E-mail độc hại ngày càng nhiều. Chúng ta có thể thực hiện năm bước sau để bảo vệ an toàn cho e-mail của bạn chống lại những mối đe doạ an ninh nguy hiểm nhất.
Sau browser, e-mail client là con đường bị khai thác nhiều nhất của những kẻ phá hoại máy tính có tổ chức, các hacker và những người phát tán phần mềm gián điệp (spyware).
Thực tế, phá hoại e-mail là cách để xâm nhập vào hệ thống máy tính của bạn. Melissa, virus của năm 1999 đã được phát tán qua thư điện tử, rồi đến năm sau (năm 2000) malware I LOVE YOU dựa trên nền Visual Basic đã thay thế thời kì tấn công quy mô qua e-mail.
Mặc dù chúng ta nghĩ thời kỳ đó đã ngừng và những mối đe dọa có vẻ như không còn nhưng thực sự không phải vậy. Thực tế thì những kiểu tấn công máy tính đó chuyển sang một thời kỳ khác, thời kỳ của spam, trojan và những mạnh khóe dẫn người dùng đến những trang web độc hại.
Chúng ta có thể thực hiện 5 bước sau để khoá an toàn e-mail của bạn, không chỉ dùng riêng cho Outlook mà trong vài trường hợp có thể sử dụng cho cả Thunderbird cũng rất tốt. Trước hết, tất nhiên là Microsoft client cùng bộ Office; sau đó là đối thủ cạnh tranh up-and-coming của Mozilla, hãng tạo ra Firefox. Lời khuyên ở đây là bạn nên áp dụng với cả cho dịch vụ e-mail khác, nhưng trước hết là với địa chỉ e-mail sẵn có của bạn.
Bước 1: Xem xét một cách cẩn thận
Hầu hết kẻ tấn công đều cần sự giúp đỡ từ phía người dùng thì mới thực hiện hành động phá hoại. Chúng phải thuyết phục được người sử dụng viếng thăm một trang web hoặc mở một file đính kèm. Nhưng sử dụng một số tin nhắn độc hại thì nguy hiểm hơn: Các tin nhắn này chỉ cần được xem là đã có thể phá hoại.
Mặc dù ô xem trước email của bạn (nội dung hiển thị của một phần tin nhắn khi bạn chọn mail nào đó) có một khoảng thời gian an toàn (mail sẽ chỉ được mở nếu bạn xem qua mail đó vượt quá thời gian quy định). Bạn nên tắt chức năng đó đi nếu không khi bạn mở và xem nó, tin nhắn sẽ lây lan virus vào máy tính của bạn. Nó không phải là sự bảo vệ có hiệu quả nhưng ít nhất nó cho bạn có thể đọc dòng subject và người gửi mà không gặp rủi ro.
Để tắt chức năng đó bạn làm như sau:
Trong Outlook 2003, chọn View -> Reading pane -> OK.
Trong Thunderbird, chọn View -> Layout. Sau đó là “Message Pane”, bỏ dấu chọn. (Bạn cũng có thể bật tắt hộp tin nhắn bằng cách ấn phím F8).
Bước 2: Vào Plain Vanilla
Một số mối đe doạ có thể đơn giản chỉ là khi bạn xem hoặc mở một tin nhắn trên ngôn ngữ HTML. Thông thường các cuộc tấn công khai thác điểm yếu trên e-mail client hay trên e-mail browser thông qua một tập lệnh HTML. (Mặt khác để đảm bảo an toàn, trong bước này bạn cũng nên loại trừ các quảng cáo hấp dẫn có thể mang đến thư rác).
Một cách để ngăn cản các cuộc tấn công là bạn đọc mail dưới dạng Plain Text (dạng đơn giản) chứ không phải là dạng HTML.
Trong Outlook 2003 thì rất dễ dàng với client được gói cùng Office 2003.
Chọn Tool/Option, sau đó nhấp vào “Preferences”
Nhấp vào nút “E-mail Option” ở phần phía trên, bên phải
Đánh dấu vào hộp “Read all Standard e-mail as Plain Text”. Nhấp OK trong hộp thoại này và tiếp theo.
Trong phiên bản Outlook 2002 (đi kèm với Office XP) bạn phải vào Windows Registry để thực hiện thay đổi này. Bạn có thể xem trong phần Microsoft support document. (Chú ý: nhầm lẫn trong Registry có thể rất nguy hiểm vì vậy hãy cẩn thận khi tiến hành tiếp công việc mạo hiểm này của bạn).
Thunderbird của Mozilla có thiết lập tương tự:
Từ màn hình chính, chọn View/Message Body As và lấy ra “Plain Text”.
Bạn cũng nên tăng cường bảo vệ bằng các chức năng mở rộng trong Thunderbird như:
Chọn Tool / Junk Mail Control. Trong tab “Settings” đánh dấu vào hộp “When displaying HTML messages marked as Junk, sanitize the HTML”.
Chọn Tool / Option, sau đó nhấp vào biểu tượng “Privacy”. Đánh dấu vào các hộp “Block loading of remote images in mail messages” và “Block JavaScript in mail messages”.
Chọn View / Display Attachments Inline, bỏ dấu chọn tuỳ chọn này.
Đón đọc phần tiếp theo để bảo vệ Email của bạn nhé!
1 Comment
Comments are closed.