18 mẹo sử dụng email an toàn mà mọi người dùng nên biết

Với tư cách là quản trị viên Email Server, chúng ta có thể có kiến ​​thức sâu rộng về cách sử dụng email một cách an toàn và bảo mật, nhưng còn người dùng cuối thì sao? Bài viết sau sẽ cung cấp thêm thông tin để người dùng email có thể sử dụng email an toàn hơn.

Các trường hợp lừa đảo qua email

Quản trị viên làm mọi thứ có thể để chặn thư rác và phần mềm độc hại, nhưng nếu bạn không hướng dẫn người dùng và một trong số họ nhấp vào liên kết trong thư rác thì mạng của bạn có thể dễ bị tấn công. Hãy xem xét những trường hợp gần đây có thể tránh được nếu người dùng được trang bị thông tin phù hợp để xác định các hành vi lừa đảo và các mối đe dọa khác.

• Gian lận CEO (một trò lừa đảo trong đó kẻ tấn công giả mạo ông chủ hoặc CEO để lừa ai đó chuyển tiền cho kẻ lừa đảo) và Lừa đảo W-2 (trong đó những kẻ lừa đảo mạo danh ông chủ để có quyền truy cập vào các biểu mẫu thuế của nhân viên) đang được thực hiện
• Nhóm phát triển phần mềm độc hại có tên The Dukes có thể đã chịu trách nhiệm nhắm mục tiêu vào các tổ chức tư vấn và tổ chức phi chính phủ trong nhiều cuộc tấn công lừa đảo trực tuyến . Những cuộc tấn công này có mục đích là từ các cá nhân tại  Transparency International, the Center for a New American Security (CNAS), the International Institute for Strategic Studies (IISS), Eurasia Group, and the Council on Foreign Relations (CFR) . Ngoài các cuộc tấn công lừa đảo trực tuyến này, các cuộc tấn công khác bao gồm các vụ gửi email spam ít nhắm mục tiêu cụ thể hơn, email có chứa tài liệu Word hoặc Excel. Người nhận được hướng dẫn kích hoạt macro, khi được bật sẽ cho phép tin tặc tự động tải xuống và chạy mã độc.
• Nhà sản xuất đồ chơi Mattel gặp phải email lừa đảo yêu cầu thanh toán cho nhà cung cấp mới cho Trung Quốc. Giám đốc tài chính của họ đã nhận được email lừa đảo được cho là đến từ Giám đốc điều hành mới của họ. Giao thức tiêu chuẩn yêu cầu hai quan chức cấp cao phê duyệt các loại giao dịch này. Bởi vì giám đốc điều hành tài chính và giám đốc điều hành đều đủ tiêu chuẩn trở thành quan chức cấp cao nên cô đã chấp thuận giao dịch và chuyển hơn 3 triệu đô la đến Ngân hàng Ôn Châu, Trung Quốc. Bạn có thể đọc thêm về câu chuyện này ở đây .

Đây chỉ là một số các sự cố nổi bật trong số nhiều sự cố khác có thể đã được ngăn chặn nếu người dùng được cung cấp thông tin tốt hơn về an toàn và bảo mật email.

Các mẹo sử dụng email an toàn

Bảo mật email không chỉ là trách nhiệm của nhà cung cấp email hoặc quản trị viên. Đó là trách nhiệm của mọi người. Dưới đây là danh sách các mẹo an toàn mà tất cả quản trị viên Email Server nên chia sẻ với người dùng của họ để giúp hạn chế tối đa thư rác và phần mềm độc hại

• Thay đổi mật khẩu của bạn thường xuyên.
• Sử dụng mật khẩu mạnh. Không bao giờ sử dụng mật khẩu có chứa “password” hoặc “letmein”.
• Sử dụng mật khẩu khác nhau cho mỗi tài khoản của bạn. Nếu bạn sử dụng cùng một mật khẩu cho tài khoản ngân hàng giống như mật khẩu cho tài khoản email của mình, bạn sẽ dễ bị đánh cắp dữ liệu hơn nhiều.
• Đừng mở tệp đính kèm trừ khi bạn biết nó là của ai và đang mong đợi nó.
• Hãy thận trọng với các email hướng dẫn bạn bật macro trước khi tải xuống tệp đính kèm Word hoặc Excel.
• Sử dụng phần mềm chống vi-rút trên máy cục bộ của bạn và đảm bảo phần mềm luôn cập nhật các dữ liệu vi-rút mới nhất.
• Nếu bạn nhận được tệp đính kèm từ người mà bạn không biết, đừng mở nó. Xóa nó ngay lập tức.
• Tìm hiểu cách nhận biết lừa đảo
  – Các email gửi thông báo đe dọa đóng tài khoản của bạn.
  – Các email yêu cầu thông tin cá nhân như mật khẩu hoặc số An sinh xã hội
  – Các email chứa những từ như “Khẩn cấp”
  – Các địa chỉ email giả mạo (kẻ xấu sử dụng email/tên miền thiếu hoặc dư 1 kí tự sẽ rất khó nhận biết)
  – Nội dung không tự nhiên hoặc sai ngữ pháp
• Di chuột qua các liên kết trước khi bạn nhấp vào chúng để xem URL có hợp pháp hay không.
• Thay vì nhấp vào liên kết, hãy mở trình duyệt mới và nhập địa chỉ theo cách thủ công.
• Đừng cung cấp địa chỉ email của bạn cho các trang web mà bạn không tin tưởng.
• Không đăng địa chỉ email của bạn lên các trang web hoặc diễn đàn công cộng. Những kẻ gửi thư rác thường quét các trang web này để tìm địa chỉ email.
• Đừng nhấp vào liên kết “Hủy đăng ký” trong email spam. Nó sẽ chỉ cho người gửi thư rác biết địa chỉ của bạn là hợp pháp, điều này có thể khiến bạn nhận được nhiều thư rác hơn.
• Hiểu rằng các doanh nghiệp uy tín sẽ không bao giờ yêu cầu thông tin cá nhân qua email.
• Không gửi thông tin cá nhân trong email.
• Đừng trả lời thư rác. Xin lưu ý rằng nếu bạn trả lời một email spam, rất có thể thư trả lời của bạn sẽ không quay trở lại người gửi thư rác ban đầu vì tiêu đề FROM trong thư spam rất có thể sẽ bị giả mạo.
• Không chia sẻ mật khẩu.
• Hãy chắc chắn đăng xuất khỏi tài khoản email khi không sử dụng.

P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp

Email Server Riêng

Email Server Pro

Email Server Pro 247

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Tham khảo các bài viết về Email Server khác tại https://kb.pavietnam.vn/category/email-server