Security Tip: Các lợi ích của BCC
Trong rất nhiều trường hợp, việc liệt kê những người nhận email trong trường "To:" hoặc trường "CC:" là rất thích hợp. Tuy nhiên, đôi khi sử dụng trường "BCC:" mời là tùy chọn hấp dẫn nhất. Hãy cùng tìm hiểu kĩ về khía cạnh bảo mật của trường BCC trong bài viết sau đây nhé!
BCC là gì?
BCC, viết tắt của "blind carbon copy" (tạm dịch: bản sao carbon mù", cho phép bạn ẩn người nhận trong thư email.
Các địa chỉ trong trường "To:" và trường "CC:" (carbon copy - bản sao cacbon) sẽ được hiển thị trong thư.
Nhưng với trường "BCC:" thì hoàn toàn ngược lại: người dùng không thể thấy được địa chỉ của bất kỳ ai bạn đã đưa vào trường "BCC:" này!
Vì sao bạn hãy sử dụng trường BCC?
Có 3 lí do chính và quan trọng nhất bạn hãy sử dụng trường BCC ngay từ hôm nay. Hãy cùng điểm qua!
1. Tính riêng tư (Privacy)
Đôi khi, chủ ý của bạn khi gửi một email đó là muốn cho một người nhận biết được cũng có những người khác nữa cũng đang nhận được email này của bạn, nhưng bạn không muốn họ biết được cụ thể list địa chỉ nhóm người nhận đó là gì. Nếu bạn đang gửi email thay mặt cho một doanh nghiệp hoặc tổ chức, thì điều đặc biệt quan trọng là phải giữ bí mật danh sách khách hàng, thành viên hoặc cộng sự. Bạn muốn tránh việc liệt kê địa chỉ email nội bộ trên thư được gửi tới người nhận bên ngoài. "BCC:" sẽ giúp bạn tránh được việc tiết lộ list địa chỉ email của nhóm người nhận.
Một điểm cần lưu ý, nếu bất kỳ người nhận nào sử dụng tính năng "reply all" (trả lời tất cả) để trả lời thư của bạn, thì tất cả người nhận được liệt kê trong trường "To:" và "CC:" sẽ đều nhận được trả lời. Nếu bạn không muốn điều này xảy ra, gây rò rỉ các thông tin và câu trả lời mật, hãy cân nhắc sử dụng BCC ngay lập tức.
2. Theo dõi (Tracking)
Có thể bạn sẽ muốn truy cập hoặc lưu trữ email bạn đang gửi tại một tài khoản email khác. Hoặc cũng có thể bạn muốn làm cho ai đó (chẳng hạn như người giám sát hoặc thành viên nhóm) nhận thức được sự tồn tại của email (họ không thực sự liên quan trực tiếp đến những việc phải thực hiện trong nội dung email). BCC cho phép đạt được các mục tiêu kể trên mà không cần phải báo cáo hay quảng bá rằng bạn đang thực hiện nó.
3. Tôn trọng người nhận của bạn (Respect for your recipients)
Mọi người thường có thói quen forward email mà không xóa địa chỉ của những người nhận trước đó. Do đó, các thư được gửi nhiều lần tới nhiều người nhận có thể chứa danh sách dài dằng dặc các địa chỉ email. Điều này gián tiếp góp phần giúp cho những người gửi spam và vi rút với mục đích xấu có thể thu thập và nhắm mục tiêu tấn công các địa chỉ đó.
Để giảm thiểu rủi ro này, hãy khuyên những người forward thư đến bạn sử dụng BCC, điều này giúp cho địa chỉ email của bạn ít có khả năng xuất hiện trong hộp thư đến của người khác, giảm thiểu khả năng địa chỉ email bị thu hoạch nhằm cho mục đích spam. Để tránh tự biến mình trở thành một phần của vấn đề, ngoài việc sử dụng BCC khi bạn chuyển tiếp thư, hãy dành ra một chút ít thời gian xóa tất cả các địa chỉ email hiện có trong thư. Chắc chắn những người bạn gửi tin nhắn sẽ đánh giá cao việc họ không phải lăn chuột quá nhiều để bỏ qua các phần lớn thông tin không liên quan, giúp họ nhanh chóng đọc được các thông tin chính mà họ cần.
Làm thế nào để bạn BCC một tin nhắn email?
Hầu hết các ứng dụng email đều có tùy chọn để BCC được liệt kê bằng một vài dòng bên dưới trường "To:". Tuy nhiên, đôi khi nó lại là một tùy chọn riêng biệt không được liệt kê theo mặc định. Nếu bạn không thể định vị được vị trí của nó ở đâu trong ứng dụng mail của mình, hãy kiểm tra "help menu" hoặc tài liệu của phần mềm.
Làm thế nào khi ứng dụng email của bạn lại hoạt động theo cơ chế phải bắt buộc có ít nhất một địa chỉ email trong trường "To:"
Nếu bạn muốn BCC cho toàn bộ người nhận, nhưng ứng dụng email của bạn lại hoạt động theo cơ chế phải bắt buộc có ít nhất một địa chỉ email trong trường "To:", hãy cân nhắc việc sử dụng địa chỉ email của chính mình trong trường "to:". Bằng thao tác này, ngoài việc giúp bạn ẩn đi các danh tính của người nhận khác, nó còn cho phép bạn xác nhận rằng thư đã được gửi thành công.
VCCloud via www.us-cert.gov
>> Có thể bạn quan tâm: HTTPS Interception làm suy yếu bảo mật TLS
