Với hơn 4 tỷ người dùng email hoạt động trên toàn thế giới, email đại diện cho một trong những phương tiện tốt nhất để các nhà tiếp thị tương tác với khách hàng và khách hàng tiềm năng.

Tuy nhiên, cơ sở người dùng khổng lồ đó làm cho các nền tảng email trở thành mục tiêu chính của các hacker và các tác nhân độc hại tìm cách truy cập vào dữ liệu nhạy cảm cho các mục đích xấu.

Bài viết này sẽ chỉ cho bạn các thực hành tốt nhất về bảo mật email để kết hợp nhằm ngăn chặn các vi phạm dữ liệu, thỏa thuận email doanh nghiệp, các cuộc tấn công lừa đảo và các loại mối đe dọa bảo mật email khác.

Các thực hành tốt nhất về bảo mật email được đề xuất bao gồm:

1. Tạo mật khẩu mạnh

Mật khẩu mạnh là điều đầu tiên cần xem xét nếu bạn muốn giữ các hệ thống email của mình an toàn. Tất cả các email của bạn phải có mật khẩu ít nhất tám ký tự bao gồm những điều sau:

• chữ hoa

• chữ thường

• ký tự đặc biệt

• số.

Tất cả các thành phần này kết hợp lại tạo thành một mật khẩu mạnh khó cho hacker đoán. Nếu bạn có nhiều tài khoản email doanh nghiệp và gặp khó khăn trong việc nhớ mật khẩu cho tất cả chúng, hãy cân nhắc sử dụng phần mềm quản lý mật khẩu để giúp bạn, chẳng hạn như LastPass hoặc 1Password.

Tránh bao gồm thông tin cá nhân trong mật khẩu của bạn. Ví dụ, đừng sử dụng "Michael123" nếu tên của bạn là Michael; thay vào đó, bạn có thể sử dụng "m1Ch4eI". Vấn đề chính là mật khẩu phức tạp tốt hơn mật khẩu đơn giản và đại diện cho một trong những thực hành bảo mật email quan trọng nhất.

Để có hướng dẫn nhanh và đơn giản về cách tạo mật khẩu mạnh, hãy xem video này từ Google.

2. Bật xác thực hai yếu tố cho tài khoản email của bạn

Xác thực hai yếu tố hoặc xác thực đa yếu tố là một trong những giao thức bảo mật email doanh nghiệp quan trọng nhất cần tuân theo. Nó là một hệ thống yêu cầu ít nhất hai phương pháp nhận dạng trước khi cấp quyền truy cập vào tài khoản email của bạn.

Cái đầu tiên thường là tên người dùng và mật khẩu của bạn, trong khi cái thứ hai là mật khẩu một lần được gửi đến thiết bị di động hoặc địa chỉ email khác của bạn. Nếu không có mật khẩu một lần này, quyền truy cập sẽ không được cấp cho tài khoản email của bạn.

Chế độ nhận dạng thứ hai cũng có thể là xác thực sinh học, ví dụ như quét vân tay hoặc khuôn mặt. Có những ứng dụng chuyên dụng cho phép bạn triển khai xác thực hai yếu tố một cách dễ dàng, ví dụ Authy và Duo Mobile, hoặc bạn có thể sử dụng công cụ xác thực phần cứng để bảo mật email tốt hơn.

Hệ thống này đảm bảo rằng hacker không thể xâm phạm tài khoản email của bạn và truy cập các thông tin liên lạc cá nhân, ngay cả khi họ somehow lấy được mật khẩu của bạn. Theo Microsoft, xác thực đa yếu tố một mình có thể ngăn chặn 99,9% các cuộc tấn công vào các thông tin liên lạc email của bạn.

3. Thay đổi mật khẩu thường xuyên để đảm bảo bảo mật email

Thay đổi mật khẩu thường xuyên là một trong những thực hành tốt nhất cho bảo mật email. Các chuyên gia an ninh mạng khuyến nghị thay đổi mật khẩu mỗi ba tháng để giảm khả năng vi phạm trên mạng công ty.

Cũng rất quan trọng là tránh tái sử dụng cùng một mật khẩu. Khi đến lúc thay đổi mật khẩu, nó không nên quá giống với một trong những mật khẩu trước đây của bạn, vì có thể nó đã bị hacker xâm phạm.

4. Đào tạo chống lại các cuộc tấn công lừa đảo

Email lừa đảo là những email được thiết kế để xuất hiện như thể chúng đến từ một nguồn nổi tiếng khi thực tế chúng được gửi bởi những kẻ mạo danh. Ý tưởng là lừa người dùng tiết lộ thông tin nhạy cảm có thể được sử dụng để truy cập vào mạng email công ty.

