Aj keď chápete význam zabezpečenia e-mailov, stále môžete nevedome prestať dávať pozor. Všetci máme tendenciu uspokojiť sa. Dodržiavanie rozsiahlej rutiny kybernetickej bezpečnosti pri každom odoslaní e-mailu sa zdá byť nepraktické.
Nemali by ste však prehliadať bezpečnosť e-mailov. Zapadnutie čo i len jedného phishingového odkazu vás už vystavuje riziku podvodu. Aby sme vám pomohli v boji proti e-mailovým útokom, uvádzame sedem kritických bezpečnostných chýb, ktorých sa môžete dopustiť náhodou.
1. Šifrovanie Vyberte položku Dokumenty
End-to-end šifrovanie skrýva obsah vašich e-mailov. Poskytovatelia poštových služieb ponúkajú rôzne technológie šifrovania, ale všetky efektívne zakódujú obyčajný text do šifrovaného textu. Dekódovanie zašifrovanej správy bude vyžadovať prednastavený prístupový kľúč.
Napriek výhodám šifrovania e-mailov ho väčšina takmer nepoužíva kvôli ďalším krokom: vytváranie a zdieľanie prístupových kľúčov. Nastavujú heslá iba na správy, ktoré obsahujú
priamo identifikovateľné osobné údaje.Upozorňujeme, že selektívne šifrovanie e-mailov nezlepšuje bezpečnosť – zvýrazňuje dôverné súbory. Hackeri budú mať väčšiu šancu prevziať váš účet, ak sa zamerajú na prelomenie jednej alebo dvoch zašifrovaných správ.
Najlepším spôsobom je zašifrovať všetky vaše správy. Dokonca aj skúsení zločinci schopní obísť 256-bitové šifrovacie kľúče by teoreticky potrebovali bilióny rokov na dekódovanie viac ako tisíc súborov.
2. Používanie jednoduchých hesiel
Vaše heslá slúžia ako vaša prvá línia obrany proti hackerom. Na základnej úrovni obmedzujú prístup každému, kto nepozná správne prihlasovacie údaje účtu. Všetky vaše digitálne profily by mali mať jeden.
Koncept nastavenia hesiel pre digitálnu autentifikáciu existuje už desaťročia a predstavuje najpoužívanejšiu formu zabezpečenia. Nie je však bez zraniteľností. Moderní počítačoví zločinci môžu obísť obmedzenia hesiel rôznymi metódami, od útokov hrubou silou až po taktiky sociálneho inžinierstva.
Aby toho nebolo málo, málokto vie, ako nastaviť silné heslá. Štúdia od Avast ukazuje, že 83 percent Američanov recykluje jednoduché heslá na všetkých svojich osobných a pracovných účtoch. Slabé prihlasovacie údaje poskytujú nulovú bezpečnosť. Bez ohľadu na to, ako často ich aktualizujete, hackeri stále prevezmú váš účet, ak si vyberiete zle premyslené kombinácie a slová zo slovníka.
Ak chcete vytvoriť silné heslá, použite zložité alfanumerické reťazce. A ak sa obávate, že zabudnete na zdĺhavé kombinácie, investujte do a bezpečný správca hesiel. Automaticky vyplní prihlasovacie údaje.
3. Nastavenie účtov MFA len na jednom zariadení
Viacfaktorová autentifikácia (MFA) vytvára ďalšiu vrstvu zabezpečenia proti hackerom. Minimalizuje riziko prevzatia tým, že vyžaduje jednorazové tokeny, jedinečné kódy alebo rozpoznávanie tváre zakaždým, keď sa prihlásite do svojho účtu. MFA dokonca zastaví hackerov, ktorí už poznajú vaše heslo.
Napriek svojim bezpečnostným výhodám nie je MFA bezchybná. Použitie jedného autentifikačného zariadenia zjednodušuje prihlásenie, ale vytvára aj jediný bod zlyhania.
Keď hacker získa vaše primárne zariadenie, bude mať prístup ku všetkým vašim aplikáciám s podporou MFA a ich príslušným overovateľom. Mohli by vás vyhodiť z účtov.
Namiesto umiestňovania overovacích aplikácií, kľúčov a SIM kariet na jedno miesto ich nainštalujte na sekundárne zariadenie. Použite náhradný telefón alebo tablet, ktorý necháte doma. Týmto spôsobom môžete rýchlo obnoviť svoje online profily, ak hackeri získajú prístup k vášmu zariadeniu.
4. Bezstarostné používanie jednorazových e-mailových účtov
Jednorazové e-mailové služby sa stali obľúbenými nástrojmi na boj proti spamu. Poskytujú dočasnú poštovú schránku pre prichádzajúce správy – používatelia, ktorí vás kontaktujú prostredníctvom týchto kanálov, nebudú poznať váš osobný účet.
