Cẩm nang sử dụng email an toàn, tránh rò rỉ dữ liệu

Thảo luận trong 'Thảo luận chung' bắt đầu bởi whf, 13/10/21, 11:10 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,181
    Đã được thích: 762
    Điểm thành tích:
    113
    Ngày nay với sự phát triển của công nghệ, email đã trở nên thiết yếu khi xuất hiện trong hầu hết giao dịch từ đăng ký tài khoản, mua hàng trực tuyến, sử dụng cho mục đích công việc trong các doanh nghiệp. Email không chỉ là một phương thức để ai đó liên hệ với bạn. Tài khoản email có thể chứa thông tin nhạy cảm và quan trọng và có thể được kết nối với các tài khoản quan trọng, chẳng hạn như ngân hàng, mạng xã hội, iCloud... Do đó hãy đảm bảo email của bạn được bảo mật và an toàn qua những hướng dẫn trong bài viết sau để tránh những sự cố đáng tiếc.

    upload_2021-10-14_4-8-21.png

    Sử dụng mật khẩu an toàn
    • Đặt mật khẩu mạnh cho email
    • Thay đổi mật khẩu định kỳ
    • Không chia sẻ mật khẩu với người khác
    • Không đặt trùng với các tài khoản khác
    Sử dụng bảo mật 2 lớp

    Với các dịch vụ email phổ biến như Gmail, Outlook... tính năng bảo mật 2 lớp đều được hỗ trợ do đó hãy bật tính năng này để tăng cường bảo mật cho tài khoản của bạn.
    Đối với email doanh nghiệp nếu không biết có tính năng này hay không bạn hãy liên hệ với quản trị viên công ty để được hỗ trợ.

    Sử dụng email trên thiết bị / mạng an toàn
    • Chỉ sử dụng trên thiết bị của bạn, tránh đăng nhập trên thiết bị lạ
    • Thiết bị sử dụng cần được cài chương trình antivirus, cập nhật phần mềm đầy đủ
    • Sử dụng mạng an toàn, nếu có thể hãy dùng VPN
    Xem xét các thông báo bảo mật

    Thông thường các dịch vụ email có tính năng thông báo các hoạt động liên quan đến tài khoản qua email dự phòng như thay đổi mật khẩu, đăng nhập từ thiết bị lạ, tuy nhiên nhiều người dùng thường bỏ qua. Hãy tập thói quen xem xét các thông báo này để có thể phát hiện sớm các vấn đề liên quan đến tài khoản email và kịp thời xử lý.

    Gửi đúng địa chỉ email người nhận

    Hãy cẩn thận nhập chính xác địa chỉ email người nhận và kiểm tra lại trước khi gửi để đảm bảo email được gửi đến đúng người nhận, tránh rò rỉ thông tin. Nếu bạn là sinh viên và gửi tài liệu học tập cho bạn bè thì nhầm lẫn có thể không sao, nhưng nếu bạn đi làm mà đó là email chứa hợp đồng, bản báo giá của công ty... thì đó vấn đề lớn.

    Sử dụng đúng CC và BCC
    • Cc (Carbon Copy) được dùng để gửi email cho nhiều người cùng lúc, danh sách những người nhận được nội dung mail cũng được hiển thị công khai với tất cả những người được nhận mail.
    • Bcc (Blind Carbon Copy) được sử dụng để gửi email cho nhiều người nhận cùng lúc, nhưng họ sẽ không biết được danh sách những người cùng nhận được thư chung với mình.
    Việc sử dụng 2 chế độ này không đúng có thể vô tình làm rỏ rỉ thông tin cụ thể là danh sách email. Đặc biệt nguy hiểm khi làm email marketing.

    Mã hóa email

    Nếu đó là email riêng tư, có nội dung quan trọng. Người dùng cần bật tính năng mã hóa email nhằm đảm bảo rằng không ai khác có thể đọc được ngoài người nhận. Nguy cơ bị chặn và đọc trái phép được giảm thiểu đáng kể bằng cách mã hóa dữ liệu trong bộ nhớ và trong quá trình truyền đi.

    Cẩn thận trước các email lạ kèm link, đính kèm

    Như hầu hết chúng ta đều biết, một trong những điểm yếu trong bảo mật email thường bắt nguồn từ lỗi của con người. Vì tính tò mò muốn biết tập tin đính kèm là gì hoặc ngây thơ nhiều người dùng đã vô tình nhấp vào các liên kết không an toàn trong email. Ngay cả những người có kinh nghiệm nếu không cẩn thận cũng có thể trở thành nạn nhân của những email lừa đảo tinh vi. Do đó người dùng hãy luôn cảnh giác và cẩn thận không mở bất kỳ tập tin đính kèm nghi ngờ nào cũng như không nhấp vào liên kết từ những người gửi không xác định.

    Không sử dụng email công việc cho mục đích cá nhân

    Việc cấp phát tài khoản email doanh nghiệp cho nhân viên là không hề hiếm và tài khoản email cũng có thể được dùng để truy cập các hệ thống nội bộ. Tùy vào mỗi doanh nghiệp sẽ có chính sách quy định riêng về việc sử dụng tài khoản. Dù chính sách thế nào, người dùng cũng không nên sử dụng email được cấp để sử dụng cho việc riêng như đăng ký tài khoản trực tuyến, mua hàng... Bởi vì việc này có thể dẫn đến việc email doanh nghiệp cấp bị spam thư rác, mã độc... tệ hơn là bị hack email từ đó là bước đệm để truy cập vào các hệ thống nội bộ gây mất an toàn thông tin. Chưa kể trường hợp người dùng sử dụng mail vào việc riêng rồi nghỉ việc thì những email này sẽ bị thu hồi và sẽ dẫn đến nguy cơ mất truy cập vào các dịch vụ đã liên kết.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan