MẸO GIỮ BÍ MẬT CHO USERNAME GMAIL
Rất hay và hữu ích!/21 người
cuhiep
2 thángBình luận: 166
MẸO GIỮ BÍ MẬT CHO USERNAME GMAIL
Vợ mình bị mất iphone nên sẵn mình chia sẻ 1 số kinh nghiệm về việc bảo mật cho email (dành riêng cho gmail - vì đây là email nhiều ng xài nhất và mình cũng rành vài “trò” cho gmail)

Vợ mình bị rớt đt ở quê nên chắc đối tượng kia ko rành rẽ, chứ nó mà rành thì nó sẽ làm như sau (trò mà bọn giật đt ở SG hay làm - bọn này thì cực chuyên nghiệp): rút sim ra, gắn vô đt khác rồi gọi đi để lấy số đt. Sau khi có số, tụi nó sẽ tra gg để ra những thông tin cần thiết để forget pw: gmail (vì icloud chỉ báo dạng e***@***.com nên tụi nó ko tìm đc trong phần forget pw icloud), tên tuổi, ngày sinh, các thông tin khác…

Khi có những thông tin đó, tụi nó forget thành công cái gmail là tiêu cái icloud của bạn. Ai may mắn dùng gmail mà có add thẻ tín dụng thì ngon, vì gg sẽ hỏi số thẻ khi forget. Còn ko thì… god bless you
Do đó, có thể nhận ra cái email là mấu chốt quan trọng và cũng là weak point cho người dùng

Vì vậy mẹo là: TUYỆT ĐỐI ko dùng gmail chính chủ cho những thông tin quan trọng như icloud, paypal hay những dịch vụ nhạy cảm khác!

Nói vậy ai cũng nói đc? Khoan chửi, để mình giải thích: Gmail có 1 trò rất hay là có thể để dấu chấm (.) ở giữa các kí tự tên mà vẫn gửi về đúng địa chỉ! Đây được các trang web nhận là 1 email khác, nhưng với gmail thì chỉ là 1! Bạn hoàn toàn ko cần tạo thêm account email!

Vd gmail mình là [email protected] nhé. Mình sẽ dùng đúng cái tên này khi public, khi gửi khách hàng hoặc bất cứ nơi nào ko cần secure. Nhưng với những thứ như icloud, paypal, fb hoặc crypto, mình sẽ để [email protected] - và dấu chấm (.) có thể xài ko giới hạn! Nghĩa là nếu để [email protected] thì nó vẫn gửi đúng về hộp thư của mình. Hãy chơi khó 1 chút, nếu email mình để là [email protected] thì bọn ác nó mò username tới tết công gô! Vậy trường hợp tệ nhất là bạn chỉ bị lộ email, còn các dịch vụ qan trọng sẽ đc đảm bảo

Mình có thêm 1 trò nữa cho vụ username gmail nữa, nhưng mình xin giữ lại cho bản thân nhé. Nội cái mẹo trên là đủ làm khó hacker rồi

Cám ơn mọi ng đã đọc. Ai có copy nhớ ghi tên mình vô

Link nguồn:
https://www.facebook.com/groups/lgitgroup/posts/596698694911263

facebook.com

Hãy đăng nhập Facebook để bắt đầu chia sẻ và kết nối với bạn bè, gia đình và những người bạn biết.
facebook.com
meo_giu_bi_mat_username_gmail.jpg
166 bình luận
Thanks
Than Dam
TÍCH CỰC
2 tháng
@hoangsytai bởi vì đây là comment đầu tiên
@Than Dam Thấy mẹo hay nên cảm ơn thôi. Chắc do đọc trước
@Than Dam bạn nói là esim cho thiên hạ dễ hiểu kk
Than Dam
TÍCH CỰC
2 tháng
@杜越英 mình là công nhân bình thường, không phải doanh nhân, nên lời nói có phần bình dị đơn giản bạn ạ
rookie
TÍCH CỰC
2 tháng
Ủa, vậy mà hồi giờ không biết đâu nhé. Hay đấy, cảm ơn Ad!

