Tài khoản email của bạn giá bao nhiêu?

Bạn có thể nghĩ rằng tài khoản email của bạn chẳng có gì thú vị với những tên trộm, nhưng đôi khi tin tặc biết đó là một mỏ vàng.

Nếu được yêu cầu liệt kê tất cả các tài khoản trực tuyến nhạy cảm nhất, có lẽ bạn sẽ đề cập đến tài khoản ngân hàng, tín dụng, và sức khỏe. Có lẽ bạn sẽ không bao giờ liệt kê tài khoản email của bạn. Nhưng ở thời điểm mà trộm cắp trực tuyến và xâm phạm dữ liệu đang gia tăng địa chỉ email của bạn có thể là chìa khóa để nhận dạng bạn, cả online và offline.

Thoạt nhìn, không rõ tại sao địa chỉ email lại rất nhạy cảm. Có vẻ hoàn hảo khi nghĩ rằng nên bảo vệ tài khoản ngân hàng bởi nó là con đường dẫn tới kho tiền mặt của bạn. Hầu hết mọi người nghĩ rằng tài khoản email của họ chẳng chứa điều gì thú vị ngoài những chuyện riêng tư và hình ảnh về bạn bè và gia đình. Chắc chắn, một số người sẽ cảm thấy xấu hổ nếu một trong số đó bị khủng bố, nhưng giá trị thực sự của chúng đối với tin tặc là gì? Đúng, tin tặc biết tài khoản email là kho vàng khối, chứa rất nhiều thông tin giá trị, chẳng hạn như mật khẩu cho các tài khoản khác và các phần khác nhau của những dữ liệu nhạy cảm có giá trị.

Truy cập vào các tài khoản khác

Địa chỉ email đang dần trở thành phương thức định danh trực tuyến của chúng ta. Hầu hết các trang web cho phép người dùng đăng ký tài khoản với địa chỉ email của họ thay vì buộc họ phải tạo ra một tên người dùng riêng biệt. Nếu ai đó nắm quyền kiểm soát tài khoản email của bạn, người đó có thẻ tìm kiếm thông qua các tin nhắn đã lưu của bạn và dễ dàng tìm ra các trang web khác có liên quan đến địa chỉ đó. Ví dụ như ngân hàng trực tuyến, các trang mạng xã hội như Facebook và Twitter, và các trang web mua sắm như iTunes và Amazon. Chỉ cần nắm được tài khoản email của bạn, tin tặc có thể truy cập mọi dịch vụ trực tuyến và tài khoản đơn lẻ mà bạn đăng ký bằng địa chỉ email đó.

Thay vì cố gắng thử, đoán mật khẩu, tin tặc chỉ cần yêu cầu thiết lập lại mật khẩu bằng cách nhấp vào đường dẫn "Forget your password" (quên mật khẩu) trên trang web. Thông thường email thiết lập lại mật khẩu sẽ được gửi vào địa chỉ email đã được ghi nhận, có nghĩa là những kẻ tấn công có thể thay đổi bất cứ điều gì mà chúng muốn. Nhắc lại lần nữa, khi có được tài khoản email của bạn tin tặc có thể thay đổi mật khẩu trên tất cả các tài khoản khác của bạn.

Tệ hơn nữa, nếu bị mất kiểm soát tài khoản Gmail của bạn, bạn không chỉ mất một địa chỉ email mà còn mất nhiều hơn thế. Lịch của bạn bị tiếp cận, an toàn tính mạng của bạn bị đe dọa vì những kẻ tấn công biết nơi bạn sẽ ở trong một khoảng thời gian nhất định. Và nếu bạn lên lịch một cuộc gọi quan trọng trong lịch của bạn, kẻ tấn công có thể xắp xếp để nghe trộm nội dung cuộc gọi đó, điều này có thể ảnh hưởng nghiêm trọng tới công việc của bạn. Nếu bạn lưu trữ các tập tin trên Google Drive, những tài liệu của bạn sẽ bị tiếp cận. Kẻ tấn công cũng có thể truy cập vào các tài khoản trực tuyến của bạn, cho dù đó là Google+, YouTube hoặc thậm chí là blog của bạn. Với các dữ liệu đó, chúng có thể dễ dàng mạo danh bạn và làm thiệt hại khôn lường cho danh tiếng của bạn trên cộng đồng mạng.

