Chào mọi người, tôi đang sử dụng Mail Outlook do công ty mua Office 365 của Mắt Bão. Xài cũng ok đó nhưng dạo đây tôi có nhận một số mail giới thiệu đi dự hội thảo. Các mail này có phải lừa đảo không? Làm cách nào để tôi tránh các mail này và bảo mật?
Home/Chuyên mục câu hỏi/Q 1233
In Process
Bài viết gần đây
- Tìm hiểu về áo Flannel và những tông màu phổ biến
- Tuxedo là gì? Tìm hiểu chi tiết về Tuxedo
- Top 5 bản phối đẹp giữa quần Jeans nam và sơ mi trắng
- Những shop bán quần kaki nam công sở đẹp nhất TPHCM
- Hướng dẫn phối đồ đẹp với quần Jean nam màu xanh đậm
- Hướng dẫn chọn giày khi phối đồ với quần Short
- Cẩm nang kinh nghiệm du lịch Nha Trang Vinpearl Land 2021
- Top Tour Vinpearl Land Nha Trang khuyến mãi 2021
- Quy trình in túi giấy đẹp, giá rẻ trong kinh doanh
- Top 5 dịch vụ thuê Cloud VPS Việt Nam giá rẻ uy tín
- Cách thuê máy chủ ảo chất lượng cho doanh nghiệp
- 15 hoạt động du lịch Nha Trang Vinpearl Land không thể bỏ qua
- Top 7 lý do nên chuyển sang dịch vụ tổng đài ảo
- 10 điều không thể quên khi đặt in thiệp cưới
- Cách pha cà phê muối Huế cho các tín đồ cafe tại nhà
- Cách phối trộn cà phê ngon đa khẩu vị khác nhau
- Hướng dẫn cách làm rộng form áo thun cực đơn giản
- Những bản phối đẹp nhất với quần tây nam đen – trắng
- Cách pha cà phê phin đơn giản tại nhà
- Những Cửa Hàng Bán Áo Khoác Nam Thời Trang Đẹp Nhất HCM
Chăm Học
Hi bạn trỏe, thứ nhất có thể các doanh nghiệp gửi mail này là thật đó bạn vì hệ thống mail công ty thường lọc mail rác/ spam/ junkmail/ phishing mail rồi. Thứ hai là mình mới kiếm được bài viết này cũng do Mắt Bão họ đăng. Bạn có thể tham khảo qua nhé!
Hướng dẫn chi tiết cách bảo mật Email với Microsoft 365
Nếu bạn đang sử dụng một trong các gói dịch vụ Microsoft Business, hãy tham khảo cách bảo mật Email với Microsoft Office 365. Điều này sẽ giúp tăng cường bảo mật cho doanh nghiệp của bạn, tránh các rủi ro, thiệt hại do tội phạm mạng gây nên. Trước khi bạn bắt đầu, hãy kiểm tra điểm bảo mật Microsoft 365 của bạn trong trung tâm bảo mật Microsoft 365. Từ trang tổng quan, bạn có thể theo dõi và cải thiện bảo mật cho danh tính, dữ liệu, ứng dụng, thiết bị và cơ sở hạ tầng Microsoft 365 của mình.
Nội dung có thể bạn nên xem trước:
Thiết lập xác thực đa yếu tố
Sử dụng xác thực đa yếu tố là một trong những cách bảo mật Email với Microsoft 365, tăng cường bảo mật dễ dàng và hiệu quả nhất. Cụ thể, bạn phải nhập mã từ điện thoại của mình để truy cập vào Microsoft 365. Điều này có thể ngăn tin tặc chiếm đoạt tài khoản của bạn mặc dù họ biết mật khẩu của bạn.
Xác thực đa yếu tố còn được gọi là xác minh 2 bước. Bạn có thể thêm xác minh 2 bước vào hầu hết các tài khoản một cách dễ dàng, chẳng hạn như vào tài khoản Google hoặc Microsoft.
