Чак и ако разумете значај безбедности е-поште, још увек можете несвесно да одустанете. Сви смо склони да постанемо самозадовољни. Праћење опсежне рутине сајбер безбедности сваки пут када пошаљете е-пошту изгледа непрактично.
Али не бисте требали занемарити сигурност е-поште. Ако паднете на чак и једну пхисхинг везу, већ вас излаже ризику од преваре. Да бисмо вам помогли у борби против напада путем е-поште, ево седам критичних безбедносних грешака које бисте могли починити случајно.
1. Шифровање Изаберите документе
Шифровање од краја до краја сакрива садржај ваших е-порука. Провајдери поштанских услуга нуде различите технологије шифровања, али сви они ефикасно шифрују обичан текст у шифровани текст. За декодирање шифроване поруке биће потребан унапред подешени приступни кључ.
Упркос предностима шифровања е-поште, већина га једва користи због додатних корака који су укључени: креирање и дељење приступних кључева. Они постављају лозинке само за поруке које садрже
лични подаци који се могу директно идентификовати.Имајте на уму да селективно шифровање е-поште не побољшава безбедност – на тај начин се истичу поверљиве датотеке. Хакери ће имати веће шансе да преузму ваш налог ако се фокусирају на разбијање једне или две шифроване поруке.
Најбољи приступ је да шифрујете све своје поруке. Чак и вештим криминалцима који су способни да заобиђу 256-битне кључеве за шифровање би теоретски били потребни билиони година да декодирају преко хиљаду датотека.
2. Коришћење једноставних лозинки
Ваше лозинке служе као прва линија одбране од хакера. На основном нивоу, они ограничавају приступ свима који не знају исправне акредитиве за пријаву на налог. Сви ваши дигитални профили треба да имају један.
Концепт постављања лозинки за дигиталну аутентификацију постоји већ деценијама и представља најчешће коришћени облик безбедности. Међутим, није без рањивости. Савремени сајбер криминалци могу да заобиђу ограничења лозинки на различите начине, од напада грубом силом до тактика социјалног инжењеринга.
Да ствар буде гора, многи не знају како да поставе јаке лозинке. Студија од Аваст показује да 83 одсто Американаца рециклира једноставне лозинке на свим својим личним и пословним налозима. Слаби акредитиви за пријаву пружају нулту сигурност. Без обзира колико често их ажурирате, хакери ће и даље преузети ваш налог ако одаберете лоше промишљене комбинације и речи из речника.
Да бисте креирали јаке лозинке, користите сложене алфанумеричке низове. А ако сте забринути да ћете заборавити дугачке комбинације, инвестирајте у сигуран менаџер лозинки. Он аутоматски попуњава акредитиве за пријаву.
3. Подешавање МФА налога на само једном уређају
Вишефакторска аутентикација (МФА) ствара додатни слој заштите од хакера. Минимизира ризик од преузимања тако што захтева једнократне токене, јединствене кодове или препознавање лица сваки пут када се пријавите на свој налог. МФА чак зауставља хакере који већ знају вашу лозинку.
Упркос својим безбедносним предностима, МФА није беспрекоран. Коришћење једног уређаја за аутентификацију чини пријављивање згодним, али такође ствара једну тачку грешке.
Када хакер дође до вашег примарног уређаја, имаће приступ свим вашим МФА апликацијама и њиховим одговарајућим аутентификаторима. Могли би да те избаце са рачуна.
Уместо да постављате апликације, кључеве и СИМ картице на једно место, инсталирајте их на секундарни уређај. Користите резервни телефон или таблет који оставите код куће. На тај начин можете брзо да повратите своје профиле на мрежи ако хакери добију приступ вашем уређају.
4. Непажљиво коришћење налога е-поште за бацање
Услуге е-поште за једнократну употребу постали популарни алати за борбу против нежељене поште. Они пружају привремено поштанско сандуче за долазне поруке — корисници који вас контактирају преко ових канала неће знати ваш лични налог.
