Một trong những câu hỏi đơn giản nhất nhưng kích thích tư duy nhất mà tôi đã được hỏi trong một thời gian: email của tôi an toàn đến mức nào? Với rất nhiều câu chuyện về tài khoản Yahoo và các máy chủ email khác bị tấn công, người ta có thể kết luận rằng liên lạc qua email không an toàn chút nào.
Chúng tôi đã cảnh báo không nên nhấp vào liên kết một cách mù quáng và mở các tệp đính kèm không mong muốn; chúng tôi đã giải thích cách những kẻ gửi thư rác sử dụng các thủ thuật như gửi một pixel trong suốt duy nhất trong email cho phép họ xem liệu tài khoản của bạn có đang hoạt động hay không (vì bạn phải kéo hình ảnh đó ra khỏi máy chủ một cách rõ ràng mặc dù đó chỉ là một pixel); và chúng tôi đã cảnh báo không nên bị thu hút bởi những lời đề nghị quá tốt đến mức không thể tin được.
Bạn có thể nghĩ rằng email của mình khá an toàn nếu bạn đã tiếp thu lời khuyên này và thực hiện hành động thích hợp, nhưng tất cả những vấn đề này tập trung vào email đến hộp thư đến của bạn, thay vì các thư bạn gửi đi.
Tại sao bạn muốn gửi chi tiết ngân hàng của mình
Vào năm 2020, việc gửi tiền không còn khó khăn vì có rất nhiều lựa chọn an toàn và bảo mật. PayPal, CashApp, Venmo, Apple Pay, Google Pay và Square đều khả dụng cho người dùng có tài khoản. Thật không may, tất cả các dịch vụ này đều tính phí gửi và nhận tiền. Ngoài ra, một số người vẫn không tin tưởng và họ không muốn bất kỳ dịch vụ nào trong số này.
Vì vậy, nếu bạn chỉ muốn gửi tiền cho một thành viên trong gia đình, hoặc thanh toán cho một doanh nghiệp nhỏ cho một dịch vụ? Bạn có thể gửi chi tiết ngân hàng cho khách hàng để thiết lập một số hình thức gửi tiền trực tiếp. Nhưng, điều này có khôn ngoan không?
Mặc dù việc gửi thông tin ngân hàng của bạn trực tiếp đến địa chỉ email của ai đó khá đơn giản, nhưng điều này thực sự không được khuyến khích. Như đã nêu trước đây, email có thể bị tấn công trong khi các dịch vụ thanh toán được liệt kê ở trên thường an toàn hơn nhiều vì người nhận sẽ không bao giờ thực sự thấy thông tin tài khoản ngân hàng của bạn.
Email an toàn như thế nào?
Đầu tiên, cũng như bất kỳ hình thức bảo mật nào, chúng ta phải xem xét yếu tố hàng đầu dẫn đến vi phạm bảo mật là yếu tố con người. Bạn có thể sử dụng dịch vụ mã hóa đầu cuối để bảo mật tất cả thông tin của mình. Tuy nhiên, nếu bạn không có mật khẩu mạnh cho tài khoản đó, tin tặc có thể dễ dàng xâm nhập.
Ngoài một mật khẩu yếu, người dùng thường tiết lộ nhiều thông tin về bản thân hơn những gì họ dự định. Điều này có thể là mở một email có vi-rút Trojan hoặc cung cấp cho ai đó địa chỉ email và mật khẩu của họ mà không hề nhận ra. Giả sử bạn sử dụng cùng một email và mật khẩu cho tài khoản Netflix của mình, bạn vừa trao chìa khóa vàng cho các tài khoản của mình.
Cuối cùng, các dịch vụ email như Gmail cung cấp một số tính năng bảo mật cho người dùng của họ. Nhưng ngay cả khi là một trong những nhà cung cấp email phổ biến hơn, công ty vẫn gặp phải vấn đề về bảo vệ quyền riêng tư của người tiêu dùng. Sử dụng mã hóa 128 Bit, bạn sẽ nghĩ rằng không ai đọc được thông tin liên lạc bí mật của mình. Tuy nhiên, Google chia sẻ nhiều thông tin của bạn với các công ty khác nên điều này cũng không an toàn chính xác.
Về cơ bản, vào cuối ngày, bạn không nên gửi bất kỳ thông tin riêng tư nào qua email. Từ số an sinh xã hội đến chi tiết ngân hàng của bạn, rủi ro lớn hơn bất kỳ lợi ích nào.
Cách bạn có thể bảo vệ email của mình khỏi tin tặc
Nếu bạn hoàn toàn chắc chắn rằng bạn phải gửi thông tin cá nhân qua email hoặc bạn chỉ muốn bảo mật thông tin liên lạc trực tuyến của mình, chúng tôi đã tổng hợp danh sách những điều bạn có thể làm để làm cho nó an toàn hơn. Chỉ cần cẩn thận, không có gì trực tuyến là một trăm phần trăm chống đánh lừa, vì vậy bạn vẫn có thể để lộ mình trước các hành vi xâm nhập trái phép.
Mật khẩu mạnh của bạn
Bạn nghe thấy nó mọi lúc, sử dụng mật khẩu có chữ in hoa, số và các ký hiệu đặc biệt. Ngoài ra, không sử dụng cùng một mật khẩu cho tất cả các tài khoản của bạn (như được tham chiếu với phần tương tự Netflix ở trên).
