Tôi chắc chắn rằng bạn đang sử dụng mật khẩu yếu cho tài khoản Gmail của mình, nhưng ngay cả mật khẩu mạnh cũng đủ để bảo mật tài khoản Gmail của bạn? Với tỷ lệ tấn công lừa đảo cao nhất và số lượng các cuộc tấn công kỹ thuật xã hội ngày càng tăng, có nhiều cách để xâm nhập vào tài khoản của bạn hoặc đánh cắp dữ liệu có trong đó.
Tài khoản email của bạn là cửa ngõ dẫn đến vô số thông tin nhạy cảm và đăng ký nhiều dịch vụ. Vì vậy, chấp nhận rủi ro với sự an toàn của nó có thể gây ra hậu quả tai hại. Tuy nhiên, đừng sợ; với một chút cấu hình và lưu ý một số điều, bạn có thể làm cho tài khoản Gmail của mình an toàn hơn.
Trong bài đăng này, tôi sẽ mô tả tất cả các biện pháp bạn có thể thực hiện để bảo mật tài khoản Gmail của mình và dữ liệu bạn chia sẻ thông qua tài khoản đó.
Tầm quan trọng của bảo mật Gmail
Việc hack một tài khoản trực tuyến không phải lúc nào cũng có nghĩa là ngày tận thế. Tài khoản mạng xã hội có thể dẫn đến các bài đăng đáng xấu hổ và nếu đó là tài khoản trò chơi trực tuyến, bạn có thể mất một số tiền/vật phẩm trong trò chơi.
Tuy nhiên, khi nói đến tài khoản Gmail, tác động có thể rất lớn. Từ tổn thất tài chính đến mất dữ liệu cực kỳ nhạy cảm, mọi chuyện đều có thể xảy ra.
Dưới đây là một số hậu quả có thể xảy ra khi tài khoản Gmail bị hack hoặc bị đánh cắp.
- Vì hầu hết mọi người sử dụng cùng một tài khoản Gmail cho tất cả các dịch vụ của Google nên tài khoản Gmail bị hack cũng sẽ dẫn đến việc tất cả các dịch vụ khác của Google bị hack.
- Tin tặc có thể đặt lại mật khẩu của tất cả các tài khoản đã đăng ký trên các dịch vụ khác để có quyền truy cập vào chúng.
- Họ có thể sử dụng thẻ được lưu trong tài khoản Google của mình để mua hàng, chẳng hạn như mua Google Ads cho sản phẩm/dịch vụ của riêng họ. Khá thường xuyên nếu bạn mua sắm ở Google Play Storevì Google cung cấp tab trên tất cả các dịch vụ của mình.
- Nếu dữ liệu nhạy cảm liên quan đến công việc được chia sẻ trong tài khoản Gmail của bạn, toàn bộ doanh nghiệp của bạn có thể bị ảnh hưởng.
- Bằng cách sử dụng cài đặt Gmail của bạn, họ có thể có quyền viết email thay mặt bạn bằng tài khoản email của chính họ. Điều này có thể rất nguy hiểm trong một cuộc tấn công có chủ đích.
- Một hacker có thể cấm vĩnh viễn tài khoản của bạn và bạn sẽ mất tất cả. Nếu bạn làm đúng, bạn không thể làm gì để ngăn họ mạo danh bạn.
Tùy chọn bảo mật của Gmail
Có nhiều cách tích hợp để bảo vệ tài khoản Gmail của bạn và dữ liệu trong đó. Một số trong số chúng bạn có thể kích hoạt để cải thiện khả năng bảo vệ và một số trong số chúng bạn có thể theo dõi để đảm bảo rằng không ai đang bí mật sử dụng tài khoản của bạn. Hãy xem:
# 1. Thêm số điện thoại và địa chỉ email khôi phục
Khi cố gắng hack, tin tặc thường thích chặn quyền truy cập vào tài khoản của bạn nếu có thể để chúng không chỉ đánh cắp thông tin của bạn mà còn mạo danh bạn. Việc có địa chỉ email hoặc số điện thoại phụ để khôi phục tài khoản là cần thiết không chỉ để khôi phục tài khoản của bạn mà còn để nhận dạng bạn trong trường hợp nghi ngờ.
