I když chápete význam zabezpečení e-mailu, stále můžete nevědomky upustit od ostražitosti. Všichni máme tendenci se uspokojit. Dodržování rozsáhlého postupu v oblasti kybernetické bezpečnosti při každém odeslání e-mailu se zdá nepraktické.
Ale neměli byste přehlížet zabezpečení e-mailu. Padnutí byť jen jednoho phishingového odkazu vás již vystavuje riziku podvodu. Abychom vám pomohli bojovat proti e-mailovým útokům, uvádíme sedm kritických bezpečnostních chyb, kterých se můžete dopustit náhodou.
1. Šifrování Vyberte dokumenty
End-to-end šifrování skryje obsah vašich e-mailů. Poskytovatelé poštovních služeb nabízejí různé technologie šifrování, ale všechny efektivně zakódují prostý text do šifrovaného textu. Dekódování zašifrované zprávy bude vyžadovat přednastavený přístupový klíč.
Navzdory výhodám šifrování e-mailů jej většina téměř nepoužívá kvůli dalším krokům: vytváření a sdílení přístupových klíčů. Nastavují hesla pouze u zpráv, které obsahují
přímo identifikovatelné osobní údaje.Pamatujte, že selektivní šifrování e-mailů nezlepšuje zabezpečení – zvýrazňuje důvěrné soubory. Hackeři budou mít větší šanci převzít váš účet, pokud se zaměří na prolomení jedné nebo dvou zašifrovaných zpráv.
Nejlepší přístup je zašifrovat všechny vaše zprávy. Dokonce i zkušení zločinci schopní obejít 256bitové šifrovací klíče by teoreticky potřebovali biliony let, aby dekódovali přes tisíc souborů.
2. Použití jednoduchých hesel
Vaše hesla slouží jako vaše první obranná linie proti hackerům. Na základní úrovni omezují přístup každému, kdo nezná správné přihlašovací údaje k účtu. Všechny vaše digitální profily by měly mít jeden.
Koncept nastavování hesel pro digitální ověřování existuje již desítky let a představuje nejrozšířenější formu zabezpečení. Není však bez zranitelností. Moderní kyberzločinci mohou obejít omezení hesel různými metodami, od útoků hrubou silou až po taktiky sociálního inženýrství.
Aby toho nebylo málo, málokdo ví, jak nastavit silná hesla. Studie od Avast ukazuje, že 83 procent Američanů recykluje jednoduchá hesla napříč všemi svými osobními a pracovními účty. Slabé přihlašovací údaje poskytují nulové zabezpečení. Bez ohledu na to, jak často je aktualizujete, hackeři stále převezmou váš účet, pokud zvolíte špatně promyšlené kombinace a slova ze slovníku.
Chcete-li vytvořit silná hesla, použijte složité alfanumerické řetězce. A pokud se obáváte, že zapomenete na dlouhé kombinace, investujte do a bezpečný správce hesel. Automaticky vyplňuje přihlašovací údaje.
3. Nastavení účtů MFA na jediném zařízení
Multi-Factor Authentication (MFA) vytváří další vrstvu zabezpečení proti hackerům. Minimalizuje riziko převzetí tím, že vyžaduje jednorázové tokeny, jedinečné kódy nebo rozpoznávání obličeje pokaždé, když se přihlásíte ke svému účtu. MFA dokonce zastaví hackery, kteří již znají vaše heslo.
Navzdory svým bezpečnostním výhodám není MFA bezchybná. Použití jednoho ověřovacího zařízení usnadňuje přihlašování, ale také vytváří jediný bod selhání.
Jakmile se hacker zmocní vašeho primárního zařízení, bude mít přístup ke všem vašim aplikacím s podporou MFA a jejich příslušným ověřovatelům. Mohli by vás vyhodit z vašich účtů.
Místo umístění ověřovacích aplikací, klíčů a SIM karet na jedno místo je nainstalujte na sekundární zařízení. Použijte náhradní telefon nebo tablet, který necháte doma. Tímto způsobem můžete rychle obnovit své online profily, pokud hackeři získají přístup k vašemu zařízení.
4. Neopatrné používání e-mailových účtů zahozených
Jednorázové e-mailové služby se staly oblíbenými nástroji pro boj se spamem. Poskytují dočasnou poštovní schránku pro příchozí zprávy – uživatelé, kteří vás kontaktují prostřednictvím těchto kanálů, nebudou znát váš osobní účet.