Nó cũng có thể lừa người dùng thực hiện một hành động được đề xuất, ví dụ như thanh toán một hóa đơn giả; điều này được gọi là thỏa thuận email doanh nghiệp và được biết là gây ra hàng tỷ đô la tổn thất hàng năm.

Điều tốt là bạn có thể đào tạo cho chính mình và nhân viên của mình để nhận biết các chiến dịch lừa đảo như sau:

• Điều đầu tiên cần làm là kiểm tra địa chỉ email của người gửi. Đảm bảo rằng đó là địa chỉ email chính xác của người gửi hợp pháp chứ không phải mạo danh; cảnh báo các chữ cái và ký tự tương tự như "J0hnB1rch@gmail.com" được sử dụng để mạo danh "JohnBirch@gmail.com".

• Ngoài ra, nếu email đang nói rằng bạn cần xác nhận một số thông tin tài chính, đang cung cấp một phiếu giảm giá cho các mục miễn phí, hoặc nói rằng bạn đủ điều kiện để nhận hoàn tiền của chính phủ, v.v., thì nó có khả năng là một trò lừa.

Có hai loại email lừa đảo chính; lừa đảo nhắm mục tiêu và lừa đảo cá voi.

Lừa đảo nhắm mục tiêu là loại hướng tới các cá nhân và sẽ bao gồm thông tin lợi ích cho mục tiêu, trong khi lừa đảo cá voi nhắm vào các giám đốc điều hành cấp cao của công ty với mục đích bắt đầu chuyển tiền.

Trong thời đại này, đào tạo chống lại các nỗ lực lừa đảo và các chiến thuật kỹ thuật xã hội khác phải là bắt buộc cho bạn và nhân viên của bạn.

5. Bật mã hóa email

Tất cả các email đi qua mạng công ty phải được mã hóa, điều này có nghĩa là chuyển đổi văn bản thuần thành bản mã trong truyền tải và quay trở lại văn bản thuần trong hộp thư của người nhận.

Nếu một email được mã hóa, bất kỳ ai chặn nó sẽ không thể đọc và giải mã nội dung của nó. Một email không được mã hóa cũng giống như một tấm bưu thiếp ảo mà bất cứ ai cũng có thể tự do đọc, điều này tệ cho bảo mật email và chắc chắn trái ngược với các thực hành tốt nhất về bảo mật email.

Điều tốt là hầu hết các nền tảng email chính và nhà cung cấp dịch vụ đều có khả năng mã hóa. Tuy nhiên, điều đó có thể không đủ.

Cũng rất quan trọng là mã hóa mạng công ty của bạn và các tệp đính kèm email của bạn trước khi gửi chúng. Hiện tại, chỉ 50% các tổ chức toàn cầu sử dụng mã hóa email, con số này rất thấp và cần phải tăng nếu chúng ta muốn chống lại các tội phạm mạng liên quan đến email.

Để cải thiện khả năng gửi email của bạn và ngăn chặn email của bạn không bị gửi đến thư rác (thay vào đó là hộp thư đến của người nhận), hãy khám phá các bài đăng mới nhất của chúng tôi.

6. Tránh mạng Wi-Fi công cộng

Mạng Wi-Fi công cộng nổi tiếng vì không được mã hóa, vì vậy hacker có thể dễ dàng phơi bày thiết bị của bạn cho phần mềm độc hại hoặc sử dụng lưu lượng web của bạn cho các cuộc tấn công hack.

Phần mềm độc hại tận dụng một lỗ hổng cụ thể trên thiết bị của bạn để xâm nhập và truy cập dữ liệu nhạy cảm. Ví dụ, nhà điều hành phần mềm độc hại có thể đánh cắp mật khẩu của bạn và nghe lén mọi thứ bạn đang làm trực tuyến.

Wi-Fi công cộng có thể có vẻ như một phước lành nhưng nó đi kèm với các rủi ro bảo mật email cao và vô số mối đe dọa bảo mật khác. Vì vậy, chúng tôi khuyên bạn nên tránh chúng bất cứ khi nào có thể và chỉ sử dụng các mạng Wi-Fi đáng tin cậy.

Nếu bạn không có lựa chọn nào khác ngoài việc kết nối với một mạng công cộng trên thiết bị công việc hoặc cá nhân của bạn, thì bạn nên—ít nhất—đăng ký dịch vụ mạng riêng ảo (VPN) để mã hóa kết nối internet của bạn.

