4 cch

n gi n

b o m t Email

Bn ngoi Facebook, ch c ch n s khng c khng gian online no mang tnh c nhn h n hm th email. Hi n email c s l ng ng i s d ng r t l n v c d on s t con s 1,6 t ng i dng email trong n m 2011. Chnh v v y vi c b o v an ton cho hm th email l i u h t s c c n thi t, c bi t khi cc giao th c s d ng l i t ng i c so v i cc m i e d a b o m t tr c tuy n ngy cng tinh vi. Vi c hack a ch email c a ai l m t vi c r t th v i v i cc lo i hnh t i ph m thng tin c nhn. Th r rng nh t m nh ng hacker ny mu n l t ng truy c p vo cc cu c chuy n tr ring t , l y tr m cc d li u v thng tin c nhn nh y c m. Bn c nh hacker c ng c th xa cc tin nh n v i mu n ph h y cc thng tin c gi tr . V i nh ng ng i dng online thng th ng, m i e d a nghim tr ng nh t khi email b hack l t i ph m c th s d ng ti kho n c a h nh m tm ki m cha kha m cc ti kho n tr c tuy n khc, ch ng h n nh cc d ch v ti chnh Banking v PayPal. Nhi u website c cc portal ng nh p an ton, cho php ng i dng c th l y l i c username ho c password b qun. Khi cc site ny g i thng tin n ti kho n email c ng k c a b n, n c cho l ch mnh b n c th truy c p vo ti kho n . M t hacker hack c ti kho n email no s c th t ng truy nh p tr c ti p n nhi u th t ti kho n Facebook n cc ti kho n u t , banking v cc ti n ch khc. C b n bi h c trong vi c b o v an ton email c th gip cc doanh nghi p v cc c nhn s d ng email c th trnh c cc t n cng: 1. Chia tr ng vo nhi u gi Nn bi t r ng cc a ch email th ng c cung c p mi n ph, chnh v v y hy lm gi m r i ro c a b n b ng cch tr i r ng s ph i by hm th c a b n. Cho v d , s d ng m t a ch email ring cho cng vi c, m t email ring cho c nhn s gi c cc thng tin nh y c m khi hacker c th t nh p vo ti kho n c nhn c a b n. T t h n n a, b n c th s d ng cc a ch email ring bi t cho cc ti kho n ng k trn cc website an ton v khng an ton. M t s c s d ng cho vi c ng k trn hng t website, m t s lin quan n cc thng tin nh y c m gi ng nh banking, cn s khc c s d ng cho cc c ng ng. Vi c s d ng ti kho n email khc cho cc site an ton s ng n ch n vi c hacker gi m o b n t ng truy nh p vo cc site ny n u chng hack c ti kho n m b n s d ng cho cc site nhn r i. Cc b c email, g m c Outlook, Windows Live Mail, Thunderbird v Apple Mail c th c c u hnh nh m ki m tra ng th i nhi u ti kho n (g m c Gmail) t i thi u ha s b t ti n trong vi c ph i m nhi u tab trn cc ti kho n khc nhau.

2. Ch ng l i nh ng ph n m m nh h i (sniffer) Theo cch ni c a hacker, cc ph n m m nh h i (sniffer) chnh l ki u ph n m m c th thng d ch d li u di chuy n trong m ng. Ph thu c vo m c an ton c a m ng m n c th nh h i cc k t n i khng dy v ch y dy. Vi c nh h n c th c k h u d ng cho vi c tm ki m ra cc thng tin m t kh u v ng nh p khi n c truy n t i trong m ng. Cch t t nh t trnh l i vi c nh h i d li u ny l m ha b ng cch ny, t t c nh ng g hacker th y s tr nn v d ng. Khi s d ng email, c m t vi l p nn xem xt: Webmail: Khi c email b ng s d ng giao di n web, ch ng h n nh Gmail, Yahoo Mail, ho c b c webmail c a nh cung c p d ch v c a b n, c n s d ng k t n i HTTPS thay v HTTP. Google g n y nng c p b o m t cho Gmail b ng cch s d ng HTTPS lm ki u k t n i m c nh. Khi truy c p vo webmail, hy quan st URL trong thanh bar a ch v ki m tra xem n b t u b ng https:// hay khng. Nhi u trnh duy t c ng hi n th m t bi u t ng ci kha khi k t n i n site an ton, ch ng h n nh cc site mua s m tr c tuy n ho c ngn hng. N u webmail khng s d ng https, khi b n c n t nh p cc k t ny; n u sau khi nh p, v n khng th truy c p c website c n vo, i u c ngh a nh cung c p c a b n khng h tr k t n i an ton, khi c n l u tr c khi th c hi n ti p: vi c s d ng webmail qua k t n i HTTP n gi n s d b l cc thng tin ng nh p v n i dung th tr c cc ph n m m nh h i trong m ng. My khch email: N u s d ng b c email, ch ng h n nh Outlook ho c Apple Mail, khi b n c th c u hnh k t n i an ton cho cc my khch ny. Khi ci t cc ti kho n, b n c n ph i ch n k t n i POP ho c IMAP c hai u c th c heienj trong ch an ton, y l m t ty ch n trong c u hnh ti kho n.