I když jsou e-maily s vypalovačkou bezpečné a soukromé, přílišné spoléhání na ně ohrožuje správu e-mailů. Nemůžete je používat pro každodenní komunikaci. Pamatujte, že dočasní poskytovatelé e-mailových služeb uchovávají zprávy pouze několik dní, poté vše smažou. V tomto procesu můžete ztratit důležité informace.
A i když úspěšně přenesete zprávy mezi dočasnými poštovními schránkami, mějte na paměti, že vaše zprávy nemusí dorazit zamýšlenému příjemci. Některé agentury, organizace a instituce automaticky blokují jednorázové e-mailové adresy.
Obecně platí, že e-mailové adresy vypalovačky používejte pouze pro jednosměrné konverzace, které nevyžadují odpověď. V opačném případě použijte trvalé účty. Pokud máte o druhé straně pochybnosti, zvažte použití alternativního e-mailového účtu určeného pro příjem spamových zpráv.
5. Přehlédnutí adresy odesílatele
Spamové e-maily jsou stále děsivě přesné. Kyberzločinci zneužívají moderní technologie k provádění složitých, sofistikovaných phishingových útoků. Můžete si splést falešné a autentické zprávy, pokud nedbale přijmete každou výzvu nebo žádost ve své doručené poště.
Abyste se vyhnuli phishingovým útokům, zvykněte si kontrolovat adresu odesílatele. Zločinci mohou replikovat vzhled autentických e-mailů, ale nemohou kopírovat firemní domény.
Vezměte si jako příklad výše uvedenou fotografii. I když to vypadá jako legitimní Facebook e-mail, všimnete si, že adresa obsahuje fiktivní doménu. Vložené odkazy vás pravděpodobně přesměrují na phishingovou stránku.
6. Selhání organizace e-mailových účtů Burner
Většina lidí má v dnešní době více e-mailových adres. statistiky USA ukazují, že průměrný Američan žongluje se dvěma až čtyřmi účty, které používá pro osobní i profesní účely.
Nicméně málokdo využívá sekundární profily, přestože je má. Náhodně rozdávají e-mailové adresy, a tím v první řadě maří účel vytváření více e-mailových účtů.
Ujistěte se, že jste si uspořádali své profily. V ideálním případě by měl mít každý účet vyhrazenou funkci. Omezte své kontakty na konkrétní e-mailové adresy a převezměte kontrolu nad tím, kdo s vámi komunikuje a kam posílají zprávy.
Při přihlašování do soutěží, přihlašování k odběru newsletterů nebo vytváření účtů na stinných webech používejte e-mailové účty s vymyšlenými kontaktními informacemi.
Hypertextové odkazy usnadňují sdílení informací prostřednictvím e-mailu. Namísto přetěžování čtenářů příliš velkým množstvím textu je mohou odkazy nasměrovat přímo na stránky příslušných zdrojů. Minimalizují nepořádek, aniž by zkreslovaly sdělení.
Přestože jsou hypertextové odkazy pohodlné, uděláte dobře, když na ně nebudete klikat úplně – bez ohledu na odesílatele e-mailu. Hackeři používají škodlivé odkazy ke krádeži dat každý den. Nevědomé oběti jsou často přesměrovány na falešné phishingové stránky nebo weby infikované malwarem.
Nejlepším způsobem je zadat adresy URL sami. Řekněme, že od vaší komerční banky obdržíte žádost o aktualizaci kontaktních údajů. Namísto kliknutí na odkaz vložený v e-mailu navštivte web banky, přihlaste se ke svému účtu a proveďte požadovanou akci správným kanálem.
Posilte zabezpečení e-mailu změnou malých chyb
Zabezpečení e-mailů nevyžaduje drahé nástroje kybernetické bezpečnosti. I nepatrné změny mohou zabránit běžným e-mailovým útokům. Zaměřte se pouze na osvojení dobrých návyků v oblasti zabezpečení e-mailů, např. ignorování neznámých odesílatelů, šifrování e-mailů a organizování sekundárních e-mailových účtů.
Seznamte se s červenými vlajkami označujícími e-mailový útok. Přestože poskytovatelé e-mailových služeb filtrují vysoce rizikové zprávy, některé mohou stále propadnout. Zkušení podvodníci dokážou rychle obejít spamové filtry. Ale i když se dostanou do vaší primární schránky, nemohou způsobit žádnou škodu, pokud se s nimi zcela nevyhnete.
