Ngày nay, địa chỉ email cũng quan trọng như số điện thoại di động của chúng ta. Là một trong những hình thức nhận dạng kỹ thuật số chính và không thể thiếu trong giao tiếp kỹ thuật số, giúp kết nối với mọi người trên khắp thế giới với nhau. Trên thực tế, email rất cần thiết cho cuộc sống hiện đại của chúng ta ngày nay, hầu hết chúng ta đều có hai 2 địa chỉ email trở lên (ví dụ: một chiếc dành cho công việc và một chiếc dành cho mục đích cá nhân). Tất nhiên, hầu hết các email công việc đều thỉnh thoảng thay đổi, nhưng một email cá nhân chỉ có thể thay đổi hai hoặc ba lần trong đời. Giống như tên riêng của bạn, địa chỉ email có một lượng thông tin khổng lồ kèm theo.
Với sự ảnh hưởng của đại dịch thúc đẩy ngày càng nhiều người làm việc trực tuyến, cả địa chỉ email công việc và cá nhân của chúng ta đều là tài sản lớn đối với cộng đồng tội phạm mạng đang phát triển trên toàn thế giới. Bài viết hôm nay sẽ nói về những rủi ro khi mà địa chỉ email rơi vào tay các hacker có thể gây ra đối với dữ liệu cá nhân và cách giữ an toàn cho địa chỉ email.
1. Hacker có thể làm gì với địa chỉ email của bạn?
Địa chỉ email là điểm khởi đầu cho hầu hết các đăng nhập trực tuyến, cho dù bạn đang mua hàng tạp hóa bằng ứng dụng di động hay đăng ký trang web lần đầu tiên. Vì là điểm truy cập vào tài khoản cá nhân của ai đó, hacker có thể thực hiện các tình huống lừa đảo khác nhau bằng địa chỉ email cá nhân hoặc công việc. Khi có cơ hội, hacker có thể:
Email lừa đảo: Email lừa đảo chứa tệp đính kèm phần mềm độc hại hoặc liên kết độc hại đến các trang web lừa đảo. Sau khi bạn nhấp vào liên kết hoặc tải xuống tệp đính kèm, phần mềm độc hại có thể xâm nhập vào hệ thống và được sử dụng để lấy cắp dữ liệu cá nhân của bạn. Thường cải trang thành một công ty có uy tín hoặc trang web đáng tin cậy (đôi khi là quan chức chính phủ), tin tặc sẽ sử dụng các kỹ thuật lừa đảo xã hội tinh vi để lấy thông tin cá nhân như số tài khoản ngân hàng, số an sinh xã hội, địa chỉ, số điện thoại hoặc mật khẩu của bạn, v.v.
“Giả mạo” địa chỉ email của bạn: Giả mạo địa chỉ email liên quan đến việc tạo một địa chỉ email giả trông giống địa chỉ của bạn nhưng có những thay đổi nhỏ và khó phát hiện (như đổi số bằng một chữ cái hoặc thêm dấu gạch ngang). Sau đó, họ có thể lấy thông tin từ bạn bè và gia đình của bạn trong khi giả vờ là bạn. Cách tiếp cận này thường bị các bộ lọc thư rác trên ứng dụng email khách bỏ qua.
Hack các tài khoản trực tuyến khác của bạn: Mặc dù hacker cần mật khẩu của bạn để thực hiện việc này một cách hiệu quả, nhưng đó là điểm khởi đầu đáng chú ý. Bằng cách sử dụng các kỹ thuật lừa đảo tinh vi được đề cập ở trên, tội phạm mạng có thể nhanh chóng tìm hiểu thêm thông tin về bạn thông qua các tài khoản trực tuyến khác nhau, rất có thể bắt đầu bằng quyền truy cập vào chính tài khoản email đó.
