Даже если вы понимаете важность безопасности электронной почты, вы все равно можете неосознанно ослабить бдительность. Мы все склонны к самодовольству. Соблюдение обширной процедуры кибербезопасности каждый раз, когда вы отправляете электронное письмо, кажется непрактичным.
Но вы не должны игнорировать безопасность электронной почты. Попадание даже по одной фишинговой ссылке уже подвергает вас риску мошенничества. Чтобы помочь вам в борьбе с атаками по электронной почте, вот семь критических ошибок безопасности, которые вы можете совершить случайно.
1. Шифрование отдельных документов
Сквозное шифрование скрывает содержимое ваших писем. Поставщики почтовых услуг предлагают различные технологии шифрования, но все они эффективно превращают обычный текст в зашифрованный. Для декодирования зашифрованного сообщения потребуется заранее заданный пароль.
Несмотря на преимущества шифрования электронной почты, большинство из них почти не используют его из-за дополнительных действий: создания и обмена ключами доступа. Они устанавливают пароли только для сообщений, содержащих непосредственно идентифицируемые персональные данные.
Обратите внимание, что выборочное шифрование электронной почты не повышает безопасность — при этом выделяются конфиденциальные файлы. У хакеров будет больше шансов завладеть вашей учетной записью, если они сосредоточатся на взломе одного или двух зашифрованных сообщений.
Лучший подход — шифровать все ваши сообщения. Даже опытным преступникам, способным обойти 256-битные ключи шифрования, теоретически потребуются триллионы лет, чтобы расшифровать более тысячи файлов.
2. Использование простых паролей
Ваши пароли служат вашей первой линией защиты от хакеров. На базовом уровне они ограничивают доступ всем, кто не знает правильных учетных данных для входа в учетную запись. Все ваши цифровые профили должны иметь один.
Концепция установки паролей для цифровой аутентификации существует уже несколько десятилетий и является наиболее широко используемой формой безопасности. Однако он не свободен от уязвимостей. Современные киберпреступники могут обходить ограничения паролей различными способами, от атак методом полного перебора до тактика социальной инженерии.
Что еще хуже, не многие знают, как устанавливать надежные пароли. Исследование, проведенное Аваст показывает, что 83 процента американцев повторно используют простые пароли для всех своих личных и рабочих учетных записей. Слабые учетные данные для входа обеспечивают нулевую безопасность. Как бы часто вы их не обновляли, хакеры все равно захватят ваш аккаунт, если вы выберете непродуманные комбинации и словарные слова.
Для создания надежных паролей используйте сложные буквенно-цифровые строки. И если вы беспокоитесь о том, чтобы забыть длинные комбинации, инвестируйте в безопасный менеджер паролей. Он автоматически заполняет учетные данные для входа.
3. Настройка учетных записей MFA только на одном устройстве
Многофакторная аутентификация (MFA) создает дополнительный уровень защиты от хакеров. Он сводит к минимуму риск поглощений, требуя одноразовых токенов, уникальных кодов или распознавания лиц каждый раз, когда вы входите в свою учетную запись. MFA даже останавливает хакеров, которые уже знают ваш пароль.
Несмотря на свои преимущества в плане безопасности, MFA не безупречна. Использование одного устройства аутентификации делает вход в систему удобным, но также создает единую точку отказа.
Как только хакер завладеет вашим основным устройством, он получит доступ ко всем вашим приложениям с поддержкой MFA и их соответствующим аутентификаторам. Они могут выкинуть вас из ваших аккаунтов.
Вместо того чтобы размещать приложения для аутентификации, ключи и SIM-карты в одном месте, установите их на дополнительное устройство. Используйте запасной телефон или планшет, который вы оставите дома. Таким образом, вы сможете быстро восстановить свои онлайн-профили, если хакеры получат доступ к вашему устройству.
4. Небрежное использование учетных записей электронной почты Throwaway
Одноразовые почтовые сервисы стали популярными инструментами для борьбы со спамом. Они предоставляют временный почтовый ящик для входящих сообщений — пользователи, связывающиеся с вами по этим каналам, не будут знать ваш личный кабинет.
