chìa khóa chính cho việc hạn chế những hỏng hóc là nhận ra email giả mạo là gì.

Việc giả mạo (Phishing) là một loại lừa gạt online, người gửi email cố gắng lừa bạn để lấy được những thông tin cá nhân và thông tin ngân hàng. Điển hình, người gửi thường tiến hành đánh cắp logo của ngân hàng, yêu cầu bạn kích chuột vào liên kết trong email để xác nhận mật khẩu và thông tin ngân hàng nhưng nó cũng có thể chỉ hỏi bạn trả lời thông tin cá nhân.

Dù dưới bất kỳ hình thức nào thì mục tiêu của việc giả mạo cũng đều là để lừa bạn nhập thông tin cá nhân vào những biểu mẫu dường như là an toàn và bảo đảm, nhưng trong thực tế lại là một trang giả mạo được thiết lập bởi một kẻ tấn công giả mạo. Nếu bạn cung cấp cho kẻ tấn công giả mạo này những thông tin cá nhân thì kẻ lừa đảo này có thể sử dụng thông tin cá nhân để đánh cắp nhận dạng và tài sản ngân hàng của bạn.

Các dấu hiệu giả mạo gồm:

  • Một logo bị ăn trộm hoặc làm giả mạo
     
  • Email thường gửi đến bạn với nội dung là “Kính gửi khách hàng” hoặc “Kính gửi người dùng” chứ không xưng hô bằng tên thật của bạn.
     
  • Email cảnh báo cho bạn rằng tài khoản của bạn sẽ bị cắt nếu không xác nhận lại thông tin ngay lập tức.
     
  • Một email đe dọa hành động pháp lý
     
  • Email đến từ một tài khoản giống nhau nhưng khác người mà công ty thưởng sử dụng.
     
  • Email tuyên bố những mối đe dọa về bảo mật cần được phải thực hiện ngay lập tức.

Nếu nghi ngờ email là một email giả mạo, thì cách phòng chống tốt nhất là không nên mở các email này. Tuy nhiên nếu đã mở nó thì bạn không nên đáp trả và kích vào bất cứ đường liên kết nào trong đó. Còn nếu muốn thẩm định thông báo thì bạn nên nhập bằng tay vào URL có trong email thay vì kích chuột trực tiếp trong email.

15, Gửi thông tin tài chính và cá nhân thông qua email

Các ngân hàng và kho lưu trữ online cung cấp hầu như không có ngoại lệ, một phần được bảo đảm trên website của họ nơi mà bạn có thể nhập vào thông tin cá nhân và tài chính. Chúng thực hiện điều này một cách cẩn thận bởi email dù có được bảo vệ như thế nào đi chăng nữa thì cũng vẫn dễ bị hack hơn so với các trang có độ bảo mật cao.

Chính vì vậy mà bạn nên tránh gửi thông tin đến ngân hàng thông qua email và xem xét bất kỳ kho lưu trữ online nào mà yêu cầu bạn gửi đến họ thông tin cá nhân thông qua email nghi ngờ.

Nguyên tắc này cũng được dùng cho việc tránh truyền tải những thông tin tài chính trong email đến các doanh nghiệp online. Ví dụ, nếu bạn cần cung cấp thông tin thẻ tín dụng đến con của bạn đang học tại một trường đại học nào đó thì cách tốt nhất là bạn nên thực hiện điều đó qua điện thoại hơn là qua email.

16, Không đăng ký các bản tin mà bạn chưa bao giờ đăng ký

Một kỹ thuật chung được sử dụng bởi các spammer là gửi hàng nghìn bản tin giả mạo từ nhiều tổ chức với một liên kết “Chưa đăng ký” ở phía dưới mỗi bản tin. Người dùng email sau đó nhập vào danh sách “Chưa đăng ký” sẽ bị spam. Vì vậy nếu không nhớ một cách cụ thể đã đăng kí cho các bản tin ở đâu đó thì cách tốt nhất để tránh hiện tượng bị spam này là bỏ qua email này.

Tránh malware

17, Tin tưởng vào email của bạn bè

Nguồn: cartoonstock

Hầu hết những người mới dùng Internet thường cẩn thận khi bắt gặp email từ người gửi mà họ không nhận ra là ai. Tuy nhiên khi một người bạn gửi email thì tất cả những cẩn thận đó sẽ bị vứt ra ngoài cửa sổ bởi bạn thừa nhận rằng nó là an toàn vì người gửi sẽ không có ý định làm hại bạn. Sự thật ở đây là, một email từ ID của người bạn có thể gồm virus và malwre như những người lạ. Lý do là hầu hết các malware được luân chuyển từ người này qua người khác, những người không hề cố ý gửi chúng vì những kẻ tân công lúc này đang sử dụng máy tính chính nạn nhân như một zombie.