Tôi khuyên bạn nên thêm cả địa chỉ email và số điện thoại để bạn có một số tùy chọn khôi phục tài khoản của mình. Để thực hiện việc này, hãy mở Gmail và nhấp vào Quản lý tài khoản Google của bạn trong menu Tài khoản Google ở góc trên bên phải.
Tại đây, hãy chuyển đến phần Bảo mật trên bảng điều khiển bên trái và cuộn xuống tùy chọn Số điện thoại khôi phục và Email khôi phục. Tại đây bạn có thể thêm địa chỉ email bổ sung và số điện thoại của mình. Google sẽ gửi cho bạn email xác nhận và tin nhắn để xác minh cả hai tùy chọn khôi phục.
#2. Bật xác minh hai bước
Bật Xác minh 2 bước là biện pháp bảo vệ tốt nhất bạn có thể cung cấp cho tài khoản Gmail của mình. Vì hacker cần quyền truy cập vào cả email và mật khẩu điện thoại của bạn nên việc hack sẽ trở nên rất khó khăn.
Gmail cung cấp nhiều cách để xác thực thông tin đăng nhập, bao gồm số điện thoại, điện thoại đã đăng nhập, ứng dụng xác thực và khóa bảo mật (vật lý và điện thoại).
Để bật Xác minh 2 bước, hãy quay lại Cài đặt tài khoản Google của bạn và đi tới phần Bảo mật trên bảng điều khiển bên trái. Tại đây, hãy nhấp vào tùy chọn Xác minh 2 bước dưới tiêu đề Làm thế nào để bạn đăng nhập vào Google.
Nếu bạn đăng nhập trên điện thoại bằng cùng một tài khoản Google, nó sẽ yêu cầu bạn sử dụng tài khoản đó để xác thực. Bạn cũng có thể chọn các tùy chọn khác bằng cách nhấp vào nút Hiển thị thêm tùy chọn.
Trên trang tiếp theo, nó sẽ yêu cầu bạn nhập số điện thoại sẽ được sử dụng để xác thực trong trường hợp tùy chọn đầu tiên không khả dụng. Bạn sẽ cần xác thực số bằng cách nhập mã được gửi tới số đó.
Sau khi xác thực, xác minh hai bước sẽ được kích hoạt và bạn sẽ được yêu cầu xác thực mỗi lần bạn cần đăng nhập. Bạn cũng có thể cuộn xuống trang kết quả để xem thêm các tùy chọn xác thực phụ.
#3. Xóa quyền truy cập vào các ứng dụng không cần thiết
Việc cấp quyền truy cập miễn phí vào mọi ứng dụng bạn muốn sử dụng có thể nguy hiểm vì nhà phát triển có thể lạm dụng quyền để đánh cắp thông tin. Bạn nên xóa quyền truy cập vào bất kỳ ứng dụng hoặc trò chơi nào mà bạn không còn cần nữa. Đừng lo lắng, thao tác này sẽ không xóa dữ liệu của bạn khỏi máy chủ của họ, bạn có thể cấp quyền sau nếu cần.
Để xem tất cả các ứng dụng có quyền truy cập vào tài khoản của bạn, hãy chuyển tới cài đặt Bảo mật Tài khoản Google của bạn và mở Ứng dụng của bên thứ ba có quyền truy cập vào tài khoản của bạn.
Tại đây, hãy nhấp vào ứng dụng/dịch vụ để xem chính xác những gì nó có quyền truy cập. Bạn có thể nhấp vào nút XÓA TRUY CẬP để xóa quyền truy cập của nó nếu bạn không cần nữa. Lặp lại quy trình này để loại bỏ các ứng dụng bạn không sử dụng.
