Tudi če razumete pomen varnosti elektronske pošte, lahko še vedno nezavedno popustite. Vsi smo nagnjeni k samozadovoljstvu. Slediti obsežni rutini kibernetske varnosti vsakič, ko pošljete e-pošto, se zdi nepraktično.
Vendar ne smete spregledati varnosti e-pošte. Če nasedete celo eni lažni povezavi, ste že izpostavljeni goljufiji. Za pomoč pri boju proti e-poštnim napadom je tukaj sedem kritičnih varnostnih napak, ki jih lahko zagrešite po naključju.
1. Šifriranje izbranih dokumentov
Šifriranje od konca do konca skrije vsebino vaših e-poštnih sporočil. Ponudniki poštnih storitev ponujajo različne tehnologije šifriranja, vendar vsi učinkovito premešajo golo besedilo v šifrirano besedilo. Za dekodiranje šifriranega sporočila bo potrebno vnaprej nastavljeno geslo.
Kljub prednostim šifriranja e-pošte ga večina komajda uporablja zaradi dodatnih korakov, ki so vključeni: ustvarjanje in deljenje gesel. Gesla nastavijo le na sporočila, ki vsebujejo
neposredno določljivi osebni podatki.Upoštevajte, da selektivno šifriranje e-poštnih sporočil ne izboljša varnosti – s tem poudarite zaupne datoteke. Hekerji bodo imeli boljše možnosti za prevzem vašega računa, če se bodo osredotočili na zlom enega ali dveh šifriranih sporočil.
Najboljši pristop je šifriranje vseh vaših sporočil. Celo izurjeni kriminalci, ki bi lahko zaobšli 256-bitne šifrirne ključe, bi teoretično potrebovali trilijone let za dekodiranje več kot tisoč datotek.
2. Uporaba preprostih gesel
Vaša gesla so vaša prva obrambna linija pred hekerji. Na osnovni ravni omejujejo dostop vsem, ki ne poznajo pravilnih poverilnic za prijavo v račun. Vsi vaši digitalni profili bi ga morali imeti.
Koncept nastavljanja gesel za digitalno avtentikacijo obstaja že desetletja in je najbolj razširjena oblika varnosti. Vendar pa ni brez ranljivosti. Sodobni kibernetski kriminalci lahko zaobidejo omejitve gesel z različnimi metodami, od napadov s surovo silo do taktike socialnega inženiringa.
Da bi bila zadeva še hujša, le redki vedo, kako nastaviti močna gesla. Študija avtorja Avast kaže, da 83 odstotkov Američanov reciklira preprosta gesla v vseh svojih osebnih in službenih računih. Šibke poverilnice za prijavo zagotavljajo ničelno varnost. Ne glede na to, kako pogosto jih posodabljate, bodo hekerji še vedno prevzeli vaš račun, če boste izbrali premalo premišljene kombinacije in besede iz slovarja.
Če želite ustvariti močna gesla, uporabite zapletene alfanumerične nize. In če vas skrbi, da bi pozabili na dolge kombinacije, investirajte v varen upravitelj gesel. Samodejno izpolni poverilnice za prijavo.
3. Nastavitev računov MFA na samo eni napravi
Večfaktorska avtentikacija (MFA) ustvari dodatno raven varnosti pred hekerji. Zmanjša tveganje prevzemov tako, da zahteva enkratne žetone, edinstvene kode ali prepoznavanje obraza vsakič, ko se prijavite v svoj račun. MFA celo ustavi hekerje, ki že poznajo vaše geslo.
Kljub svojim varnostnim prednostim MFA ni brezhiben. Uporaba ene naprave za preverjanje pristnosti olajša prijavo, hkrati pa ustvari eno samo točko napake.
Ko se heker dokopa do vaše primarne naprave, bo imel dostop do vseh vaših aplikacij, ki podpirajo MFA, in njihovih ustreznih avtentifikatorjev. Lahko te vržejo iz tvojih računov.
Namesto da bi aplikacije za preverjanje pristnosti, ključe in kartice SIM postavili na eno mesto, jih namestite na drugo napravo. Uporabite rezervni telefon ali tablico, ki jo pustite doma. Tako lahko hitro obnovite svoje spletne profile, če hekerji dobijo dostop do vaše naprave.
4. Brezskrbna uporaba e-poštnih računov za enkratno uporabo
E-poštne storitve za enkratno uporabo postala priljubljena orodja za boj proti neželeni pošti. Zagotavljajo začasni nabiralnik za dohodna sporočila – uporabniki, ki vas kontaktirajo prek teh kanalov, ne bodo poznali vašega osebnega računa.
