Net jei suprantate el. pašto saugumo reikšmę, vis tiek galite nesąmoningai apsisaugoti. Mes visi linkę tapti patenkinti. Kaskart siunčiant el. laišką laikytis išsamios kibernetinio saugumo rutinos atrodo nepraktiška.
Tačiau neturėtumėte pamiršti el. pašto saugumo. Patekę į vieną sukčiavimo nuorodą, jau rizikuojate sukčiauti. Siekdami padėti jums kovoti su el. pašto atakomis, pateikiame septynias esmines saugumo klaidas, kurias galite padaryti atsitiktinai.
1. Šifravimas Pasirinkite dokumentus
Visapusiškas šifravimas paslepia el. laiškų turinį. Pašto paslaugų teikėjai siūlo įvairias šifravimo technologijas, bet jie visi efektyviai maišo paprastą tekstą į šifruotą tekstą. Norint iššifruoti užšifruotą pranešimą, reikės iš anksto nustatyto slaptažodžio.
Nepaisant el. pašto šifravimo pranašumų, dauguma jo beveik nenaudoja dėl papildomų veiksmų: prieigos raktų kūrimo ir bendrinimo. Jie nustato slaptažodžius tik tiems pranešimams, kuriuose yra
tiesiogiai identifikuojamus asmens duomenis.Atminkite, kad pasirinktinis el. laiškų šifravimas nepadidina saugumo – taip išryškinami konfidencialūs failai. Įsilaužėliai turės daugiau galimybių perimti jūsų paskyrą, jei sutelks dėmesį į vieno ar dviejų šifruotų pranešimų sulaužymą.
Geriausias būdas yra užšifruoti visus pranešimus. Net įgudusiems nusikaltėliams, galintiems apeiti 256 bitų šifravimo raktus, teoriškai prireiktų trilijonų metų, kad iššifruotų daugiau nei tūkstantį failų.
2. Paprastų slaptažodžių naudojimas
Jūsų slaptažodžiai yra pirmoji apsaugos nuo įsilaužėlių linija. Pagrindiniu lygiu jie riboja prieigą visiems, kurie nežino teisingų prisijungimo prie paskyros kredencialų. Visi jūsų skaitmeniniai profiliai turi turėti vieną.
Slaptažodžių nustatymo skaitmeniniam autentifikavimui koncepcija egzistuoja jau dešimtmečius ir yra plačiausiai naudojama saugumo forma. Tačiau jame nėra pažeidžiamumų. Šiuolaikiniai kibernetiniai nusikaltėliai gali apeiti slaptažodžių apribojimus įvairiais būdais, nuo žiaurios jėgos atakų iki socialinės inžinerijos taktika.
Dar blogiau, nedaugelis žino, kaip nustatyti stiprius slaptažodžius. Tyrimas, kurį atliko Avast rodo, kad 83 procentai amerikiečių naudoja paprastus slaptažodžius visose savo asmeninėse ir darbo paskyrose. Silpni prisijungimo duomenys užtikrina nulinį saugumą. Kad ir kaip dažnai juos atnaujintumėte, įsilaužėliai vis tiek perims jūsų paskyrą, jei pasirinksite prastai apgalvotus derinius ir žodyno žodžius.
Norėdami sukurti stiprius slaptažodžius, naudokite sudėtingas raidines ir skaitmenines eilutes. Ir jei nerimaujate, kad pamiršite ilgus derinius, investuokite į a saugus slaptažodžių tvarkyklė. Jis automatiškai užpildo prisijungimo duomenis.
3. MFA paskyrų nustatymas tik viename įrenginyje
Daugiafaktoris autentifikavimas (MFA) sukuria papildomą apsaugos nuo įsilaužėlių sluoksnį. Tai sumažina perėmimo riziką, nes kiekvieną kartą prisijungiant prie paskyros reikalaujama vienkartinių žetonų, unikalių kodų arba veido atpažinimo. MFA netgi sustabdo įsilaužėlius, kurie jau žino jūsų slaptažodį.
Nepaisant saugumo pranašumų, MFA nėra nepriekaištinga. Naudojant vieną autentifikavimo įrenginį, prisijungimas yra patogus, tačiau taip pat sukuriamas vienas gedimo taškas.
Kai įsilaužėlis paims jūsų pagrindinį įrenginį, jis turės prieigą prie visų jūsų MFA įgalintų programų ir atitinkamų jų autentifikavimo priemonių. Jie gali jus išmesti iš sąskaitų.
Užuot dėję autentifikavimo programas, raktus ir SIM korteles vienoje vietoje, įdiekite juos antriniame įrenginyje. Naudokite atsarginį telefoną ar planšetinį kompiuterį, kurį palikote namuose. Tokiu būdu galite greitai atkurti internetinius profilius, jei įsilaužėliai gautų prieigą prie jūsų įrenginio.
4. Neatsargiai naudojant išmestas el. pašto paskyras
Vienkartinės el. pašto paslaugos tapo populiariomis kovos su šiukšlėmis priemonėmis. Jie suteikia laikiną pašto dėžutę gaunamiems pranešimams – šiais kanalais su jumis susisiekę vartotojai nežinos jūsų asmeninės paskyros.
