Čak i ako razumijete važnost sigurnosti e-pošte, još uvijek možete nesvjesno popustiti. Svi smo skloni biti samozadovoljni. Slijeđenje opsežne kibernetičke sigurnosne rutine svaki put kada pošaljete e-poštu čini se nepraktičnim.
Ali ne biste trebali zanemariti sigurnost e-pošte. Ako nasjednete čak i na jednu phishing vezu, već se izlažete opasnosti od prijevare. Kako bismo vam pomogli u borbi protiv napada e-poštom, evo sedam kritičnih sigurnosnih pogrešaka koje biste mogli počiniti slučajno.
1. Šifriranje odabranih dokumenata
End-to-end enkripcija skriva sadržaj vaše e-pošte. Davatelji usluga slanja pošte nude različite tehnologije šifriranja, ali svi oni učinkovito šifriraju običan tekst u šifrirani tekst. Dekodiranje šifrirane poruke zahtijevat će unaprijed postavljeni pristupni ključ.
Unatoč prednostima enkripcije e-pošte, većina je jedva koristi zbog dodatnih koraka koji su uključeni: stvaranje i dijeljenje pristupnih ključeva. Lozinke postavljaju samo na poruke koje sadrže
osobni podaci koji se mogu izravno identificirati.Imajte na umu da selektivno šifriranje e-pošte ne poboljšava sigurnost - time se ističu povjerljive datoteke. Hakeri će imati veće izglede za preuzimanje vašeg računa ako se usredotoče na razbijanje jedne ili dvije šifrirane poruke.
Najbolji pristup je šifrirati sve vaše poruke. Čak bi i vješti kriminalci sposobni zaobići 256-bitne ključeve za šifriranje teoretski trebali trilijune godina da dekodiraju više od tisuću datoteka.
2. Korištenje jednostavnih lozinki
Vaše lozinke služe kao prva linija obrane od hakera. Na osnovnoj razini, oni ograničavaju pristup svima koji ne znaju točne vjerodajnice za prijavu na račun. Svi vaši digitalni profili trebali bi ga imati.
Koncept postavljanja lozinki za digitalnu autentifikaciju postoji već desetljećima i predstavlja najrašireniji oblik sigurnosti. Međutim, nije lišen ranjivosti. Moderni kibernetički kriminalci mogu zaobići ograničenja lozinki različitim metodama, od napada brutalnom silom do taktike socijalnog inženjeringa.
Da stvar bude gora, malo tko zna kako postaviti jake lozinke. Studija autora Avast pokazuje da 83 posto Amerikanaca reciklira jednostavne lozinke na svim svojim osobnim i poslovnim računima. Slabe vjerodajnice za prijavu pružaju nultu sigurnost. Bez obzira koliko ih često ažurirate, hakeri će svejedno preuzeti vaš račun ako odaberete loše promišljene kombinacije i riječi iz rječnika.
Za izradu jakih zaporki koristite složene alfanumeričke nizove. A ako se brinete da ćete zaboraviti duge kombinacije, uložite u siguran upravitelj lozinki. Automatski popunjava vjerodajnice za prijavu.
3. Postavljanje MFA računa na samo jednom uređaju
Multi-Factor Authentication (MFA) stvara dodatni sloj sigurnosti protiv hakera. Minimizira rizik preuzimanja zahtijevajući jednokratne tokene, jedinstvene kodove ili prepoznavanje lica svaki put kada se prijavite na svoj račun. MFA čak zaustavlja hakere koji već znaju vašu lozinku.
Unatoč svojim sigurnosnim prednostima, MFA nije besprijekoran. Korištenje jednog uređaja za provjeru autentičnosti čini prijave praktičnima, ali također stvara jednu točku kvara.
Nakon što se haker dočepa vašeg primarnog uređaja, imat će pristup svim vašim aplikacijama omogućenim za MFA i njihovim odgovarajućim autentifikatorima. Mogli bi te izbaciti s računa.
Umjesto postavljanja aplikacija za autentifikaciju, ključeva i SIM kartica na jedno mjesto, instalirajte ih na sekundarni uređaj. Koristite rezervni telefon ili tablet koji ostavite kod kuće. Na taj način možete brzo oporaviti svoje online profile ako hakeri dođu do vašeg uređaja.
4. Nemarno korištenje računa e-pošte za jednokratnu upotrebu
Usluge e-pošte za jednokratnu upotrebu postali popularni alati za borbu protiv neželjene pošte. Oni pružaju privremeni poštanski sandučić za dolazne poruke—korisnici koji vas kontaktiraju putem ovih kanala neće znati vaš osobni račun.
