Mẹo để bảo vệ email của tôi
Email là một trong những phương thức chính mà các doanh nghiệp sử dụng để liên lạc, vì vậy, điều cần thiết là phải giữ cho email của bạn an toàn trước các hoạt động độc hại có thể làm gián đoạn năng suất của bạn hoặc thậm chí gây hại cho danh tiếng của bạn.
Nếu email của bạn có thư rác, liên kết lừa đảo, vi-rút hoặc phần mềm độc hại, thư của bạn có thể bị chuyển đến thư mục rác của người nhận hoặc bị chặn hoàn toàn. Để bảo vệ mình khỏi bị tấn công, bạn cần hiểu các phương thức tấn công phổ biến và cách ngăn chặn chúng.
Các phương thức tấn công phổ biến
Lừa đảo
Email lừa đảo cố gắng bắt chước một doanh nghiệp thực tế để lừa người nhận cung cấp thông tin cá nhân của họ. Ví dụ: nếu người nhận nhấp vào một liên kết từ email dẫn đến một trang đăng nhập giả, kẻ tấn công có thể thu thập địa chỉ email và mật khẩu của họ để sử dụng với mục đích xấu.
Email lừa đảo thường có vẻ hợp pháp nhưng có một vài điểm khác biệt nhỏ. Hãy chú ý những điều sau:
- Địa chỉ email gửi không khớp với công ty, chẳng hạn như lỗi đánh máy trong tên miền (như @ micr0soft).
- Các liên kết nói rằng chúng đi đến một nơi nhưng thực sự đi đến một nơi khác. Di chuột qua bất kỳ liên kết nào để xem nơi chúng thực sự sẽ gửi cho bạn.
Tìm hiểu thêm về email lừa đảo .
Kỹ thuật xã hội
Kỹ thuật xã hội đang thao túng mọi người từ bỏ quyền truy cập hoặc thông tin bí mật. Điều này có thể xảy ra thông qua email, phương tiện xã hội hoặc trực tiếp. Trong những tương tác này, kỹ sư xã hội sẽ cố gắng lấy thông tin về bạn hoặc doanh nghiệp của bạn, sau đó sử dụng thông tin đó để truy cập vào email hoặc tài khoản GoDaddy của bạn.
Với kỹ thuật xã hội, hãy để ý những điều sau:
- Cảm giác cấp bách.
Ví dụ: Tôi đang cố gắng giúp đỡ một khách hàng và cần việc này ngay bây giờ! - Mạo danh một nguồn hợp lệ để có vẻ hợp pháp.
Ví dụ: Tôi đến từ GoDaddy. Tôi cần đi trong năm phút nữa và cần truy cập vào tài khoản của bạn ngay bây giờ.
Virus hoặc phần mềm độc hại
Bất kỳ thư nào từ những người gửi không xác định hoặc bất ngờ phải được xử lý hết sức thận trọng. Chúng có thể chứa vi-rút hoặc phần mềm độc hại được tải xuống từ tệp đính kèm hoặc hình ảnh.
Để đề phòng, nhiều chương trình email sẽ tự động chặn hình ảnh trên các thư đến cho đến khi được yêu cầu hiển thị chúng. Nếu bạn chọn luôn hiển thị hình ảnh từ một người gửi, hãy đảm bảo bạn có một mối quan hệ thiết lập.
Không bao giờ mở tập tin đính kèm từ những người gửi không xác định.
Các phương pháp hay nhất để bảo vệ bản thân
Biết các dấu hiệu của mối đe dọa
Biết được những điều cần chú ý là bước quan trọng nhất mà bạn có thể làm để đảm bảo an toàn cho bản thân. Không có phương pháp hay nhất nào được đảm bảo, vì vậy, cảnh giác với các hoạt động đáng ngờ là một trong những cách phòng vệ tốt nhất của bạn.
Đảm bảo rằng bạn thường xuyên được cập nhật thông tin về các phương thức tấn công mới và hướng dẫn tất cả người dùng về các phương pháp hay nhất. Điều này giúp mọi người luôn cảnh giác và đề phòng thêm.
Sử dụng mật khẩu mạnh
Mật khẩu mạnh giúp bạn không dễ dàng đoán được thông tin đăng nhập email. Mật khẩu email Microsoft 365 của bạn phải dài 9-32 ký tự và không được chứa các ký tự hoặc dấu cách không hợp lệ.