Mạo danh bạn trực tuyến: Nếu hacker có toàn quyền truy cập vào tài khoản email của bạn, họ thường có thể tìm thấy hầu hết thông tin nhạy cảm của bạn hoặc cách truy cập thông tin đó. Ngày nay, các tài khoản email chứa đầy đủ mọi loại thư từ, từ bạn bè, gia đình đến cơ quan, nhà riêng và thậm chí cả nhà cung cấp tài chính. Tất cả thông tin này có thể được sử dụng để mạo danh bạn nhằm mục đích tống tiền bạn hoặc những người thân thiết nhất của bạn.
Đánh cắp danh tính hoặc phạm tội gian lận tài chính: Như bạn có thể thấy ở trên, địa chỉ email của bạn là một cánh cửa kỹ thuật số dẫn đến danh tính thực của bạn. Nhiều kỹ thuật được tội phạm mạng sử dụng nhằm mục đích tống tiền và đánh cắp tiền từ nạn nhân của chúng. Điều này có thể dưới hình thức mua hàng bất hợp pháp, chuyển tiền hoặc giữ dữ liệu của bạn làm con tin bằng ransomware. Tuy nhiên, đây không chỉ là vấn đề của mỗi cá nhân mà còn của cả doanh nghiệp. Sự phổ biến của các cuộc tấn công mạng đã gia tăng đều đặn trong thập kỷ qua, với việc vi phạm dữ liệu khiến các doanh nghiệp thiệt hại hàng nghìn đô la mỗi năm. Do đó, điều quan trọng đối với bạn, với tư cách là nhân viên, là phải thận trọng với thông tin liên hệ nghề nghiệp của mình.
2. Bạn có thể lấy thông tin gì từ địa chỉ email?
Một cách đã được thử nghiệm và kiểm chứng để thu thập thông tin về ai đó bằng địa chỉ email của họ là sử dụng công cụ tìm kiếm email ngược. Những công cụ này cho phép bạn nhập địa chỉ email và tìm ra ai sở hữu nó. Họ thường cung cấp dữ liệu bổ sung như vị trí, công việc hoặc tài khoản mạng xã hội. Trên thực tế, thông tin tương tự có thể được tìm thấy dễ dàng bằng cách sử dụng công cụ tìm kiếm thông thường. Khi các công cụ tìm kiếm và trình thu thập dữ liệu trang web thu thập một lượng lớn dữ liệu cá nhân có thể được sử dụng làm điểm khởi đầu cho nhiều hacker.
Ngoài những gì đã được đề cập trước đây về hành vi trộm cắp dữ liệu cá nhân thông qua các trò lừa đảo mạo danh, địa chỉ email của bạn cũng có thể chứa một số dữ liệu nhận dạng quan trọng mà tin tặc có thể sử dụng để khai thác các thông tin về bạn và những người thân yêu của bạn. Email của nhiều người thường chứa tên của họ (hoặc ít nhất là một phần trong đó) và một con số dễ nhớ, thường là ngày sinh. Hai yếu tố nhận dạng này đủ để nhiều tội phạm mạng bắt đầu thu thập dữ liệu cá nhân.
3. Làm thế nào hacker có thể lấy được địa chỉ email của bạn ?
Với mọi thứ mà hacker có thể làm chỉ với một địa chỉ email, điều quan trọng là phải biết ngay từ đầu làm cách nào tin tặc có được địa chỉ của bạn.
Các trang web lừa đảo: Tương tự như cách hacker có thể sử dụng email lừa đảo để thu thập dữ liệu cá nhân từ bạn, chúng cũng có thể tạo các trang đăng ký, thanh toán hoặc đăng nhập trang web lừa đảo yêu cầu địa chỉ email của bạn. Các trang này sẽ ghi lại chi tiết đăng nhập email của bạn (và thông tin cá nhân khác nếu bạn nhập) bằng phần mềm ghi nhật ký đặc biệt.