Čeprav so e-poštna sporočila zapisovalnika varna in zasebna, pretirano zanašanje nanje ogroža upravljanje e-pošte. Ne morete jih uporabljati za dnevno komunikacijo. Ne pozabite, da začasni ponudniki e-poštnih storitev hranijo sporočila le nekaj dni, nato pa vse izbrišejo. Pri tem lahko izgubite ključne informacije.
In tudi če uspešno prenesete svoja sporočila med začasnimi nabiralniki, upoštevajte, da vaša sporočila morda ne bodo dosegla želenega prejemnika. Nekatere agencije, organizacije in ustanove samodejno blokirajo e-poštne naslove za enkratno uporabo.
Splošno pravilo je, da e-poštne naslove zapisovalnikov uporabljate samo za enosmerne pogovore, ki ne zahtevajo odgovora. V nasprotnem primeru uporabite stalne račune. Če dvomite o drugi strani, razmislite o uporabi nadomestnega e-poštnega računa, ki je namenjen prejemanju neželenih sporočil.
5. Pogled na naslov pošiljatelja
Neželena pošta postaja strašljivo natančna. Kibernetski kriminalci zlorabljajo sodobne tehnologije za izvajanje zapletenih, sofisticiranih lažnih napadov. Lahko zamenjate lažna in pristna sporočila, če brezskrbno sprejmete vsak poziv ali zahtevo v mapi »Prejeto«.
Da bi se izognili napadom lažnega predstavljanja, se navadite preverjati naslov pošiljatelja. Kriminalci lahko posnemajo videz pristnih e-poštnih sporočil, ne morejo pa kopirati domen podjetja.
Za primer vzemite zgornjo fotografijo. Čeprav je videti kot legitimno Facebook e-poštno sporočilo, boste opazili, da naslov vsebuje navidezno domeno. Vdelane povezave vas bodo verjetno preusmerile na stran z lažnim predstavljanjem.
6. Neuspešno organiziranje e-poštnih računov Burnerja
Večina ljudi ima danes več e-poštnih naslovov. Ameriška statistika kažejo, da povprečen Američan žonglira z dvema do štirimi računi, ki jih uporablja za osebne in poklicne namene.
Vendar jih le malo uporablja sekundarne profile, čeprav jih imajo. Naključno izdajo e-poštne naslove in s tem izničijo namen ustvarjanja več e-poštnih računov.
Prepričajte se, da organizirate svoje profile. V idealnem primeru bi moral imeti vsak račun posebno funkcijo. Prevzemite nadzor nad tem, kdo komunicira z vami in kam pošilja sporočila, tako da omejite svoje stike na določene e-poštne naslove.
Ko sodelujete v tekmovanjih, se prijavljate na glasila ali ustvarjate račune na sumljivih spletnih mestih, uporabite e-poštne račune z izmišljenimi kontaktnimi podatki.
Hiperpovezave olajšajo skupno rabo informacij prek e-pošte. Namesto da bi bralce preobremenili s preveč besedila, jih lahko povezave usmerijo naravnost na ustrezne strani z viri. Zmanjšajo nered, ne da bi zameglili sporočilo.
Čeprav so hiperpovezave priročne, je dobro, da se jih v celoti izognete klikanju – ne glede na pošiljatelja e-pošte. Hekerji vsak dan uporabljajo zlonamerne povezave za krajo podatkov. Nevedne žrtve so pogosto preusmerjene na lažne strani z lažnim predstavljanjem ali spletna mesta, okužena z zlonamerno programsko opremo.
Najboljši pristop je, da URL-je vnesete sami. Recimo, da od svoje poslovne banke prejmete zahtevo za posodobitev kontaktnih podatkov. Namesto da kliknete povezavo, vdelano v e-poštno sporočilo, obiščite spletno mesto banke, se prijavite v svoj račun in izvedite zahtevano dejanje prek pravilnega kanala.
Okrepite svojo e-poštno varnost s spreminjanjem majhnih napak
Varnost e-pošte ne zahteva dragih orodij za kibernetsko varnost. Že najmanjše spremembe lahko preprečijo pogoste napade po elektronski pošti. Osredotočite se samo na sprejemanje dobrih navad glede varnosti e-pošte, npr. ignoriranje neznanih pošiljateljev, šifriranje e-pošte in organiziranje sekundarnih e-poštnih računov.
Seznanite se z rdečimi zastavicami, ki označujejo napad po elektronski pošti. Čeprav ponudniki e-poštnih storitev filtrirajo sporočila z visokim tveganjem, lahko nekatera še vedno padejo skozi razpoke. Izurjeni prevaranti lahko hitro obidejo filtre za neželeno pošto. A tudi če dosežejo vaš primarni nabiralnik, ne morejo narediti nobene škode, razen če se popolnoma izognete stiku z njimi.
