Thứ Hai, 15 tháng 6, 2015

Bảo mật hộp thư Gmail

Đa số chúng ta đều sở hữu một địa chỉ Gmail, và có lẽ nhiều người đã biết cách bảo mật cho hộp thư của mình. Tuy vậy một số ít chắc còn chưa nắm được những nguyên tắc để bảo vệ thông tin. Bài viết này nêu lên những nội dung căn bản và dễ hiểu về việc bảo mật hộp thư Gmail.

Dấu hiệu nghi ngờ tài khoản Gmail bị xâm phạm

Có 3 dấu hiệu sau đây mà khi bạn gặp phải thì có khả năng tài khoản Gmail của bạn đã bị xâm phạm:

  1. Người nhận cho biết là đã nhận được thư có nội dung đáng ngờ từ bạn, mà bạn thì không hề gửi thư đó.
  2. Có hiện tượng một số thư và/hoặc địa chỉ bị lạc mất không rõ nguyên do.
  3. Có những cảnh báo từ Google về những hoạt động đáng ngờ.
Chúng ta phân tích chi tiết hơn về 3 dấu hiệu này:

Dấu hiệu a: Khả năng rất lớn là kẻ gian đã ăn cắp tài khoản và password Gmail của bạn, sau đó dùng tài khoản này để gửi thư đến các người khác với những nội dung không tốt (có thể là quảng cáo, nói xấu ai đó hoặc phát tán virus). Thế nhưng cũng có thể là chính bạn đã gửi những thư đó mà bạn… không biết! Tình huống đó xảy ra như thế nào? Trên một số website thương mại điện tử, mạng xã hội, có khi bạn được yêu cầu khai báo tài khoản email (có nhập password) để giao dịch, và chính trang mạng đó dùng dữ liệu có được để phát tán thông tin quảng cáo của mình. Dù chưa phải là sự xâm phạm nguy hại, nhưng đây cũng là dấu hiệu không tốt và cần phải cảnh giác.

Dấu hiệu b: Ai đó đã có password của bạn, xâm nhập vào hộp thư để đọc thông tin của bạn và xóa đi những thư người đó không thích, hoặc xóa đi một số địa chỉ mà họ không muốn bạn liên lạc. Điều này dễ xảy ra đối với trường hợp một tài khoản email nhiều người dùng, trong đó có người không đủ độ tin cậy. Tuy nhiên, cũng có thể không phải tài khoản bị xâm phạm mà là: 1/ Bạn vô tình xóa một số mail mà không để ý. 2/ Mail bị Google đánh giá là thư rác và cho vào spam mail.

Dấu hiệu c: Bạn truy cập hộp thư của mình bằng nhiều thiết bị khác nhau: máy tính, máy tính bảng, điện thoại và tại những địa điểm khác nhau: ở nhà, ở cơ quan, ở quán cà phê… Mỗi lần truy cập như vậy Google đều ghi nhận loại thiết bị (model) và nơi truy cập (bằng số IP). Nếu Google phát hiện ra hộp thư của bạn đang được truy cập bởi một thiết bị lạ, khác với thiết bị thường dùng và/hoặc qua một số IP lạ thì nó sẽ nghi ngờ rằng đó là kẻ gian đang truy cập và sẽ gửi thông báo đến để bạn cảnh giác.

Không đợi Google cảnh báo, bạn có thể kiểm tra điều này bất cứ lúc nào bằng cách:

-      Ở màn hình Mail, click vào mục Detail ở dưới Last account activity (góc dưới cùng bên phải). Chú ý rằng nếu bạn muốn Google báo động khi phát hiện có hoạt động bất thường thì phải click chọn vào mục Show an alert for unsual activity (ở phía dưới cùng).


-      Hoặc bạn có thể vào My Account, chọn mục Device activity & notifications trong phần Sign-In & Security để xem tài khoản Gmail của bạn trong 28 ngày qua được truy cập từ những thiết bị nào. Hình bên dưới cho thấy tài khoản Gmail đang xem đã được truy cập trong 4 tuần qua từ 4 thiết bị: 2 máy tính, một smartphone và một may tính bảng. Nếu trong bảng liệt kê có thiết bị nào đó không phải của bạn dùng thì có thể nghi ngờ tài khoản bị xâm phạm.


Tôi phải làm gì?

Việc chắc chắn bạn nên làm là thay đổi password. Cho dù thật sự tài khoản Gmail của bạn đã bị xâm phạm hay chưa thì việc thường xuyên cập nhật password vẫn là việc nên làm để bảo đảm tính an toàn dữ liệu.