Tôi sẽ hướng dẫn bạn cách thiết lập xác minh hai bước cho doanh nghiệp sử dụng Microsoft 365. Rất đơn giản, bạn chỉ cần thêm cài đặt yêu cầu người dùng của bạn đăng nhập bằng xác thực đa yếu tố. Khi bạn thực hiện thay đổi này, người dùng sẽ được nhắc nhở thiết lập điện thoại của họ để xác thực hai yếu tố trong lần đăng nhập tiếp theo của họ.
Sau khi bạn thiết lập xác thực đa yếu tố cho doanh nghiệp của mình, người dùng của bạn sẽ được yêu cầu thiết lập xác minh hai bước trên thiết bị của họ.
Tìm hiểu thêm: Giới thiệu về trang quản trị Microsoft 365
Đào tạo người dùng, nhân viên về cách bảo mật Email với Microsoft 365 quan trọng
Hãy tạo mật khẩu mạnh, khó đoán để tránh bị kẻ xấu đánh cắp thông tin.
Ngoài hướng dẫn này, Microsoft khuyến nghị người dùng thực hiện các hành động sau:
Các hành động này sẽ giúp bạn bảo vệ tài khoản và thiết bị khỏi tin tặc và phần mềm độc hại.
Sử dụng tài khoản quản trị chuyên dụng
Bạn chỉ nên sử dụng Admin Accounts quản trị chứ không dùng vào việc khác.
Tìm hiểu thêm:
Các tài khoản quản trị (Admin Accounts) bạn sử dụng để quản lý tài khoản Microsoft 365 của mình bao gồm nhiều đặc quyền nâng cao. Tài khoản này có thể thao tác nhiều tác vụ quan trọng, thậm chí không giới hạn trên tài khoản Microsoft 365 của bạn. Chính vì thế, đây là những mục tiêu có giá trị mà tội phạm mạng có thể nhắm tới. Cách bảo mật Email với Microsoft 365 tiếp theo tôi giới thiệu có liên quan đến điều này.
Nâng cao mức độ bảo vệ Email khỏi phần mềm độc hại (Malware)
Microsoft 365 có sẵn tính năng bảo vệ chống lại Malware cho người dùng.
Cụ thể, bạn nên chặn các tệp đính kèm có loại tệp thường được sử dụng cho phần mềm độc hại. Để tăng cường khả năng bảo vệ Email khỏi phần mềm độc hại, bạn hãy hoàn thành các bước sau:
Bảo vệ khỏi Ransomware
Bạn có thể bảo vệ khỏi Ransomware bằng cách tạo một hoặc nhiều quy tắc luồng thư để chặn các File mở rộng thường được sử dụng cho Ransomware. Hoặc bạn có thể dùng cách này để cảnh báo nguy hiểm cho người dùng nhận được các tệp đính kèm này trong Email.
Tôi khuyến nghị bạn nên tạo ra hai quy tắc:
Để tạo quy tắc vận chuyển thư, bạn hãy thực hiện các bước sau:
Dừng tự động chuyển tiếp Email
Dừng việc chuyển tiếp Email nếu bạn muốn nâng cao tính an toàn cho Email.
Tiếp theo, tôi muốn giới thiệu với các bạn cách bảo mật Email với Microsoft 365 thông qua việc dừng tự động chuyển tiếp Email.
Tin tặc có quyền truy cập vào hộp thư của bạn có thể lọc thư bằng cách định cấu hình hộp thư để tự động chuyển tiếp Email. Điều này có thể xảy ra mà bạn hoàn toàn không nhận thức được.
Vì thế, hãy ngăn điều này xảy ra bằng cách định ra quy tắc cho luồng thư (Flow Rule). Bạn tùy chỉnh tương tự các bước tạo quy tắc vận chuyển thư ở mục 5, tuy nhiên đặt các điều kiện để ngăn tự động chuyển tiếp Mail.
Sử dụng mã hóa tin nhắn Office
Sử dụng mã hóa tin nhắn có sẵn trong được thiết lập sẵn trong Microsoft 365.
Sử dụng mã hóa tin nhắn Office là cách bảo mật Email với Microsoft 36 vô cùng quan trọng và hiệu quả. Mã hóa tin nhắn Office được thiết lập sẵn trong Microsoft 365.
