Nhiều người dùng 1 email cho cả: đăng nhập ngân hàng, mua sắm online, đăng ký newsletter, chơi game. Đây là cách lý tưởng để hack một email lấy được mọi thứ.
Chiến lược 3 email
Email chính (Quan trọng)
Dùng cho: ngân hàng, cơ quan nhà nước, dịch vụ quan trọng. Không chia sẻ rộng rãi. Bật 2FA bắt buộc. Ví dụ: Gmail với số điện thoại thật.
Email phụ (Mua sắm, dịch vụ)
Dùng cho: Shopee, Lazada, Netflix, Spotify, game. Spam đổ vào đây, không ảnh hưởng email chính. Vẫn cần bảo mật nhưng ít quan trọng hơn.
Email alias (Dùng 1 lần)
Khi đăng ký trang web không quen → dùng alias. Nếu trang web đó spam hoặc bị hack, chỉ cần xóa alias.
Tạo alias miễn phí với SimpleLogin / AnonAddy
SimpleLogin.io (có free plan): tạo alias ngẫu nhiên → email gửi đến alias được forward về email thật. Khi không cần: xóa alias → toàn bộ email từ nguồn đó dừng ngay. Không cần lộ email thật.
Gmail subaddress — Cách đơn giản nhất
Gmail cho phép thêm +tag vào email: [email protected] → email vẫn vào inbox [email protected]. Lọc mail theo tag để biết trang web nào đã bán email của bạn. Nhược điểm: ai cũng nhìn thấy email thật là “[email protected]”.
Khi nào đổi email chính?
Nếu email chính đã bị lộ và đang nhận nhiều spam/phishing: đăng ký email mới hoàn toàn → dần chuyển dịch vụ quan trọng sang email mới → đặt email cũ tự forward về email mới trong 3-6 tháng → sau đó để email cũ nhạt dần.
