Bài viết giúp bạn nhận thức đúng về giá trị của tài khoản email cá nhân, cũng như những dữ liệu và tài nguyên có nguy cơ bị đe dọa nếu không biết cách bảo vệ tài khoản của mình.
Có rất nhiều cách để tin tặc hái ra tiền sau khi tấn công máy tính hoặc chiếm quyền điều khiển email của bạn. Tuy nhiên nhiều người vẫn hay thắc mắc nếu tài khoản email của họ không liên kết với tài khoản ngân hàng, cũng không lưu trữ dữ liệu quan trọng trên máy tính thì tại sao tin tặc lại muốn xâm nhập vào thiết bị của họ. Đa phần những câu hỏi đến từ việc không ý thức được tầm quan trọng của tài khoản email cho đến khi nó bị rơi vào tay tin tặc.
Đầu tiên, khi đăng ký bất kỳ dịch vụ trực tuyến nào, gần như chắc chắn bạn sẽ được yêu cầu cung cấp địa chỉ email. Trong hầu hết các trường hợp, người nắm quyền kiểm soát địa chỉ đó có thể đặt lại mật khẩu của bất kỳ dịch vụ hoặc tài khoản liên quan nào – chỉ cần yêu cầu email đặt lại mật khẩu.
Các tài khoản được liên kết này có giá trị bao nhiêu? Không thể nói chính xác được vì trên các diễn đàn dark web, giá cả dao động liên tục tùy thuộc vào số lượng và loại tài khoản. Bảng giá gần đây được đăng bởi một số tội phạm mạng chuyên tấn công tài khoản email và xâm phạm tài chính đã tiết lộ một số thông tin chi tiết.
Một người bán thông tin xác thực nổi tiếng tiết lộ một tài khoản iTunes thường có giá 8 USD, trong khi những tài khoản khác có giá từ 4-6 USD, những tài khoản đang hoạt động trên Facebook và Twitter được bán lẻ với giá khoảng 2,5 USD. Đôi khi, một số băng nhóm tội phạm còn giảm giá xuống chỉ từ 1-3 USD cho những tài khoản tại dell.com, overstock.com, walmart.com, tesco.com, bestbuy.com…
Dù email của bạn không liên kết với các dịch vụ thanh toán trực tuyến thì nó vẫn có thể kết nối với những tài khoản quan trọng khác mà bạn vô tình không biết. Các tài khoản email bị tấn công thường không chỉ được sử dụng để gửi tin nhắn rác mà còn dùng để thu thập địa chỉ email từ những người thân quen của bạn.
Sau đó tin tặc sẽ triển khai nhiều chiến dịch tấn công nhắm vào họ. Người thân của bạn có thể sẽ nhận được tin nhắn lừa đảo với nội dung như bạn đang gặp một rắc rối nào đó và cần được chuyển gấp một số tiền vào tài khoản để giải quyết vấn đề.
Hoặc trong trường hợp bạn đã mua phần mềm bằng tài khoản email và chìa khóa truy cập vào chương trình đó nằm trong hộp thư đến (Inbox). Nếu bị hack tài khoản email thì liệu bạn còn có thể sử dụng các dịch vụ lưu trữ trực tuyến hoặc đám mây như Dropbox, Google Drive hoặc Microsoft Skydrive để sao lưu dữ liệu không? Tệ hơn, bạn có thể mất quyền truy cập vào toàn bộ dữ liệu cá nhân như hình ảnh, tập tin quan trọng…
Trong trường hợp địa chỉ email bị hack và đòi tiền chuộc, bạn có sẵn sàng trả tiền để lấy lại không? Nếu tài khoản email bị tấn công được cài đặt làm tài khoản dự phòng để nhận email đặt lại mật khẩu cho một tài khoản khác thì điều gì sẽ xảy ra? Vâng, kẻ tấn công có thể chiếm luôn cả hai tài khoản. Với trường hợp bạn đang trao đổi thư từ với tổ chức tài chính cá nhân nào đó, tin tặc có thể sử dụng email để lấy cắp tiền trong tài khoản ngân hàng của bạn.
Trước đây, các nhà cung cấp dịch vụ trực tuyến cung cấp rất ít biện pháp bảo vệ tài khoản. Nhưng càng ngày họ càng ý thức được tầm quan trọng của dịch vụ và cung cấp cho người dùng nhiều tùy chọn bảo mật hơn, ví dụ kích hoạt xác thực đa yếu tố để tránh bị tấn công.
Với Gmail, Hotmail, Live và Yahoo hiện cung cấp xác thực nhiều bước mà bạn nên áp dụng để tăng cường thêm nhiều lớp bảo mật tài khoản. Ngoài khuyến khích người dùng chọn mật khẩu mạnh, Dropbox, Facebook và Twitter cũng cung cấp thêm một số tùy chọn bảo mật tài khoản bổ sung.
Lưu ý, tất cả các bước bảo mật bổ sung đều có thể bị tin tặc vượt qua nếu hắn chiếm được quyền kiểm soát máy tính của bạn. Vì vậy, bạn vẫn nên cài phần mềm diệt virus để giữ an toàn cho thiết bị.