Iako su poruke e-pošte za snimanje sigurne i privatne, pretjerano oslanjanje na njih ugrožava upravljanje e-poštom. Ne možete ih koristiti za svakodnevnu komunikaciju. Ne zaboravite da privremeni pružatelji usluga e-pošte čuvaju poruke samo nekoliko dana, nakon čega sve brišu. U procesu biste mogli izgubiti ključne informacije.
Čak i ako uspješno prenesete svoje poruke između privremenih poštanskih sandučića, imajte na umu da vaše poruke možda neće stići do željenog primatelja. Neke agencije, organizacije i ustanove automatski blokiraju jednokratne adrese e-pošte.
Kao opće pravilo, koristite adrese e-pošte za snimanje samo za jednosmjerne razgovore koji ne zahtijevaju odgovor. U suprotnom koristite trajne račune. Ako sumnjate u drugu stranu, razmislite o korištenju alternativnog računa e-pošte namijenjenog za primanje neželjenih poruka.
5. Pogled na adresu pošiljatelja
Spam e-poruke postaju zastrašujuće točne. Cyberkriminalci zlorabe moderne tehnologije za izvođenje složenih, sofisticiranih phishing napada. Lažne i autentične poruke možete zamijeniti ako nemarno prihvatite svaki upit ili zahtjev u pristigloj pošti.
Kako biste izbjegli phishing napade, stvorite naviku provjeravanja adrese pošiljatelja. Kriminalci mogu kopirati izgled autentične e-pošte, ali ne mogu kopirati domene tvrtki.
Uzmite gornju fotografiju kao primjer. Iako izgleda kao legitimna Facebook e-pošta, primijetit ćete da adresa sadrži lažnu domenu. Ugrađene veze vjerojatno će vas preusmjeriti na stranicu za krađu identiteta.
6. Neuspješno organiziranje računa e-pošte Burnera
Većina ljudi danas ima više adresa e-pošte. Statistika SAD-a pokazuju da prosječni Amerikanac upravlja s dva do četiri računa, koje podjednako koristi u osobne i profesionalne svrhe.
Međutim, malo tko koristi sekundarne profile unatoč tome što ih ima. Oni nasumično daju adrese e-pošte i na taj način poništavaju svrhu stvaranja više računa e-pošte.
Obavezno organizirajte svoje profile. Idealno bi bilo da svaki račun ima posebnu funkciju. Preuzmite kontrolu nad time tko komunicira s vama i gdje šalje poruke ograničavajući svoje kontakte na određene adrese e-pošte.
Kada sudjelujete u natjecanjima, prijavljujete se za biltene ili stvarate račune na sumnjivim web-mjestima, koristite račune e-pošte s izmišljenim kontakt podacima.
Hiperveze olakšavaju dijeljenje informacija putem e-pošte. Umjesto da čitatelje opterećuju s previše teksta, veze ih mogu usmjeriti ravno na odgovarajuće stranice s resursima. Smanjuju nered bez brkanja poruke.
Iako su hiperveze zgodne, bilo bi dobro da ih uopće ne kliknete - bez obzira na pošiljatelja e-pošte. Hakeri svakodnevno koriste zlonamjerne poveznice za krađu podataka. Nesvjesne žrtve često bivaju preusmjerene na lažne phishing stranice ili web stranice zaražene zlonamjernim softverom.
Najbolji pristup je da sami upišete URL-ove. Recimo da primite zahtjev za ažuriranje podataka o kontaktu od vaše poslovne banke. Umjesto da kliknete vezu ugrađenu u e-poruku, posjetite web stranicu banke, prijavite se na svoj račun i izvršite traženu radnju putem ispravnog kanala.
Ojačajte svoju sigurnost e-pošte ispravljanjem malih grešaka
Sigurnost e-pošte ne zahtijeva skupe alate za kibernetičku sigurnost. Čak i male promjene mogu spriječiti uobičajene napade putem e-pošte. Samo se usredotočite na usvajanje dobrih sigurnosnih navika e-pošte, npr. ignoriranje nepoznatih pošiljatelja, šifriranje e-pošte i organiziranje sekundarnih računa e-pošte.
Upoznajte se s crvenim zastavicama koje označavaju napad e-poštom. Iako pružatelji usluga e-pošte filtriraju visokorizične poruke, neke ipak mogu propasti. Vješti prevaranti mogu brzo zaobići filtere neželjene pošte. Ali čak i ako dospiju u vašu primarnu pristiglu poštu, ne mogu učiniti nikakvu štetu osim ako u potpunosti izbjegavate kontakt s njima.