Thật khó tin rằng email đã được phát minh gần 50 năm trước. Tất nhiên, phải mất một thời gian để nó trở nên phổ biến đến mức những người như bạn và tôi có thể sử dụng. Nhưng nhìn đến hiện tại, hơn một nửa thế giới sử dụng email.
Năm ngoái, hơn 360 tỷ email đã được gửi mỗi ngày, cho thấy rõ rằng dù hiện nay có nhiều cách trò chuyện qua lại thuận tiện hơn, email vẫn là một trụ cột vững chắc của giao tiếp. Từ việc gửi tin nhắn trang trọng, tệp đính kèm lớn hơn, cho đến đơn giản là lưu lại giao dịch mua hàng. Tất cả đều vô cùng quan trọng.
Nhưng giống như những đổi mới tốt nhất, sự ra đời của nó cũng đi kèm với một vài hạn chế — và danh sách các vấn đề bảo mật ngày càng tăng.
Không ai miễn nhiễm
Khi nghĩ đến bảo mật email, chúng ta tự nhiên nghĩ đến những trải nghiệm cá nhân của mình. Lần chúng ta suýt mắc bẫy một email lừa đảo, hoặc khi hộp thư của một người bạn bị hack và chúng ta phải cảnh báo họ. Nhưng có thể nói, mối đe dọa lớn nhất mà email gây ra là đối với doanh nghiệp. Có tới 94% tổ chức được cho là đã trở thành nạn nhân của các vụ lừa đảo chỉ riêng trong năm 2024.
Tại sao doanh nghiệp lại là mục tiêu béo bở đến vậy? Trước hết, mỗi con người đều là một điểm yếu tiềm tàng. Dù đó là mật khẩu tệ hại hay xu hướng tin người của con người, có rất nhiều cách để đồng nghiệp có thể trở thành nạn nhân của một cuộc tấn công, và không phải cách nào cũng rõ ràng.
Các doanh nghiệp nhỏ có thể đặc biệt dễ bị tổn thương trước các email lừa đảo tự xưng là từ khách hàng, nhà cung cấp dịch vụ và nhà cung ứng — đặc biệt nếu bạn đang một mình xoay xở với nhiều trách nhiệm của một chủ doanh nghiệp nhỏ. Nhưng các doanh nghiệp lớn hơn, với các đội ngũ bảo mật chuyên trách, cũng không miễn nhiễm.
Chúng ta chỉ cần nhìn vào tin tức gần đây là có thể thấy các ví dụ về việc email gây ra sự cố cho doanh nghiệp lớn. Một công ty ở Singapore đã bị lừa chuyển 42,3 triệu USD vào một tài khoản gian lận thông qua email giả mạo nhà cung cấp. INTERPOL đã giúp họ thu hồi lại khoảng 41 triệu, nhưng đó vẫn là một sai lầm cực kỳ tốn kém.
Các mối đe dọa email phổ biến nhất
Có nhiều loại mối đe dọa qua email. Các hình thức tấn công email phổ biến nhất nhằm vào doanh nghiệp bao gồm:
Phishing
Phần mềm độc hại
Email doanh nghiệp bị xâm phạm
Hóa đơn giả
Đứng đầu danh sách nguy hiểm là phishing, với 91% trường hợp liên quan đến mất dữ liệu. Đây thực sự là cơn ác mộng trong một thế giới có ngày càng nhiều luật bảo vệ dữ liệu như GDPR và CCPA. Nhưng việc giảm thiểu rủi ro này không khó như bạn nghĩ.
Bảo mật bắt đầu từ chính bạn
Bảo mật email không nhất thiết phải phức tạp. Có rất nhiều điều bạn có thể làm để tạo ra tuyến phòng thủ đầu tiên hiệu quả — mà không tốn gì ngoài một chút đầu tư về thời gian.
Nhận thức về phishing
Ở đây, một chút đào tạo có thể giúp bạn tiết kiệm rất nhiều về mặt an toàn email. Nếu bạn là doanh nhân tự kinh doanh hoặc doanh nghiệp nhỏ, bạn đã làm đúng khi đọc bài viết này! Nếu bạn có một đội ngũ lớn hơn, hãy cân nhắc tập hợp mọi người lại và giải thích chính xác phishing là gì, cũng như nhiều hình thức mà nó có thể xuất hiện. Dù một số người có thể thấy những điều cơ bản này là nhàm chán, nhưng khi bạn đi sâu hơn vào nhiều cách mà phishing có thể biểu hiện, và thậm chí mở rộng thành ‘whaling’, ngay cả những người am hiểu về các mối đe dọa mạng cũng sẽ được ôn lại kiến thức.
