Дори и да разбирате значението на сигурността на имейлите, пак може несъзнателно да отслабнете. Всички сме склонни да ставаме самодоволни. Следването на обширна рутина за киберсигурност всеки път, когато изпращате имейл, изглежда непрактично.
Но не трябва да пренебрегвате сигурността на имейлите. Попадането дори на една фишинг връзка вече ви излага на риск от измама. За да ви помогнем в борбата с имейл атаките, ето седем критични грешки в сигурността, които може да извършите случайно.
1. Шифроване на избрани документи
Криптирането от край до край скрива съдържанието на вашите имейли. Доставчиците на пощенски услуги предлагат различни технологии за криптиране, но всички те ефективно кодират обикновен текст в шифрован текст. Декодирането на шифровано съобщение ще изисква предварително зададен ключ за достъп.
Въпреки предимствата на имейл криптирането, повечето почти не го използват поради допълнителните стъпки: създаване и споделяне на пароли. Те задават пароли само за съобщения, които съдържат
лични данни, които могат да бъдат директно идентифицирани.Обърнете внимание, че селективното шифроване на имейли не подобрява сигурността – това подчертава поверителните файлове. Хакерите ще имат по-добри шансове да превземат акаунта ви, ако се фокусират върху разбиването на едно или две криптирани съобщения.
Най-добрият подход е да шифровате всичките си съобщения. Дори опитни престъпници, способни да заобиколят 256-битовите ключове за криптиране, теоретично биха имали нужда от трилиони години, за да декодират над хиляда файла.
2. Използване на прости пароли
Вашите пароли служат като първа линия на защита срещу хакери. На основно ниво те ограничават достъпа до всеки, който не знае правилните идентификационни данни за вход в акаунта. Всички ваши цифрови профили трябва да имат такъв.
Концепцията за задаване на пароли за цифрово удостоверяване съществува от десетилетия и е най-широко използваната форма на сигурност. Въпреки това, той не е свободен от уязвимости. Съвременните киберпрестъпници могат да заобиколят ограниченията на паролите чрез различни методи, от атаки с груба сила до тактика на социалното инженерство.
За да влошат нещата, не много знаят как да задават силни пароли. Проучване на Avast показва, че 83 процента от американците рециклират прости пароли във всичките си лични и служебни акаунти. Слабите идентификационни данни за влизане осигуряват нулева сигурност. Колкото и често да ги актуализирате, хакерите пак ще превземат акаунта ви, ако изберете зле обмислени комбинации и думи от речника.
За да създадете силни пароли, използвайте сложни буквено-цифрови низове. И ако се притеснявате да не забравите дългите комбинации, инвестирайте в a защитен мениджър на пароли. Той автоматично попълва идентификационните данни за вход.
3. Настройване на MFA акаунти само на едно устройство
Многофакторно удостоверяване (MFA) създава допълнителен слой на сигурност срещу хакери. Минимизира риска от поглъщане, като изисква еднократни токени, уникални кодове или лицево разпознаване всеки път, когато влезете в акаунта си. MFA дори спира хакери, които вече знаят вашата парола.
Въпреки ползите си за сигурност, MFA не е безупречен. Използването на едно устройство за удостоверяване прави влизането удобно, но също така създава единична точка на отказ.
След като хакер овладее основното ви устройство, той ще има достъп до всички ваши приложения с активиран MFA и съответните им удостоверители. Може да те изгонят от сметките ти.
Вместо да поставяте приложения за удостоверяване, ключове и SIM карти на едно място, инсталирайте ги на второ устройство. Използвайте резервен телефон или таблет, който оставяте у дома. По този начин можете бързо да възстановите вашите онлайн профили, ако хакери получат достъп до вашето устройство.
4. Небрежно използване на имейл акаунти за еднократна употреба
Еднократни имейл услуги се превърнаха в популярни инструменти за борба със спама. Те предоставят временна пощенска кутия за входящи съобщения – потребителите, които се свързват с вас през тези канали, няма да знаят личния ви акаунт.
