Ngày nay, địa chỉ email cũng quan trọng như số điện thoại di động của chúng ta (thậm chí trong một số trường hợp, nó còn quan trọng hơn). Là một trong những hình thức nhận dạng kỹ thuật số chính của chúng ra, chúng là một phần không thể thiếu trong giao tiếp kỹ thuật số và kết nối chúng ta với mọi người trên khắp thế giới. Trên thực tế, chúng cần thiết cho cuộc sống hiện đại của chúng ta đến mức hầu hết chúng ta đều có hai hoặc nhiều địa chỉ hơn (chẳng hạn, một để làm việc và một để sử dụng cá nhân). Tất nhiên, hầu hết các email công việc đều thay đổi theo thời gian, nhưng một email cá nhân có thể chỉ thay đổi hai hoặc ba lần trong suốt cuộc đời. Khá giống như tên của bạn, một địa chỉ email cũng có rất nhiều thông tin gắn kèm với nó.
Sự xuất hiện của làm việc tại nhà và tác động của đại dịch khiến ngày càng có nhiều người hoạt động trực tuyến, vì vậy cả địa chỉ email cá nhân và công việc của chúng ta đều là tài sản quan trọng đối với cộng đồng tội phạm mạng đang ngày càng phát triển trên toàn thế giới. Đó là lý do tại sao chúng tôi tạo ra hướng dẫn này để bạn biết về những rủi ro mà địa chỉ email có thể gây ra cho dữ liệu cá nhân của bạn và cách bảo vệ địa chỉ email của bạn an toàn.
- Tin tặc có thể làm gì với địa chỉ email của bạn?
- Bạn có thể lấy được thông tin gì từ địa chỉ email?
- Ai đó có thể trộm cắp danh tính của bạn bằng địa chỉ email của bạn không?
- Làm thế nào tin tặc có thể lấy được địa chỉ email của tôi?
- Cách bảo vệ địa chỉ email của bạn an toàn
Tin tặc có thể làm gì với địa chỉ email của bạn?
Địa chỉ email là điểm khởi đầu cho hầu hết các biểu mẫu và cổng thông tin đăng nhập trực tuyến, dù bạn đang mua hàng tạp hóa bằng ứng dụng di động hay đăng ký một trang web lần đầu tiên (đôi khi nó còn được sử dụng thay cho tên người dùng của bạn). Là điểm khởi đầu để vào tài khoản cá nhân của một ai đó, tin tặc và các tác nhân độc hại khác có thể thực hiện nhiều kịch bản gian lận khác nhau với một địa chỉ email cá nhân hoặc công việc. Khi có cơ hội, tin tặc có thể:
Nhắm mục tiêu vào bạn bằng “Email giả mạo”: Email giả mạo chứa các tập tin đính kèm phần mềm độc hại hoặc đường liên kết độc hại đến các trang web lừa đảo. Một khi bạn đã nhấn vào đường liên kết hoặc tải xuống tập tin đính kèm, phần mềm độc hại có thể xâm nhập vào hệ thống và được dùng để đánh cắp dữ liệu cá nhân của bạn. Thường ngụy trang dưới vỏ bọc một công ty có uy tín hoặc trang web đáng tin cậy (thậm chí đôi khi là một viên chức chính phủ), tin tặc sẽ sử dụng các kỹ thuật công nghệ xã hội tinh vi để lấy thông tin cá nhân như số tài khoản ngân hàng, số an sinh xã hội, địa chỉ, số điện thoại hoặc mật khẩu của bạn và nhiều thông tin khác.
“Giả mạo” địa chỉ email của bạn: Việc giả mạo một địa chỉ email liên quan đến tạo một địa chỉ email giả trông giống như địa chỉ email của bạn, nhưng có những thay đổi nhỏ và khó phát hiện (như hoán đổi số bằng chữ cái hoặc thêm dấu gạch ngang). Khi đó, chúng có thể moi thông tin từ bạn bè và gia đình của bạn trong khi giả vờ là bạn. Cách tiếp cận này thường được các bộ lọc thư rác trên ứng dụng trình duyệt email bỏ qua.