Chính vì vậy bạn phải quan tâm đến vấn đề nâng cấp các phần mêm chống virus và quét email, sử dụng nó đề quét tất cả các email đến.

18, Xóa spam thay vì lập một danh sách đen về nó

Danh sách đen là danh sách được tạo bởi một người dùng có tài khoản email đã dán nhãn spammer. Khi lập danh sách đen một người gửi email có nghĩa là bạn đã bảo với email client ngăn chặn email từ người gửi này và thừa nhận rằng đó là spam.

Tuy nhiên, những người mới dùng internet lại khá nhút nhát khi sử dụng tính năng danh sách đen này mà thay vì đó họ xóa các email spam. Vì vậy mà số lượng spam vẫn tăng lên một cách nhanh chóng. Để tránh việc này, bạn phải sử dụng nút “blacklist” thay vì nút xóa khi đối diện với spam, một vài tháng sau bạn sẽ thấy được hiệu quả của công việc này.

19, Vô hiệu hóa bộ lọc email spam

Những người mới dùng email không thực sự có nhiều email spam trong tài khoản của họ, chính vì vậy khó có thể thấy được hiệu suất của bộ lọc spam có thể cung cấp. Vì không bộ lọc spam nào là hoàn hảo nên còn xót một số email spam, việc tìm kiếm email bị khóa một cách không đúng sẽ làm cho những người mới dùng vô hiệu hóa luôn bộ lọc email spam.

Mặc dù vậy, khi một tài khoản email trở nên cũ nó thường thiên về nhặt nhạnh nhiều spam và không có bộ lọc spam sẽ làm cho tài khoản email nhanh chóng trở nên cồng kềnh. Vì vậy thay vì vô hiệu hóa bộ lọc của chúng, những ngưới mới dùng này nên đầu tư một chút thời gian để nghiên cứu sử dụng việc kích hoạt bộ lọc spam này.

20, Mắc khuyết điểm trong việc quét tất cả các đính kèm

Có đến 9/10 virus tiêm nhiễm vào máy tính của bạn thông qua việc đính kèm email. Bất chấp tỉ lệ này, một số người vẫn không thực hiện việc quét tất cả các đính kèm đến. Có thể nó là kinh nghiệm của chúng tôi nhưng thường khi chúng ta nhìn thấy email có đính kèm từ một ai đó đã biết thì thường cho rằng đính kèm đó là an toàn. Tuy nhiên sự thừa nhận đó là hoàn toàn sai, hầu hết các virus email gửi từ những máy tính của những người quen của bạn, máy tính đó đã bị tiêm nhiễm và kẻ tấn công sử dụng máy tính tiêm nhiễm này để tiếp tục tấn công những người khác có trong danh sách của máy này.

Trong thực tế là một số lượng email client miễn phí cung cấp một thiết kế gắn liền bộ quét đính kèm email. Ví dụ, nếu bạn sử dụng Gmail hoặc Yahoo! cho các email, mỗi email và đính kèm gửi hoặc nhận đều tự động được quét. Vì vậy nếu không muốn đầu tư thêm các phần mềm quét nhóm thứ ba và nhà cung cấp email không cung cấp bộ quét đính kèm thì bạn nên truy cập vào các đính kèm thông qua một nhà cung cấp email mà cho phép quét virus miễn phí bằng cách chuyển tiếp các đính kèm đến tài khoản đó trước khi mở chúng.

Giữ mình tránh xa khỏi những kẻ tấn công

21, Chia sẻ thông tin tài khoản của bạn với người khác

Khi đang bận bịu một công việc gì đó – nếu cần một sự đòi hỏi vể việc kiểm tra email, bạn gọi các bạn của mình và yêu cầu họ kiểm tra email hộ bạn. Rõ ràng rằng, bạn tin tưởng mọi người nhưng khi mật khẩu bị tiết lộ với bất cứ ai ngoài bạn thì tài khoản sẽ không còn được an toàn.

Vấn đề ở đây là bạn của bạn có thể không sử dụng các phép kiểm tra bảo mật giống như bạn đã thực hiện. Rất có thể anh ta truy cập vào email thông qua một tài khoản không dây không an toàn, có thể không nâng cấp phần mềm diệt virus hay thậm chí anh ta có thể bị nhiễm virus “keylogger”,virus sẽ tự động đánh cắp mật khẩu và nếu viết nó ra thì bạn có thể để mật khẩu rơi vào tay kẻ xấu.

