Email Pro – Kiểm tra Email của bạn có đang bị theo dõi?

  • Monday 13/09/2021

Hiện nay tình trạng tin tặc tấn công, xâm phạm tài khoản Email của người dùng ngày càng phổ biến và nhiều hơn. ‘Kẻ xấu’ có hàng triệu ‘bot’ và các IP để phát tán các cuộc tấn công của chúng. Với tất cả các vụ rò rỉ dữ liệu mà bạn nghe thấy gần như hàng ngày, tài khoản Email của bạn có thể là mục tiêu theo dõi của chúng. Vì vậy việc thường xuyên kiểm tra cấu hình trên mỗi Email sẽ giúp giảm thiểu rủi ro cho người dùng nếu chẳng may mất thông tin, hạn chế việc bị lợi dụng, thất thoát thông tin trong tổ chức của bạn.

 

Kiểm tra Last Login

Trước tiên bạn cần truy cập WebMail, thường có dạng httpS://mailXX.maychuemail.com (thông tin này sẽ được cung cấp qua email sau khi đăng ký dịch vụ thành công). Sau khi đăng nhập thành công với Email của bạn, hãy để ý mục Last Login bên góc trên bên phải. Bạn sẽ thấy được IP, Quốc gia, thời gian đăng nhập gần nhất, hãy đảm bảo rằng các thông tin trên là đúng với thông tin của bạn. Để kiểm tra IP WAN tại nơi sử dụng, bạn có thể truy cập địa chỉ http://ip.pavietnam.vn

 

 

 

Kiểm tra Bộ lọc Email (Email Filters)

Để kiểm tra bộ lọc Email, bạn hãy click vào mục Tùy chọn hoặc icon bên menu trái như hình dưới đây để vào thiết lập cấu hình.

 

 

Tiếp tục chọn mục Bộ lọc

 

 

Thông thường nếu tài khoản Email của bạn đang bị theo dõi, kẻ lợi dụng sẽ đặt tên của bộ lọc Email theo các kí tự như dấu chấm, dấu phẩy, dấu nháy đơn (đôi), các kí tự nhỏ, … mục đích để qua mắt người dùng, thường sẽ không để ý mà bỏ qua.

 

 

Theo hình bên dưới, kẻ lợi dụng đặt tên bộ lọc Email là “dấu chấm” và tài khoản Email của bạn đã bị cấu hình chuyển tiếp mail đến 1 Email “lạ” để theo dõi.

 

 

Click chọn bộ lọc Email và click vào mục Xóa phía trên để thực hiện xóa bộ lọc. Bạn cần đảm bảo xóa hết các bộ lọc khác nếu không phải do mình tạo ra để bảo vệ an toàn cho Email của bạn.

 

 

Kiểm tra lại bộ lọc Email, nếu có thông báo “The list is empty. Use the Create button to add a new record.” nghĩa là hiện không có bộ lọc nào đang được cấu hình.

 

 

Bạn cần tiến hành thay đổi mật khẩu cho Email vì khả năng đã bị lộ thông tin, chọn mục Mật Khẩu, nhập vào Mật khẩu hiện tại, Mật khẩu mới và xác nhận mật khẩu mới, chọn Lưu để hệ thống cập nhật. Bạn hãy thoát ra và thử đăng nhập lại với mật khẩu mới để đảm bảo thay đổi thành công. Hãy định kỳ kiểm tra Email và thay đổi mật khẩu để tăng cường bảo mật cho tài khoản Email của bạn.

 

 

Lưu ý:

  • Đối với các giao dịch liên quan đến tài chính thông qua Email, P.A Vietnam luôn khuyến cáo khách hàng cần thực hiện xác nhận thêm thông qua 1 kênh khác như gọi điện, nhắn tin, fax, chat, … trước khi thực hiện sẽ hạn chế được rủi ro nhiều hơn trong trường hợp Email của một cá nhân trong tổ chức bị theo dõi.
  • Hãy nhớ không bao giờ sử dụng lại mật khẩu đã sử dụng trước đây, CHỈ sử dụng các kết nối an toàn (TLS /SSL/HTTPS) để truy cập vào tài khoản của bạn, sử dụng mật khẩu mạnh và tận dụng các tính năng bảo mật bổ sung của nhà cung cấp dịch vụ Email của bạn như xác thực 2 lớp, giới hạn truy cập, tắt các tính năng, giao thức không sử dụng ..

 

Giải pháp tăng cường bảo mật cho dịch vụ Email Server

  • Sử dụng chữ ký số trong các Email giao dịch quan trọng liên quan tới tiền bạc và các thông tin quan trọng. Quý khách và đối tác cùng sử dụng chữ ký số riêng của mình để đảm bảo email nhận được chắc chắn là đúng người gửi: https://www.pavietnam.vn/vn/dich-vu-chu-ky-so-email.html
  • Thay đổi mật khẩu định kì: Mật khẩu nên nhiều hơn 8 ký tự, bao gồm in hoa, chữ số, ký tự đặc biệt. Hãy nhớ không bao giờ sử dụng lại mật khẩu đã sử dụng trước đây, CHỈ sử dụng các kết nối an toàn (TLS /SSL/HTTPS) để truy cập vào tài khoản của bạn, sử dụng mật khẩu mạnh và tận dụng các tính năng bảo mật bổ sung của nhà cung cấp dịch vụ Email của bạn.
  • Xây dựng VPN Server tại văn phòng để quản lý việc sử dụng của users nhằm bảo mật mã hóa thông tin tài khoản. Có thể giới hạn users chỉ được phép sử dụng tại IP tĩnh công ty hoặc IP VPN, giới hạn truy cập tại các quốc gia không sử dụng.
  • Thường xuyê kiểm tra cài đặt Chuyển tiếp (Forward) Email và xóa những địa chỉ chuyển tiếp đáng ngờ trong hộp thư của bạn.
  • Luôn kiểm tra và quét virus thường xuyên các thiết bị cá nhân dùng để nhận và gửi mail bằng phần mềm antivirus tin cậy để tránh việc tin tặc đã cài đặt những phần mềm độc hại vào máy tính.
  • Đối với các giao dịch liên quan đến quan đến chuyển khoản thông qua ngân hàng hoặc các giao dịch quan trọng cần kết hợp xác nhận thêm với phía đối tác thông qua hình thức khác như chat, tin nhắn, gọi điện thoại vào số cố định hoặc bằng văn bản
  • Không nhấp chuột vào các đường dẫn từ email lạ hoặc các tệp tin đính kèm. Không chạy những file nén chứa những tập tin mang lệnh thực thi như : .exe, .dec , .bat, …
  • Không truy cập vào những đường dẫn lạ được đính kèm trong Email.
  • Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.
  • Cảnh báo các đối tác đang trao đổi, giao dịch qua email với công ty cần tăng cường các biện pháp bảo mật email server của đối tác để đảm bảo an toàn: Cấu hình kiểm tra SPF, DKIM, DMARC… Mail là dịch vụ 2 chiều, việc bảo mật từ một phía sẽ không hạn chế triệt để được vấn đề.
  • Người dùng cần nâng cao ý thức bảo mật thông tin của Email, hạn chế sử dụng đăng ký các dịch vụ online, tắt các tính năng cho phép users cấu hình forwarding email ra ngoài hoặc giới hạn truy cập Web Mail nếu users không sử dụng.
  • Sử dụng hệ điều hành và các phần mềm gửi nhận mail có bản quyền và tải từ các trang chính thức

 

 

P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/