Xâm nhập các tài khoản trực tuyến khác của bạn: Mặc dù tin tặc cần mật khẩu của bạn (cho cả tài khoản email và tài khoản trực tuyến) để làm việc này một cách hiệu quả, nhưng đây vẫn là điểm khởi đầu đáng chú ý. Bằng cách sử dụng các kỹ thuật giả mạo tinh vi đã đề cập ở trên, tội phạm mạng có thể nhanh chóng tìm ra thêm thông tin về bạn thông qua các tài khoản trực tuyến khác nhau, rất có thể bắt đầu bằng việc truy cập vào chính tài khoản email.
Mạo danh bạn trực tuyến: Nếu một tin tặc có toàn quyền truy cập vào tài khoản email của bạn, thông thường chúng có thể tìm thấy hầu hết thông tin nhạy cảm của bạn hoặc cách truy cập vào thông tin đó. Ngày nay, tài khoản email chứa đủ loại thư từ, từ bạn bè và gia đình đến công việc, nhà và thậm chí cả nhà cung cấp dịch vụ tài chính của bạn. Tất cả những thông tin này có thể được dùng để mạo danh bạn nhằm mục đích moi thêm từ bạn hoặc những người gần nhất của bạn.
Trộm cắp danh tính hoặc thực hiện gian lận tài chính: Chủ đề này sẽ được đề cập sau một cách chi tiết hơn, nhưng như bạn có thể thấy ở trên, địa chỉ email là cánh cửa kỹ thuật số dẫn đến danh tính thực của bạn. Bọn tội phạm mạng sử dụng nhiều kỹ thuật nhằm moi thông tin và đánh cắp tiền từ nạn nhân. Việc này có thể làm dưới hình thức thực hiện các giao dịch mua bất hợp pháp, chuyển tiền hoặc giữ dữ liệu của bạn làm con tin bằng phần mềm tống tiền. Tuy nhiên, đây không chỉ là vấn đề của cá nhân mà còn là của doanh nghiệp. Tỷ lệ tấn công mạng đã tăng đều trong thập kỷ qua, với các vụ vi phạm dữ liệu gây thiệt hại hàng nghìn đô la mỗi năm cho các doanh nghiệp. Do đó, là một nhân viên, điều quan trọng là bạn phải thận trọng với thông tin liên hệ chuyên môn của mình.
Bạn có thể lấy được thông tin gì từ địa chỉ email?
Một cách đã được thử nghiệm và kiểm tra để thu thập thông tin về một người nào đó bằng địa chỉ email của họ là sử dụng một công cụ tìm kiếm email đảo ngược. Những công cụ này cho phép bạn nhập một địa chỉ email và tìm ra chủ sở hữu của nó. Họ thường cung cấp những dữ liệu bổ sung như vị trí, công việc hoặc tài khoản mạng xã hội. Trên thực tế, bạn có thể dễ dàng tìm thấy những thông tin tương tự bằng cách sử dụng công cụ tìm kiếm thông thường. Vì các công cụ tìm kiếm và trình thu thập thông tin trang web đóng vai trò quan trọng trong hành trình trực tuyến của nhiều người dùng, chúng thu thập một lượng lớn dữ liệu cá nhân có thể được nhiều tin tặc sử dụng làm điểm khởi đầu.
Ngoài những gì đã đề cập trước đó về hành vi đánh cắp dữ liệu cá nhân thông qua mạo danh và lừa đảo giả mạo, địa chỉ email của bạn cũng có thể chứa một số dữ liệu nhận dạng quan trọng mà tin tặc có thể sử dụng để nhắm vào bạn và những người thân yêu của bạn. Email của nhiều người thường chứa tên của họ (hoặc ít nhất một phần tên) và một số dễ nhớ, thường là ngày sinh. Hai yếu tố nhận dạng này đủ để nhiều tội phạm mạng bắt đầu thu thập thêm dữ liệu cá nhân có giá trị trực tuyến.