В то время как электронные письма для сжигания безопасны и конфиденциальны, чрезмерная зависимость от них ставит под угрозу управление электронной почтой. Их нельзя использовать для повседневного общения. Помните, что поставщики услуг временной электронной почты хранят сообщения только в течение нескольких дней, после чего они удаляют все. В процессе вы можете потерять важную информацию.
И даже если вы успешно переносите свои сообщения между временными почтовыми ящиками, учтите, что ваши сообщения могут не дойти до предполагаемого получателя. Некоторые агентства, организации и учреждения автоматически блокируют одноразовые адреса электронной почты.
Как правило, используйте адреса электронной почты записывающего устройства только для односторонних разговоров, не требующих ответа. В противном случае используйте постоянные учетные записи. Если у вас есть сомнения относительно другой стороны, рассмотрите возможность использования альтернативной учетной записи электронной почты, предназначенной для получения спам-сообщений.
5. Просмотр адреса отправителя
Спам-письма становятся пугающе точными. Киберпреступники используют современные технологии для проведения сложных, изощренных фишинговых атак. Вы можете спутать поддельные и подлинные сообщения, если небрежно примете каждое приглашение или запрос в своем почтовом ящике.
Чтобы избежать фишинговых атак, заведите привычку проверять адрес отправителя. Преступники могут воспроизводить внешний вид подлинной электронной почты, но не могут копировать домены компаний.
Возьмите приведенное выше фото в качестве примера. Хотя это выглядит как законный адрес электронной почты Facebook, вы заметите, что адрес содержит фиктивный домен. Встроенные ссылки, скорее всего, перенаправят вас на фишинговую страницу.
6. Неспособность организовать учетные записи электронной почты Burner
В настоящее время у большинства людей есть несколько адресов электронной почты. статистика США показывают, что средний американец жонглирует двумя-четырьмя учетными записями, которые он использует как в личных, так и в профессиональных целях.
Однако не многие используют вторичные профили, несмотря на то, что они у них есть. Они случайным образом выдают адреса электронной почты и тем самым лишают себя цели создания нескольких учетных записей электронной почты.
Убедитесь, что вы организовали свои профили. В идеале каждая учетная запись должна иметь выделенную функцию. Контролируйте, кто общается с вами и куда они отправляют сообщения, ограничив свои контакты определенными адресами электронной почты.
При участии в конкурсах, подписке на информационные бюллетени или создании учетных записей на сомнительных веб-сайтах используйте учетные записи электронной почты с выдуманной контактной информацией.
Гиперссылки упрощают обмен информацией по электронной почте. Вместо того, чтобы перегружать читателей слишком большим количеством текста, ссылки могут направить их прямо на соответствующие страницы ресурса. Они минимизируют беспорядок, не запутывая сообщения.
Хотя гиперссылки удобны, лучше вообще не нажимать на них — независимо от отправителя электронной почты. Хакеры ежедневно используют вредоносные ссылки для кражи данных. Не подозревающие жертвы часто перенаправляются на поддельные фишинговые страницы или веб-сайты, зараженные вредоносным ПО.
Лучший подход — ввести URL-адреса самостоятельно. Допустим, вы получили запрос на обновление контактной информации от вашего коммерческого банка. Вместо того, чтобы щелкнуть ссылку, встроенную в электронное письмо, посетите веб-сайт банка, войдите в свою учетную запись и выполните запрошенное действие через правильный канал.
Повысьте безопасность своей электронной почты, исправив небольшие ошибки
Безопасность электронной почты не требует дорогостоящих инструментов кибербезопасности. Даже незначительные изменения могут предотвратить распространенные атаки по электронной почте. Просто сосредоточьтесь на принятии хороших привычек безопасности электронной почты, например. игнорирование неизвестных отправителей, шифрование электронной почты и организация дополнительных учетных записей электронной почты.
Ознакомьтесь с красными флажками, указывающими на атаку по электронной почте. Хотя поставщики услуг электронной почты фильтруют сообщения с высоким уровнем риска, некоторые из них все же могут остаться незамеченными. Квалифицированные мошенники могут быстро обходить спам-фильтры. Но даже если они попадают в ваш основной почтовый ящик, они не могут причинить никакого вреда, если вы полностью не избегаете взаимодействия с ними.
