Làm cách nào để tăng tính bảo mật cho tài khoản Gmail của bạn?

Ngày nay, tài khoản Google được sử dụng cho mọi thứ: để đăng nhập vào YouTube, để sử dụng các dịch vụ của thương hiệu và thậm chí để kết nối với các trang web khác. Do đó, bạn cũng nên sử dụng chúng cho email của mình, để giúp cuộc sống của bạn dễ dàng hơn. Nhưng giữa các nỗ lực lừa đảo và việc Google có thể lấy thông tin thông qua các email bạn nhận và gửi, điều quan trọng là phải thực hiện các biện pháp phòng ngừa bổ sung để bảo vệ an ninh và quyền riêng tư của bạn.

Tin tốt là bạn không nhất thiết phải thay đổi nhà cung cấp email của mình mà chỉ cần thay đổi một chút thói quen của bạn. Chúng tôi giải thích cho bạn.

Cải thiện khả năng bảo vệ tài khoản của bạn

Bật xác thực hai yếu tố

Trước khi xem xét các cải tiến nâng cao hơn, có một số bước rất đơn giản cần hoàn thành để bảo mật tài khoản Gmail của bạn. Đầu tiên là đảm bảo rằng mật khẩu được sử dụng cho tài khoản là mạnh và duy nhất. Thứ hai, bật xác minh hai bước. Google cung cấp một số phương pháp để xác thực thứ hai này: SMS, lời nhắc của Google được gửi tới điện thoại bạn đã đăng nhập, mã dự phòng, Google Authenticator và mã xác thực. Việc lựa chọn phương pháp sẽ phụ thuộc vào nhu cầu của bạn và tỷ lệ bảo mật / dễ sử dụng mà bạn thích.

Phương pháp kém an toàn nhất là gửi tin nhắn SMS. Ngay cả khi kiểu tấn công này chưa phổ biến rộng rãi ở Pháp, chúng tôi đã thấy ở các quốc gia khác những kẻ tấn công, với sự giúp đỡ của một chút kỹ thuật xã hội, quản lý để lấy thẻ SIM được liên kết với số điện thoại không phải của họ và khôi phục quyền truy cập vào nhiều tài khoản và thông tin cá nhân theo cách này. Nếu không đi xa như vậy, một ứng dụng độc hại có thể chặn tin nhắn SMS của bạn và lấy mã bảo mật được gửi đi.

Để bảo vệ tối đa, khóa bảo mật là sự lựa chọn tốt nhất. Bạn có hai tùy chọn: khóa bảo mật vật lý hoặc khóa được tích hợp trong điện thoại của bạn, hiện diện trong hầu hết các smartphones hiện đại. Đối với trường hợp thứ hai, điện thoại của bạn và thiết bị bạn đang kết nối phải có thể kích hoạt Bluetooth để chúng có thể kiểm tra mức độ gần nhau của chúng. Sử dụng ứng dụng Google Authenticator cũng là một lựa chọn tốt. Nó kém an toàn hơn so với khóa bảo mật vì ai đó đã được cấp quyền truy cập vật lý vào điện thoại của bạn sẽ có thể đăng nhập vào tài khoản của bạn từ xa, nhưng nhìn chung đây là một sự thỏa hiệp tốt giữa tính dễ sử dụng và bảo mật.

Nếu bạn quyết định ngừng sử dụng tin nhắn văn bản làm phương pháp xác minh, điều quan trọng là phải xóa chúng khỏi tài khoản Google của bạn để tăng cường bảo mật. Để thực hiện việc này, hãy vào cài đặt, trong menu “Bảo mật” → “Xác thực hai bước” → “Tin nhắn thoại hoặc SMS” → nhấp vào thùng rác.

Giám sát hoạt động tài khoản

Trong menu bảo mật, Google cung cấp quyền truy cập vào nhiều tùy chọn để giám sát tài khoản của bạn. Bạn có thể xem ứng dụng của bên thứ ba nào có quyền truy cập vào nó hoặc những trang web nào bạn đã đăng nhập bằng Tài khoản Google của mình và thu hồi quyền truy cập của chúng. Menu cũng cho bạn biết tài khoản của bạn được kết nối với những thiết bị nào, cho phép bạn kiểm tra xem kết nối có diễn ra từ một thiết bị không xác định hay không và cho biết rằng bạn không nhận ra nó nếu cần.

Biết cách nhận ra lừa đảo

Một trong những yếu tố chiếm đoạt tài khoản phổ biến nhất là lừa đảo. Có thể bạn đã từng thấy: email mạo danh, với các mức độ thành công khác nhau, thương hiệu, tiện ích hoặc ai đó mà bạn biết cố gắng thuyết phục bạn nhập thông tin đăng nhập hoặc tải xuống tệp bị nhiễm. Mặc dù Google có các biện pháp bảo vệ chống lại các nỗ lực thư rác và lừa đảo, nhưng không phải là không thể để một số email lọt qua các lỗ hổng trên mạng ảo của họ.