Với mã hóa tin nhắn Office, doanh nghiệp của bạn có thể gửi và nhận các Email được mã hóa giữa những người bên trong và bên ngoài tổ chức của bạn. Mã hóa tin nhắn Office 365 hoạt động với Outlook.com, Yahoo !, Gmail và các dịch vụ Email khác. Nó giúp đảm bảo rằng chỉ những người nhận được nhắm đến mới có thể xem nội dung thư.
Bạn có thể chọn một trong hai tùy chọn của mã hóa tin nhắn Office là Không chuyển tiếp và Mã hóa.
Bảo vệ Email của bạn khỏi các cuộc tấn công lừa đảo (Phishing)
Nếu bạn đã định cấu hình một hoặc nhiều tên miền cho tài khoản Microsoft 365 của mình, bạn có thể bảo vệ Email khỏi các cuộc tấn công lừa đảo. Tính năng chống lừa đảo là một phần của Microsoft Defender cho Office 365. Nó có thể giúp bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công lừa đảo. Nếu bạn chưa thêm Domain tùy chỉnh thì không cần thực hiện thao tác này.
Tôi khuyến nghị bạn nên thực hiện cách bảo mật Email với Microsoft 36 này ngay. Bạn hãy tạo chính sách để bảo vệ những người dùng quan trọng và tên miền tùy chỉnh của bạn.
Để tạo chính sách chống lừa đảo trong Bộ bảo vệ dành cho Office 365, bạn hãy hoàn thành các bước sau:
Tìm hiểu thêm:
Bảo vệ khỏi các tệp và tệp đính kèm độc hại với Safe Attachments
Safe Attachments giúp bảo vệ bạn khỏi các tệp đính kèm độc hại.
Mọi người thường xuyên gửi, nhận và chia sẻ các tệp đính kèm như tài liệu, bảng tính,… Tuy nhiên, không phải lúc nào bạn cũng dễ dàng biết được File đính kèm là an toàn hay độc hại chỉ bằng cách nhìn vào một Email. Microsoft Defender cho Office 365 có sẵn tính năng bảo vệ Tệp đính kèm An toàn (Safe Attachment). Tuy nhiên, Safe Attachments không được bật theo mặc định.
Theo tôi, bạn nên tạo một quy tắc mới để bắt đầu sử dụng biện pháp bảo vệ này. Đây thật sự là cách bảo mật Email với Microsoft 365 bạn không nên bỏ qua. Giải pháp bảo vệ này cũng áp dụng cho các tệp trong SharePoint, OneDrive và Microsoft Teams. Để tạo Chính sách Safe Attachments, bạn thực hiện các bước sau:
Bảo vệ khỏi các cuộc tấn công lừa đảo bằng Safe Links
Safe Links cung cấp xác minh địa chỉ Web (URL).
Tin tặc đôi khi ẩn các trang Web độc hại trong các liên kết trong Email hoặc các tệp khác. Safe Links là một phần của Microsoft Defender dành cho Office 365. Nó có thể giúp bảo vệ doanh nghiệp của bạn bằng cách cung cấp xác minh địa chỉ Web (URL) theo thời gian nhấp chuột trong Email và tài liệu Office.
Tôi khuyến nghị bạn nên sửa đổi chính sách mặc định để tăng khả năng bảo vệ. Đồng thời, bạn nên thêm chính sách mới nhắm mục tiêu đến tất cả người nhận trong tên miền của bạn.
Tìm hiểu chi tiết tài liệu của Microsoft: https://docs.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/secure-your-business-data
Email có thể nó chứa các thông tin quan trọng, là một trong những tài khoản quan trọng của doanh nghiệp. Nhiều trường hợp thông tin bị đánh cắp, lừa đảo xảy ra do Email giả mạo gây nên nhiều thiệt hại cho doanh nghiệp. Vì thế, bạn nên có kế hoạch bảo mật Email tối ưu. Microsoft 365 cung cấp các tính năng bảo vệ dữ liệu, Email của bạn khỏi mối đe dọa trực tuyến và xâm nhập trái phép. Bạn hoàn toàn có thể tận dụng các cách bảo mật Email với Microsoft 365 để nâng cao sự an toàn, bảo mật cho thư điện tử của doanh nghiệp. Điều này còn giúp bạn nâng cao uy tín đối với khách hàng, đối tác.