Đáng tiếc là con người lại là điểm yếu khi nói đến phishing. Nó dựa vào tâm lý của chúng ta và sự tin tưởng vốn có mà chúng ta dành cho người khác. Vì lý do này, việc không bao giờ nhìn thấy tin nhắn phishing ngay từ đầu là một lợi thế rất lớn — đó là lý do bạn nên tìm một nhà cung cấp email ưu tiên bộ lọc chống spam mạnh trong các tính năng của mình. Chúng ta sẽ nói thêm về điều đó ngay sau đây.
Mật khẩu mạnh
Bỏ qua chuyện đào tạo, tuyến phòng thủ đầu tiên cũng là thứ dễ triển khai nhất — mật khẩu. Việc nhận thức được tâm lý có thể chống lại chúng ta như thế nào cũng rất quan trọng ở đây. Vì sự tiện lợi, ai cũng muốn tạo ra thứ gì đó dễ nhớ, nhưng điều đó có thể lại là phản nghĩa của bảo mật. Ngày sinh, địa chỉ email, tên người thân, hoặc những điều quan trọng trong cuộc sống của chúng ta đều có thể cho hacker là con người một lợi thế ban đầu. Nhưng tất nhiên, vấn đề không chỉ có vậy.
Khi máy móc hoặc tập lệnh được dùng để tấn công, chính các từ ngữ lại khiến chúng ta thất thế — bởi vì rốt cuộc chúng là hữu hạn và chúng ta có xu hướng chọn một số từ nhiều hơn những từ khác. Vì vậy, các tổ hợp ngẫu nhiên của số, ký hiệu và chữ hoa/chữ thường khiến mật khẩu khó đoán hơn. Trình quản lý mật khẩu rất hữu ích để tạo ra các mật khẩu duy nhất được thiết kế để khó bị bẻ khóa.
Nhưng với những ai thích một mật khẩu dễ nhớ, một lựa chọn thay thế tốt là dùng cả một cụm từ đáng nhớ làm mật khẩu. Độ dài của nó theo định nghĩa sẽ khiến nó an toàn hơn nhiều. Thêm một chữ cái thường vào mật khẩu khiến việc bẻ khóa khó hơn 26 lần. Thêm ba chữ cái thường khiến con số đó thành 263 — tức là thêm 17.576 khả năng. Vì vậy, lợi ích của mật khẩu dài hơn là theo cấp số nhân.
Xác thực hai yếu tố
Xác thực hai yếu tố (2FA) là một trong những phương pháp tốt nhất bạn có thể sử dụng để bảo vệ tài khoản của mình, và ngày nay là điều bắt buộc. Bằng cách yêu cầu một thiết bị phụ để đăng nhập, như điện thoại hoặc khóa, bất kỳ ai không có phần cứng này sẽ không thể đăng nhập, ngay cả khi họ bẻ được mật khẩu. Ngoài ra, nếu đó là xác thực trực tiếp trên điện thoại, bạn sẽ biết được có ai đó đang cố truy cập tài khoản của mình và có thể thực hiện các biện pháp phòng ngừa (như đổi mật khẩu hoặc đăng xuất trên mọi thiết bị) để xử lý vấn đề.
Nhưng để tận dụng tối đa 2FA, điều quan trọng là phải xử lý một lỗ hổng nghiêm trọng: các giao thức IMAP, SMTP và POP3. Nói đơn giản, các giao thức này cho phép bạn kết nối với máy chủ email của mình, đặc biệt là khi dùng các hệ thống bên thứ ba — như Outlook. Tuy nhiên, chúng cũng đi kèm cái giá phải trả.
Bằng cách cho phép nhiều thiết bị kết nối hơn, bạn đang tạo ra nhiều điểm yếu hơn, dù đó là truy cập trái phép hay tải email xuống các thiết bị không an toàn. POP3 đặc biệt tệ vì nó không mã hóa dữ liệu đang được truyền. Điều này có nghĩa là email, bao gồm nội dung và thông tin xác thực, có thể dễ dàng bị chặn bởi các tác nhân độc hại. Nó cũng có xu hướng xóa email khỏi máy chủ khi chúng được chuyển đi, điều này có thể dẫn đến mất dữ liệu.