Докато имейлите за записване са сигурни и поверителни, прекомерното разчитане на тях компрометира управлението на имейлите. Не можете да ги използвате за ежедневна комуникация. Не забравяйте, че временните доставчици на имейл услуги съхраняват съобщения само за няколко дни, след което изтриват всичко. Може да загубите важна информация в процеса.
И дори ако успешно прехвърлите съобщенията си между временни пощенски кутии, имайте предвид, че вашите съобщения може да не достигнат до желания получател. Някои агенции, организации и институции автоматично блокират еднократни имейл адреси.
Като общо правило използвайте имейл адреси за записване само за еднопосочни разговори, които не изискват отговор. В противен случай използвайте постоянни акаунти. Ако имате съмнения относно другата страна, обмислете използването на алтернативен имейл акаунт, предназначен за получаване на спам съобщения.
5. С изглед към адреса на изпращача
Спам имейлите стават плашещо точни. Киберпрестъпниците злоупотребяват със съвременните технологии, за да извършват сложни, усъвършенствани фишинг атаки. Може да объркате фалшиви и автентични съобщения, ако небрежно приемате всяка подкана или заявка във входящата си кутия.
За да избегнете фишинг атаки, създайте си навик да проверявате адреса на подателя. Престъпниците могат да копират начина, по който изглеждат автентичните имейли, но не могат да копират фирмени домейни.
Вземете горната снимка като пример. Въпреки че изглежда като легитимен имейл във Facebook, ще забележите, че адресът съдържа фиктивен домейн. Вградените връзки вероятно ще ви пренасочат към фишинг страница.
6. Неуспешно организиране на имейл акаунти на Burner
Повечето хора днес имат множество имейл адреси. Статистика на САЩ показват, че средният американец жонглира с два до четири акаунта, които използва както за лични, така и за професионални цели.
Не много обаче използват вторични профили, въпреки че ги имат. Те произволно дават имейл адреси и по този начин провалят целта за създаване на множество имейл акаунти на първо място.
Уверете се, че организирате профилите си. В идеалния случай всеки акаунт трябва да има специална функция. Поемете контрол върху това кой комуникира с вас и къде изпраща съобщения, като ограничите контактите си до конкретни имейл адреси.
Когато участвате в конкурси, абонирате се за бюлетини или създавате акаунти в съмнителни уебсайтове, използвайте имейл акаунти с измислена информация за контакт.
Хипервръзките улесняват споделянето на информация по имейл. Вместо да претоварват читателите с твърде много текст, връзките могат да ги насочат направо към съответните страници с ресурси. Те минимизират бъркотията, без да объркват посланието.
Въпреки че хипервръзките са удобни, би било добре да избягвате да ги щраквате напълно - независимо от подателя на имейла. Хакерите използват злонамерени връзки, за да крадат данни всеки ден. Неподозиращите жертви често се пренасочват към фалшиви фишинг страници или уебсайтове, заразени със зловреден софтуер.
Най-добрият подход е сами да въвеждате URL адреси. Да приемем, че получавате заявка за актуализиране на информация за контакт от вашата търговска банка. Вместо да щракнете върху връзката, вградена в имейла, посетете уебсайта на банката, влезте в акаунта си и изпълнете исканото действие през правилния канал.
Укрепете сигурността на имейла си, като промените малките грешки
Защитата на имейлите не изисква скъпи инструменти за киберсигурност. Дори минимални промени могат да предотвратят обичайните имейл атаки. Просто се съсредоточете върху възприемането на добри навици за сигурност на имейлите, напр. игнориране на неизвестни податели, криптиране на имейли и организиране на вторични имейл акаунти.
Запознайте се с червените знамена, показващи имейл атака. Въпреки че доставчиците на имейл услуги филтрират високорискови съобщения, някои все пак може да пропаднат през пукнатините. Опитните мошеници могат бързо да заобиколят спам филтрите. Но дори и да стигнат до основната ви входяща кутия, те не могат да причинят никакви щети, освен ако напълно избягвате да се ангажирате с тях.