Ai đó có thể trộm cắp danh tính của bạn bằng địa chỉ email của bạn không?
Nói tóm lại là có. Có thể tìm đủ thông tin để đánh cắp hoàn toàn danh tính của một người nào đó bằng địa chỉ email của bạn. Tuy nhiên, nếu chỉ có một địa chỉ email thì việc này không hề dễ dàng hoặc nhanh chóng. Để có thể thành công trộm cắp danh tính hoàn toàn, tội phạm mạng sẽ cần bắt đầu bằng cách thu thập dữ liệu cá nhân của bạn, chẳng hạn như thông tin đăng nhập từ các vụ rò rỉ dữ liệu và sử dụng nhiều kỹ thuật xâm nhập khác nhau được thảo luận ở các phần trên, chẳng hạn như gian lận bằng cách mạo danh bạn bè và đồng nghiệp của bạn trực tuyến và có thể là đánh cắp thực tế một số tài liệu cá nhân từ nhà bạn (mặc dù trường hợp này rất hiếm). Sau đó, chúng có thể sử dụng dữ liệu cá nhân này để thực hiện nhiều hành vi gian lận khác nhau.
Làm thế nào tin tặc có thể lấy được địa chỉ email của tôi?
Với mọi thứ mà tin tặc có thể làm chỉ với một địa chỉ email, điều quan trọng là biết ngay từ đầu cách tin tặc lấy được địa chỉ email của bạn.
Các trang lừa đảo giả mạo: Tương tự như cách một tin tặc sử dụng email lừa đảo giả mạo để thu thập dữ liệu cá nhân của bạn, chúng cũng có thể tạo một gói đăng ký trang web gian lận, các trang thanh toán hoặc đăng nhập yêu cầu bạn cung cấp địa chỉ email. Các trang này sẽ ghi lại thông tin đăng nhập email của bạn (và các thông tin cá nhân khác nếu bạn nhập) bằng phần mềm ghi nhật ký đặc biệt.
Các vụ vi phạm dữ liệu lớn hơn: Trong một số trường hợp, tội phạm mạng có thể đánh cắp địa chỉ email của bạn bằng cách nhắm vào một doanh nghiệp hoặc cơ quan lớn hơn (như bệnh viện hoặc trường học) và tấn công trực tiếp vào cơ sở dữ liệu của họ để trích xuất thông tin cá nhân. Nếu bạn cho rằng bạn có thể là nạn nhân của hành vi trộm cắp dữ liệu thông qua một bên thứ ba, bạn nên làm theo các bước trong Hướng dẫn về việc vi phạm quyền riêng tư cá nhân của chúng tôi. Ngoài ra, các giải pháp bảo mật hiện đại có thể giám sát internet và web tối và kiểm tra xem dữ liệu cá nhân có bị rò rỉ hay không.
Mạng xã hội: Vì tất cả các loại tài khoản mạng xã hội thường được liên kết trực tiếp đến địa chỉ email của bạn nên các trang mạng xã hội khác nhau có thể dễ dàng khai thác nhiều loại dữ liệu cá nhân (bao gồm tên, số điện thoại và địa chỉ email của bạn). Trên thực tế, một số dữ liệu này thậm chí có thể được dùng để thử đoán mật khẩu của bạn nhằm truy cập vào các tài khoản này.
Cách bảo vệ địa chỉ email của bạn an toàn
Với những rủi ro mà việc tiết lộ địa chỉ (hoặc các địa chỉ) email của bạn có thể gây ra đối với quyền riêng tư cá nhân và nghề nghiệp của bạn, điều quan trọng là phải biết cách bảo vệ địa chỉ email của bạn khỏi bị truy cập trái phép
Mật khẩu mạnh: Như chúng tôi đã đề cập trước đó, rất khó để đánh cắp thông tin cá nhân của bạn chỉ bằng địa chỉ email và không có mật khẩu. Đó là lý do tại sao việc làm cho mật khẩu của bạn “mạnh” (dài khoảng 10-12 ký tự, bao gồm cả các ký tự đặc biệt, số, chữ hoa và chữ thường) là một trong những cách tốt nhất để bảo vệ địa chỉ email của bạn an toàn khỏi tin tặc. Chúng tôi khuyến cáo bạn sử dụng một Trình quản lý và Trình tạo mật khẩu để có được kết quả an toàn nhất.
