Cẩn thận với chức năng chuyển tiếp trong Gmail

Chức năng chuyển tiếp trong Gmail rất hữu ích khi bạn dùng một tài khoản để nhận các email từ nhiều hộp thư khác nhau. Tuy nhiên chức năng này có thể bị kẻ xấu lợi dụng để khai thác thông tin mà bạn không hề hay biết.


  NGUY CƠ

Có thể hình dung sự việc này như sau. Hộp thư của bạn bị một kẻ ác ý vào được, có thể do bạn bất cẩn quên đăng xuất khỏi hộp thư (Sign out) sau khi duyệt thư (tình trạng này rất hay xảy ra ở các máy tính công cộng). Sau khi vào được hộp thư của bạn hắn sẽ làm gì tiếp theo? Việc đầu tiên có thể là xem qua các email của bạn, đối với những email bạn chưa đọc, sau khi đọc xong hắn có thể sử dụng chức năng Đánh dấu là chưa đọc để lần duyệt thư tiếp theo, bạn không hề hay biết đã có người đọc trộm thư của mình. Nguy hiểm hơn hắn sẽ thiết lập chế độ chuyển tiếp (Forwarding) trong hộp thư của bạn đến hộp thư của hắn. Chức năng chuyển tiếp trong Gmail được sẽ tự động tạo một bản sao của các email được gởi đến hộp thư của người dùng và chuyển bản sao này đến một hộp thư khác do người dùng thiết lập. Chức năng này rất hữu ích khi bạn có nhiều hộp thư và muốn sử dụng sử dụng một hộp thư chính để nhận tất cả các email từ các hộp thư khác. Vậy là kẻ ác ý kia chỉ cần chờ email của con mồi đến hộp thư của mình mà không cần quan tâm đến tài khoản của nạn nhân là gì và cho dù sau này nạn nhân có thay đổi mật khẩu đi chăng nữa.

Điều đáng nói ở đây là việc thiết lập chức năng chuyển tiếp ở Gmail quá dễ đến mức kẻ ác ý chỉ cần có cơ hội sử dụng chiếc máy tính mà bạn đã đăng nhập vào Gmail trong thời gian rất ngắn. Với một người bình thường chỉ cần biết sử dụng chức năng chuyển tiếp trong Gmail, trong vòng chưa đầy một phút đã có thể thiết lập chức năng này mà không cần xác nhận lại thông tin tài khoản. Gmail lại không đưa ra bất kỳ cảnh báo nào khi đã thiết lập chức năng chuyển tiếp, ví dụ như cho xuất hiện thông báo ở nơi dễ thấy nhất là giao diện chính của hộp thư.

  CÁCH GIẢI QUYẾT VÀ PHÒNG NGỪA

Trước khi có sự thay đổi từ phía Gmail trong việc thiết lập lại chức năng chuyển tiếp, bạn hãy tự bảo vệ mình trước với một số biện pháp sau (minh họa trên giao diện Gmail tiếng Việt):

  • Trước tiên hãy vào ngay chức năng chuyển tiếp trong Gmail bằng cách đăng nhập hộp thư, sau đó vào liên kết Cài đặt (nằm ở phía trên cùng góc bên phải), chọn thẻ Chuyển tiếp và POP/IMAP và xem phần Chuyển tiếp:

2010-03-16_234902

Nếu phát hiện thấy một địa chỉ email lạ trong mục Chuyển tiếp, tức là hộp thư của bạn đã bị kẻ xấu lợi dụng, hãy ngay lập tức Tắt chức năng chuyển tiếp. Đồng thời rà soát lại các email có chứa thông tin các tài khoản quan trọng vì các thông tin này đã lọt vào tay kẻ xấu. Hãy nhanh chóng thay đổi các thông tin tài khoản này càng sớm càng tốt và đừng quên thay đổi mật mã đăng nhập hộp thư của bạn.

  • Đối với các email chứa thông tin về các tài khoản quan trọng bạn nên xóa vĩnh viễn sau khi xem xong và lưu giữ chúng bằng các biện pháp an toàn hơn trên máy tính cá nhân thay vì trên web.
  • Gmail cung cấp một tính năng bảo mật là lưu lại thông tin các lần truy cập gần nhất về địa chỉ IP máy đăng nhập cũng như thời gian, để bạn có thể biết có vị khách không mời nào đến thăm hộp thư của mình không. Bạn có thể thấy thông tin này ở phía dưới cùng của hộp thư.
  • Bạn nên thường xuyên kiểm tra mục Chuyển tiếp trong hộp thư.

Trường hợp trên có thể xảy ra với các dịch vụ thư điện tử khác sử dụng phương thức chuyển tiếp không có tính năng bảo mật cao. Hiện tại Yahoo! Mail không có chức năng chuyển tiếp nên người dùng Yahoo! Mail có thể tạm thời yên tâm về vấn đề này.

Nguyễn Văn Phúc

(http://blogdientu.com theo LBVMVT 347)

digg delicious stumbleupon technorati Google live facebook Sphinn Mixx newsvine reddit yahoomyweb