Các phương pháp bảo vệ đối với ứng dụng Mail Client

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu các phương thức tấn công hệ thống email và giải pháp phòng chống anti spam (Trang 30 - 32)

Bảo vệ ứng dụng Mail Client chính là bảo vệ người dùng tránh được các tấn công lừa đảo từ Email. Để thực hiện được điều đó, người dùng cần thực hiện các phương pháp sau:

Kiểm tra virus và phần mềm độc hại (viruses and malware): Sử dụng một phần mềm diệt virus uy tín; thường xuyên chạy quy trình quét bằng phần mềm diệt

23

virus đáng tin cậy. Nếu quá trình quét phát hiện bất kỳ chương trình hoặc ứng dụng đáng ngờ nào, hãy xem xét, cách ly và xóa khỏi hệ thống.

Chọn mật khẩu mạnh và không trùng với trang khác: Chọn mật khẩu gồm chữ cái, số và ký tự đặc biệt, ví dụ: Mail@2019$$ .Không nên đặt mật khẩu là ngày sinh hoặc số điện thoại, vì mật khẩu số rất dễ đoán và hacker có thể dò ra một cách dễ dàng. Thay đổi mật khẩu định kỳ vài tháng một lần để đảm bảo tính bảo mật.

Nên có ít nhất khoảng 2 tài khoản Email: Mỗi người nên có ít nhất khoảng 2 tài khoản Gmail:

Một tài khoản công khai, dùng cho các hoạt động trên Internet. Tài khoản này có thể được dùng để gửi Email với bạn bè, người thân, hay đăng ký các dịch vụ như Facebook, các diễn đàn, hoặc các trang mua sắm thông thường, v.v...

Một tài khoản dành cho trao đổi công việc hoặc đăng ký các dịch vụ quan trọng như ngân hàng điện tử và dùng làm tài khoản khôi phục cho tài khoản công khai.

Đăng ký xác minh 2 bước: Xác minh 2 bước là lớp bảo vệ bổ sung cho tài khoản Email. Điều này rất quan trọng nếu người dùng thường sử dụng hoặc đăng nhập Email của mình trên máy tính công cộng …

Chú ý Phishing lừa đảo: Phishing là là cách thức mà các Hacker chuyên nghiệp thường sử dụng nhằm mục đích lấy cắp các thông tin tài khoản như mật khẩu, tài khoản giao dịch trực tuyến... Nếu được một Email yêu cầu nhập thông tin tài khoản, do đó nên tránh xa những Email kiểu này vì có thể là Email lừa đảo nhằm lấy cắp các thông tin như: Số tài khoản ngân hàng; Số CMND; Số thẻ tín dụng; Ngày sinh của người dùng.

Xem xét các link đính kèm Email: Cách nhận biết những Email nguy hiểm chính là những Email đến từ những địa chỉ không xác định hoặc thường là những Email rác. Những Email này thường có nội dung quảng cáo và kèm theo những đường link yêu cầu phải click vào để đăng nhập. Tuy nhiên, Email có thể những đường dẫn này sẽ dẫn đến những Website có chứa mã độc, Virus và các phần mềm

24

độc hại... Ngoại trừ đó là Email uy tín đến từ các ngân hàng hoặc các dịch vụ đang sử dụng.

Không mở file đính kèm khi không xác định rõ người gửi: Nếu nhận được một Email từ một địa chỉ mà không quen biết chứa các file đính kèm, khi tải xuống những tập tin dạng đó, các mã độc hại sẽ lập tức lan truyền đến máy tính. Đây là những tập tin mà khi click vào sẽ tự động tải về hoặc một số file định dạng EXE nhưng được đặt dưới các định dạng ảnh phổ biến như JPG hay GIF...

Hạn chế kết nối WiFi công cộng: Kết nối WiFi tại các tụ điểm công cộng chẳng hạn như các quán Cafe và truy cập Internet mọi lúc, mọi nơi. Tuy nhiên, nếu chỉ lướt Web bình thường thì không sao nhưng nếu thường xuyên truy cập vào các tài khoản giao dịch trực tuyến thì có thể sẽ bị các phần mềm gián điệp " phát hiện" được các thông tin từ đó làm bàn đạp để tấn công hệ thống Email

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu các phương thức tấn công hệ thống email và giải pháp phòng chống anti spam (Trang 30 - 32)

Tải bản đầy đủ (PDF)

(69 trang)