7. Cài đặt phần mềm chống virus

Chương trình chống virus giúp bảo vệ các thiết bị cá nhân của bạn khỏi các cuộc tấn công và mối đe dọa mạng thông dụng, vì vậy bạn nên cài đặt nó trên tất cả các thiết bị được kết nối với mạng công ty và đảm bảo rằng phần mềm vẫn được cập nhật.

Khi cài đặt nó, hãy đảm bảo bạn bật quét tự động để phần mềm chống virus có thể thường xuyên quét các thiết bị của bạn để tìm phần mềm độc hại và chống lại bất kỳ vấn đề nào mà nó phát hiện.

Khi bạn cài đặt phần mềm chống virus, bạn sẽ ít có khả năng trở thành nạn nhân của các cuộc tấn công mạng lan rộng có thể ảnh hưởng đến bảo mật email và sự an toàn của nhiều tài khoản và mật khẩu khác nhau trong tên của bạn.

8. Hãy cẩn thận với các tệp đính kèm email

Tệp đính kèm email là một trong những phương pháp phổ biến nhất được hacker sử dụng để nhắm mục tiêu các doanh nghiệp nhỏ và lây lan phần mềm độc hại.

Hacker có thể bao gồm một mã thực thi độc hại trong tệp đính kèm, và tải nó xuống sẽ giới thiệu mã đó vào thiết bị của bạn, vì vậy chỉ mở các tệp đính kèm mà bạn tin tưởng!

Nếu bạn nhận được một tệp đính kèm, hãy đảm bảo nó được quét bởi phần mềm chống phần mềm độc hại có thể dễ dàng chặn các tệp đính kèm độc hại.

Cần phải cảnh báo đặc biệt nếu tệp đính kèm email có phần mở rộng liên quan đến chương trình phần mềm thực thi, chẳng hạn như MSI (Trình cài đặt Windows) hoặc JAR (Chương trình ứng dụng Java).

Ngoài ra, hãy đảm bảo tệp đính kèm đến từ một nguồn đáng tin cậy. Nếu địa chỉ email trông đáng ngờ, đừng mở các tệp đính kèm như hình ảnh, tài liệu word và các tệp khác từ địa chỉ đó!

9. Hãy cẩn thận với các liên kết email

Hacker có thể bao gồm các liên kết độc hại trong email giới thiệu phần mềm độc hại vào thiết bị của bạn.

Ví dụ, hacker có thể hiển thị một tên miền nổi tiếng, chẳng hạn như www.Google.com, nhưng nhấp vào nó sẽ chuyển hướng bạn đến một miền khác, xa tệ hơn nhiều.

Hacker cũng có thể sử dụng các chữ cái và ký tự tương tự để mạo danh một thương hiệu danh tiếng, ví dụ Micr0s0ft.com để mạo danh Microsoft.com (số không thay vì Os).

Cũng giống như với các tệp đính kèm email, hãy cẩn thận với bất kỳ liên kết nào bạn thấy trong email. Luôn kiểm tra trước liên kết bằng cách di chuyển con trỏ chuột lên nó để xem liệu liên kết thực tế có khác với liên kết được hiển thị hay không.

Nếu liên kết đến từ một nguồn không xác định, tránh nó hoàn toàn có thể là lựa chọn tốt nhất—và lựa chọn duy nhất ngăn chặn truy cập trái phép vào mạng công ty của bạn.

10. Sử dụng công cụ lọc nội dung

Nhiều nhà cung cấp email cấp cho bạn quyền truy cập vào các công cụ mà bạn có thể sử dụng để lọc các thư đến. Bạn có thể định nghĩa các quy tắc cho các thư đến và hệ thống lọc sẽ sử dụng các quy tắc của bạn để quyết định xem chúng có phải là những email hợp pháp hay email spam.

Ví dụ, nếu tin nhắn đến từ một địa chỉ người gửi cụ thể, thì nó có thể được tự động đánh dấu là hợp pháp và gửi đến thư mục hộp thư đến chính.

Ngoài ra, nếu nó chứa các từ spam như "miễn phí", "giảm giá" và "phiên bản giới hạn", thì hệ thống có thể cách ly thư để xem xét thêm hoặc xóa nó tự động.

Lọc nội dung giúp bạn giữ mạng email công ty của bạn trong tầm kiểm soát bằng cách sử dụng các quy tắc mà bạn đã định nghĩa. Nó là một trong những công cụ bảo mật email hữu ích nhất để có trong bộ công cụ của bạn.