Khi chọn mật khẩu, hãy cân nhắc các phương pháp hay nhất sau:
- Sử dụng cụm mật khẩu (kết hợp các từ không liên quan) để bạn dễ nhớ trong khi vẫn khó đoán. Xem bài viết này về cách xây dựng mật khẩu tốt hơn từ Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).
- Không sử dụng lại mật khẩu. Mật khẩu duy nhất cho mỗi lần đăng nhập sẽ ngăn chặn những kẻ xấu truy cập vào bất kỳ tài khoản nào khác nếu chúng có được mật khẩu của bạn.
- Luôn đăng xuất khỏi tài khoản khi sử dụng thiết bị dùng chung với người khác.
- Tuyệt đối không chia sẻ mật khẩu của bạn.
Bật xác thực đa yếu tố (MFA)
MFA là phương thức thứ hai để chứng minh danh tính của bạn khi đăng nhập. Hãy cân nhắc thêm MFA vào tài khoản GoDaddy và Microsoft 365 của bạn. Sau đó, nếu tên người dùng và mật khẩu bị xâm phạm, MFA sẽ ngăn kẻ tấn công truy cập tài khoản vì chúng sẽ không có quyền truy cập vào cấp độ xác thực bắt buộc tiếp theo.
Khi cài đặt MFA trên email của bạn, chúng tôi đề xuất ứng dụng Microsoft Authenticator . Nó tạo mã một lần, an toàn hơn mã một lần được gửi bằng SMS.
Các cài đặt mặc định giúp bảo mật dễ dàng hơn và giúp bảo vệ tổ chức của bạn với các cài đặt mặc định mà Microsoft thay mặt cho tổ chức của bạn quản lý. Việc bật mặc định bảo mật sẽ yêu cầu tất cả người dùng thiết lập MFA. Ngoài ra, bạn có thể yêu cầu người dùng cụ thể thiết lập MFA bằng cách bật và thực thi MFA .
Thường xuyên quét thiết bị của bạn
Đôi khi, mặc dù chúng tôi đã cố gắng hết sức, nhưng có thứ gì đó lại vô tình lây nhiễm sang thiết bị của chúng tôi. Thường xuyên quét tất cả các thiết bị để tìm vi-rút và phần mềm độc hại giúp tìm và loại bỏ những mối đe dọa này, hy vọng trước khi chúng gây ra bất kỳ thiệt hại nào hoặc thu thập thông tin nhạy cảm. Cân nhắc quét theo định kỳ như hàng ngày, hàng tuần hoặc hai tuần một lần.
Nếu bạn nghi ngờ có sự xâm phạm, hãy ngắt kết nối thiết bị của bạn với internet hoặc mạng của bạn ngay lập tức. Sử dụng một thiết bị mà bạn biết là sạch để thay đổi mật khẩu cho địa chỉ email của bạn (và mọi tài khoản bị tấn công khác), sau đó quét thiết bị có khả năng bị nhiễm vi rút và phần mềm độc hại.
Thường xuyên cập nhật thiết bị của bạn
Khi thiết bị của bạn có các bản cập nhật định kỳ, các bản cập nhật này có thể bao gồm từ các tính năng mới đến bản cập nhật bảo mật cho các lỗ hổng mới được phát hiện. Các tác nhân xấu sẽ khai thác bất kỳ lỗ hổng nào, vì vậy hãy đảm bảo bạn cập nhật thiết bị thường xuyên để giữ an toàn.
Ngoài ra, hãy đảm bảo rằng bạn đang sử dụng hệ điều hành mới nhất có sẵn cho thiết bị của mình. Sử dụng hệ điều hành mới nhất giúp bảo vệ khỏi các mối đe dọa hiện tại. Windows, Mac, Android và iOS là những ví dụ về các hệ điều hành phổ biến. Xem tài liệu trợ giúp về hệ điều hành của thiết bị để xác định xem bạn có đang sử dụng phiên bản mới nhất hay không và cách cập nhật nó.
Cân nhắc quét thêm email
Xem và quản lý các chính sách bảo vệ khỏi mối đe dọa của bạn trong cổng Microsoft 365 Defender , bao gồm các chính sách chống phần mềm độc hại và chống thư rác. Bạn cũng có thể tạo các chính sách mới ngoài các chính sách mặc định.
Xem thêm thông tin
- Tôi quên mật khẩu Microsoft 365 của mình
- Bật hoặc tắt mặc định bảo mật
- Tìm hiểu thêm từ Microsoft về các loại cài đặt bảo vệ mà bạn có thể cấu hình trong cổng Microsoft 365 Defender.