Những thông tin không nên giữ trong hộp thư email của bạn nếu không muốn bị hack

www.tuoitre.vn -   29/06/2022 08:00:00 1396

Nhận e-mail thông qua giao diện Web có thể thuận tiện, nhưng những kẻ tấn công đang theo dõi hộp thư của công ty và một ngày nào đó chúng có thể ghé thăm hộp thư của bạn.

Những thông tin không nên giữ trong hộp thư email của bạn nếu không muốn bị hack

Nếu ai đó truy cập vào hộp thư của bạn, một hậu quả có thể xảy ra là một cuộc tấn công bảo mật của công ty hoặc thông tin ngân hàng của bạn, trong trường hợp đó, thư từ của bạn có thể đóng góp rất nhiều vào thành công của cuộc tấn công này. Tất nhiên, phần mềm bảo mật giúp điều chỉnh tỷ lệ an toàn cho hộp thư của bạn, nhưng bất kỳ ai cũng có nguy cơ bị lừa đảo, vì vậy một trong những điều quan trọng là phải giảm thiểu các nguy cơ thiệt hại tiềm ẩn bên trong hộp thư nếu bạn không muốn chúng rơi vào tay của người khác. Đây là những thông tin mà bạn không nên giữ trong hộp thư email của bạn :

Dữ liệu xác thực

Hầu hết các dịch vụ hiện đại đều tránh gửi ngay cả mật khẩu tạm thời, thay vào đó cung cấp các liên kết duy nhất đến giao diện thay đổi mật khẩu. Rốt cuộc, gửi mật khẩu thông qua e-mail không được mã hóa là một ý tưởng tồi. Tuy nhiên, một số công ty vẫn gửi mật khẩu qua e-mail, và cách làm này hơi phổ biến hơn với các dịch vụ và tài nguyên nội bộ. Hơn nữa, nhân viên đôi khi gửi cho họ mật khẩu, thông tin đăng nhập và câu trả lời của họ cho các câu hỏi bí mật.

Những bức thư như vậy chính xác là thứ mà những kẻ tấn công đang tìm kiếm: Với quyền truy cập vào các nguồn lực của công ty, chúng có thể có thêm thông tin cho các thao tác kỹ thuật xã hội và phát triển thêm các cuộc tấn công.

Thông báo dịch vụ trực tuyến

Chúng tôi nhận được tất cả các loại thông báo từ các dịch vụ trực tuyến: xác nhận đăng ký, liên kết đặt lại mật khẩu, thông báo cập nhật chính sách bảo mật. Các chữ cái riêng lẻ không được ai quan tâm, nhưng chúng thể hiện những dịch vụ bạn đăng ký. Những kẻ tấn công rất có thể sẽ có các tập lệnh sẵn sàng để tự động tìm kiếm các thông báo này.

Trong hầu hết các trường hợp, hộp thư của bạn là chìa khóa chính cho tất cả các dịch vụ này. Khi biết bạn sử dụng mật khẩu nào, những kẻ tấn công có thể yêu cầu thay đổi mật khẩu và xâm nhập qua hộp thư của bạn.

Quét tài liệu cá nhân

Người dùng doanh nghiệp (đặc biệt là những người kinh doanh nhỏ) thường bị cám dỗ sử dụng hộp thư của họ như một loại lưu trữ tệp trên đám mây, đặc biệt nếu máy quét văn phòng cung cấp bản quét qua e-mail. Bản sao hộ chiếu, ID người nộp thuế và các tài liệu khác thường được yêu cầu cho các thủ tục giấy tờ thông thường hoặc các chuyến công tác.

Chúng tôi khuyên bạn nên xóa bất kỳ tin nhắn nào chứa thông tin cá nhân ngay lập tức. Tải xuống các tài liệu và giữ chúng trong bộ nhớ được mã hóa.

Tài liệu kinh doanh nhạy cảm

Đối với nhiều nhân viên, trao đổi tài liệu là một phần không thể thiếu trong quy trình làm việc của doanh nghiệp. Điều đó nói rằng, một số tài liệu có thể có giá trị không chỉ đối với đồng nghiệp của bạn mà còn đối với những kẻ tấn công.