#4. Xem tài khoản và hoạt động bảo mật
Để đảm bảo rằng không có ai khác truy cập vào tài khoản của bạn hoặc không có cài đặt liên quan đến đăng nhập nào bị thay đổi, bạn có thể xem trang hoạt động tài khoản và hoạt động bảo mật. Trang Hoạt động tài khoản sẽ hiển thị lần cuối cùng bạn truy cập tài khoản Gmail của mình cùng với thời gian và địa điểm và trang Hoạt động bảo mật sẽ hiển thị cho bạn những thay đổi bảo mật gần đây liên quan đến đăng nhập.
Để xem hoạt động tài khoản, hãy mở Gmail và cuộn xuống phía dưới. Bạn sẽ thấy liên kết Chi tiết ở đây; Nhấn vào nó.
Thao tác này sẽ mở một cửa sổ mới liệt kê các loại thiết bị, thời gian và vị trí đã mở Gmail.
Để xem hoạt động bảo mật của bạn, hãy đi tới tùy chọn bảo mật của tài khoản Google của bạn và mở Hoạt động bảo mật gần đây. Nó cũng sẽ hiển thị loại thiết bị và vị trí mà các thay đổi được thực hiện.
#5. Kiểm tra chuyển tiếp email và quyền truy cập tài khoản
Gmail có các tính năng tích hợp sẵn cho phép các tài khoản khác xem email của bạn và thậm chí trả lời hoặc soạn email mới để cải thiện hiệu suất email của bạn. Nếu ai đó có quyền truy cập vào tài khoản của bạn, họ có thể kích hoạt các tùy chọn này để truy cập tất cả email của bạn trong tương lai, đánh cắp dữ liệu của bạn hoặc thậm chí lừa đảo các liên hệ của bạn bằng cách mạo danh bạn.
Nếu nghi ngờ, hãy xem các tùy chọn này. Nhấp vào biểu tượng bánh răng ở góc trên bên phải của Gmail và chọn Xem tất cả cài đặt. Bây giờ, hãy chuyển đến tab Tài khoản và nhập và đảm bảo các tùy chọn Kiểm tra thư từ các tài khoản khác và Cấp quyền truy cập vào tài khoản của bạn không cho phép các email không xác định.
Sau đó chuyển đến tab Chuyển tiếp và POP/IMAP và đảm bảo không có địa chỉ chuyển tiếp không xác định nào được thêm vào.
#6. Sử dụng Chế độ bảo mật
Chế độ bảo mật của Gmail cung cấp nhiều cách để chia sẻ thông tin nhạy cảm với người khác và đảm bảo rằng email của bạn chỉ được gửi đến người nhận dự định. Điều này sẽ cho phép bạn gửi những email sẽ hết hạn sau một khoảng thời gian nhất định mà người nhận không thể sao chép, tải xuống, chuyển tiếp hoặc in email.
Nó cũng có thể thêm một lớp bảo mật kép bằng cách chỉ mở email khi người nhận xác thực nó bằng điện thoại của họ.
Để sử dụng Chế độ bí mật, hãy nhấp vào biểu tượng khóa ở cuối cửa sổ soạn email. Một cửa sổ nhỏ sẽ xuất hiện nơi bạn có thể định cấu hình cài đặt bảo mật và lưu chúng để áp dụng cho email của mình.
Tiện ích mở rộng và tiện ích bảo mật của Gmail
Có nhiều tiện ích mở rộng của Chrome và tiện ích bổ sung của Gmail có thể nâng cao hơn nữa tính bảo mật cho tài khoản và dữ liệu Gmail của bạn. Nếu bạn lo lắng về tài khoản Gmail của mình, bạn chắc chắn nên có một tài khoản.
