Cách để Gmail không dễ bị hacker tấn công

Hiện Google đã cung cấp cho người sử dụng tùy chọn bảo mật theo hai lớp (2-step verification). Với tính năng này, bạn sẽ không phải lo đến việc thất thoát dữ liệu bên trong tài khoản Gmail bởi trong quá trình đăng nhập vào hòm thư, bạn cần cung cấp lần lượt mật khẩu và mã số mới có thể sử dụng được.

Bài viết sau đây sẽ giúp bạn tận dụng những tính năng bảo mật tích hợp sẵn trong Gmail để các thao tác trên thư điện tử được an toàn hơn.


Do đó nếu bị người khác biết mật khẩu tài khoản của vẫn không thể nào truy xuất vào hộp thư nếu không qua được lớp chứng thực thứ hai này.

Để kích hoạt tính năng 2-step verification, thì trước tiên bạn cần phải đăng nhập vào Gmail.

Bạn click vào mục Accounts settings ở góc phải của hòm thư, sau đó Google sẽ chuyển giao diện đến trang thiết lập chung cho tài khoản Google Accounts.

Tại thẻ Security, mục Using 2-step verification bạn click chọn nút Edit để tiến hành kích hoạt chức năng chứng thực hai lớp.


Sau đó Google sẽ chuyển đến các trang giới thiệu về tính năng bảo mật này. Bạn tiếp tục click See how it works! và Start setup để chuyển sang bước cài đặt mã chứng thực trên thiết bị di động.


Tiếp theo bạn nhập số điện thoại và chọn cách nhận mã chứng thực qua tin nhắn (text messages) hay cuộc gọi thoại (voice call – ở đây bạn sẽ nhận được một cuộc gọi tự động đọc cho bạn mã xác nhận băng tiếng Anh). Bạn nên chọn hình thức SMS và nhấn Send code. Sau vài giây hệ thống sẽ gửi vào điện thoại của bạn mã số đăng ký.


Bạn tiếp tục dùng mã số này để nhập vào ô trống trong phần Type the code you receive in the phone message, and click Verify. Cuối cùng bạn nhấn Verify để xác nhận sử dụng số điện thoại di động trên để nhận mã chứng thực đăng nhập từ Google.

Sau bước này bạn có thể yên tâm vì hòm thư Gmail của mình đã được trang bị 2 tầng bảo vệ.
Theo Echip

Cái này hay nè, cúm ơn ban N

1. Luôn luôn kiểm tra URL trước khi đăng nhập vào Gmail

Mỗi khi bạn đăng nhập vào tài khoản Gmail của bạn, luôn luôn kiểm tra URL trên thanh địa chỉ của trình duyệt. Bời vì nhiều cái đầu đen tối tạo ra bản sao chính xác của trang đăng nhập Gmail. Điều tồi tệ nhất là họ cài đặt một số tập lệnh (script) hay mã độc phía sau trang đăng nhập giả và chạy trang đó trên web server của họ. Khi bạn đăng nhập vào trang giả mạo Gmail, tên đăng nhập (username) cũng như mật khẩu (password) của bạn sẽ bị gởi tới một địa chỉ e-mail khác hay một vị trí FTP.
2. Tránh kiểm tra e-mail ở nơi công cộng

Keylogger là một chương trình máy tính có thể được sử dụng để ghi lại những gì bạn đang gõ trên bàn phím. Keylogger ghi lại những phím mà bạn gõ, lưu chúng vào một file văn bản đơn giản và gởi file đó đến một địa chỉ e-mail hay một FTP server. Và bạn hoàn toàn không nhận biết được toàn bộ quá trình đang chạy nền.
Bạn không bao giờ biết được những chương trình nào được cài đặt trên một máy tính công cộng. Hãy xem xét một kịch bản đơn giản: Bạn đến một tiệm Internet để kiểm tra e-mail từ tài khoản Gmail của bạn. Tiệm Internet cài đặt Keylogger trong mỗi máy tính và khi bạn gõ username và password, Keylogger script bắt đầu hành động, ghi lại cả username và password của bạn và gởi nó đến một địa chỉ e-mail khác. Bạn rời tiệm Internet sau khi kiểm tra e-mail và tiệm Internet lấy được username và password của bạn và hack tài khoản của bạn.

Vì vậy, không bao giờ kiểm tra e-mail ở máy tính công cộng mà bạn không kiểm soát được.
3. Chuyển tiếp e-mail đến một tài khoản e-mail thứ hai

Bạn cần kiểm tra e-mail ở một máy tính công cộng nhưng bạn sợ máy tính đó có cài keylogger ? Dưới đây là một cách giải quyết tốt.