11. Tránh sử dụng email công ty cho mục đích cá nhân và ngược lại

Chúng tôi khuyên bạn mạnh mẽ nên tránh sử dụng tài khoản email công ty của mình cho các hoạt động cá nhân.

Ví dụ, đừng sử dụng nó để đăng ký tài khoản phương tiện truyền thông xã hội hoặc trò chơi của bạn. Làm như vậy sẽ làm tăng rủi ro của một cuộc tấn công mạng và rò rỉ thông tin nhạy cảm.

Bên cạnh đó, nếu bạn ngừng làm việc tại tổ chức đó và mất quyền truy cập vào email, nó có thể khiến bạn mất quyền truy cập vào các tài khoản cá nhân của bạn.

Tương tự, đừng sử dụng tài khoản cá nhân của bạn cho các hoạt động công ty. Nhà cung cấp email cá nhân của bạn có thể không có các tính năng tinh vi mà nhà cung cấp email công ty của bạn có, điều này có thể mở rộng rủi ro vi phạm dữ liệu.

12. Đừng trả lời các thư đáng ngờ

Đôi khi, mọi người nhận thấy rằng email đáng ngờ và có khả năng đến từ một người gửi thư rác, nhưng quyết định trả lời để bọc và chế nhạo người gửi. Điều này thực sự không nên.

Điều này là do việc trả lời một địa chỉ email đáng ngờ làm cho nó trông hợp lệ trong mắt của nền tảng email, vì vậy các tin nhắn trong tương lai từ người gửi thư rác đó có thể sẽ hạ cánh trong hộp thư đến chính của bạn (hoặc người nhận khác) thay vì trong thư mục thư rác nơi chúng thuộc về.

Tránh trả lời bất kỳ thư đáng ngờ nào. Điều này sẽ giảm khả năng bạn hoặc người khác trong hoặc bên ngoài tổ chức của bạn trở thành nạn nhân của các kế hoạch được thực hiện bởi một người gửi thư rác hoặc kẻ lừa đảo.

13. Triển khai các giao thức xác thực email

Các giao thức xác thực email chứng minh danh tính của bạn cho các nhà cung cấp dịch vụ email (ESP) và các nhà cung cấp dịch vụ internet (ISP).

Bằng cách triển khai chúng, bạn làm cho hacker và những kẻ gửi thư rác gặp khó khăn trong việc mạo danh bạn, và bạn sẽ nhận được tỷ lệ khả năng gửi cao hơn—điều này sẽ hỗ trợ các nỗ lực tiếp thị email của bạn.

Các giao thức xác thực chính bao gồm:

A) Khung chính sách người gửi (SPF)

Điều này liên quan đến việc cung cấp một bản ghi Hệ thống tên miền (DNS) chỉ định các địa chỉ IP hoặc tên máy chủ nào được phép gửi email từ tên miền của bạn.

Máy chủ thư nhận có thể truy cập các bản ghi này và kiểm tra xem email tuyên bố đến từ tên miền của bạn có thực sự đến từ một địa chỉ IP hoặc tên máy chủ được liệt kê trắng hay không.

Nếu nó có, thì máy chủ thư sẽ cho phép tin nhắn được đặt trong hộp thư đến. Nếu không, nó sẽ được gửi đến thư mục spam hoặc bị xóa.

B) Thư được nhận dạng DomainKeys (DKIM)

Giao thức này là kết quả của hai giao thức được hợp nhất, "DomainKeys" được phát triển bởi Yahoo, và "Identified Internet Mail" được phát triển bởi Cisco.

Nó liên quan đến việc thêm một khóa mã hóa (hoặc chữ ký số) vào tiêu đề email. Khóa cũng cần được chỉ định trong bản ghi DNS của bạn.

DKIM giống như một watermark hoặc dấu vân tay duy nhất cho các thư của bạn. Nếu máy chủ thư nhận thấy khóa mã hóa, nó sẽ xác minh rằng thư đó từ bạn. Nếu không, nó sẽ gửi thư đó đến thư mục spam hoặc xóa nó.

C) Xác thực thư dựa trên miền, báo cáo và tuân thủ (DMARC)

Phương pháp xác thực dựa trên miền liên quan đến việc xuất bản một bản ghi DNS chỉ định các giao thức nào người gửi đang sử dụng.

Nó định nghĩa các chính sách xác thực email của bạn cho máy chủ thư nhận và nói với nó cách xử lý các thư vi phạm chính sách.