Vi phạm dữ liệu lớn hơn: Trong một số trường hợp, tội phạm mạng có thể đánh cắp địa chỉ email của bạn bằng cách tấn vào một doanh nghiệp hoặc tổ chức lớn hơn (như bệnh viện hoặc trường học) và tấn công trực tiếp vào cơ sở dữ liệu của họ để trích xuất thông tin cá nhân.
Mạng xã hội: Vì tất cả các loại tài khoản mạng xã hội thường được liên kết trực tiếp với địa chỉ email của bạn, nên các trang mạng xã hội khác nhau có thể dễ dàng khai thác nhiều loại dữ liệu cá nhân (bao gồm tên, số điện thoại và địa chỉ email của bạn). Trên thực tế, một số dữ liệu này thậm chí có thể được sử dụng để thử và đoán mật khẩu của bạn nhằm truy cập vào các tài khoản này.
4. Cách giữ an toàn địa chỉ email của bạn
Với những rủi ro mà địa chỉ email của bạn có thể gây ra đối với quyền riêng tư cá nhân và nghề nghiệp của bạn, điều quan trọng là bạn phải biết cách bảo vệ địa chỉ email của mình khỏi bị truy cập trái phép.
Mật khẩu mạnh: Như chúng tôi đã đề cập trước đây, rất khó để đánh cắp thông tin cá nhân của bạn chỉ bằng địa chỉ email và không có mật khẩu. Đó là lý do tại sao việc tạo mật khẩu “mạnh” (dài khoảng 10-12 ký tự, chứa kết hợp các ký tự đặc biệt, số, chữ hoa và chữ thường) là một trong những cách tốt nhất để giữ an toàn cho địa chỉ email của bạn khỏi hacker.
Bộ lọc và chặn thư rác: Đảm bảo rằng bộ lọc thư rác của nhà cung cấp email của bạn luôn hoạt động để bạn ít có khả năng nhấp vào email hoặc liên kết đáng ngờ. Tương tự, nếu một trong những email nguy hiểm này lọt qua bộ lọc thư rác (thường là do giả mạo), thì điều quan trọng là phải luôn cảnh giác, chặn và báo cáo những miền này cho nhà cung cấp của bạn hoặc thành viên bộ phận IT có liên quan.
Đăng ký xác thực hai yếu tố (nếu có thể): Tăng gấp đôi bảo mật trực tuyến của bạn là khi bạn đăng ký xác thực hai yếu tố (nếu có tùy chọn). Đôi khi được gọi là “xác minh hai bước” (hoặc gọi tắt là “2FA”), hầu hết các ứng dụng email đáng tin cậy đều cung cấp dịch vụ này theo tiêu chuẩn. Xác thực hai yếu tố là một biện pháp bảo mật yêu cầu bạn nhập thêm một phần thông tin nhận dạng. Thông tin nhận dạng này có thể bao gồm từ câu trả lời bí mật bổ sung cho một câu hỏi, liên kết an toàn được gửi tới email của bạn hoặc mã xác thực được gửi trực tiếp đến điện thoại của bạn.
Sử dụng tài khoản email “Burner”: Khi bạn đăng ký một trang web hoặc ứng dụng có vẻ đáng ngờ (hoặc không phải từ nhà cung cấp được xác minh cao), bạn nên sử dụng email burner. Đây là tài khoản email có thông tin nhận dạng sai hoặc có rất ít thông tin nhận dạng, có thể bị lừa đảo và hack mà không sợ hậu quả tiêu cực. Các tài khoản email hiện đại rất đơn giản và có thể tắt nhanh chóng, vì vậy bạn có thể duy trì hoạt động của tài khoản này trong thời gian dài hoặc ngắn hạn. Tuy nhiên, hãy lưu ý rằng các tài khoản burner không tránh khỏi phần mềm độc hại có thể tải xuống từ các email lừa đảo. Nếu bạn đang truy cập vào tài khoản burner của mình, hãy hết sức cẩn thận khi nhấp vào các liên kết bên ngoài hoặc tải xuống tệp đính kèm.