Dữ liệu nhạy cảm

Đa số người dùng gửi email nhắc mật khẩu và các thông tin nhạy cảm khác cho chính mình. Ví dụ, một người bạn của tôi đã gửi email chứa khóa bí mật ví Bitcoin của cô cho chính cô và lưu giữ email này trong tài khoản, như thể email của cô ấy là một hầm chứa bí mật. Có thể bạn đã áp dụng điều này một vài lần trong những năm qua. Nếu như vậy, rất có thể bạn đã gửi email chứa các ảnh scan tất cả thông tin cá nhân cho ngân hàng, đơn vị tuyển dụng. Những thứ này có thể vẫn tồn tại trong tài khoản email của bạn. Chúng là "vàng nguyên chất" với những tên trộm danh tính. Một khi những kẻ tấn công kiểm soát email của bạn, với một vài thao tác tìm kiếm khôn ngoan chúng sẽ tìm kiếm được những thông tin hữu ích và có giá trị.

Các trang web thương mại điện tử thường không tiết lộ đầy đủ số thẻ tín dụng trong email biên lai. Tuy nhiên, trường hợp giả mạo danh tính gần đây nhất cho thấy rằng những kẻ tấn công vẫn có thể gây ra những thiệt hại to lớn chỉ với bốn chữ số cuối cùng của thẻ tín dụng.

Những kẻ gửi thư rác cũng muốn kiểm soát tài khoản email của bạn nhằm thu thập danh sách địa chỉ email trong tài khoản của bạn để gửi thư rác và tin nhắn lừa đảo. Người nhận sẽ nhìn thấy tên của bạn như là người gửi và tiêu đề lừa đảo. Một kiểu lừa đảo phổ biến đó là nói với người thân của bạn rằng bạn đang bị mắc kẹt ở nước ngoài và cần được giúp đỡ càng sớm càng tốt.

Đảm bảo cho tài khoản của bạn

Cloudsweeper là một dự án khá thú vị của hai nhà nghiên cứ tại Đại học Illinois, Chicago, Mỹ. Bạn cấp quyền truy cập tài khoản email của bạn, hiện tại chỉ hỗ trợ Gmail, và công cụ sẽ quét tất cả các tin nhắn để thấy tài khoản email của bạn có giá trị như thế nào với tin tặc. Công cụ này tìm kiếm các dịch vụ gửi email thiết lập lại mật khẩu và các văn bản mật khẩu thực tế tới tài khoản email này. Cloudsweeper gán 1 USD cho các mảnh dữ liệu được tìm thấy để xác định tài khoản có giá trị bao nhiêu trong thị trường ngầm. Chạy nó với tài khoản của bạn: Bạn sẽ ngạc nhiên khi thấy giá trị của nó đối với các tin tặc.

Ngoài ra còn có một số ứng dụng phần mềm có thể quét email của bạn trong Outlook, Mozilla Thunderbird, để thấy những thông tin nhạy cảm có giá trị với tin tặc. Một ví dụ tuyệt vời là Data Discover của Identity Finder.

Bạn cần nắm được giá trị của tài khoản email của bạn, làm cho nó trở nên khó bị xâm nhập. Chọn một mật khẩu cực kỳ mạnh mẽ, kết hợp nhiều con số, ký tự viết hoa viết thường và dấu câu. Quan trọng nhất là bạn không nên sử dụng mật khẩu email chung với các tài khoản khác. Hãy dùng một ứng dụng quản lý mật khẩu như LastPass để đảm bảo rằng mật khẩu của bạn được an toàn.

Hãy cẩn thận với các email lừa đảo và xem xét kỹ lưỡng mọi thông điệp yêu cầu bạn đăng nhập và xác minh thông tin của bạn. Có một trình quản lý mật khẩu cũng rất hữu ích trong trường hợp này, nó sẽ nhận ra các trang web yêu cầu bạn nhập mật khẩu là trang web lừa đảo hay là trang web an toàn.

Nếu nhà cung cấp email của bạn cung cấp xác thực qua hai yếu tố, bạn nên kích hoạt nó. Bằng cách này, ngay cả khi kẻ tấn công ăn cắp được mật khẩu của bạn chúng cũng không thể truy cập vào bên trong trừ khi chúng truy cập được vào chuỗi khóa hoặc smartphone của bạn.

Địa chỉ email của bạn là chìa khóa tới vương quốc danh tính của bạn, các mối quan hệ và những người thân của bạn. Hãy bảo vệ nó ngay hôm nay.

Hoàng Kỷ

Theo PCMag