Email không bảo mật: Đây là 4 lý do bạn nên tránh nó!

Khi xem xét mức độ ăn sâu của email trong cuộc sống hàng ngày, bạn có thể nghĩ rằng đó là phương thức giao tiếp hoàn toàn an toàn và bảo mật. Tuy nhiên, vì sự tiện lợi của email, chúng ta có xu hướng bỏ qua các lỗ hổng bảo mật vốn có của nó.

Email lừa đảo đang tràn lan

Với 3,4 tỷ email lừa đảo được gửi đi mỗi ngày, đây là một trong những cách phổ biến nhất để tin tặc truy cập vào máy tính và thông tin đăng nhập của bạn. Mặc dù các ứng dụng email có thể phát hiện email lừa đảo bằng cách kiểm tra địa chỉ, nội dung và liên kết email của người gửi, sau đó so sánh chúng với các email rác đã xác định, nhưng email lừa đảo luôn tìm được cách vượt qua những lỗ hổng. Tin tặc luôn tìm ra những cách sáng tạo để vượt qua các bộ lọc thư rác.

Nếu một email lừa đảo nằm trong hộp thư đến chính của bạn, bạn phải tự mình phân biệt xem đó có phải là email thật hay không.

Không có mã hóa tới hộp thư đến đích

Email được mã hóa trong khi truyền tải. Điều này có nghĩa là email được mã hóa trong khi di chuyển từ bạn đến người gửi. Khi nằm trong hộp thư đến của email, nó sẽ được giải mã và vẫn mở để mọi người có thể xem. Một trong những lỗi lớn nhất của hầu hết các ứng dụng email là email được lưu trữ ở dạng plaintext. Điều đó có nghĩa là mọi email chứa tài liệu tài chính và thông tin cá nhân nhạy cảm đều có thể bị đọc nếu ứng dụng email hoặc tài khoản của bạn bị xâm phạm.

Trong khi các ứng dụng email phổ biến nhất không mã hóa dữ liệu khi tới đích, các ứng dụng email tập trung vào bảo mật như ProtonMail, Tutanota, StartMail và Mailfence thì có.

Lý do các ứng dụng email phổ biến hơn như Gmail và Outlook không mã hóa email khi tới hộp thư đến đích là vì làm như vậy sẽ khiến việc lập chỉ mục email trở nên bất khả thi. Nếu ngay cả Google và Microsoft cũng không thể thấy nội dung của email, thì việc tìm kiếm email sau đó sẽ trở nên bất khả thi.

Cấp quyền truy cập của bên thứ 3

Mọi người thường cấp quyền truy cập vào tài khoản Google của mình cho bên thứ ba hầu như bất cứ khi nào họ yêu cầu. Điều này xảy ra rất thường xuyên và việc cấp quyền truy cập này rất tiện lợi đến mức việc làm như vậy đã trở thành thói quen. Tuy nhiên, việc cấp quyền truy cập vào Google Workspace cho hàng chục bên thứ ba này đi kèm với rất nhiều vấn đề về bảo mật.

Trước khi cho phép bên thứ ba truy cập, bạn nên cân nhắc các quyền mà mình cấp cho bên thứ ba. Một số có thể chỉ yêu cầu tên và email của bạn, trong khi những bên khác yêu cầu quyền đọc/ghi vào tài khoản quản trị của bạn và truy cập vào dữ liệu nhạy cảm.

Tất cả đều ổn nếu những bên thứ ba này không bao giờ bị tấn công. Vấn đề là bạn có thể đã tích hợp tài khoản của mình với rất nhiều bên thứ ba nên chỉ còn là vấn đề thời gian trước khi các công ty bên thứ ba này bị tấn công và dữ liệu của bạn bị đe dọa.

Mỏ vàng thông tin nhạy cảm

Nếu một số tài khoản của bạn bị tấn công, thì đôi khi đó không phải là vấn đề lớn. Có rất ít thông tin có giá trị trong tài khoản ESPN, nhưng lại có một mỏ thông tin nhạy cảm trong tài khoản Gmail. Đối với một tin tặc, việc truy cập vào email cá nhân của ai đó là mục tiêu tối thượng của dữ liệu cá nhân. Hãy nghĩ đến tất cả thông tin bạn đã lưu trữ trong email của mình.

Trong tài khoản email của mình, bạn có những email có từ 5 năm trước. Trong số những email này, tin tặc chắc chắn có thể tìm thấy thông tin về sức khỏe, tài chính, số an sinh xã hội và nhiều thông tin khác mà sau đó chúng có thể sử dụng để truy cập vào tài khoản của bạn hoặc tạo ra một số cuộc tấn công Social Engineering hấp dẫn. Ít nhất, chúng có thể gom thông tin này lại và bán trên dark net để mọi người cùng xem.

Email client lưu trữ một số thông tin có giá trị nhất của bạn. Vì lý do này, bạn nên triển khai các biện pháp bảo mật mới, cân nhắc sử dụng trình duyệt email an toàn hơn và tìm hiểu cách xác định các cuộc tấn công phishing.