Ở đây có 2 tình huống có thể xảy ra:

  1. Bạn vẫn có thể đăng nhập vào tài khoản bình thường
Tốt, vậy bạn hãy đăng nhập vào tài khoản. Chọn My Account. (Xin nhắc: bạn click vào biểu tượng của bạn ở góc trên bên phải, khi đó sẽ hiện ra khung nhỏ, trong đó có nút My Account).

Trong mục "Sign-in & security" , chọn Signing in to Google, rồi chọn Password.

Khi đó, Google sẽ yêu cầu bạn nhập Password (cũ), khi thực hiện xong nó sẽ yêu cầu bạn nhập password mới trong mục: Enter your new password. Hãy nhập password mới, sau đó nhập lại một lần để tái xác nhận, rồi chọn “Change Password”.

Một số lưu ý khi tạo password:
  • Không dùng chung password cho nhiều tài khoản khác nhau. Thí dụ: tài khoản Gmail, tài khoản ngân hàng… vì như thế khi tội phạm biết một password chúng có thể mở các tài khoản khác nhau. Việc tạo nhiều password khác nhau có thể gây phiền phức cho bạn nhưng như thế sẽ an toàn hơn.
  • Password nên dài (tối thiểu 8 ký tự) và nên là sự kết hợp giữa chữ, số và ký hiệu, như vậy sẽ khó giải mã hơn.
  • Không nên dùng password có tên bạn, tên vợ hoặc chồng, ngày sinh, số điện thoại… tức là những thông tin dễ đoán.

         Google gợi ý bạn cách đặt password như sau để vừa dễ nhớ cho chủ nhân mà lại khó đoán cho kẻ gian. Hãy nghĩ một câu gì đó thật dễ nhớ cho bạn và mã hóa nó (bằng cách viết tắt chẳng hạn). Thí dụ: “Má thằng cu Tí và ba thằng cu Tí là hai vợ chồng”, bạn mã hóa nó thành password như sau: “mtct&btct=2vc”. Password này sẽ dễ nhớ với bạn và vô cùng khó đoán đối với người khác.

Một chi tiết rất quan trọng nữa khi tạo password là xác định tùy chọn để khôi phục tài khoản (account recovery options). Điều này rất quan trọng nếu chẳng may bạn bị hacker cướp tài khoản hoặc chính bạn quên mất password của mình. Để thực hiện, bạn hãy vào mục “Account recovery options” (nằm ngay dưới mục Password. Hãy xác định 2 yếu tố để khôi phục tài khoản là địa chỉ mail của bạn và số điện thoại di động. Địa chỉ mail là một địa chỉ khác với địa chỉ Gmail đang dùng. Trong 2 yếu tố này thì số điện thoại là hữu hiệu hơn nhiều vì là cái mà bạn luôn mang theo bên mình, còn địa chỉ mail thì có thể bạn không có hoặc cũng có thể nó cũng bị hack hoặc bạn quên mật khẩu. Ta sẽ nói đến cách khôi phục trong phần sau.

  1. 2. Bạn không thể đăng nhập vào tài khoản
Trong trường hợp này, khả năng rất lớn là tội phạm sau khi chiếm được tài khoản của bạn đã thay đổi password khiến cho bạn không thể vào tài khoản của mình được. Cũng có thể chính bạn đã quên password của mình. Bạn phải nhờ Google khôi phục lại tài khoản cho mình.

Trong khung hội thoại đăng nhập, bạn hãy bấm vào mục Trợ giúp (Need Help?) ở bên dưới. Màn hình sau sẽ hiện ra:


Hãy chọn loại sự cố mà bạn đang gặp (trong trường hợp này là không biết mật khẩu), rồi bấm Tiếp tục.

Google sẽ hướng dẫn từng bước cho bạn cách khôi phục, trong đó có chi tiết quan trọng là xác minh xem bạn có đúng là chủ tài khoản hay không. Việc xác minh được thực hiện bằng cách gửi cho bạn một mã xác minh, thông qua địa chỉ mail hoặc số điện thoại  mà bạn đã đăng ký trong mục “Account recovery options” nêu ở phần trên (gửi qua đâu tùy bạn chọn). Như đã đề cập, việc gửi mã xác minh qua điện thoại sẽ là thuận tiện và an toàn hơn, vì thế nên chọn phương án này.

Nếu chọn là mail, mã xác minh sẽ được gửi vào địa chỉ mail đó. Nếu chọn điện thoại, mã xác minh được gửi bằng tin nhắn vào điện thoại, bạn hãy đọc tin nhắn này và nhập mã vào để được tiếp tục hướng dẫn khôi phục tài khoản.


Phạm Hoài Nhân
LĐĐN - 15/06/2015
vào lúc
Nhãn: , , ,

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)