Pat ja jūs saprotat e-pasta drošības nozīmi, jūs tik un tā neapzināti varat atteikties. Mēs visi tiecamies kļūt pašapmierināti. Sekošana plašai kiberdrošības rutīnai katru reizi, kad nosūtāt e-pastu, šķiet nepraktiski.
Taču nevajadzētu aizmirst par e-pasta drošību. Piekrītot pat vienai pikšķerēšanas saitei, jūs jau pakļaujat krāpšanas riskam. Lai palīdzētu jums cīnīties ar e-pasta uzbrukumiem, šeit ir septiņas kritiskas drošības kļūdas, kuras jūs varētu pieļaut nejauši.
1. Šifrēšana Atlasiet dokumentus
Pilnīga šifrēšana slēpj jūsu e-pasta ziņojumu saturu. Pasta pakalpojumu sniedzēji piedāvā dažādas šifrēšanas tehnoloģijas, taču tie visi efektīvi sajauc vienkāršu tekstu šifrētā tekstā. Šifrēta ziņojuma atkodēšanai būs nepieciešama iepriekš iestatīta piekļuves atslēga.
Neskatoties uz e-pasta šifrēšanas priekšrocībām, lielākā daļa to gandrīz neizmanto, jo ir jāveic papildu darbības: piekļuves atslēgu izveide un koplietošana. Viņi iestata paroles tikai ziņojumiem, kas satur
tieši identificējami personas dati.Ņemiet vērā, ka selektīva e-pasta šifrēšana neuzlabo drošību — šādi tiek izcelti konfidenciāli faili. Hakeriem būs lielākas iespējas pārņemt jūsu kontu, ja viņi koncentrēsies uz viena vai divu šifrētu ziņojumu uzlaušanu.
Labākā pieeja ir šifrēt visus ziņojumus. Pat prasmīgiem noziedzniekiem, kas spēj apiet 256 bitu šifrēšanas atslēgas, teorētiski būtu nepieciešami triljoni gadu, lai atšifrētu vairāk nekā tūkstoti failu.
2. Vienkāršu paroļu izmantošana
Jūsu paroles kalpo kā jūsu pirmā aizsardzības līnija pret hakeriem. Pamatlīmenī tie ierobežo piekļuvi ikvienam, kurš nezina pareizos konta pieteikšanās akreditācijas datus. Visiem jūsu digitālajiem profiliem ir jābūt vienam.
Paroļu iestatīšanas koncepcija digitālajai autentifikācijai pastāv jau vairākus gadu desmitus, un tā ir visplašāk izmantotā drošības forma. Tomēr tas nav brīvs no ievainojamībām. Mūsdienu kibernoziedznieki var apiet paroles ierobežojumus, izmantojot dažādas metodes, sākot no brutāla spēka uzbrukumiem līdz sociālās inženierijas taktika.
Vēl ļaunāk ir tas, ka ne daudzi zina, kā iestatīt spēcīgas paroles. Pētījums, ko veica Avast parāda, ka 83 procenti amerikāņu otrreiz pārstrādā vienkāršas paroles visos savos personīgajos un darba kontos. Vāji pieteikšanās akreditācijas dati nodrošina nulles drošību. Neatkarīgi no tā, cik bieži jūs tos atjaunināt, hakeri joprojām pārņems jūsu kontu, ja izvēlēsities slikti pārdomātas kombinācijas un vārdnīcas vārdus.
Lai izveidotu spēcīgas paroles, izmantojiet sarežģītas burtciparu virknes. Un, ja jūs uztraucaties aizmirst par garām kombinācijām, ieguldiet a drošs paroļu pārvaldnieks. Tas automātiski aizpilda pieteikšanās akreditācijas datus.
3. MFA kontu iestatīšana tikai vienā ierīcē
Daudzfaktoru autentifikācija (MFA) rada papildu drošības līmeni pret hakeriem. Tas samazina pārņemšanas risku, pieprasot vienreizējus marķierus, unikālus kodus vai sejas atpazīšanu katru reizi, kad piesakāties savā kontā. MFA pat aptur hakerus, kuri jau zina jūsu paroli.
Neskatoties uz drošības priekšrocībām, MFA nav nevainojama. Izmantojot vienu autentifikācijas ierīci, pieteikšanās ir ērta, taču tā arī rada vienu atteices punktu.
Kad hakeris iegūs jūsu primāro ierīci, viņš varēs piekļūt visām jūsu MFA iespējotajām lietotnēm un to attiecīgajiem autentifikatoriem. Viņi var jūs izmest no jūsu kontiem.
Tā vietā, lai vienuviet novietotu autentifikācijas lietotnes, atslēgas un SIM kartes, instalējiet tās sekundārajā ierīcē. Izmantojiet rezerves tālruni vai planšetdatoru, ko atstājat mājās. Tādā veidā jūs varat ātri atgūt savus tiešsaistes profilus, ja hakeri varētu piekļūt jūsu ierīcei.
4. Nevērīga izmešanas e-pasta kontu izmantošana
Vienreizējās lietošanas e-pasta pakalpojumi ir kļuvuši populāri rīki surogātpasta apkarošanai. Tie nodrošina pagaidu pastkasti ienākošajiem ziņojumiem — lietotāji, kas sazinās ar jums, izmantojot šos kanālus, nezinās jūsu personīgo kontu.