Các hành động được thực hiện để ứng phó với vi phạm chính sách có thể là:

• p=none (không thực hiện hành động)

• p=quarantine (chấp nhận email nhưng gửi nó đến thư mục spam), hoặc

• p=reject (chặn gửi đến bất kỳ thư mục nào).

Để có giới thiệu toàn diện về DMARC, hãy xem video này của NextTech Consultants.

D) Chỉ báo thương hiệu để xác định thư (BIMI)

Đây là giao thức xác thực email mới nhất và nó liên quan đến việc hiển thị một logo duy nhất mà những người nhận email có thể thấy trong hộp thư đến của họ.

Logo duy nhất này xác minh rằng email đến từ bạn chứ không phải từ một kẻ mạo danh. Nó cung cấp bảo mật email bổ sung vì, ngay cả khi một kẻ lừa đảo thành công giả mạo bạn, thư của họ sẽ không hiển thị logo duy nhất mà bạn cung cấp cho máy khách email.

Bốn giao thức trên đại diện cho một số giải pháp bảo mật email tốt nhất hiện có, và chúng đi rất xa trong việc ngăn chặn những kẻ xấu mạo danh tổ chức của bạn để thực hiện các trò lừa đảo qua email.

Xem video YouTube này từ Liên minh Siber Toàn cầu để có cái nhìn tốt hơn về cách chúng hoạt động.

14. Giám sát các ứng dụng của bên thứ ba

Nhiều người tích hợp các ứng dụng của bên thứ ba với các nhà cung cấp dịch vụ email của họ, điều này dễ hiểu. Tuy nhiên, những ứng dụng của bên thứ ba này có thể giới thiệu các rủi ro bảo mật do các lỗi hoặc sơ suất của các nhà phát triển.

Ví dụ, Log4J là một công cụ phổ biến mà các nhà phát triển sử dụng để giám sát các dịch vụ trực tuyến của họ, nhưng công cụ này đã bị xâm phạm, giới thiệu các lỗ hổng bảo mật vào hàng nghìn ứng dụng trên toàn thế giới.

Giám sát các ứng dụng của bên thứ ba thường xuyên để đảm bảo chúng không gây ra vấn đề bảo mật. Kiểm tra xem chúng có được tải xuống từ các nguồn có thể xác minh và kiểm tra các báo cáo tin tức và đánh giá để xem liệu các ứng dụng có bất kỳ rủi ro bảo mật nào đã biết hay không.

Nếu bạn phát hiện ra một mối đe dọa, hãy cố gắng liên hệ với các nhà phát triển để khắc phục các lỗi (họ thậm chí có thể cung cấp cho bạn một phần thưởng vì điều đó).

15. Sử dụng Mailer To Go

Nhà cung cấp dịch vụ email (ESP) mà bạn chọn đóng một vai trò chính trong việc giữ email của bạn an toàn, nếu không phải là vai trò lớn nhất của tất cả.

Ví dụ, nếu ESP của bạn không giỏi lọc thư rác, thì tất cả những nỗ lực cá nhân của bạn trong lĩnh vực đó có thể vô ích.

Mailer To Go là một ví dụ tốt về nền tảng cung cấp bảo mật email vững chắc. Tất cả các trang web và dịch vụ vi mô của chúng tôi sử dụng mã hóa Lớp ổ cắm an toàn (SSL) và Bảo mật lớp vận chuyển (TLS).

Tất cả dữ liệu được gửi qua Mailer To Go được mã hóa khi đang trong quá trình chuyển, và cơ sở hạ tầng vật lý của chúng tôi được lưu trữ trên Amazon Web Services (AWS), nhà cung cấp lưu trữ đám mây lớn nhất và được tin tưởng nhất trên thế giới.

Khám phá blog sâu sắc của Mailer To Go để cải thiện khả năng gửi email của bạn, khám phá sự khác biệt giữa email giao dịch và email hàng loạt, ngăn chặn ném bom đăng ký, và hơn thế nữa!

16. Thực hiện sao lưu tệp thường xuyên

Ngay cả khi bạn kết hợp tất cả các thực hành tốt nhất về bảo mật email được đề cập ở trên, các hệ thống của bạn vẫn sẽ không an toàn 100%. Luôn có một rủi ro, dù bao nhỏ, rằng bảo mật mạng của bạn sẽ bị xâm phạm.

Vì lý do này, một trong những giao thức bảo mật email quan trọng nhất cần tuân theo là sao lưu thường xuyên tất cả các tệp nhạy cảm của bạn.

