Chiar dacă înțelegi importanța securității e-mailului, s-ar putea totuși să-ți lași garda inconștient. Cu toții avem tendința de a deveni mulțumiți. Urmărirea unei rutine extinse de securitate cibernetică de fiecare dată când trimiteți un e-mail pare nepractic.
Dar nu ar trebui să treceți cu vederea securitatea e-mailului. Îndrăgostirea chiar și de un singur link de phishing vă expune deja riscului de fraudă. Pentru a vă ajuta să combateți atacurile prin e-mail, iată șapte greșeli critice de securitate pe care le puteți comite din întâmplare.
1. Criptarea documentelor selectate
Criptarea de la capăt la capăt ascunde conținutul e-mailurilor tale. Furnizorii de servicii de corespondență oferă diferite tehnologii de criptare, dar toate amestecă efectiv textul simplu în text cifrat. Decodificarea unui mesaj criptat va necesita o cheie de acces prestabilită.
În ciuda beneficiilor criptării e-mailului, majoritatea o folosesc cu greu din cauza pașilor suplimentari implicați: crearea și partajarea cheilor de acces. Ei setează parole doar pentru mesajele care conțin date cu caracter personal direct identificabile.
Rețineți că criptarea selectivă a e-mailurilor nu îmbunătățește securitatea, ci evidențiază fișierele confidențiale. Hackerii vor avea șanse mai mari să vă preia contul dacă se concentrează pe spargerea unuia sau două mesaje criptate.
Cea mai bună abordare este să criptați toate mesajele dvs. Chiar și criminalii pricepuți capabili să ocolească cheile de criptare pe 256 de biți ar avea nevoie teoretic de trilioane de ani pentru a decoda peste o mie de fișiere.
2. Utilizarea parolelor simple
Parolele tale servesc drept prima linie de apărare împotriva hackerilor. La un nivel de bază, restricționează accesul oricui nu cunoaște acreditările corecte de conectare la cont. Toate profilurile tale digitale ar trebui să aibă unul.
Conceptul de setare a parolelor pentru autentificarea digitală există de zeci de ani și este cea mai utilizată formă de securitate. Cu toate acestea, nu este lipsit de vulnerabilități. Infractorii cibernetici moderni pot rezolva restricțiile parolelor prin diferite metode, de la atacuri cu forță brută până la tactici de inginerie socială.
Pentru a înrăutăți lucrurile, nu mulți știu cum să seteze parole puternice. Un studiu realizat de Avast arată că 83% dintre americani reciclează parolele simple în toate conturile lor personale și de serviciu. Acreditările slabe de conectare oferă securitate zero. Indiferent cât de des le actualizați, hackerii vă vor prelua în continuare contul dacă alegeți combinații prost gândite și cuvinte din dicționar.
Pentru a crea parole puternice, utilizați șiruri alfanumerice complexe. Și dacă ești îngrijorat că vei uita combinațiile lungi, investește într-un manager securizat de parole. Completează automat datele de conectare.
3. Configurarea conturilor MFA pe un singur dispozitiv
Autentificare cu mai mulți factori (MFA) creează un strat suplimentar de securitate împotriva hackerilor. Minimizează riscul preluării prin necesitatea de jetoane unice, coduri unice sau recunoaștere facială de fiecare dată când vă conectați la contul dvs. MFA îi oprește chiar și pe hackerii care vă cunosc deja parola.
În ciuda beneficiilor sale de securitate, MFA nu este impecabil. Utilizarea unui singur dispozitiv de autentificare face autentificarea convenabilă, dar creează și un singur punct de eșec.
Odată ce un hacker pune mâna pe dispozitivul dvs. principal, va avea acces la toate aplicațiile dvs. compatibile cu MFA și la autentificatoarele lor respective. Te-ar putea da afară din conturile tale.
În loc să plasați aplicațiile de autentificare, cheile și cardurile SIM într-un singur loc, instalați-le pe un dispozitiv secundar. Utilizați un telefon sau o tabletă de rezervă pe care o lăsați acasă. În acest fel, vă puteți recupera rapid profilurile online în cazul în care hackerii obțin acces la dispozitivul dvs.
4. Folosind neglijent conturi de e-mail de aruncat
Servicii de e-mail de unică folosință au devenit instrumente populare pentru combaterea spamului. Acestea oferă o căsuță poștală temporară pentru mesajele primite - utilizatorii care vă contactează prin aceste canale nu vor cunoaște contul dvs. personal.