Nors įrašymo el. laiškai yra saugūs ir privatūs, per didelis pasitikėjimas jais kenkia el. pašto tvarkymui. Negalite jų naudoti kasdieniniam bendravimui. Atminkite, kad laikinieji el. pašto paslaugų teikėjai pranešimus saugo tik kelias dienas, o vėliau viską ištrina. Proceso metu galite prarasti svarbią informaciją.
Ir net jei sėkmingai perkeliate pranešimus iš vienos laikinosios pašto dėžutės į kitą, atminkite, kad jūsų žinutės gali nepasiekti numatyto gavėjo. Kai kurios agentūros, organizacijos ir institucijos automatiškai blokuoja vienkartinius el. pašto adresus.
Paprastai įrašymo el. pašto adresus naudokite tik vienpusiams pokalbiams, į kuriuos nereikia atsakyti. Kitu atveju naudokite nuolatines paskyras. Jei kyla abejonių dėl kitos šalies, apsvarstykite galimybę naudoti alternatyvią el. pašto paskyrą, skirtą šlamšto žinutėms gauti.
5. Su vaizdu į siuntėjo adresą
Pašto el. laiškai tampa siaubingai tikslūs. Kibernetiniai nusikaltėliai piktnaudžiauja šiuolaikinėmis technologijomis, kad vykdytų sudėtingas, sudėtingas sukčiavimo atakas. Galite supainioti netikrus ir autentiškus pranešimus, jei neatsargiai priimsite kiekvieną raginimą ar prašymą gautuosiuose.
Kad išvengtumėte sukčiavimo atakų, įpraskite patikrinti siuntėjo adresą. Nusikaltėliai gali atkartoti autentiškų el. laiškų išvaizdą, bet negali kopijuoti įmonės domenų.
Paimkite aukščiau pateiktą nuotrauką kaip pavyzdį. Nors tai atrodo kaip teisėtas „Facebook“ el. laiškas, pastebėsite, kad jame yra netikras domenas. Įterptosios nuorodos greičiausiai nukreips jus į sukčiavimo puslapį.
6. Nepavyksta sutvarkyti „Burner“ el. pašto paskyrų
Daugelis žmonių šiais laikais turi kelis el. pašto adresus. JAV statistika rodo, kad vidutinis amerikietis žongliruoja nuo dviejų iki keturių sąskaitų, kurias naudoja asmeniniais ir profesiniais tikslais.
Tačiau nedaugelis naudoja antrinius profilius, nepaisant jų. Jie atsitiktinai išduoda el. pašto adresus, o tai darydami praranda tikslą sukurti kelias el. pašto paskyras.
Būtinai sutvarkykite savo profilius. Idealiu atveju kiekviena paskyra turėtų turėti tam skirtą funkciją. Kontroliuokite, kas su jumis bendrauja ir kur jie siunčia pranešimus, apribodami savo kontaktus konkrečiais el. pašto adresais.
Dalyvaudami konkursuose, prisiregistruodami gauti naujienlaiškius arba kurdami paskyras šešėlinėse svetainėse, naudokite el. pašto paskyras su nurodyta kontaktine informacija.
Hipersaitai leidžia lengvai dalytis informacija el. paštu. Užuot perkrauti skaitytojus per daug teksto, nuorodos gali nukreipti juos tiesiai į atitinkamų išteklių puslapius. Jie sumažina netvarką, nesumaišydami pranešimo.
Nors hipersaitai yra patogūs, geriau jų nespustelėti, nepaisant el. pašto siuntėjo. Įsilaužėliai kiekvieną dieną naudoja kenkėjiškas nuorodas, kad pavogtų duomenis. Nežinančios aukos dažnai nukreipiamos į netikrus sukčiavimo puslapius arba kenkėjiškomis programomis užkrėstas svetaines.
Geriausias būdas yra patiems įvesti URL. Tarkime, iš komercinio banko gaunate kontaktinės informacijos atnaujinimo užklausą. Užuot spustelėję el. laiške įterptą nuorodą, apsilankykite banko svetainėje, prisijunkite prie savo paskyros ir atlikite prašomą veiksmą tinkamu kanalu.
Padidinkite el. pašto saugumą keisdami mažas klaidas
El. pašto apsaugai nereikia brangių kibernetinio saugumo įrankių. Net nedideli pakeitimai gali užkirsti kelią įprastoms el. pašto atakoms. Tiesiog sutelkite dėmesį į gerus el. pašto saugos įpročius, pvz. nežinomų siuntėjų ignoravimas, el. laiškų šifravimas ir antrinių el. pašto paskyrų tvarkymas.
Susipažinkite su raudonomis vėliavėlėmis, nurodančiomis el. pašto ataką. Nors el. pašto paslaugų teikėjai filtruoja didelės rizikos pranešimus, kai kurie vis tiek gali nukristi. Įgudę sukčiai gali greitai apeiti šiukšlių filtrus. Bet net jei jie pasiekia jūsų pagrindinius gautuosius, jie negali padaryti jokios žalos, nebent jūs visiškai vengsite su jais bendrauti.