Bất kỳ tệp nào như vậy được gửi đến email của bạn nên được tải xuống và lưu trữ trong một vị trí kỹ thuật số an toàn (lưu trữ đám mây hoặc máy chủ tại chỗ). Bằng cách này, nếu bạn bị xâm phạm và mất quyền truy cập vào tệp tiếp thị email của bạn, bạn có thể dễ dàng lấy lại chúng từ vị trí sao lưu.

Nếu không, bạn có thể mất vĩnh viễn thông tin nhạy cảm có thể đặt doanh nghiệp của bạn vào nguy hiểm.

Phần kết luận

Không tuân theo các thực hành tốt nhất về bảo mật email sẽ mở cửa cho các trò lừa đảo qua email gây ra hàng tỷ đô la tổn thất hàng năm trên toàn thế giới.

Có vô số biến thể của những kế hoạch này, bao gồm thỏa thuận email doanh nghiệp, email lừa đảo nhắm mục tiêu, phần mềm độc hại để đánh cắp thông tin nhận dạng cá nhân, trộm cắp danh tính của người dùng, và hơn thế nữa.

May mắn thay, có một số bước bạn có thể thực hiện để giảm đáng kể khả năng bị nạn nhân của những mối đe dọa này.

Bằng cách sử dụng một dịch vụ an toàn như Mailer To Go, trong khi tuân theo tất cả các mẹo bảo mật email được nêu trong bài đăng này, khả năng bạn bị xâm phạm thông qua các thư email sẽ giảm đáng kể.

---

Các câu hỏi thường gặp

Các thực hành tốt nhất về bảo mật email là gì?

Các thực hành tốt nhất về bảo mật email là các hướng dẫn và thủ tục được thiết kế để bảo vệ tài khoản email của bạn và thông tin trong đó khỏi các mối đe dọa mạng. Các thực hành này bao gồm sử dụng mật khẩu mạnh và độc nhất, bật xác thực hai yếu tố, cẩn thận với các tệp đính kèm email và liên kết, và thường xuyên cập nhật và vá phần mềm email của bạn.

Tại sao các thực hành tốt nhất về bảo mật email lại quan trọng?

Các thực hành tốt nhất về bảo mật email rất quan trọng vì email là mục tiêu phổ biến của tội phạm mạng. Bằng cách tuân theo các thực hành này, bạn có thể bảo vệ tài khoản email của mình khỏi các mối đe dọa như lừa đảo, phần mềm độc hại và vi phạm dữ liệu. Điều này đặc biệt quan trọng nếu bạn xử lý thông tin nhạy cảm trong email của mình.

Tôi có thể cải thiện bảo mật email của mình như thế nào?

Bạn có thể cải thiện bảo mật email bằng cách tuân theo một số thực hành chính:

• Sử dụng mật khẩu mạnh và độc nhất cho từng tài khoản email của bạn.

• Bật xác thực hai yếu tố, yêu cầu hình thức xác minh thứ hai ngoài mật khẩu của bạn.

• Hãy cẩn thận với các tệp đính kèm email và liên kết, vì chúng có thể được sử dụng để lây lan phần mềm độc hại.

• Thường xuyên cập nhật và vá phần mềm email của bạn để bảo vệ khỏi các lỗ hổng đã biết.

• Sử dụng một nhà cung cấp dịch vụ email an toàn như Mailer To Go cung cấp các tính năng bảo mật tích hợp.

Xác thực hai yếu tố trong bảo mật email là gì?

Xác thực hai yếu tố (2FA) trong bảo mật email là một phương pháp xác minh danh tính của bạn yêu cầu hai hình thức nhận dạng riêng biệt. Điều này thường liên quan đến một cái gì đó bạn biết (như mật khẩu của bạn) và một cái gì đó bạn có (như mã được gửi đến điện thoại của bạn).

2FA thêm một lớp bảo mật bổ sung cho tài khoản email của bạn, làm cho các người dùng không được phép truy cập khó khăn hơn.

Tôi nên làm gì nếu nhận được email đáng ngờ?

Nếu bạn nhận được một email đáng ngờ, đừng nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào. Báo cáo email đó cho nhà cung cấp dịch vụ email của bạn và xóa nó. Nếu email có vẻ như đến từ một công ty mà bạn giao dịch, hãy liên hệ trực tiếp với công ty (sử dụng thông tin liên hệ từ trang web chính thức của họ, chứ không phải từ email) để xác minh tính hợp pháp của email.