- Tạo một tài khoản Gmail khác và chọn một mật khẩu khác cho tài khoản này. Nghĩa là mật khẩu của tài khoản Gmail mới của bạn không trùng với password của tài khoản Gmail chính của bạn.
- Đăng nhập vào tài khoản Gmail chính của bạn, click “Settings” và đến thẻ “Forwarding and POP/IMAP”.
- Chọn chuyển tiếp tất cả e-mail nhận được đến tài khoản Gmail mà bạn mới tạo. Tất e-mail nhận được ở tài khoản e-mail gốc của bạn sẽ được tự động chuyển tiếp đến địa chỉ e-mail thứ hai này.
Mỗi khi bạn muốn kiểm tra e-mail từ một máy tính công cộng, sử dụng tài khoản e-mail thứ hai này. Bất kì ai cố gắng hack tài khoản e-mail của bạn bằng cách sử dụng keylogger chỉ có thể hack tài khoản e-mail thứ hai này chứ không phải tài khoản chính của bạn. Hiển nhiên, không để lại bất kì e-mail quan trọng nào hay password/username trong tài khoản e-mail tạm thời này và nhớ xoá e-mail thường xuyên. Điều này nghe có vẻ buồn cười nhưng an toàn vẫn tốt hơn.

RẤT QUAN TRỌNG: Không sử dụng hay liên kết tài khoản e-mail thứ hai này để phục hồi mật khẩu của tài khoản e-mail gốc của bạn. Sử dụng tài khoản e-mail thứ hai này chỉ để kiểm tra e-mail ở máy tính công cộng.
4. Thường xuyên theo dõi hoạt động của tài khoản Gmail

Bạn có thể theo dõi địa chỉ IP của máy tính được sử dụng để đăng nhập vào tài khoản Gmail của bạn. Để tìm địa chỉ IP, đăng nhập vào Gmail, cuộn xuống dưới và click link chi tiết hoạt động của tài khoản
Bạn sẽ nhìn thấy danh sách những địa chỉ IP gần đây nhất được sử dụng để đăng nhập vào tài khoản Gmail của bạn. Bạn sẽ chú ý tên quốc gia và bang kế bên ngày tháng và giờ của hoạt động Gmail gần đây nhất của bạn. Nếu bạn tìm thấy địa chỉ IP lạ hoặc một địa danh lạ thì rất có thể là ai đó đã đăng nhập vào tài khoản Gmail của bạn từ một nơi nào khác.

Để giải quyết vấn đề này, click nút “Sign out of all other sessions” và Gmail sẽ tự động xoá tất cả các phiên hoạt động của tài khoản của bạn. Kế tiếp, thay đổi mật khẩu ngay lập tức từ trang cài đặt tài khoản Google của bạn.

5. Kiểm tra các bộ lọc xấu

Các bộ lọc của Gmail có thể được sử dụng để thiết lập các qui luật trong tài khoản Gmail của bạn - bạn có thể tự động chuyển tiếp những e-mail xác định đến tài khoản e-mail khác, xoá chúng, lưu chúng và thực hiện nhiều tác vụ khác. Buồn thay, các bộ lọc có thể là mối đe doạ lớn đối với việc bảo mật tài khoản Gmail của bạn.

Hãy xem xét một tình huống - bạn kiểm tra e-mail từ máy tính ở trường và quên đăng xuất trước khi ra khỏi lớp. Một người bạn của bạn nhận thấy bạn quên đăng xuất và anh ta áp dụng một bộ lọc trong tài khoản Gmail của bạn. Bộ lọc này tự động chuyển tiếp e-mail của bạn đến địa chỉ e-mail của anh ta.

Giờ đây, anh ta truy cập tất cả e-mail của bạn và anh ta có thể reset mật khẩu tài khoản của bạn nếu anh ta muốn.

Cho nên, bạn hãy luôn kiểm tra những bộ lọc lạ từ Gmail Settings -> Filters. Xoá bất kì bộ lọc nào mà bạn không tạo ra hay xuất hiện đáng ngờ.
6. Đừng click những link đáng ngờ

Có một vài website cho phép ai cũng có thể gởi e-mail giả mạo đến bất cứ địa chỉ e-mail nào. Và điều tồi tệ nhất là người gởi có thể tuỳ đổi địa chỉ “From” sang bất cứ gì như noreply@gmail.com hay gmailteam@google.com.

Hãy xem xét một kịch bản: Anh X sử dụng website nào đó và gởi một e-mail yêu cầu bạn thay đổi mật khẩu Gmail của bạn vì lí do bảo mật. Bạn nhìn thấy địa chỉ người gởi giống một cái gì đó như “support@gmail.com” và nghĩ rằng nó từ Gmail. Nhưng không phải vậy.

Khi bạn nhận được bất kì e-mail nào yêu cầu bạn thay đổi mật khẩu tài khoản của bạn, bạn đừng bao giờ làm theo và đừng bao giờ click vào những link đáng ngờ.
Chú ý: Gmail sẽ không bao giờ yêu cầu bạn thay đổi mật khẩu mà không có bất kì lí do nào. Do đó, nếu bạn nhận được bất cứ e-mail nào tự nhận là từ Google và yêu cầu bạn thay đổi mật khẩu, thì chắc chắn là ai đó đang cố gắng đánh lừa bạn và hack tài khoản e-mail của bạn.

