Bài học rút ra chính
- Ngày càng có nhiều dịch vụ cung cấp tính năng 'ẩn email của bạn' khi đăng ký tài khoản mới.
- Bạn có thể sử dụng các chương trình này để ẩn email thực của mình khỏi các cửa hàng và trang web nhất định.
- Các chuyên gia cảnh báo rằng bạn không nên coi bí danh email như một giải pháp toàn diện, vì chúng sẽ không ngăn chặn hoàn toàn các cuộc tấn công lừa đảo hoặc thư rác.
Các chuyên gia cho biết việc sử dụng bí danh email có thể cung cấp thêm một lớp bảo mật, nhưng chúng không phải là giải pháp hoàn chỉnh để bảo vệ dữ liệu trực tuyến của bạn.
Khi nhiều dịch vụ bắt đầu bật lên cho bí danh email, điều cần thiết là phải hiểu chính xác những gì các dịch vụ này cung cấp. Giống như gói Premium mới của Firefox Relay, các tùy chọn Trả phí có thể phù hợp với nhiều người, trong khi các biến thể miễn phí như chức năng Ẩn Email của tôi được tích hợp sẵn của Apple có thể hoạt động với những người khác.
Nếu bạn định sử dụng dịch vụ bí danh email, các chuyên gia cho rằng bạn không nên coi nó như một giải pháp bảo mật hoàn chỉnh. Họ cảnh báo rằng bạn vẫn cần chú ý đến những email nào bạn mở và những liên kết nào bạn nhấp vào bên trong chúng.
“Các dịch vụ này hoạt động bằng cách tạo bí danh cho địa chỉ email thực của bạn, bí danh này sẽ chuyển tiếp email của bạn mà không làm lộ địa chỉ email thực của bạn. Do đó, nó bổ sung một lớp bảo mật bổ sung để giúp bảo vệ một nửa chi tiết tài khoản của bạn: chính địa chỉ email”, Nate Warfield, một hacker có đạo đức và là CTO của công ty an ninh mạng Prevailion, giải thích trong một email.
“Tuy nhiên, vì họ chỉ chuyển tiếp email của bạn và không tạo một địa chỉ email riêng biệt, nếu bạn trả lời thư, địa chỉ email thực của bạn có thể bị lộ.”
Các công cụ bảo mật email như thế này rất hữu ích, nhưng người dùng cũng nên sử dụng những thứ như mật khẩu mạnh, trình quản lý mật khẩu… và xác thực đa yếu tố bất cứ khi nào có thể.
Lừa đảo cho Pixels
Internet đã giúp cuộc sống trở nên tiện lợi hơn trong vài thập kỷ qua, nhưng nó cũng tiềm ẩn nhiều rủi ro. Một trong những phổ biến nhất là các cuộc tấn công lừa đảo. Đây là những nỗ lực nhằm đạt được quyền truy cập thông tin vào thông tin cá nhân của bạn - cho dù đó là số thẻ tín dụng, Số An sinh Xã hội của bạn hay thậm chí là một thứ đơn giản như thông tin đăng nhập Facebook của bạn.
Tấn công lừa đảo là loại tội phạm mạng phổ biến nhất vào năm 2020, theo FBI. Những kẻ xấu có thể cố lấy thông tin của bạn bằng nhiều cách - qua email, cuộc gọi điện thoại hoặc thậm chí là tin nhắn văn bản. Tuy nhiên, thông tin từ Báo cáo vi phạm dữ liệu năm 2021 của Verizon cho thấy gần 96% các cuộc tấn công này đến dưới dạng email. Cũng có nhiều thông tin chi tiết hơn về các số liệu thống kê đó, bao gồm một số kiểu lừa đảo khác nhau mà những kẻ xấu có thể sử dụng để chống lại bạn.
Cuối cùng, điều quan trọng của các cuộc tấn công lừa đảo là bạn là người duy nhất có thể ngăn chúng cải thiện bạn. Mặc dù hữu ích trong việc ẩn email của bạn, nhưng các dịch vụ như Firefox Relay và Hide My Email của Apple sẽ không loại bỏ hoàn toàn nguy cơ nhận được email xấu.
"Điều này không ngăn chặn các cuộc tấn công lừa đảo và nếu ai đó nhấp vào liên kết và nhập tín dụng của họ, đó vẫn là một rủi ro", Warfield lưu ý. Ông cũng cảnh báo rằng các dịch vụ này không thể ngừng theo dõi pixel, điều này sẽ cảnh báo người gửi khi bạn mở email. Đây là hình thức theo dõi phổ biến mà các nhà quảng cáo sử dụng và nó đã được giám sát chặt chẽ trong một thời gian.
Bảo mật cao hơn, không phải viên đạn bạc
Mặc dù bí danh email không thể ngăn chặn hoàn toàn các cuộc tấn công lừa đảo, nhưng chúng có những công dụng của chúng. Bởi vì chúng hoạt động như một proxy, một số dịch vụ này cung cấp các bộ lọc có thể giảm thư rác. Họ sẽ không ngăn chặn nó hoàn toàn, nhưng ít nhất, họ có thể giúp bạn tìm ra thư rác đến từ đâu.
Ngoài ra, như những người ủng hộ quyền riêng tư như Paul Bischoff lưu ý, bí danh dễ thay đổi hơn địa chỉ email của bạn rất nhiều.
"Nếu bạn sử dụng bí danh email để đăng ký tài khoản trên một cửa hàng trực tuyến, sau đó bắt đầu nhận được email spam đến địa chỉ đó, bạn sẽ biết rằng cửa hàng mà bạn đã đăng ký chịu trách nhiệm chia sẻ email của bạn", anh giải thích trong một email. "Bạn không nhận được mức độ minh bạch đó với một địa chỉ email đa năng thông thường."
Ngoài ra, Bischoff cho biết các dịch vụ như Firefox Relay có thể giúp bạn xác định rõ hơn các nỗ lực lừa đảo hoặc lừa đảo có thể đến từ đâu, đặc biệt nếu công ty bạn đã sử dụng bí danh đó bị vi phạm dữ liệu.
Cuối cùng, bí danh email có thể cung cấp nhiều tính năng hữu ích. Điều quan trọng cần lưu ý ở đây là những giải pháp này không phải là một tuyến phòng thủ hoàn chỉnh.
"Trong ngành bảo mật, chúng tôi ủng hộ các lớp bảo mật vì không có kỹ thuật nào hiệu quả 100%", Warfield nói.
"Các công cụ bảo mật email như thế này rất hữu ích, nhưng người dùng cũng nên sử dụng những thứ như mật khẩu mạnh, trình quản lý mật khẩu để giúp họ sử dụng mật khẩu duy nhất cho mỗi trang web và xác thực đa yếu tố nếu có thể."
