Még ha megérti is az e-mailek biztonságának jelentőségét, öntudatlanul is félreállhat. Mindannyian hajlamosak vagyunk önelégültté válni. Nem tűnik praktikusnak egy kiterjedt kiberbiztonsági rutin követése minden alkalommal, amikor e-mailt küld.
De nem szabad figyelmen kívül hagynia az e-mailek biztonságát. Ha akár egyetlen adathalász linkre is rátalál, máris csalás veszélyének teszi ki magát. Az e-mailes támadások leküzdése érdekében íme hét kritikus biztonsági hiba, amelyeket véletlenül is elkövethet.
1. Titkosítás Válassza ki a dokumentumokat
A végpontok közötti titkosítás elrejti az e-mailek tartalmát. A levelezési szolgáltatók különböző titkosítási technológiákat kínálnak, de mindegyik hatékonyan kódolja a sima szöveget titkosított szöveggé. A titkosított üzenet dekódolásához előre beállított jelszóra lesz szükség.
Az e-mailek titkosításának előnyei ellenére a legtöbben alig használják, mert az ehhez szükséges extra lépések: a jelszó létrehozása és megosztása. Csak azokra az üzenetekre állítanak be jelszavakat, amelyek tartalmazzák
közvetlenül azonosítható személyes adatok.Vegye figyelembe, hogy az e-mailek szelektív titkosítása nem javítja a biztonságot – ezzel kiemeli a bizalmas fájlokat. A hackerek nagyobb eséllyel veszik át a fiókját, ha egy vagy két titkosított üzenet feltörésére összpontosítanak.
A legjobb módszer az összes üzenet titkosítása. Elméletileg még a 256 bites titkosítási kulcsok megkerülésére képes bûnözõknek is több billió évre lenne szüksége több mint ezer fájl dekódolásához.
2. Egyszerű jelszavak használata
Jelszavai szolgálják az első védelmi vonalat a hackerek ellen. Alapszinten korlátozzák a hozzáférést mindenki számára, aki nem ismeri a megfelelő bejelentkezési adatokat. Minden digitális profilnak rendelkeznie kell egy.
A digitális hitelesítéshez szükséges jelszavak beállításának koncepciója már évtizedek óta létezik, és ez a biztonság legszélesebb körben használt formája. Azonban nem mentes a sebezhetőségektől. A modern kiberbűnözők különféle módszerekkel képesek megkerülni a jelszavak korlátozását, a nyers erőszakos támadásoktól a támadásokig társadalommérnöki taktika.
A helyzetet rontja, hogy nem sokan tudják, hogyan kell erős jelszavakat beállítani. Egy tanulmány Avast azt mutatja, hogy az amerikaiak 83 százaléka újrahasznosítja az egyszerű jelszavakat minden személyes és munkahelyi fiókjában. A gyenge bejelentkezési adatok nulla biztonságot nyújtanak. Nem számít, milyen gyakran frissíti őket, a hackerek akkor is átveszik a fiókját, ha rosszul átgondolt kombinációkat és szótári szavakat választ.
Erős jelszavak létrehozásához használjon összetett alfanumerikus karakterláncokat. Ha pedig attól tart, hogy elfelejti a hosszadalmas kombinációkat, fektessen be a biztonságos jelszókezelő. Automatikusan kitölti a bejelentkezési adatokat.
3. MFA-fiókok beállítása egyetlen eszközön
Többtényezős hitelesítés (MFA) extra biztonsági réteget hoz létre a hackerek ellen. Minimalizálja az átvételek kockázatát azáltal, hogy egyszeri tokeneket, egyedi kódokat vagy arcfelismerést ír elő minden alkalommal, amikor bejelentkezik a fiókjába. Az MFA még azokat a hackereket is megállítja, akik már ismerik a jelszavát.
Biztonsági előnyei ellenére az MFA nem hibátlan. Egy hitelesítő eszköz használata kényelmessé teszi a bejelentkezést, de egyetlen hibapontot is létrehoz.
Amint egy hacker megszerezte az elsődleges eszközét, hozzáférhet az összes MFA-kompatibilis alkalmazásához és a megfelelő hitelesítőikhez. Kirúghatnak a fiókjából.
Ahelyett, hogy egy helyen helyezné el a hitelesítési alkalmazásokat, kulcsokat és SIM-kártyákat, telepítse őket egy másodlagos eszközre. Használjon otthon hagyott tartalék telefont vagy táblagépet. Így gyorsan visszaállíthatja online profiljait, ha a hackerek hozzáférnek az eszközéhez.
4. Gondtalanul használt e-mail fiókokat
Eldobható e-mail szolgáltatások népszerű eszközökké váltak a spam elleni küzdelemben. Ideiglenes postafiókot biztosítanak a bejövő üzenetek számára – az ezeken a csatornákon Önnel kapcsolatba lépő felhasználók nem ismerik személyes fiókját.
