Hiện nay tình trạng tin tặc tấn công, xâm phạm tài khoản Email của người dùng ngày càng phổ biến và nhiều hơn. ‘Kẻ xấu’ có hàng triệu ‘bot’ và các IP để phát tán các cuộc tấn công của chúng. Với tất cả các vụ rò rỉ dữ liệu mà bạn nghe thấy gần như hàng ngày, tài khoản Email của bạn có thể là mục tiêu theo dõi của chúng. Vì vậy việc thường xuyên kiểm tra cấu hình trên mỗi Email sẽ giúp giảm thiểu rủi ro cho người dùng nếu chẳng may mất thông tin, hạn chế việc bị lợi dụng, thất thoát thông tin trong tổ chức của bạn.
Kiểm tra Email chuyển tiếp (Email Forwarders)
Trước tiên bạn cần truy cập trang quản trị Cpanel, thường có dạng httpS://mailXX.tenmientest.com:2083 (thông tin này sẽ được cung cấp qua email sau khi đăng ký dịch vụ thành công). Sau khi đăng nhập thành công, bạn chọn mục Chuyển tiếp/Forward
Tại đây bạn có thể quản lý cấu hình của các Email đã được cấu hình chuyển tiếp trước đó, hãy rà soát và đảm bảo không có Email “lạ” nào được chuyển tiếp đến. Như hình bên dưới một số users đang được cấu hình chuyển tiếp đến các Email “lạ”, như vậy khi users nhận được mail thì các Email “lạ” kia cũng sẽ nhận được một bản copy, thông tin tổ chức của bạn sẽ bị thất thoát, nặng hơn sẽ bị lợi dụng để lừa đảo các đối tác, khách hàng của công ty bạn. hãy xóa các cấu hình chuyển tiếp này và thay đổi mật khẩu trang quản lý, mật khẩu Email đang bị cấu hình chuyển tiếp, đồng thời bật tính năng Xác Thực 2 bước cho tài khoản quản lý để bảo mật hơn.
Kiểm tra Bộ lọc Email (Email Filters)
Tại trang chính Cpanel, bạn chọn mục Bộ lọc Email/Email Filters
Nhập vào Email cụ thể bạn cần kiểm tra, hoặc tuần tự kiểm tra hết tất cả các Email, tương ứng với mỗi Email chọn Quản Lý Bộ Lọc
Bạn hãy kiểm tra xem có bộ lọc nào không phải do người quản trị hoặc users tạo ra hay không? Thông thường nếu tài khoản đang bị theo dõi, kẻ lợi dụng sẽ đặt tên của bộ lọc theo các kí tự như dấu chấm, dấu phẩy, dấu nháy đơn (đôi), các kí tự nhỏ, … mục đích để qua mắt người dùng, thường sẽ không để ý mà bỏ qua. Theo hình bên dưới, kẻ lợi dụng đặt tên bộ lọc là “dấu chấm” và tài khoản người dùng đã bị cấu hình chuyển tiếp mail đến các Email “lạ” để theo dõi. Bạn cần đảm bảo xóa hết các bộ lọc này để bảo vệ an toàn cho users.
Người dùng cũng có thể tự chủ động kiểm tra thường xuyên tài khoản của mình để đảm bảo an toàn hơn cho chính bản thân và tổ chức bằng cách truy cập trực tiếp Web Mail tại địa chỉ: httpS://mailXX.tenmientest.com:2096 (thông tin này sẽ được cung cấp qua email sau khi đăng ký dịch vụ thành công). Sau khi đăng nhập thành công chọn mục Webmail Home.
Tại đây người dùng có thể tự kiểm tra cấu hình Email Chuyển tiếp (Forwarders) và Bộ lọc Email (Email Filters) của riêng mình tương tự như trên. Chọn mục Password & Security để thay đổi password nếu phát hiện tài khoản của mình đang bị theo dõi sau khi xóa bỏ hết các cấu hình chuyển tiếp.
Nếu công ty hoặc tổ chức của bạn không có nhu cầu sử dụng các tính năng chuyển tiếp, bộ lọc Email cũng có thể yêu cầu tắt để tránh bị lợi dụng. Đối với các giao dịch liên quan đến tài chính thông qua Email, TenTen luôn khuyến cáo khách hàng cần thực hiện xác nhận thêm thông qua 1 kênh khác như gọi điện, nhắn tin, fax, chat, sẽ hạn chế được rủi ro nhiều hơn.
Lưu ý: Hãy nhớ không bao giờ sử dụng lại mật khẩu đã sử dụng trước đây, CHỈ sử dụng các kết nối an toàn (TLS /SSL/HTTPS) để truy cập vào tài khoản của bạn, sử dụng mật khẩu mạnh và tận dụng các tính năng bảo mật bổ sung của nhà cung cấp dịch vụ Email của bạn.