Việc sử dụng cùng một mật khẩu hoặc “password1” cực kỳ đơn giản để ghi nhớ. Bạn sẽ không bao giờ gặp bất kỳ khó khăn nào khi đăng nhập vào tài khoản của mình. Tuy nhiên, có những thứ khác bạn có thể sử dụng mà bạn sẽ không quên. Ví dụ, thêm một ký tự đặc biệt có thể làm nên điều kỳ diệu. Thay vì “password1”, bạn có thể sử dụng “Pa $$ word1”. Nó vẫn chưa hoàn hảo, nhưng nó an toàn hơn nhiều.
Sử dụng một cụm từ làm mật khẩu của bạn, điều này vẫn dễ nhớ nhưng nó đủ dài để tin tặc sẽ gặp khó khăn trong việc lấy thông tin của bạn. Vì vậy, thay vì “Fluffy2009”, hãy sử dụng “Ilovemydog $ omuch2009.” Nó vẫn chưa hoàn hảo nhưng bạn có thể nhớ nó và việc bỏ qua sẽ khó hơn nhiều.
Thiết lập xác thực hai yếu tố
Xác thực hai yếu tố sẽ gửi mã đến một thiết bị, số điện thoại hoặc địa chỉ email khác trước khi bạn có thể truy cập. Hầu hết các máy chủ email đều cung cấp tính năng này và bạn thường có thể tìm thấy nó trong “Quyền riêng tư và Bảo mật”. Hãy thiết lập điều này để nếu bất kỳ ai cố gắng truy cập vào tài khoản của bạn, bạn sẽ nhận được cảnh báo ngay lập tức và họ sẽ không có quyền truy cập nếu không có mã.
Nếu dịch vụ email bạn đang sử dụng không cung cấp 2FA, bạn có thể muốn xem xét lại dịch vụ email bạn đang sử dụng.
Bảo vệ mật khẩu của bạn
Câu hỏi tiếp theo là bạn làm cách nào để bảo vệ mật khẩu của mình? Bạn có thể sử dụng tiện ích mở rộng của bên thứ ba như LastPass để lưu trữ tất cả mật khẩu của mình trong trình duyệt web hoặc bạn có thể ghi tất cả chúng ra giấy và khóa chúng trong két an toàn. Điều gì thậm chí còn tốt hơn? Tất nhiên, đừng viết chúng ra giấy. Mật khẩu của bạn chỉ có bạn mới có thể truy cập được.
Đừng sợ quên mật khẩu của mình hơn là bị tấn công. Bạn có thể phải dành 15 phút để đặt lại mật khẩu, nhưng bạn sẽ mất hàng giờ, nếu không muốn nói là hàng ngày, cố gắng khôi phục lại sự mất mát tài chính do các chi tiết ngân hàng bị xâm phạm.
Tuy nhiên, giả sử bạn vẫn viết séc, chắc chắn thông tin tài khoản này chính xác được in trên mỗi séc, vậy tại sao phải lo lắng về việc gửi cùng một dữ liệu qua email? Chà, trong khi bạn đặt niềm tin nhất định vào những người bạn trao séc, thì séc sẽ được gửi qua đường bưu điện bên trong phong bì niêm phong hoặc được chuyển trực tiếp đến người nhận dự định.
Bảo vệ an ninh của thiết bị và mạng của bạn
Bạn không chỉ phải lo lắng về mật khẩu email của mình. Đó là toàn bộ thiết lập của bạn. Wi-Fi công cộng, nội dung tải xuống và mạng Wi-Fi gia đình không an toàn đều có thể khiến bạn gặp rủi ro. Bạn biết rằng bạn không nên mở các email không phải từ một người gửi có uy tín, nhưng còn việc nhấp vào liên kết trên web hoặc tải xuống phần mềm và APK của bên thứ ba thì sao?
Ngay cả khi bạn đang sử dụng phần mềm chống phần mềm độc hại trên máy tính của mình, vi-rút trojan vẫn có thể truy cập vào phần cứng của bạn. Với tất cả các giao thức an toàn có sẵn cho người dùng, hãy loại bỏ mối đe dọa lớn nhất đối với thiết bị của bạn và lưu ý đến những gì bạn đang tải xuống.
Cá nhân quan tâm đến bảo mật có thể cảm thấy an toàn hơn khi sử dụng VPN (Mạng riêng ảo) và có rất nhiều tùy chọn miễn phí. Tốt nhất nên chọn một dịch vụ VPN trả phí có lịch sử theo dõi tốt (vì những dịch vụ này cũng có thể bị xâm phạm).
Lời cuối cùng
Không có gì trên internet là an toàn một trăm phần trăm. Bạn có thể mã hóa email của mình, sử dụng VPN và sử dụng phần mềm chống phần mềm độc hại cấp quân sự, nhưng email của bạn vẫn có thể bị xâm phạm. Về mặt chính thức, việc gửi thông tin ngân hàng của bạn qua email thực sự không phải là một ý kiến hay. Mặc dù một số dịch vụ chuyển tiền trả phí có tính một khoản phí nhỏ, nhưng chúng thuận tiện và an toàn hơn. Ngoài ra còn có một bản sao lưu với PayPal chẳng hạn vì công ty sẽ hoàn lại tiền của bạn nếu có vấn đề gì xảy ra.