Bộ lọc và chặn thư rác: Hãy đảm bảo rằng bộ lọc thư rác của nhà cung cấp dịch vụ email của bạn luôn hoạt động để giảm thiểu khả năng bạn nhấn vào một email hoặc đường liên kết bất chính. Tương tự như vậy, nếu một trong những email nguy hiểm này lọt qua bộ lọc thư rác (thường do giả mạo), điều quan trọng là luôn cảnh giác, chặn và báo cáo những tên miền này cho nhà cung cấp hoặc nhân viên phòng CNTT có liên quan của bạn.
Đăng ký xác thực hai yếu tố (nếu có thể): Bạn có thể tăng gấp đôi mức độ bảo mật trực tuyến bằng cách đăng ký xác thực hai yếu tố (nếu có tùy chọn này). Đôi khi nó được gọi là "xác minh hai bước" (hay gọi tắt là "2FA"), hầu hết các ứng dụng email đáng tin cậy đều cung cấp dịch vụ này theo tiêu chuẩn. Xác thực hai yếu tố là một biện pháp bảo mật yêu cầu bạn nhập thêm thông tin nhận dạng. Thông tin nhận dạng này có thể là câu trả lời bí mật bổ sung cho một câu hỏi, một đường liên kết bảo mật được gửi đến email của bạn hoặc một mã xác thực được gửi trực tiếp đến điện thoại của bạn.
Sử dụng tài khoản email “Ảo”: Khi bạn đang đăng ký vào một trang web hoặc ứng dụng có vẻ đáng ngờ (hoặc không phải từ nhà cung cấp đã được xác minh chặt chẽ), bạn nên sử dụng email ảo. Đây là tài khoản email có thông tin nhận dạng sai hoặc rất ít thông tin, có thể bị lừa đảo và xâm nhập mà không sợ các hậu quả tiêu cực. Các tài khoản email hiện đại đơn giản và nhanh đóng, do đó bạn có thể duy trì tài khoản này hoạt động trong thời gian dài hoặc ngắn. Tuy nhiên, lưu ý rằng các tài khoản ảo không miễn nhiễm với phần mềm độc hại có thể tải xuống từ các email lừa đảo. Nếu bạn đang truy cập vào tài khoản ảo của mình, hãy rất cẩn thận khi nhấn vào các đường liên kết bên ngoài hoặc tải xuống các tập tin đính kèm.
Luôn cập nhật thông tin về thực hành tốt nhất: Trong thế giới kỹ thuật số hiện đại này, bảo vệ dữ liệu không chỉ là trách nhiệm của phòng CNTT mà còn là trách nhiệm của bạn. Đó là lý do tại sao việc cập nhật chương trình đào tạo bảo mật mạng của doanh nghiệp và đọc các tài nguyên phù hợp để phòng bị vi phạm là rất quan trọng. Kể cả ở nhà, bạn cũng nên luôn lưu ý sử dụng máy tính cá nhân theo cách tốt nhất. Nghiên cứu trực tuyến hoặc yêu cầu phòng CNTT hoặc người quản lý của bạn cung cấp các bước và tài liệu phù hợp và đảm bảo báo cáo/chặn ngay lập tức bất kỳ email đáng ngờ nào.
Đừng để bản thân dễ bị tấn công email và mất dữ liệu. Bảo vệ bản thân bạn ngay hôm nay với các kế hoạch bảo mật toàn diện của Kaspersky – có sẵn cho cả PC Windows và Mac iOS.
Các sản phẩm liên quan:
