Nhiều người chúng ta sử dụng Gmail cho nhu cầu giao tiếp hàng ngày của mình. Google đã cung cấp một loạt các dịch vụ khác như Gdrive và điều này đã giúp dịch vụ email có thêm rất nhiều người dùng mới. Trong thời đại ngày nay, chúng ta coi các dịch vụ như Gmail là điều hiển nhiên. Bất chấp sự tiện lợi mà chúng ta không nhận ra là giống như tất cả những thứ khác trên internet, email rất dễ bị tấn công và tin tặc. Trong bài viết này, chúng tôi giải thích cách bạn có thể bảo vệ Gmail của mình khỏi tin tặc và các phần tử độc hại khác.

Cách bảo mật tài khoản Gmail khỏi tin tặc

1. Mật khẩu mạnh
2. Sử dụng 2FA hoặc Xác minh 2 bước
3. Đặt số điện thoại và email khôi phục
4. Hoàn thành^(Complete) danh sách kiểm tra bảo mật của Gmail
5. Theo dõi các nỗ lực Lừa đảo
6. Mã hóa email Gmail
7. Khi đáng ngờ, hãy kiểm tra các sự kiện bảo mật gần đây.

1] Mật khẩu mạnh

Nhớ mật khẩu là một việc khó, nhưng đó không phải là lý do để bạn sử dụng một mật khẩu yếu. Tôi biết những người sử dụng ngày sinh của họ làm mật khẩu. Tin tặc sử dụng các công cụ tinh vi cố gắng xâm nhập vào tài khoản Gmail của bạn bằng cách tạo ra một tổ hợp các mật khẩu. Vì vậy, đã đến lúc bạn thay đổi mật khẩu của mình thành một thứ không dễ giải mã .

Tôi sẽ đề nghị sử dụng trình quản lý mật khẩu^{(password managers)} . Điều khôn ngoan là đảm bảo rằng bạn không sử dụng cùng một mật khẩu trên nhiều trang web và sẽ thật tuyệt nếu bạn có thể sử dụng một cụm từ tùy chỉnh làm mật khẩu của mình. Cuối cùng, mật khẩu của bạn phải là sự kết hợp của các ký tự chữ và số và phải xếp hạng cao về độ khó.

2] Sử dụng 2FA hoặc Xác minh 2 bước

Hầu hết các ứng dụng / dịch vụ ngày nay đều cung cấp xác thực hai yếu tố, nhưng dường như không nhiều người trong chúng ta quan tâm đến. Với sự trợ giúp của xác thực hai yếu tố, bạn sẽ có thể bảo vệ tài khoản của mình tốt hơn khi đăng nhập từ mạng công cộng. Những kẻ tấn công sẽ không thể hack vì chúng không có quyền truy cập vào OTP được gửi đến điện thoại của bạn. Bật xác thực hai yếu tố bằng cách đi tới liên kết này.

Bạn cũng có thể đặt máy tính cá nhân của mình là đáng tin cậy để bạn không phải trải qua xác thực hai yếu tố. Thông thường, mã được gửi qua SMS , ứng dụng Di động^(Mobile) của Google hoặc cuộc gọi thoại.

3] Đặt số điện thoại và email khôi phục

Đây là một bước rất quan trọng. Thiết lập email và điện thoại khôi phục không chỉ giúp bạn khôi phục mật khẩu đã quên mà còn cảnh báo bạn về các hoạt động đáng ngờ. Hệ thống cảnh báo sẽ gửi cảnh báo trên cả SMS và email. Cảnh báo thường được gửi khi tài khoản của bạn được đồng bộ hóa với thiết bị mới hoặc được mở từ một vị trí mới.

4] Hoàn thành^(Complete) danh sách kiểm tra bảo mật của Gmail

Bạn^(Did) có biết Gmail có danh sách kiểm tra bảo mật không? Tôi vừa mới phát hiện ra, và nó có vẻ siêu hữu ích. Công cụ bảo mật tích hợp có thể được truy cập bằng cách chuyển đến Accounts> Sign in & Security page . Là một phần của bài tập này, bạn sẽ được xem qua một bảng câu hỏi yêu cầu bạn xem lại một số thông tin.

5] Theo dõi các cuộc tấn công lừa đảo

Lừa đảo^(Phishing) là một dạng tấn công kỹ thuật xã hội , trong đó kẻ tấn công sẽ lấy cắp mật khẩu và thông tin đăng nhập của bạn để ngụy trang thành một trang web hợp pháp. Ví dụ, một trang web lừa đảo sẽ trông rất giống với trang web thực tế. Tuy nhiên, nó không hơn gì một cỗ máy đánh cắp thông tin xác thực.

Gmail thường không yêu cầu bạn nhập thông tin đăng nhập, ngay cả khi Gmail đảm bảo rằng trang web đó là hợp pháp. Để ý lỗi đánh máy hoặc lỗi ngữ pháp, nếu không, bạn luôn có thể phát hiện ra sự khác biệt trong URL . Tôi khuyên bạn nên hạn chế đăng thông tin cá nhân lên mạng xã hội.

6] Mã hóa email Gmail

Mã hóa là một giải pháp bảo mật trời cho. Với mã hóa tại chỗ, người ta có thể đảm bảo rằng chỉ người nhận mới có thể đọc tin nhắn. Nói cách khác, công nghệ này hoạt động giống như chìa khóa và ổ khóa. Chỉ những người có chìa khóa mới mở được. Đây là cách bạn có thể xem liệu một email có được mã hóa hay không.

1. Bắt đầu soạn tin nhắn
2. Trong trường Thêm^(Add) người nhận, hãy kiểm tra biểu tượng ổ khóa ở bên phải
3. Biểu tượng này sẽ hiển thị mức mã hóa của người dùng
4. Nhấp^(Click) vào biểu tượng để biết thông tin chi tiết

7] Kiểm tra các sự kiện bảo mật gần đây

Đây là cách tốt nhất để kiểm tra tài khoản Google của bạn đã được cập nhật. Tính năng này không có gì khác ngoài một nhật ký nâng cao cho phép bạn kiểm tra các hoạt động đăng nhập của Google . Các sự kiện bảo mật gần đây điền tất cả thông tin đăng nhập của bạn cùng với dấu thời gian và vị trí. Để truy cập tính năng này, bạn cần vào Ảnh hồ sơ trên Google^{(Google Profile Photo)} và nhấp vào Tài khoản^(Account) . Ngoài ra, bạn có thể chỉ cần nhấp vào liên kết này để truy cập các sự kiện bảo mật gần đây.

Gói nó lại

Chúng tôi đã gặp nhiều báo cáo nói về cuộc tấn công quy mô lớn vào người dùng Gmail . Các cuộc tấn công gay gắt này có thể ở dạng lừa đảo, sử dụng phần mềm độc hại và khai thác các lỗ hổng. Theo một báo cáo gần đây, 91% các cuộc Tấn công Mạng^{(Cyber Attacks)} bắt đầu bằng một email lừa đảo. Không cần phải nói, điều quan trọng là người dùng phải tự bảo vệ mình khỏi các cuộc tấn công như vậy và trong bài viết này, chúng tôi sẽ cho bạn biết cách thực hiện.

Đọc tiếp^{(Read next)} : Phải làm gì nếu tài khoản Google của bạn bị tấn công^{(What To Do If Your Google Account Is Hacked)} ?

How to secure Gmail account from hackers and intruders

Many us use Gmail for our day to day communication needs. Google offered a bouquet of other services like Gdrive and this helped the email service get a lot of new users. In today’s day and age, we take services like Gmail for granted. Despite the convenience what we don’t realize is that like all the other things on the internet email is susceptible to attacks and hackers. In this article, we explain how you can safeguard your Gmail from hackers and other malicious elements.

How to secure Gmail account from hackers

1. Strong Password
2. Use 2FA or 2-Step Verification
3. Set a Recovery Phone and Email
4. Complete the Gmail security checklist
5. Keep an eye on Phishing attempts
6. Encrypt Gmail emails
7. When suspicious check recent security events.

1] Strong Password

Remembering a password is tough, but that is no excuse for using a weak password. I know of people who use their date of birth as password. Hackers use sophisticated tools that try to break into your Gmail account by formulating a combination of passwords. So its time you change your password to something that is not easy to decipher.