Tắt tất cả các giao thức này ở cấp cao nhất là một cách tốt để bảo vệ các tài khoản email công ty của bạn. Nếu bạn thực sự cần dùng một giao thức, hãy cân nhắc IMAP qua SSL/TLS (còn được gọi là IMAPS).
Bằng cách không cho phép các giao thức không an toàn, bật 2FA và chọn mật khẩu an toàn, bạn đang làm mọi thứ cần thiết để giữ tài khoản của mình an toàn ở mức cơ bản.
Các tính năng nâng cao hơn
Tất nhiên, có những thứ mang tính kỹ thuật hơn một chút. Bạn có thể cần chọn một nhà cung cấp email doanh nghiệp cao cấp để đảm bảo bạn có được tất cả các tính năng này.
Giảm bớt lo lắng với bộ lọc chống spam mạnh mẽ
Chúng ta là kẻ thù tồi tệ nhất của chính mình khi nói đến spam, đặc biệt là phishing. Nếu không có chúng ta, đó chỉ là một email giả mạo khác bị gửi vào hư không. Phải có con người thì hậu quả mới xảy ra.
Có nhiều cách vàchiến thuật bạn có thể dùng để ngăn spam email làm quá tải hộp thư đến của mình, nhưng một cách đơn giản là đảm bảo bạn có bộ lọc spam phù hợp. Bộ lọc này có thể nhận diện spam bằng vô số phương thức khác nhau, và thậm chí học hỏi dựa trên loại spam bạn nhận được. Từ việc so sánh những thứ như tên hiển thị có khớp với tên miền/địa chỉ người gửi hay không, đến phát hiện các điểm bất thường khác mà chúng ta có thể không nhận ra trong email (như chứng chỉ gửi), chúng hoạt động ở nhiều cấp độ để bảo vệ chúng ta.
Loại bộ lọc spam tốt nhất cũng cung cấp các mức độ lọc tùy theo mức đe dọa được nhận định, cho phép bạn được bảo vệ tốt hơn trước những tác nhân xấu nhất. Tương tự, chúng cũng cho phép đưa các thư bị phân loại nhầm trở lại hộp thư đến của bạn mà không bao giờ bị gắn nhãn spam sai nữa. Đây là một trong những yếu tố quan trọng nhất cần cân nhắc khi chọn nhà cung cấp email cho doanh nghiệp nhỏ của bạn.
Sử dụng email được bảo vệ bằng mật khẩu
Các nhà cung cấp email nâng cao hơn thực sự cung cấp email được mã hóa yêu cầu người nhận dùng mật khẩu để mở. Điều này đảm bảo rằng ngay cả khi email bị chặn hoặc bị truy cập bởi các bên không được phép, họ cũng không thể xem nội dung thư nếu không có mật khẩu chính xác. Đây là một tính năng tuyệt vời để gửi nội dung nhạy cảm hoặc bảo mật.
Thông thường, email được bảo vệ bằng mật khẩu chỉ tồn tại trên máy chủ thư của bạn. Thay vì gửi nội dung email cho người nhận, một liên kết sẽ được gửi đến để đưa họ tới nơi tin nhắn được lưu trên máy chủ của bạn, nơi họ có thể nhập mật khẩu để mở email.
Tại sao không tìm hiểu cách mã hóa email của bạn trong Spacemail? Điều đó sẽ giúp bạn bảo vệ liên lạc của mình khi cần thêm quyền riêng tư.
Theo dõi hoạt động của tài khoản email của bạn
Một số tính năng rất lý tưởng cho các doanh nghiệp lớn hơn nhưng cũng có thể hữu ích cho doanh nhân tự kinh doanh, ví dụ như những người có mức độ quan tâm cao đến doanh nghiệp của mình. Một trong những tính năng đó là khả năng theo dõi hoạt động của tài khoản.
Bằng cách theo dõi chính xác nơi các tài khoản email của bạn đang đăng nhập và lần cuối chúng được truy cập là khi nào, bạn có thể nhanh chóng biết rõ liệu mình có gặp vi phạm bảo mật hay không chỉ với vài cú nhấp chuột.