Lấy ví dụ, một báo cáo tài chính. Có thể được tìm thấy trong hộp thư của kế toán viên, báo cáo tài chính cung cấp nhiều thông tin mạnh mẽ - và là điểm khởi đầu lý tưởng cho các cuộc tấn công BEC. Ví dụ: thay vì gửi thư lừa đảo cho đồng nghiệp, tội phạm mạng có thông tin như vậy có thể sử dụng trực tiếp thông tin thực về các nhà thầu, tài khoản và tổng số tiền giao dịch cụ thể để tạo ra các dòng chủ đề hấp dẫn. Họ cũng có thể có được thông tin hữu ích về bối cảnh kinh doanh, đối tác và nhà thầu của công ty để tấn công họ. Trong một số trường hợp, việc nghiên cứu kỹ báo cáo tài chính cũng có thể tạo cơ hội cho việc thao túng sàn chứng khoán.

Do đó, điều quan trọng là phải xóa thông tin nhạy cảm khi nhận và không bao giờ trao đổi thông tin đó mà không được mã hóa.

Dữ liệu cá nhân

Dữ liệu cá nhân của người khác, chẳng hạn như sơ yếu lý lịch và hồ sơ, tài liệu đăng ký và đăng ký, v.v., cũng có thể tìm thấy đường vào hộp thư của bạn. Khi mọi người cho phép công ty của bạn lưu trữ và xử lý dữ liệu cá nhân của họ, họ mong đợi bạn giữ thông tin đó an toàn và bảo mật.

Cách bảo vệ bản thân trước sự xâm phạm hộp thư

Chúng tôi khuyên bạn nên xóa bất kỳ thông tin nào mà những kẻ tấn công có thể quan tâm - không chỉ khỏi hộp thư đến của bạn mà còn khỏi các thư mục Đã gửi và Đã xóa của bạn. Nếu doanh nghiệp của bạn yêu cầu bạn gửi thông tin nhạy cảm về mặt thương mại bằng e-mail, hãy sử dụng mã hóa, mà hầu hết các ứng dụng e-mail để hỗ trợ doanh nghiệp.

Ngoài ra, chúng tôi khuyên bạn nên sử dụng xác thực hai yếu tố nếu có thể. Nếu bạn làm vậy, thì ngay cả khi kẻ tấn công xâm phạm hộp thư của bạn, các tài khoản khác của bạn sẽ không nằm trong tay chúng.

Lưu trữ mật khẩu và tài liệu đã quét trong các ứng dụng chuyên biệt như Trình quản lý mật khẩu của chúng tôi.

Thực hành phòng ngừa bằng cách giữ an toàn cho hộp thư của bạn, sàng lọc cẩn thận thư đến của bạn ở cấp máy chủ thư và như một lớp bảo vệ bổ sung, sử dụng các giải pháp bảo mật đáng tin cậy trên máy tính của công ty.

Hương

TIN CÙNG CHUYÊN MỤC

Cách tạo mật khẩu mạnh giúp bạn giảm thi...

02/02/2024 08:00:00 370
Trong bài viết này, Kaspersky Proguide sẽ chia sẻ những nguyên tắc mà bạn có thể ghi nhớ để tạo ra m...

Kiểm tra mật khẩu có mạnh không với Kasp...

01/02/2024 08:00:00 7.946
Một mật khẩu mạnh giống như một ổ khóa vững chắc giúp bạn phòng tránh được sự xâm nhập của các hacke...

Hướng dẫn scan văn bản bằng iPhone

11/01/2024 08:00:00 137
Bạn cần scan văn bản, chứng từ nhưng không muốn cài đặt các phần mềm phức tạp trên iPhone? Hãy cùng ...

Những điều cần biết về OpenDNS, dịch vụ ...

11/01/2024 12:00:00 50
Bạn hoàn toàn có thể không cần phải cài đặt phần mềm và hoàn toàn thiết lập với những tùy chọn bộ lọ...

Vì sao không nên sử dụng biểu tượng cảm ...

20/11/2023 12:00:00 218
Emoji biểu tượng cảm xúc không phải là một ý tưởng hay khi tạo mật khẩu và đây là 5 lý do tại sao.

Hướng dẫn cách phát hiện và chặn ứng dụn...

17/11/2023 08:00:00 222
Hiện nay, nhiều ứng dụng điện thoại Android đã ngầm theo dõi các hoạt động của người dùng. Trong bài...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