În timp ce e-mailurile arzătorului sunt sigure și private, o dependență excesivă de ele compromite gestionarea e-mailurilor. Nu le puteți folosi pentru comunicarea zilnică. Amintiți-vă că furnizorii temporari de servicii de e-mail păstrează mesajele doar câteva zile, după care șterg totul. Este posibil să pierdeți informații esențiale în acest proces.
Și chiar dacă transferați cu succes mesajele între cutiile poștale temporare, rețineți că este posibil ca mesajele dvs. să nu ajungă la destinatarul dorit. Unele agenții, organizații și instituții blochează automat adresele de e-mail de unică folosință.
Ca regulă generală, utilizați numai adrese de e-mail pentru inscripționare pentru conversații unidirecționale care nu necesită un răspuns. În caz contrar, folosiți conturi permanente. Dacă aveți îndoieli cu privire la cealaltă parte, luați în considerare utilizarea unui cont de e-mail alternativ desemnat pentru a primi mesaje spam.
5. Cu vedere la adresa expeditorului
E-mailurile spam devin îngrozitor de precise. Infractorii cibernetici abuzează de tehnologiile moderne pentru a executa atacuri de phishing complexe și sofisticate. S-ar putea să confundați mesajele false cu cele autentice dacă acceptați neglijent fiecare solicitare sau solicitare din căsuța dvs. de e-mail.
Pentru a evita atacurile de tip phishing, obișnuiește-te să verifici adresa expeditorului. Infractorii pot reproduce felul în care arată e-mailurile autentice, dar nu pot copia domeniile companiei.
Luați ca exemplu fotografia de mai sus. Deși pare un e-mail Facebook legitim, veți observa că adresa conține un domeniu inactiv. Linkurile încorporate vă vor redirecționa probabil către o pagină de phishing.
6. Eșecul de a organiza conturile de e-mail Burner
Majoritatea oamenilor au mai multe adrese de e-mail în zilele noastre. Statistici din SUA arată că americanul obișnuit jonglează între două și patru conturi, pe care le folosesc atât în scopuri personale, cât și profesionale.
Cu toate acestea, nu mulți folosesc profiluri secundare, în ciuda faptului că le au. Ei dau la întâmplare adrese de e-mail și, făcând acest lucru, înving scopul de a crea mai multe conturi de e-mail în primul rând.
Asigurați-vă că vă organizați profilurile. În mod ideal, fiecare cont ar trebui să aibă o funcție dedicată. Preluați controlul asupra cine comunică cu dvs. și unde trimit mesaje limitându-vă persoanele de contact la anumite adrese de e-mail.
Când participați la concursuri, vă înscrieți pentru buletine informative sau când creați conturi pe site-uri web umbrite, utilizați conturi de e-mail cu informații de contact inventate.
Hyperlinkurile facilitează partajarea informațiilor prin e-mail. În loc să supraîncărcați cititorii cu prea mult text, linkurile îi pot direcționa direct către paginile de resurse corespunzătoare. Minimizează dezordinea fără a tulbura mesajul.
Deși hyperlinkurile sunt convenabile, ați face bine să evitați să faceți clic pe ele, indiferent de expeditorul e-mailului. Hackerii folosesc legături rău intenționate pentru a fura date în fiecare zi. Victimele neștiutoare sunt adesea redirecționate către pagini false de phishing sau site-uri web infectate cu malware.
Cea mai bună abordare este să introduceți singur adresele URL. Să presupunem că primiți o solicitare de actualizare a informațiilor de contact de la banca dvs. comercială. În loc să faceți clic pe linkul încorporat în e-mail, vizitați site-ul web al băncii, conectați-vă la contul dvs. și efectuați acțiunea solicitată prin canalul corect.
Întăriți-vă securitatea e-mailului modificând micile greșeli
Securitatea e-mailului nu necesită instrumente costisitoare de securitate cibernetică. Chiar și modificările minuscule pot preveni atacurile comune prin e-mail. Concentrați-vă doar pe adoptarea unor obiceiuri bune de securitate a e-mailului, de ex. ignorarea expeditorilor necunoscuți, criptarea e-mailurilor și organizarea conturilor de e-mail secundare.
Familiarizați-vă cu steaguri roșii care indică un atac prin e-mail. Deși furnizorii de servicii de e-mail filtrează mesajele cu risc ridicat, unele s-ar putea totuși să cadă prin fisuri. Escrocii calificați pot ocoli rapid filtrele de spam. Dar chiar dacă ajung în căsuța dvs. de e-mail principală, nu pot face nici un rău decât dacă eviți complet să interacționați cu ei.