7. Chọn một mật khẩu kiểu chữ - số mạnh

Hầu hết người dùng chọn những mật khẩu rất chung và có thể dễ dàng đoán được. Bạn nên chọn một mật khẩu thật mạnh và khó đoán. Luôn luôn ghi nhớ những mẹo sau trong việc chọn mật khẩu:

- Chọn cả số và chữ trong mật khẩu. Tốt hơn nữa là bạn bao gồm cả các kí hiệu và kí tự đặc biệt.
- Đừng bao giờ sử dụng số điện thoại, ngày tháng năm sinh, tên cha mẹ hay số thẻ tín dụng của bạn làm mật khẩu.
- Chọn một mật khẩu dài – từ 10 kí tự trở lên.
- Đừng bao giờ viết mật khẩu của bạn lên giấy hoặc lưu nó vào file văn bản trong máy tính.

Bất kì ai cố hack tài khoản e-mail của bạn sẽ khó đoán được mật khẩu. Mật khẩu của bạn càng phức tạp thì nó càng bảo mật hơn và tốt hơn. Bạn cũng nên kết nối số điện thoại di động của bạn với tài khoản Gmail của bạn để đề phòng trường hợp bạn quên mật khẩu và không thể đăng nhập vào Gmail.

Bước 1: Xem các hoạt động gần đây nhất của tài khoản Gmail
Sau khi login vào tài khoản Gmail, bạn kéo xuống dưới cùng sẽ thấy hoạt động cuối cùng (“Last account activity”), chọn Detail để xem chi tiết.

Bước 2: Tìm hiểu xem ai đã login vào tài khoản thời gian gần đây
Khi chọn thông tin chi tiết của các hoạt động gần đây nhất, bạn sẽ được Google cung cấp các thông tin truy cập vào tài khoản bao gồm:

Kiểu truy cập: truy cập thông qua trình duyệt web, điện thoại hay thông qua các chương trình đọc mail qua các giao thức POP, IMAP
Địa chỉ IP và địa điểm truy cập
Thời điểm truy cập
Bước 3: Tìm hiểu thêm thông tin về địa chỉ IP để xem tài khoản Gmail của bạn có thực sự đã bị hack hay chưa?
Nếu bạn thấy trong thông tin truy nhập có địa chỉ IP nước ngoài, ở một nơi bạn chưa từng đến, thì cũng đừng quá lo lắng. Rất có thể bạn đang sử dụng dịch vụ của một hãng thứ 3 để lấy mail về. Ví dụ như bạn có thể sử dụng tài khoản hotmail để kéo mail từ Gmail về đó.

Tuy nhiên bạn cũng nên sử dụng trang web DomainTools để xác định thêm thông tin về địa chỉ IP đó, như thuộc công ty nào, ở đâu … Những thông tin này sẽ rất hữu ích trong việc xác định xem tài khoản Gmail của bạn có bị hack hay không?

Bước 4: Hiểu các cảnh báo của Google
Google giám sát tất cả các hoạt động của người dùng và đưa ra cảnh báo khi thấy bất cứ nghi vấn nào về khả năng tài khoản bị truy cập trái phép. Đồng thời Google cũng đưa ra gợi ý về các hành động cần thực hiện như gợi ý người dùng đổi password trong trường hợp phát hiện nghi vấn.

Bước 5: Sign Out tất cả các phiên làm việc
Nếu bạn lỡ quên không sign out khỏi phiên làm việc ở một máy tính công cộng thì cũng không phải quá lo lắng. Bạn chỉ cần login vào tài khoản Gmail và chọn tính năng “Sign out all other sessions” để thoát khỏi toàn bộ các phiên làm việc khác. Tính năng này tuy không giúp bạn lấy lại tài khoản đã bị hack, tuy nhiên nó giúp bạn sửa chữa những sơ suất do lơ đãng. Nó cũng rất hữu ích trong trường hợp bạn bị mất điện thoại và bạn không muốn bị người khác đọc trộm mail.

Bước 6: Khi phát hiện tài khoản Gmail đã bị hack
Việc đầu tiên cần phải làm khi phát hiện tài khoản Gmail đã bị hack là đổi ngay mật khẩu và câu hỏi bảo mật. Google cung cấp cho chúng ta một số mẹo khá hay, như:

Chỉ chọn những câu hỏi bảo mật nào bạn chắc chắn biết câu trả lời, và câu hỏi bảo mật không hề có liên quan gì đến mật khâu.
Chọn câu hỏi bảo mật sao cho người khác không thể tìm câu trả lời thông qua việc tìm hiểu bạn (ví dụ nên tránh sử dụng họ tên, ngày tháng năm sinh, số điện thoại, tên các con vật nuôi .. của bạn để làm câu hỏi)
Chắc chắn rằng bạn có thể nhớ được câu trả lời cho câu hỏi bảo mật của mình, tuy nhiên câu trả lời cũng đừng nên dễ đoán quá. Câu trả lời càng hoàn chỉnh thì tính bảo mật càng cao.
Việc sử dụng các bước trên sẽ giúp bạn hiểu hơn về nhật ký các hoạt động (activity log) với tài khoản Gmail của bạn, cũng như giúp bạn kiểm tra xem tài khoản của mình có bị hack hay không.