7 cách để bảo vệ tài khoản Gmail của bạn khỏi bị tấn công
Email là tài sản vô giá nhất của danh tính của bất kỳ ai trên web. Bạn sử dụng email hàng ngày và có tất cả các thông tin quan trọng được lưu trữ trong hộp thư đến của bạn. Tất cả các tài khoản mạng xã hội của bạn, đăng ký trang web, tài khoản Paypal, vv được kết nối và kiểm soát bởi email của bạn và do đó nó có ý nghĩa để hoàn toàn an toàn tài khoản Gmail của bạn và ngăn chặn truy cập trái phép.
Chọn mật khẩu mạnh là không đủ, bạn nên biết rõ cách mọi người cố gắng truy cập vào tài khoản email của người khác bằng phương tiện không công bằng. Dưới đây là một số mẹo hữu ích về bảo mật tài khoản Gmail của bạn và tránh bị tấn công:
1. Luôn kiểm tra URL trước khi đăng nhập vào Gmail
Bất cứ khi nào bạn đăng nhập vào tài khoản Gmail của mình, hãy luôn kiểm tra URL từ thanh địa chỉ trình duyệt. Điều này là do có rất nhiều tâm trí dơ bẩn tạo ra một bản sao chính xác của trang đăng nhập Gmail. Phần tồi tệ nhất - họ cài đặt một số tập lệnh hoặc mã độc hại phía sau trang đăng nhập giả mạo và lưu trữ trang trong máy chủ web của họ. Khi bạn đăng nhập vào Gmail từ trang đăng nhập giả, tên người dùng cũng như mật khẩu của bạn được gửi đến một địa chỉ email khác hoặc tới một vị trí FTP.
Do đó, luôn kiểm tra rằng bạn đang đăng nhập vào Gmail bằng cách nhập www.gmail.com và không phải từ bất kỳ URL nào khác.
2. Tránh kiểm tra email tại các địa điểm công cộng
Keylogger là một chương trình máy tính có thể được sử dụng để ghi lại những gì bạn đang gõ trên bàn phím. Keylogger ghi lại các tổ hợp phím của bạn, lưu chúng trong một tệp văn bản đơn giản và gửi nó đến một địa chỉ email hoặc đến một máy chủ FTP. Và bạn hoàn toàn không biết về toàn bộ quá trình, chạy trong nền.
Bạn không bao giờ biết chương trình nào được cài đặt trong một máy tính công cộng. Hãy xem xét một kịch bản đơn giản: Bạn đã đi đến một quán cà phê internet địa phương để kiểm tra email từ tài khoản Gmail của bạn. Nhân viên quán cà phê đã cài đặt Keylogger trong mỗi máy tính và khi bạn nhập tên người dùng và mật khẩu, tập lệnh Keylogger sẽ hoạt động, ghi lại cả tên người dùng và mật khẩu của bạn và gửi tới địa chỉ email khác. Bạn rời khỏi quán cà phê sau khi kiểm tra email và nhân viên quán cà phê truy xuất tên người dùng và mật khẩu của bạn và truy cập tài khoản của bạn.
Do đó, không bao giờ kiểm tra email tại một quán cà phê địa phương hoặc ở những nơi công cộng hoặc trong bất kỳ máy tính nào mà bạn không có quyền kiểm soát.
3. Chuyển tiếp email đến tài khoản email phụ
Nếu bạn cần kiểm tra email từ một máy tính công cộng hoặc từ một quán cà phê internet địa phương và bạn sợ rằng máy tính có thể đã cài đặt một số chương trình keylogger? Đây là một giải pháp tốt.
- Tạo một tài khoản Gmail khác và chọn một mật khẩu khác cho tài khoản này. Điều này có nghĩa là mật khẩu của tài khoản Gmail mới của bạn không khớp với mật khẩu của tài khoản Gmail chính của bạn.
- Đăng nhập vào tài khoản Gmail chính của bạn, nhấp vào "Cài đặt" và chuyển đến tab "Chuyển tiếp và POP / IMAP".
- Chọn tùy chọn để chuyển tiếp tất cả thư đến đến tài khoản Gmail mới được tạo của bạn. Mọi email nhận được trong tài khoản email chính của bạn sẽ được chuyển tiếp tới địa chỉ email phụ này một cách tự động.
Bất cứ khi nào bạn muốn kiểm tra email từ máy tính công cộng, hãy sử dụng tài khoản email phụ này. Bất kỳ ai cố gắng để hack tài khoản email của bạn bằng cách sử dụng một keylogger hoặc một chương trình độc hại có thể hack tài khoản email phụ này nhưng không phải là tài khoản chính của bạn. Rõ ràng, không để lại bất kỳ email quan trọng hoặc mật khẩu / tên người dùng nào trong tài khoản email tạm thời này - hãy tiếp tục xóa email theo các khoảng thời gian đều đặn. Có, điều này nghe có vẻ vô lý nhưng tốt hơn là ở bên an toàn.
RẤT QUAN TRỌNG: Không sử dụng hoặc liên kết tài khoản email phụ này làm tùy chọn khôi phục mật khẩu của tài khoản email chính của bạn. Sử dụng tài khoản email này chỉ để kiểm tra email tại một máy tính công cộng, đó là nó.