Lai gan ierakstītā e-pasta ziņojumi ir droši un privāti, pārmērīga paļaušanās uz tiem apdraud e-pasta pārvaldību. Jūs nevarat tos izmantot ikdienas saziņai. Atcerieties, ka pagaidu e-pasta pakalpojumu sniedzēji glabā ziņojumus tikai dažas dienas, pēc tam viņi visu izdzēš. Šajā procesā jūs varat zaudēt svarīgu informāciju.
Un pat tad, ja esat veiksmīgi pārsūtījis ziņojumus starp pagaidu pastkastēm, ņemiet vērā, ka jūsu ziņojumi var nesasniegt paredzēto adresātu. Dažas aģentūras, organizācijas un iestādes automātiski bloķē vienreizējās lietošanas e-pasta adreses.
Parasti rakstītāja e-pasta adreses izmantojiet tikai vienvirziena sarunām, kurām nav nepieciešama atbilde. Pretējā gadījumā izmantojiet pastāvīgos kontus. Ja jums ir šaubas par otru pusi, apsveriet iespēju izmantot alternatīvu e-pasta kontu, kas paredzēts surogātpasta ziņojumu saņemšanai.
5. Ar skatu uz sūtītāja adresi
Surogātpasta e-pasta ziņojumi kļūst šausmīgi precīzi. Kibernoziedznieki ļaunprātīgi izmanto modernās tehnoloģijas, lai veiktu sarežģītus, izsmalcinātus pikšķerēšanas uzbrukumus. Jūs varat sajaukt viltotus un autentiskus ziņojumus, ja neuzmanīgi pieņemat katru uzvedni vai pieprasījumu savā iesūtnē.
Lai izvairītos no pikšķerēšanas uzbrukumiem, izveidojiet ieradumu pārbaudīt sūtītāja adresi. Noziedznieki var atkārtot autentisko e-pasta ziņojumu izskatu, taču viņi nevar kopēt uzņēmuma domēnus.
Kā piemēru ņemiet iepriekš minēto fotoattēlu. Lai gan tas izskatās kā likumīgs Facebook e-pasts, pamanīsit, ka adresē ir fiktīvs domēns. Iegultās saites, iespējams, novirzīs jūs uz pikšķerēšanas lapu.
6. Neizdevās sakārtot Burner e-pasta kontus
Mūsdienās lielākajai daļai cilvēku ir vairākas e-pasta adreses. ASV statistika parāda, ka vidusmēra amerikānis žonglē ar diviem līdz četriem kontiem, kurus viņi izmanto gan personīgiem, gan profesionāliem mērķiem.
Tomēr maz izmanto sekundāros profilus, lai gan tie ir. Viņi nejauši izsniedz e-pasta adreses, un, to darot, vispirms tiek novērsts mērķis izveidot vairākus e-pasta kontus.
Noteikti sakārtojiet savus profilus. Ideālā gadījumā katram kontam vajadzētu būt īpašai funkcijai. Kontrolējiet to, kas ar jums sazinās un kur viņi sūta ziņojumus, ierobežojot kontaktpersonas ar noteiktām e-pasta adresēm.
Piedaloties konkursos, reģistrējoties biļeteniem vai veidojot kontus ēnainās vietnēs, izmantojiet e-pasta kontus ar izdomātu kontaktinformāciju.
Hipersaites atvieglo informācijas kopīgošanu pa e-pastu. Tā vietā, lai pārslogotu lasītājus ar pārāk daudz teksta, saites var viņus novirzīt tieši uz atbilstošām resursu lapām. Tie samazina jucekli, nesajaucot ziņojumu.
Lai gan hipersaites ir ērtas, jums vajadzētu izvairīties no noklikšķināšanas uz tām vispār — neatkarīgi no e-pasta sūtītāja. Hakeri katru dienu izmanto ļaunprātīgas saites, lai nozagtu datus. Nezinoši upuri bieži tiek novirzīti uz viltotām pikšķerēšanas lapām vai ar ļaunprātīgu programmatūru inficētām vietnēm.
Vislabākā pieeja ir pašam ierakstīt URL. Pieņemsim, ka no savas komercbankas saņemat kontaktinformācijas atjaunināšanas pieprasījumu. Tā vietā, lai noklikšķinātu uz e-pastā iegultās saites, apmeklējiet bankas vietni, piesakieties savā kontā un veiciet pieprasīto darbību, izmantojot pareizo kanālu.
Uzlabojiet savu e-pasta drošību, mainot nelielas kļūdas
E-pasta drošībai nav nepieciešami dārgi kiberdrošības rīki. Pat nelielas izmaiņas var novērst izplatītus e-pasta uzbrukumus. Vienkārši koncentrējieties uz labu e-pasta drošības paradumu pārņemšanu, piemēram, ignorējot nezināmus sūtītājus, šifrējot e-pastus un organizējot sekundāros e-pasta kontus.
Iepazīstieties ar sarkanajiem karodziņiem, kas norāda uz e-pasta uzbrukumu. Lai gan e-pasta pakalpojumu sniedzēji filtrē augsta riska ziņojumus, daži joprojām var nonākt cauri plaisām. Prasmīgi blēži var ātri apiet surogātpasta filtrus. Bet pat tad, ja tie sasniedz jūsu primāro iesūtni, tie nevar nodarīt nekādu kaitējumu, ja vien jūs pilnībā neizvairīsities no saskarsmes ar tiem.