I would suggest using password managers. It is wise to ensure you don’t use the same password on more than one site and it would be great if you can use a custom phrase as your password. In the end, your password should be a combination of alphanumeric characters and should rank high in difficulty.

2] Use 2FA or 2-Step Verification

Most of the apps/services these days offer two-factor authentication, but not many of us seem to be interested. With the help of two-factor authentication, you will be able to better safeguard your account while logging from a public network. Attackers will not be able to hack since they don’t have access to the OTP that is sent to your phone. Enable the two-factor authentication by heading over to this link.

You can also set your personal computer as trusted so that you don’t have to go through two-factor authentication. Typically the code is sent via SMS, Google’s Mobile app or voice call.

3] Set a Recovery Phone and Email

This is a very important step. Setting up recovery phone and email not only helps you to recover forgotten password, but it also warns you of suspicious activities. The warning system sends alert on both SMS and email. The alert is usually sent when your account is synced to a new device or opened from a new location.

4] Complete the Gmail security checklist

Did you know Gmail has a security checklist? I just found out, and it seems super useful. The built-in security tool can be accessed by heading over to Accounts> Sign in & Security page. As part of this exercise, you will be walked through a questionnaire that asks you to review some information.

5] Keep an eye on phishing attacks

Phishing is a form of social engineering attack wherein the attacker will steal your password and credentials disguising themselves as a legit site. For example, a phishing site will look very much similar to the actual website. However, it is nothing more than a credential-stealing machine.

Gmail doesn’t usually ask you to enter credentials, even if it does make sure that the website is legit. Lookout for typo’s or grammatical error, if not you can always spot the difference in the URL. I would advise you to refrain from posting personal details on social media.

6] Encrypt Gmail Emails

Encryption is a godsend security solution. With encryption in place, one can ensure that only recipient gets to read the message. In other words, this technology works like key and lock. Only those who have the key to the lock can open it. Here is how you can see whether an email is encrypted or not.

1. Start composing a message
2. In the Add recipient field check for a lock icon in the right
3. This icon will show the user’s encryption level
4. Click on the icon to get the details

7] Check Recent Security events

This is the best way to check what your Google account has been up to. This feature is nothing but an advanced log that lets you check Google login activities. The recent security events populate all your login alongside the timestamp and location. To access this feature, you need to go to Google Profile Photo and click on Account. Else, you can simply click on this link to access recent security events.

Wrapping it up

We have already come across numerous reports that speak of large scale attack on Gmail users. These scathing attacks can be in the form of phishing, using malware and exploiting vulnerabilities. According to a recent report, 91% of Cyber Attacks start with a phishing email. Needless to say, it is important for the users to safeguard themselves from such attacks and in this article, we will tell you how.

Read next: What To Do If Your Google Account Is Hacked?

Related posts

• Cách thêm một bảng trong Gmail and Outlook email messages

• Cách bật và sử dụng Nudge feature trên Gmail

• Cách lưu email Gmail dưới dạng EML file đến máy tính để bàn

• Cách xóa Top Picks khỏi Gmail Desktop

• Làm thế nào để đính kèm và gửi email đính kèm trong Gmail

• Làm thế nào để kích hoạt và sử dụng mật Mode trong Gmail

• Cách xóa Google Plus account mà không cần xóa Gmail

• Email Insights cho Windows cho phép bạn nhanh chóng tìm kiếm Outlook email & Gmail

• Làm thế nào để tắt hoặc xóa vĩnh viễn Gmail account

• Gmail không gửi hoặc nhận email

• Gmail archive là gì và cách sử dụng nó?

• Cách gửi Large Files and Folders đến Gmail

• Email bị mắc kẹt trong Outbox của Gmail

• Cách bảo mật Google or Gmail account khỏi tin tặc

• Gmail Sign IN: Secure Gmail login và đăng ký Mẹo

• Làm thế nào để gửi các tập tin bị chặn trên Gmail

• Cách đăng nhập vào Gmail mà không đăng nhập vào Chrome

• Boomerang cho Gmail cho phép bạn lên lịch Email Sending and Receiving

• Cách khôi phục các email đã xóa Yahoo & Gmail từ Trash

• Cách nhập Gmail or Google contacts vào Outlook