Thường xuyên kiểm tra các thời điểm, vị trí hoặc địa chỉ IP lạ là một thói quen tốt, đồng thời cho phép bạn theo dõi mọi hành vi đáng ngờ một cách thường xuyên và nhẹ nhàng. Không phải nhà cung cấp email nào cũng cung cấp nhật ký hoạt động, vì vậy hãy ưu tiên những nhà cung cấp có tính năng này — đặc biệt nếu họ cho phép bạn đăng xuất từ xa đối với các lần đăng nhập không xác định.
Bạn có thể cho rằng điều này sẽ không xảy ra nếu tất cả lời khuyên trước đó đều được làm theo, nhưng thật tuyệt khi biết rằng tính năng này vẫn ở đó cho mọi tình huống xấu nhất.
Yên tâm vì biết rằng bạn được bảo vệ
Đáng để xem tất cả những điều này không phải là một loạt trở ngại, mà là một chuỗi bước nhanh chóng và dễ dàng giúp bạn an tâm khi bảo mật email của mình. Không có bước nào ở trên là khó thực hiện.
Bằng cách áp dụng các thực hành đơn giản như nhận thức về phishing, sử dụng mật khẩu mạnh, bật Xác thực Hai Yếu Tố và tận dụng các tính năng nâng cao (như email được mã hóa), bạn có thể bảo vệ email của mình và ngăn chặn các vi phạm bảo mật tốn kém.
Hãy nhớ rằng, bảo mật email của bạn không chỉ là bảo vệ thông tin nhạy cảm — mà còn là bảo vệ doanh nghiệp, danh tiếng và sự an tâm của bạn. Bạn cần đúng nhà cung cấp để đảm bảo email của bạn vẫn là một công cụ liên lạc đáng tin cậy và an toàn trong thế giới ngày càng số hóa này.
Câu hỏi thường gặp
Bảo mật email rất quan trọng vì email là một điểm xâm nhập phổ biến của tội phạm mạng. Phishing, phần mềm độc hại và rò rỉ dữ liệu chỉ là một vài rủi ro có thể xảy ra nếu email không được bảo mật đúng cách. Bảo mật email yếu có thể dẫn đến đánh cắp danh tính, tổn thất tài chính và lộ thông tin nhạy cảm, khiến cả cá nhân lẫn doanh nghiệp đều gặp rủi ro.
Hãy bắt đầu bằng cách đảm bảo lực lượng lao động của bạn nhận thức được các mối đe dọa qua email trông như thế nào. Bạn cũng có thể yêu cầu mật khẩu mạnh, triển khai xác thực 2 yếu tố trên tất cả các tài khoản doanh nghiệp, ngăn mọi người sử dụng Wi-Fi không bảo mật, và nhiều hơn nữa.
Xác thực hai yếu tố (2FA) tăng cường bảo mật email bằng cách yêu cầu một thiết bị phụ để xác thực đăng nhập. Ngay cả khi ai đó tìm cách bẻ khóa mật khẩu của bạn, họ cũng sẽ không thể truy cập tài khoản của bạn nếu không có thiết bị phụ.
Câu trả lời đơn giản là, thường xuyên tùy thích — nhưng chắc chắn là mỗi 3-6 tháng một lần, và tuyệt đối sau bất kỳ loại sự cố bảo mật nào.
Mã hóa là yếu tố thiết yếu đối với bảo mật email, giúp bảo vệ nội dung email khỏi truy cập trái phép. Nó đảm bảo tính bảo mật bằng cách giữ an toàn cho thông tin nhạy cảm trong quá trình truyền tải, duy trì tính toàn vẹn bằng cách ngăn chặn việc giả mạo, và cung cấp xác thực để xác nhận danh tính người gửi. Đối với doanh nghiệp, mã hóa cũng giúp tuân thủ các quy định về quyền riêng tư như GDPR và CCPA.
Có, chủ yếu là vì chúng dự đoán thư rác sắp đến, từ đó hạn chế việc chúng ta tiếp xúc với chúng. Yếu tố con người, đặc biệt là trong các trò lừa đảo phishing, là phần nguy hiểm nhất, vì vậy khi có thứ gì đó được xác định rõ là Spam, chúng ta sẽ không bao giờ tương tác với nó.


Chia sẻ suy nghĩ của bạn