Tức là khi đăng ký gmail, mình có đặt tên với dấu chấm cũng không có ý nghĩa gì phải ko?
Vậy giờ đang dùng icloud bằng mail chính chủ. Nếu mà thêm dấu . Vô vậy thì đồng bộ có bị lỗi không nhỉ?
@thinhpham_nt CŨng đang thắc mắc như bạn
@thinhpham_nt mình không biết nhưng mình có 1 cái email google, không đăng ký fb nhưng hiện nhận 1 loạt mail thông báo về hoạt động của fb gửi về mail đó. cũng không biết như thế nào?
vô nghĩa. trò này tụi hacker nó bypass từ 2014 rồi. cứ làm vào tự tin nó bí mật đi 😆))))))))))))))))
Dài dòng, đặt mật khẩu cho sim là coi như xong ngay từ đầu
@Benz Long Không đọc bài ah, nó tháo sim ra gắn máy khác để gọi, làm gì có đứa nào nó giật điện thoại xong rồi cố giữ cho cái điện thoại không khóa màn hình trong quá trình chạy trốn
Benz Long
ĐẠI BÀNG
2 tháng
@thientuan83 Mắc gì mà nó không dám giữ điện thoại mở bạn? Nó vô tắt hết wifi data location thì bạn tính truy vết nó như nào? Nó vô chỉnh vô hiệu hoá lock màn hình rồi mang theo cục sạc dự phòng là vô tư sử dụng rồi nhé, mấy thao tác này thằng ngồi sau chỉnh 30 giây là xong.
Benz Long
ĐẠI BÀNG
2 tháng
@thientuan83 Cướp giật thì chỉ một vài trường hợp bị rượt đuổi thôi, còn đa số là mất dấu ngay. Mà để cho điện thoại mở là ưu tiên số 1 của tụi nó rồi. Cho nên khi vừa bị giật thì việc đầu tiên không phải là vô find my truy vết mà là gọi lên tổng đài khoá sim trước rồi tính gì tính.
@vt.marca oke, xin lỗi mình quá lời, nhưng mình đang nói vui với cmt, chứ ko liên quan tới bài của topic này
Giờ mới biết. Thanks !
@sealongngoc vậy kẻ ác cũng dùng cách này để bypass mã PIN của SIM thì sao nhỉ?
@littlestone90 Bữa mình gọi mình cung cấp số điện thoại với số seri sau cái sim bị khóa ( Dùng số khác gọi tổng đài bạn). Chắc chắn tụi nó sẽ ko biết số phone để cung cấp tổng đài rồi.
@sunrise2016 Kẻ xấu ko biết được số phone để cung cấp cho nhân viên tổng đài bạn ơi.
@sunrise2016 Mã PIN của sim nhập sai vài lần sẽ bắt nhập PUK, mà sai PUK thì SIM đó sẽ hỏng vĩnh viễn.
Quá hay!
@qsangp 😁
tui sài thế này Gmail domain riêng của tôi dùng tất cả dịch vụ kể cả ngân hàng khi đăng nhập cần 1 mật khẩu + 1 khóa U2F để đăng nhập , k có phương cách khôi phục dự phòng khi mất pass và hư khóa cứng vì tôi sợ Cơm Sườn lấy sdt của tôi khôi phục hộp mail , iphone đặt mã khóa 6 số 10 lần sai xóa sạch data , sim đặt mã pin 4 số, icloud chỉ đăng nhập cho có không sao lưu , sao lưu iphone bằng máy tính , tắt bản xem trước trên iphone khi chưa mở khóa , sử dụng mã hóa DNS của nextdns lúc nào cũng bật sẵn để chặn quảng cáo luôn ^^ , phương pháp bảo mật của cá nhân tôi là dị
Cười vô mặt
@nefertem hàng ngày nhớ thắp nhang để lạy trời phù hộ không để quên điện thoại đâu đó để người khác có thể táy máy mở thử. Không thì lúc đó lại đau đớn tự chửi ngu.
@hacrot3000 nghe nói thấy ông ngu vãi, cái bản backup để chó ăn hả
@nefertem Ngu thiệt hay giả vờ vậy trời, sao lưu bằng máy tính có được đồng bộ hàng ngày không?