# 1. Bảo vệ email Virtru
Hãy coi nó như một phiên bản nâng cao của Chế độ bí mật của Gmail. Virtru mã hóa email của bạn từ bản nháp đến khi gửi để ngay cả Google cũng không thể biết khi nào bạn soạn chúng. Bằng cách sử dụng các nút mới trong cửa sổ soạn thư, bạn có thể tắt tương tác email, đặt ngày hết hạn, hình mờ tệp đính kèm và thêm tính năng bảo vệ cho tệp đính kèm ngay cả sau khi tải xuống.
Tuy nhiên, xin lưu ý rằng thao tác này cũng vô hiệu hóa tính năng lập lịch gửi email gốc khi tính năng này hoạt động.
#2. Bảo mật và quyền riêng tư trực tuyến của Avast
Avast Online Security & Privacy có nhiều tính năng để bảo vệ các hoạt động trực tuyến của bạn. Tuy nhiên, tôi thêm nó vào đây chủ yếu để bảo vệ chống lừa đảo và cảnh báo trang web nguy hiểm. Tấn công lừa đảo là một trong những cách hack phổ biến nhất để đánh cắp thông tin xác thực. Vì Gmail là dịch vụ email lớn nhất nên người dùng dịch vụ này thường là mục tiêu của các cuộc tấn công lừa đảo.
Tiện ích mở rộng này sẽ cảnh báo bạn về mọi nỗ lực lừa đảo và cũng sẽ cảnh báo bạn về các trang web đáng ngờ có thể đang cố đánh cắp thông tin của bạn hoặc tải xuống nội dung độc hại.
#3. Email xấu xí
Có nhiều dịch vụ cho phép người dùng theo dõi email họ gửi, bao gồm thời gian chúng được mở và tần suất chúng được gửi. Đây chắc chắn là vấn đề về quyền riêng tư nhưng cũng có thể là vấn đề bảo mật nếu bạn đang cố tránh mặt ai đó. Email xấu xí vô hiệu hóa những trình theo dõi như vậy khỏi tất cả các email, chỉ cần cài đặt tiện ích mở rộng.
#4. Mật khẩu bảo vệ
Một tiện ích mở rộng đơn giản nhưng rất hữu ích của Google để bảo mật tài khoản Google của bạn. Trình bảo vệ mật khẩu sẽ thông báo cho bạn mỗi khi bạn nhập mật khẩu tài khoản Google (tức là tài khoản Gmail) của mình ở bất kỳ nơi nào khác ngoài trang web chính thức của Google. Điều này không chỉ có thể bảo vệ bạn khỏi các nỗ lực lừa đảo mà còn ngăn cản bạn sử dụng cùng một mật khẩu ở nơi khác.
#5. Người tin cậy an toàn
Retruster Secure là một tiện ích bổ sung của Gmail hoạt động cùng với tính năng chống thư rác của Gmail để cảnh báo bạn về các email đáng ngờ và các nỗ lực lừa đảo. Nó cũng bao gồm các chi tiết bổ sung về email, chẳng hạn như vị trí xuất xứ và bất kỳ tên miền cụ thể nào.
Mẹo bảo mật Gmail
Các công cụ bảo mật tích hợp của Gmail và các công cụ của bên thứ ba không đủ để bảo mật hoàn toàn tài khoản của bạn. Bạn phải tuân thủ các quy tắc bảo mật và đảm bảo rằng thiết bị bạn sử dụng để truy cập Gmail cũng được bảo mật. Dưới đây là một số điều bạn có thể làm để giảm thiểu nguy cơ tài khoản Gmail bị hack hoặc bị đánh cắp dữ liệu:
Bảo mật trình duyệt của bạn
Trước tiên, hãy đảm bảo bạn đang sử dụng trình duyệt uy tín cung cấp các tính năng bảo mật mạnh mẽ. Các trình duyệt dựa trên Google Chrome và Chrome có các tính năng bảo mật nâng cao giúp bạn an toàn khi đăng nhập và sử dụng Gmail.