4. Thường xuyên theo dõi hoạt động tài khoản Gmail
Bạn có thể theo dõi địa chỉ IP của máy tính được sử dụng để đăng nhập vào tài khoản Gmail của bạn. Để tìm địa chỉ IP, hãy đăng nhập vào Gmail, cuộn xuống và nhấp vào liên kết chi tiết hoạt động tài khoản như được hiển thị bên dưới:
Thao tác này sẽ hiển thị cho bạn danh sách các địa chỉ IP cuối cùng được sử dụng để đăng nhập vào tài khoản Gmail của bạn. Bạn sẽ thấy tên quốc gia và tiểu bang cùng với ngày và giờ của hoạt động Gmail cuối cùng của bạn. Nếu bạn tìm thấy một địa chỉ IP không xác định hoặc tên của một địa điểm, có nhiều khả năng ai đó đang đăng nhập vào tài khoản Gmail của bạn từ nơi khác.
Để giải quyết vấn đề này, hãy nhấp vào nút "Đăng xuất khỏi tất cả các phiên khác" và Gmail sẽ tự động xóa tất cả các phiên hoạt động của tài khoản của bạn. Tiếp theo, ngay lập tức thay đổi mật khẩu từ trang cài đặt tài khoản Google của bạn.
5. Kiểm tra bộ lọc xấu
Bộ lọc Gmail có thể được sử dụng để đặt các quy tắc trong tài khoản Gmail của bạn - bạn có thể tự động chuyển tiếp các email cụ thể đến một tài khoản email khác, xóa nó, lưu trữ và thực hiện các tác vụ khác. Đáng buồn thay, bộ lọc có thể là mối đe dọa lớn đối với bảo mật tài khoản Gmail của bạn.
Hãy xem xét một tình huống - bạn đã kiểm tra email từ máy tính đại học của mình, quên đăng xuất và rời khỏi lớp học. Một trong những người bạn của bạn thấy rằng bạn đã quên đăng xuất và anh ấy đã áp dụng bộ lọc trong tài khoản Gmail của bạn. Bộ lọc này tự động chuyển tiếp tất cả email của bạn tại địa chỉ email của anh ấy.
Bây giờ anh ta có quyền truy cập vào tất cả các email của bạn và anh ấy có thể đặt lại mật khẩu tài khoản của bạn, nếu anh ấy muốn.
Do đó, bạn nên luôn kiểm tra các bộ lọc không xác định từ Cài đặt Gmail -> Bộ lọc . Xóa bất kỳ bộ lọc nào bạn chưa tạo hoặc có vẻ đáng ngờ.
6. Không nhấp vào liên kết đáng ngờ
Có một số trang web cho phép bất kỳ ai gửi email giả mạo đến bất kỳ địa chỉ email nào. Và phần tồi tệ nhất là người gửi có thể tùy chỉnh địa chỉ “Từ” cho bất kỳ điều gì - [email protected] hoặc [email protected].
Xem xét một kịch bản: Ông X sử dụng một số trang web và gửi một email cho bạn yêu cầu bạn thay đổi mật khẩu Gmail của mình vì lý do bảo mật. Bạn thấy trường địa chỉ từ như một cái gì đó như “[email protected]” và nghĩ rằng đó là từ Gmail. Không, không phải.
Khi bạn nhận được bất kỳ email nào yêu cầu bạn thay đổi mật khẩu tài khoản của mình hoặc nhập bằng chứng xác thực đăng nhập, DỪNG. Đừng bao giờ nhấp vào bất kỳ liên kết đáng ngờ nào từ hộp thư đến của bạn.
Lưu ý : Gmail sẽ không bao giờ yêu cầu bạn thay đổi mật khẩu hoặc nhập bằng chứng xác thực đăng nhập mà không có bất kỳ lý do gì. Do đó, nếu bạn nhận được bất kỳ email nào yêu cầu từ Google và muốn bạn thay đổi mật khẩu của mình, hãy yên tâm ai đó đang cố đánh lừa bạn và hack tài khoản email của bạn.
7. Chọn một mật khẩu mạnh chữ và số
Hầu hết người dùng chọn mật khẩu rất chung chung có thể dễ dàng đoán được. Bạn nên luôn luôn chọn một mật khẩu rất mạnh mà rất khó đoán. Luôn nhớ các mẹo sau về việc chọn mật khẩu:
- Chọn cả số và chữ cái trong mật khẩu của bạn. Nó sẽ tốt hơn nếu bạn bao gồm các biểu tượng và các ký tự đặc biệt.
- Không bao giờ sử dụng số điện thoại, tên cha mẹ hoặc số thẻ tín dụng làm mật khẩu tài khoản email của bạn.
- Chọn mật khẩu dài - có thể nhiều hơn 10 ký tự.
- Không bao giờ viết mật khẩu trên giấy hoặc lưu nó dưới dạng tài liệu văn bản trong máy tính của bạn.
Bất cứ ai cố gắng để hack tài khoản email của bạn sẽ có một thời gian khó đoán mật khẩu và mật khẩu của bạn phức tạp hơn, an toàn hơn và tốt hơn. Bạn cũng nên kết nối số điện thoại di động với tài khoản Gmail của mình. Điều này là bắt buộc trong trường hợp bạn quên mật khẩu và không thể đăng nhập vào Gmail.
Bạn có thêm mẹo nào để bảo mật Gmail không? Chia sẻ ý tưởng của bạn trong phần nhận xét.