Còn nếu thật sự dữ liệu quan trọng, nhân vật tầm cỡ, cần phải bảo mật mức cao như thế thì tốt nhất không nên dùng iphone nhé.
@hacrot3000 thôi đi má tui đã nghĩ ra tới các bước bảo mật đó chẳng lẻ k nghỉ tới việc mất dt hay bị người khác phá à, còn vấn đề dùng sao thì cá nhân mỗi người miễn bàn
cuderth
ĐẠI BÀNG
2 tháng
nên tạo email riêng cho những tk quan trọng như icloud, paypal... ko nên dùng chung.
@cuderth Chuẩn bạn, nên có ít nhất 2 cái email. 1 cái phụ chuyên đi đkí các tài khoản mạng linh tinh, còn 1 cái chính chỉ dùng cho các tài khoản quan trọng nhất. Rồi forward email phụ và email chính về chỉ cần đăng nhập 1 cái.
@causelove94 cái vụ forward email phụ và chính là sao vậy bác nhỉ
tuyệt đối ko dùng cái gì của mình cho bất kỳ cái gì public ra 😁
Đối với iphone có esim, sim nào bật 4G thì làm esim, không cài PIN sim, sim còn lại nếu có dùng thì cài PIN sim là được.
Tấm Cám
ĐẠI BÀNG
2 tháng
Dấu "+" cũng cóa tác dụng tương tự ^^
@Tấm Cám dấu + test ko được b ơi
m chưa hỉu rỏ vụ dấu chấm của chủ tịch, thêm chấm vô để gây khó khăn trong việc dò ra email? nếu bọn xấu đã mở đc đt thì giấu sao đc..
boyugly01
ĐẠI BÀNG
2 tháng
@c0mmand0 dấu + kèm số hoặc từ nào đó mới đc
ví dụ [email protected]
@boyugly01 ko tương tự b ơi,
cách chủ tịch là thêm dấu chấm ở vị trí bất kỳ,
cách b nói chỉ thêm dấu + vào sau tên.
mình dùng esim thì đã chống được trò này chưa ạ
em thì em set passcode cho sim luôn =]] để chống vụ lấy dk sim của mình
crazyfox
TÍCH CỰC
2 tháng
vừa mới bị mất một cái acc icloud, xong tự dung cầm 2 con máy dính chính icloud của mình. cay ko tả nổi
Nó ko dổi đc email nhưng đổi mợ sdt, gọi lên Apple nó cũng ko giải quyết
@crazyfox Làm thế nào mà bọn nó đổi được SĐT vậy bạn? Mình không hiểu?
crazyfox
TÍCH CỰC
2 tháng
@NguyễnXuânBằng Mình có bán máy cũ, một số khách trong đó ko có tk Apple nên mình dùng một acc phụ để đăng nhập appstore, có thể nguyên nhân gián tiếp là từ đây.
Nhưng đổi pass thì có thể do lỗ hổng khi dùng passcode, Tuy nhiên ko rõ tại sao nó có thể đổi được trusted phone number,
Rồi đến 1 hôm Google thông báo: chúng tôi sẽ bỏ chính sách dấu "." trong username -> tất cả các tài khoản kia bay màu 😁
@causelove94 Cảm ơn lo lắng của bạn. Tuy nhiên cái vụ bỏ qua dấu "." trong username nó là tiêu chuẩn https://www.rfc-editor.org/rfc/rfc5322#section-3.4.1
RFC 5322: Internet Message Format
rfc-editor.org


Nên không phải chỉ mỗi mình Google, mà toàn bộ các email provider đều như vậy. Họ có bật lên cho người dùng hay không thì là câu chuyện khác.
spamspam
TÍCH CỰC
2 tháng
Vô nghĩa

email = email.Replace(".", "")

Xưa rồi diễm
@tethien chà…
1. nếu trộm mở đc gmail của b rồi thì đc email của icloud gởi về hộp thư đó ghi đúng email b khai báo rồi. Giấu j đc nữa.
2. Cái hàm bỏ dấu chấm của b để làm j đây?
@c0mmand0 1. Chính xác. Mẹo này của chủ tịch chỉ OK nếu đã xóa hết mail từ iCloud trong inbox. Cái này mình có nói rồi.
2.Mình không là người post bài đó.
@tethien vậy chỉ còn cách duy nhất là đặt mã pin cho sim thôi bác nhỉ
@nospecial Ngoài icloud thì còn nhiều thứ khác như tk ngân hàng … nữa.
do đó đặt pin cho sim là chuẩn nhất.
vuhiep0302
ĐẠI BÀNG
2 tháng
Quá hay, cảm ơn thớt <3
Dùng Gmail thì việc quan trọng nhất là backup cái mã khôi phục ra rồi ghi ra giấy nhét vào đâu đó mà chỉ có mỗi mình biết, nếu bị mất đt + gmail thì việc đầu tiên phải làm là recover cái gmail đó bằng backup code và change pass ngay lập tức để chiếm quyền kiểm soát tránh mất cả chì lẫn chày. Khi đã lấy lại được gmail rồi thì format cái đt bằng tính năng find my phone đi là mọi thứ sẽ an toàn, tránh bị mở app ngân hàng lên đánh cắp tiền.
ppthanh
ĐẠI BÀNG
2 tháng
@JerryKist Mã đó ở chỗ nào bạn?
@ppthanh Bạn vào tính năng xác thực 2 bước kéo xuống dưới sẽ thấy mục tạo mã dự phòng.
hình ảnh_2021-12-02_144225.png








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019