Nói chung, khá dễ dàng để nhận ra một nỗ lực lừa đảo. Địa chỉ email được sử dụng để gửi email là địa chỉ kỳ lạ, lỗi chính tả hoặc hình ảnh bất thường có trong nội dung thư, chủ đề của email sử dụng các ký tự độc đáo … Nhưng các nỗ lực khác khó phát hiện hơn nhiều và cần phải thực hiện một số biện pháp phòng ngừa khi bạn nhận được một tài liệu hoặc một liên kết qua email.

Nếu bạn nhận được tài liệu từ một người nào đó mà bạn biết, hãy đảm bảo rằng họ đã gửi tài liệu đó. Tương tự như vậy, nếu tài liệu dường như đến từ một công ty hoặc dịch vụ công, bạn thường có thể tìm thấy nó trong tài khoản của mình. Tốt hơn là bạn nên truy cập trực tiếp vào trang web của thực thể được đề cập và đăng nhập để truy xuất nó hơn là tải xuống tệp đính kèm. Nó sẽ là cần thiết để có phản xạ tương tự đối với các liên kết nhận được qua email. Thông thường bạn sẽ nhận được các tin nhắn dường như đến từ PayPal hoặc một công ty chuyển phát bưu kiện, cho biết rằng có sự cố, khiến bạn nhấp vào liên kết trong email và do đó truy xuất thông tin đăng nhập hoặc thanh toán. Một lần nữa, truy cập trực tiếp vào trang web được đề cập thay vì nhấp vào liên kết sẽ an toàn hơn. Nếu một vấn đề thực sự xuất hiện, nó sẽ được phản ánh trên trang web của công ty.

Trong mọi trường hợp, nếu thư hứa hẹn với bạn những điều không thực tế (một số tiền lớn, chiến thắng một cuộc thi quan trọng, v.v.) và / hoặc yêu cầu bạn cung cấp thông tin nhạy cảm, đó có thể là một email độc hại và thận trọng là phù hợp.

Mã hóa email của bạn

Theo mặc định, Gmail sử dụng TLS để mã hóa email. Thư của bạn được mã hóa trong quá trình truyền, có nghĩa là trong quá trình vận chuyển từ hộp thư của bạn đến hộp thư của người nhận và ngược lại, để ngăn các bên thứ ba chặn chúng. Nhưng điều đó có nghĩa là một khi trong hộp thư của bạn, chúng rất dễ bị tin tặc xâm nhập vào tài khoản của bạn. Nhưng đối với Google cũng vậy, có các bot kiểm tra email để bảo mật cho bạn và để lấy thông tin.

Nếu giải pháp đơn giản nhất là chuyển sang dịch vụ email được mã hóa, thì các giải pháp khác vẫn tồn tại để giữ địa chỉ Gmail hiện tại của bạn. Một số tiện ích mở rộng trình duyệt cho phép bạn thêm một lớp mã hóa vào các tin nhắn bạn gửi. Nổi tiếng nhất trong số đó có lẽ là Mailvelope nhưng nó cũng là kỹ thuật nhất. Nó yêu cầu sử dụng các khóa OpenPGP giữa người gửi và người nhận và do đó để thành công trong việc chuyển đổi những người đối thoại của bạn thành thực tiễn.

Để có một giải pháp thay thế dễ sử dụng hơn, tiện ích mở rộng FlowCrypt cho phép cả việc sử dụng khóa OpenPGP và thêm mật khẩu, được thông báo an toàn tới người đối thoại của bạn, để mã hóa thư của bạn trên Gmail. Bằng cách này, những người dùng ít kỹ thuật hơn cũng có thể đọc tin nhắn của bạn và họ sẽ được bảo vệ khỏi những con mắt tò mò.

Chú ý đến kết nối internet của bạn

Một thành phần quan trọng khác trong bảo mật của bạn là vị trí và cách bạn kết nối với Internet. Nếu bạn kết nối với Wi-Fi công cộng, lưu lượng truy cập của bạn có thể bị bên thứ ba chặn. Việc đọc email của bạn trên một kết nối như vậy có thể gây ra rủi ro bảo mật cho tài khoản Gmail của bạn. Bất cứ khi nào bạn kết nối với Wi-Fi công cộng hoặc không xác định và cần truy cập thông tin nhạy cảm, hãy đảm bảo sử dụng VPN.

Trong số các giải pháp khác nhau trên thị trường, ExpressVPN nổi bật với khả năng hỗ trợ đa nền tảng và giao diện gọn gàng. Công ty có hơn 3.000 máy chủ tại 94 quốc gia, hiện đang có một chương trình khuyến mại không thể bỏ qua với 3 tháng miễn phí cho đăng ký hàng năm.