Bạn cũng nên đi tới cài đặt bảo mật của trình duyệt và bật các tùy chọn có thể tăng cường khả năng bảo vệ trực tuyến của bạn. Bạn có thể tham khảo hướng dẫn bảo mật Google Chrome này để tìm hiểu cách bảo mật trình duyệt của mình.
Bảo mật máy tính của bạn
Bạn cũng nên đảm bảo rằng máy tính của mình được an toàn vì tin tặc có thể sử dụng các ứng dụng đánh cắp dữ liệu độc hại như key-logger. Thông thường, sử dụng một ứng dụng chống vi-rút tốt là quá đủ để giữ an toàn cho tài khoản Gmail của bạn. Tôi khuyên bạn nên sử dụng Avast One vì nó không chỉ bảo vệ máy tính mà còn cả hoạt động trực tuyến của bạn.
Nếu muốn an toàn hơn, bạn có thể thử các ứng dụng khác như trình theo dõi web hoặc VPN.
Xóa các tiện ích mở rộng không cần thiết
Tương tự như truy cập tài khoản Gmail của bạn, tiện ích mở rộng cũng có thể có quyền xem tài khoản Gmail của bạn và thậm chí thực hiện các thay đổi. Những thứ được thực hiện với mục đích bất chính có thể là một vấn đề an ninh.
Bạn chỉ nên cài đặt các tiện ích mở rộng uy tín, được đánh giá tốt và tốt nhất là có nhiều người dùng. Ngoài ra, chỉ sử dụng các tiện ích mở rộng mà bạn thực sự cần và xóa hoặc vô hiệu hóa các tiện ích mở rộng khác. Điều này cũng sẽ làm tăng hiệu suất tổng thể của thiết bị.
Không mở các liên kết đáng ngờ
Gmail hoặc chương trình bảo mật của bạn chỉ có thể cảnh báo bạn về một trang web độc hại nhưng bạn vẫn có thể truy cập trang web đó nếu muốn. Hầu hết các cuộc tấn công lừa đảo đều thất bại vì chúng không bị phát hiện, mà đúng hơn là người dùng nghĩ rằng họ đã có quyền truy cập vào chúng trước đó, vì vậy đó phải là kết quả dương tính giả.
Điều tương tự cũng áp dụng cho các cảnh báo về các tệp đã tải xuống, đặc biệt nếu chúng là tệp nén. Đừng chấp nhận bất kỳ rủi ro nào vì chỉ cần mở một chương trình độc hại là đủ để lây nhiễm vào máy tính của bạn.
Sử dụng Trình quản lý mật khẩu
Vì bạn đã sử dụng mật khẩu mạnh nên tôi chắc chắn bạn sẽ cần trình quản lý mật khẩu để đăng nhập dễ dàng. Tuy nhiên, không sử dụng trình quản lý mật khẩu tích hợp trong trình duyệt của bạn vì nó được bảo vệ bằng mật khẩu máy tính của bạn và không an toàn. Bạn nên có trình quản lý mật khẩu của bên thứ ba có khả năng bảo vệ mạnh mẽ.
1Password rất phù hợp cho việc này vì nó mã hóa tất cả mật khẩu của bạn bằng mật khẩu chính và cho phép bạn bật xác minh 2 bước để bảo vệ tối ưu.
Lời kết 👨💻
Tối thiểu, bạn nên sử dụng mật khẩu mạnh và bật xác minh hai bước với nhiều phương thức xác thực. Điều này ít nhất sẽ đảm bảo rằng tài khoản của bạn rất khó bị hack. Mặc dù các công cụ và đề xuất còn lại sẽ mang đến cho bạn sự bảo vệ tốt nhất, đặc biệt nếu bạn sử dụng Gmail cho công việc.
Bạn cũng có thể tìm hiểu những cách tốt nhất để quản lý nhiều tài khoản Gmail cùng một lúc.