Zatiaľ čo e-maily napaľovačky sú bezpečné a súkromné, prílišné spoliehanie sa na ne ohrozuje správu e-mailov. Nemôžete ich použiť na každodennú komunikáciu. Pamätajte, že dočasní poskytovatelia e-mailových služieb uchovávajú správy iba niekoľko dní, potom všetko vymažú. V tomto procese môžete stratiť dôležité informácie.
A aj keď úspešne prenesiete správy medzi dočasnými poštovými schránkami, uvedomte si, že vaše správy sa nemusia dostať k zamýšľanému príjemcovi. Niektoré agentúry, organizácie a inštitúcie automaticky blokujú jednorazové e-mailové adresy.
Vo všeobecnosti používajte e-mailové adresy napaľovačky iba pre jednosmerné konverzácie, ktoré nevyžadujú odpoveď. V opačnom prípade použite trvalé účty. Ak máte pochybnosti o druhej strane, zvážte použitie alternatívneho e-mailového účtu určeného na prijímanie spamových správ.
5. S výhľadom na adresu odosielateľa
Spamové e-maily sú čoraz presnejšie. Kyberzločinci zneužívajú moderné technológie na vykonávanie zložitých a sofistikovaných phishingových útokov. Môžete si pomýliť falošné a autentické správy, ak bezstarostne prijmete každú výzvu alebo požiadavku v doručenej pošte.
Aby ste sa vyhli phishingovým útokom, zvyknite si kontrolovať adresu odosielateľa. Zločinci môžu replikovať vzhľad autentických e-mailov, ale nemôžu kopírovať domény spoločnosti.
Vezmite si ako príklad vyššie uvedenú fotografiu. Aj keď to vyzerá ako legitímny e-mail na Facebooku, všimnete si, že adresa obsahuje fiktívnu doménu. Vložené odkazy vás pravdepodobne presmerujú na phishingovú stránku.
6. Nedarí sa usporiadať e-mailové účty napaľovačky
Väčšina ľudí má v súčasnosti viacero e-mailových adries. štatistiky USA ukazujú, že priemerný Američan žongluje s dvoma až štyrmi účtami, ktoré používa na osobné aj profesionálne účely.
Málokto však využíva sekundárne profily napriek tomu, že ich má. Náhodne rozdávajú e-mailové adresy, a tým v prvom rade maria účel vytvorenia viacerých e-mailových účtov.
Uistite sa, že ste usporiadali svoje profily. V ideálnom prípade by mal mať každý účet vyhradenú funkciu. Prevezmite kontrolu nad tým, kto s vami komunikuje a kam posiela správy obmedzením svojich kontaktov na konkrétne e-mailové adresy.
Pri zapájaní sa do súťaží, prihlasovaní sa na odber noviniek alebo vytváraní účtov na pochybných webových stránkach používajte e-mailové účty s vymyslenými kontaktnými informáciami.
Hypertextové odkazy uľahčujú zdieľanie informácií prostredníctvom e-mailu. Namiesto preťaženia čitateľov príliš veľkým množstvom textu ich odkazy môžu nasmerovať priamo na príslušné stránky zdrojov. Minimalizujú neporiadok bez toho, aby zamotali správu.
Aj keď sú hypertextové odkazy pohodlné, mali by ste sa vyhnúť klikaniu na ne úplne – bez ohľadu na odosielateľa e-mailu. Hackeri používajú škodlivé odkazy na krádež údajov každý deň. Nevedomé obete sú často presmerované na falošné phishingové stránky alebo webové stránky infikované škodlivým softvérom.
Najlepším spôsobom je zadať adresy URL sami. Povedzme, že od vašej komerčnej banky dostanete žiadosť o aktualizáciu kontaktných údajov. Namiesto kliknutia na odkaz vložený v e-maile navštívte webovú stránku banky, prihláste sa do svojho účtu a vykonajte požadovanú akciu správnym kanálom.
Posilnite bezpečnosť svojho e-mailu zmenou malých chýb
Zabezpečenie e-mailov nevyžaduje drahé nástroje kybernetickej bezpečnosti. Aj drobné zmeny môžu zabrániť bežným e-mailovým útokom. Stačí sa zamerať na osvojenie si dobrých návykov v oblasti bezpečnosti emailov, napr. ignorovanie neznámych odosielateľov, šifrovanie e-mailov a organizovanie sekundárnych e-mailových účtov.
Oboznámte sa s červenými vlajkami označujúcimi e-mailový útok. Aj keď poskytovatelia e-mailových služieb filtrujú vysoko rizikové správy, niektoré môžu stále prepadnúť. Skúsení podvodníci dokážu rýchlo obísť spamové filtre. Ale aj keď sa dostanú do vašej primárnej doručenej pošty, nemôžu spôsobiť žiadnu škodu, pokiaľ sa s nimi úplne nevyhnete.