22, Sử dụng các mật khẩu đơn giản và dễ đoán

Các hacker sử dụng nhiều chương trình máy tính để biên dịch tên người dùng có thể, sau đó gửi spam email đến các tên người dùng này. Khi mở một spam email, một mẫu mã ẩn trong email sẽ gửi quay lại một thông báo cho hacker biết rằng tài khoản này là hợp lệ, đạt được điểm này xong, nó tiếp tục quay trở lại cách làm như vậy để đoán mật khẩu.

Các hacker thường tạo chương trình xoay quanh các từ tiếng anh và kết hợp các chữ số để cố gắng tìm ra được mật khẩu của bạn. Việc thử mật khẩu có thể bao gồm một từ đơn, một tên hoặc một ngày nào đó được hacker "ước chừng". Vì vậy khi tạo một password bạn không nên sử dụng những số chung chung và kết hợp các kí tự để tạo thành một từ nào đó không có trong từ điển. Một password đủ mạnh phải có tối thiểu 8 kí tự và sử dụng cả chữ in thường lẫn in hoa. Việc tạo password đủ mạnh sẽ làm cho các chương trình truy tìm mật khẩu khó có thể tìm ra.

23, Mắc khuyết điểm trong việc mã hóa email quan trọng

Dù có sử dụng đến nhiều bước như thế nào để tối thiểu hóa việc email bị kiểm tra bởi một hacker nào đó, thì bạn vẫn luôn luôn lo sợ có ai đó đang rình mò bất cứ khi nào vào hoặc ra khỏi máy tính. Từ nhận định này, việc mã hóa các email của bạn là rất quan trọng, để bảo đảm không một ai hiểu bạn nói gì.

Có một số dịch vụ mã hóa email đòi hỏi nhiều chi phí, nếu bạn là người mới và muốn có một giải pháp hiệu quả nhưng rẻ tiền thì có thể theo các bước trong hướng dẫn để cài đặt từng bước PGP, chuẩn mã hóa email chung nhất. Việc mã hóa tất cả email của bạn có thể là điều phi hiện thực nhưng một số mail quá nhậy cảm khi gửi chúng dưới dạng các văn bản rõ ràng, với các email đó, PGP là một bước bảo mật email quan trọng.

24, Không mã hóa kết nối không dây

Việc mã hóa các email quan trọng làm cho chúng trở nên khó khăn đối với các hacker, những kẻ muốn truy cập vào email và muốn xem nội dung bên trong như thế nào, một cách nữa tốt hơn để đối phó với những kẻ tấn công này là ngay từ việc truy cập vào các email của bạn.

Một trong những điểm chứa nhiều lỗ hổng nhất trong quãng đường từ bạn đến người nhận email là điểm giữa laptop của bạn và bộ định tuyến không dây đã sử dụng để kết nối đến Internet. Chính vì vậy bạn phải thực hiện việc mã hóa mạng wi-fi của mình với chuẩn mã hóa WPA2. Quá trình nâng cấp của nó diễn ra đơn giản thậm chí đối với cả người dùng mới. Khoảng 15 phút là bạn có thể cài đặt xong phần mã hóa này.

25, Khuyết điểm sử dụng chữ kí số

Luật lệ ngày nay đã nhận ra rằng email như một biểu mẫu quan trọng của truyền thông với trọng trách lớn như là việc kí một hợp đồng hoặc việc nhập vào bản thỏa thuận tài chính. Khả năng nhập vào các hợp đồng online này đã làm cho cuộc sống của chúng ta ngày càng trở nên dễ dàng hơn, tuy nhiên nó cũng tạo ra một mối lo lắng đối với việc làm giả chữ kỹ này bởi một ai đó.

Một cách để đối phó với hiện tượng này là sử dụng chữ ký số bất cứ khi nào bạn kí một email quan trọng. Chữ kí số sẽ giúp xác nhận một email đến từ ai và từ máy tính nào, email đó không bị sửa đổi khi tuyền tải. Việc thành lập một thói quen sử dụng chữ kí số bất cứ khi nào bạn kí vào các email quan trọng sẽ không chỉ làm cho nó trở nên khó khăn hơn đối với các đối tượng muốn thay đổi email mà còn cho bạn sự tin cậy khi ai đó có gắng muốn bạn đã đồng ý vào một bản hợp đồng thông qua email mà bạn chưa hề thực hiện việc đó.

Bài viết này được dự định để cung cấp những thông tin cơ bản để bạn có thể tránh được nhiều cạm bẫy bảo mật dễ gặp khi bạn là người mới dùng email. Không một bài viết nào có thể bao phủ hết các kiến thức cơ bản về bảo mật email, việc tránh 25 lỗi dễ mắc phải được liệt kê trong bài viết này sẽ giúp các bạn cải thiện được sự an toàn và bảo mật đối với máy tính, thông tin cá nhân cũng như email của bạn.

Thứ Tư, 25/04/2007 09:08
31 👨 391