L u r ng k t n i POP v IMAP ch m ha b n thn cc d li u ng nh p - username v password n my ch email. Cc giao th c ny khng m ha ton b n i dung email. My khch email c a b n c ng c th cung c p ty ch n cho php s d ng TLS (Transport Layer Security). TLS v c b n t ng ng nh HTTPS, c ngh a r ng n s m ha t t c cc d li u truy n t i trong m ng (gi a my ch v my khch). M t i u quan tr ng c nl u y l TLS khng m ha inbox cc th trong inbox c a b n khng c m ha v b t c ai khi truy c p vo ti kho n email c a b n u c th c c cc th . TLS ch m ha cc th trong qu trnh truy n t i. 3. L u khi s d ng webmail S xu t hi n c a cc d ch v webmail, ch ng h n nh Gmail, Yahoo Mail v th m ch Outlook Web Access, cho php ng i dng c th s d ng email m t cch thu n ti n b t c n i y qua trnh duy t web. Tuy nhin trong qu trnh s d ng ng i dng c n ph i c m t s l u . Khi s d ng webmail trn cc my tnh cng, ch ng h n nh cc my tnh t i th vi n hay trong k tc x (ho c n gi n ch duy t trn my tnh c a m t ai ), b n c n trnh xt l i cc thng tin pha sau cc my tnh ny. Cch phng ch ng r r t nh t l nh ng xu t kh i webmail tr c khi r i i kh i my tnh. Nh ng ng i th n tr ng nh t trong s chng ta c ng c th qun b c n gi n ny, c bi t khi say mm v i nh ng th nh iPods v iPhones. Tuy nhin vi c ng xu t n gi n ny s l khng ch ng l i m t hacker c nhi u kinh nghi m. M t hacker tinh vi c th s d ng my tnh m b n v a s d ng, copy l u k trnh duy t v cc cookies vo m t USB th c hi n phn tch d li u sau . B t c th h u d ng no ho c cc g i no i v i ti kho n webmail u c th c mang ra s d ng. Tuy cc b n ghi ny c th khng c cc m t kh u c a b n nh ng chng c ng cung c p cc thng tin ph c v cho i m kh i u c a m t t n cng. ng trnh duy t sau session lm vi c l m t t ng t t. Cch th c ny c th xa b t i m t s thng tin b n ghi. Tuy nhin t t h n n a, b n c th chuy n t ch duy t public sang ch private tr c khi k t n i v i webmail. C n l u khng ph i t t c cc trnh duy t web u h tr ch duy t ring t ny v cc chuy n sang ch ny cc trnh duy t l hon ton khc nhau, do b n nn xem h ng d n c a chng. B n c n nh thot ch private khi thi khng s d ng webmail, khi trnh duy t s ph h y t t c cc history hay cookies c lin quan v i session lm vi c c a b n.

4. Gi h

i u hnh khng b tim nhi m

ph n trn chng ta v n ch a c p v m t kh u ti kho n email. R rng di hay k t h p m t s k t c bi t vo m t kh u c th gip b n an ton h n cht t nh ng s khng c s khc bi t g n u my tnh b tim nhi m malware. y l m t v n l n ngy nay malware t ph n m m b tim nhi m v t cc download c th ci t cc b keylogger hay m t s ki u ph n m m sniffer khc trn my tnh, t cc ph n m m ny s l y c m t kh u m b n nh p vo (hay l u t tr c). V v y, cch phng ch ng t t nh t cho cc m t kh u email c a b n khng n m b n thn m t kh u m ng h n l c n ph i gi cho h i u hnh c a b n kh e m nh, khng b tim nhi m cc ph n m m c h i. i u c ngh a r ng b n c n tri n khai cc b qut malware, ch ng h n nh Windows Defender, Windows Security Essentials, ho c cc cng c c a cc hng th ba nh AVG, Avast, Spybot Search and Destroy, hay Malwarebytes, cc ph n m m ny s gip b n gi m c c h i gy tim nhi m t malware nh c p m t kh u. Theo XHTT