Док су е-поруке за снимање безбедне и приватне, превелико ослањање на њих угрожава управљање е-поштом. Не можете их користити за свакодневну комуникацију. Запамтите да привремени провајдери услуга е-поште чувају поруке само неколико дана, након чега све бришу. У том процесу можете изгубити кључне информације.
Чак и ако успешно пребацујете своје поруке између привремених поштанских сандучића, имајте на уму да ваше поруке можда неће стићи до циљаног примаоца. Неке агенције, организације и институције аутоматски блокирају адресе е-поште за једнократну употребу.
Као опште правило, користите адресе е-поште за снимање само за једносмерне разговоре који не захтевају одговор. У супротном, користите трајне налоге. Ако сумњате у другу страну, размислите о коришћењу алтернативног налога е-поште намењеног за примање нежељених порука.
5. Поглед на адресу пошиљаоца
Непожељне е-поруке постају застрашујуће тачне. Сајбер криминалци злоупотребљавају модерне технологије да би извршили сложене, софистициране нападе пхисхинг-а. Можете помешати лажне и аутентичне поруке ако немарно прихватите сваки упит или захтев у пријемном сандучету.
Да бисте избегли пхисхинг нападе, створите навику да проверавате адресу пошиљаоца. Криминалци могу да реплицирају начин на који изгледају аутентични мејлови, али не могу да копирају домене компаније.
Узмите горњу фотографију као пример. Иако изгледа као легитимна Фацебоок адреса е-поште, приметићете да адреса садржи лажни домен. Уграђене везе ће вас вероватно преусмерити на страницу за крађу идентитета.
6. Неуспешно организовање налога е-поште Бурнер-а
Већина људи данас има више адреса е-поште. америчка статистика показују да просечан Американац жонглира са два до четири налога, које користе подједнако у личне и професионалне сврхе.
Међутим, мало њих користи секундарне профиле иако их има. Они насумично дају адресе е-поште и на тај начин побеђују сврху стварања више налога е-поште на првом месту.
Обавезно организујте своје профиле. У идеалном случају, сваки налог треба да има наменску функцију. Преузмите контролу над тим ко комуницира са вама и где шаље поруке ограничавањем контаката на одређене адресе е-поште.
Када учествујете у такмичењима, пријављујете се за билтене или креирате налоге на сумњивим веб локацијама, користите налоге е-поште са измишљеним контакт информацијама.
Хипервезе олакшавају дељење информација путем е-поште. Уместо да читаоце преоптерећују превише текста, везе их могу усмерити директно на одговарајуће странице ресурса. Минимизирају неред без замућења поруке.
Иако су хипервезе згодне, било би добро да не кликнете на њих у потпуности - без обзира на пошиљаоца е-поште. Хакери свакодневно користе злонамерне везе за крађу података. Несвесне жртве често бивају преусмерене на лажне странице за крађу идентитета или веб локације заражене малвером.
Најбољи приступ је да сами откуцате УРЛ адресе. Рецимо да сте од своје пословне банке примили захтев за ажурирање контакт информација. Уместо да кликнете на везу уграђену у имејл, посетите веб локацију банке, пријавите се на свој налог и извршите тражену радњу путем исправног канала.
Повећајте безбедност своје е-поште мењањем малих грешака
Безбедност е-поште не захтева скупе алате за сајбер безбедност. Чак и мале промене могу спречити уобичајене нападе е-поштом. Само се фокусирајте на усвајање добрих навика за безбедност е-поште, нпр. игнорисање непознатих пошиљалаца, шифровање е-поште и организовање секундарних налога е-поште.
Упознајте се са црвеним заставицама које указују на напад е-поштом. Иако провајдери услуга е-поште филтрирају поруке високог ризика, неке би ипак могле пропасти. Вешти преваранти могу брзо да заобиђу филтере за нежељену пошту. Али чак и ако стигну до вашег примарног пријемног сандучета, не могу да направе никакву штету осим ако у потпуности не избегнете контакт са њима.