Míg az író e-mailek biztonságosak és privátak, a rájuk való túlzott támaszkodás veszélyezteti az e-mailek kezelését. Nem használhatja őket napi kommunikációra. Ne feledje, hogy az ideiglenes e-mail szolgáltatók csak néhány napig őrzik meg az üzeneteket, utána törölnek mindent. A folyamat során fontos információkat veszíthet el.
És még ha sikeresen is átviszi az üzeneteket az ideiglenes postafiókok között, vegye figyelembe, hogy az üzenetek esetleg nem jutnak el a címzetthez. Egyes ügynökségek, szervezetek és intézmények automatikusan letiltják az eldobható e-mail címeket.
Általános szabály, hogy csak olyan egyirányú beszélgetésekhez használjon írói e-mail címeket, amelyek nem igényelnek választ. Ellenkező esetben használjon állandó fiókokat. Ha kétségei vannak a másik féllel kapcsolatban, fontolja meg egy másik e-mail fiók használatát, amely a spam üzenetek fogadására szolgál.
5. Kilátás a feladó címére
A spam e-mailek ijesztően pontosak. A kiberbűnözők a modern technológiákkal visszaélve összetett, kifinomult adathalász támadásokat hajtanak végre. Összetévesztheti a hamis és hiteles üzeneteket, ha hanyagul elfogad minden felszólítást vagy kérést a postaládájában.
Az adathalász támadások elkerülése érdekében tegye szokássá a feladó címének ellenőrzését. A bűnözők képesek lemásolni a hiteles e-mailek megjelenését, de nem tudják lemásolni a vállalati domaineket.
Vegyük példaként a fenti fotót. Bár úgy néz ki, mint egy legitim Facebook e-mail, észre fogod venni, hogy a cím áldomaint tartalmaz. A beágyazott hivatkozások valószínűleg egy adathalász oldalra irányítják át.
6. Nem sikerült megszervezni a Burner e-mail fiókokat
Manapság a legtöbb embernek több e-mail címe van. Amerikai statisztika azt mutatják, hogy az átlagos amerikai két-négy fiókkal zsonglőrködik, amelyeket személyes és szakmai célokra egyaránt használ.
Azonban nem sokan használnak másodlagos profilokat annak ellenére, hogy rendelkeznek velük. Véletlenszerűen adnak ki e-mail címeket, és ezzel eleve legyőzik a több e-mail fiók létrehozásának célját.
Ügyeljen a profilok rendszerezésére. Ideális esetben minden fióknak külön funkcióval kell rendelkeznie. Vegye át az irányítást a felett, hogy ki kommunikáljon Önnel, és hova küldjön üzeneteket, ha a kapcsolatait meghatározott e-mail címekre korlátozza.
Amikor részt vesz a versenyeken, feliratkozik hírlevélre, vagy fiókokat hoz létre homályos webhelyeken, használjon olyan e-mail fiókokat, amelyek elérhetőségi adatait tartalmazzák.
A hiperhivatkozások megkönnyítik az információk e-mailben történő megosztását. Ahelyett, hogy túl sok szöveggel terhelnék meg az olvasókat, a linkek egyenesen a megfelelő forrásoldalakra irányíthatják őket. Minimalizálják a rendetlenséget anélkül, hogy összezavarnák az üzenetet.
Bár a hiperhivatkozások kényelmesek, jól tenné, ha egyáltalán nem kattintana rájuk – az e-mail feladójától függetlenül. A hackerek minden nap rosszindulatú hivatkozásokat használnak adatok ellopására. A nem tudó áldozatokat gyakran hamis adathalász oldalakra vagy rosszindulatú programokkal fertőzött webhelyekre irányítják át.
A legjobb módszer az URL-ek saját beírása. Tegyük fel, hogy kapcsolattartási adatok frissítésére vonatkozó kérést kap a kereskedelmi bankjától. Ahelyett, hogy az e-mailbe ágyazott linkre kattintana, keresse fel a bank weboldalát, jelentkezzen be fiókjába, és hajtsa végre a kívánt műveletet a megfelelő csatornán keresztül.
Növelje e-mailjei biztonságát a kisebb hibák megváltoztatásával
Az e-mail biztonság nem igényel drága kiberbiztonsági eszközöket. Még apró változtatások is megakadályozhatják a gyakori e-mail támadásokat. Csak a jó e-mail biztonsági szokások, pl. az ismeretlen feladók figyelmen kívül hagyása, az e-mailek titkosítása és a másodlagos e-mail fiókok rendszerezése.
Ismerkedjen meg az e-mail támadást jelző piros zászlókkal. Bár az e-mail szolgáltatók kiszűrik a magas kockázatú üzeneteket, egyesek még így is áteshetnek. A képzett szélhámosok gyorsan megkerülhetik a spamszűrőket. De még ha elérik is az elsődleges beérkező leveleket, nem tudnak kárt okozni, hacsak nem kerüli el, hogy kapcsolatba lépjen velük.
