Даже если вы понимаете важность безопасности электронной почты, вы все равно можете неосознанно терять бдительность. Мы все склонны чувствовать себя удовлетворенными в какой-то момент. Выполнение интенсивной процедуры кибербезопасности каждый раз, когда вы отправляете электронное письмо, кажется непрактичным, напряженным и отнимающим много времени.
Но вы не должны полностью упускать из виду безопасность электронной почты. Попадая даже на одну фишинговую ссылку, вы уже подвергаетесь риску быть обманутым. Чтобы помочь вам в борьбе с атаками по электронной почте, вот серьезные ошибки безопасности, которые вы можете совершить случайно. Проверять Лучшие инструменты проверки электронной почты.
1. Шифровать только выбранные сообщения
Сквозное шифрование помогает скрыть содержимое ваших электронных писем. Службы электронной почты предлагают различные методы шифрования, но все они эффективно смешивают обычный текст с зашифрованным текстом. Для расшифровки зашифрованного сообщения потребуется предопределенный пароль.
Несмотря на преимущества шифрования электронной почты, оно редко используется из-за дополнительных действий: генерация и обмен паролями. Пользователь устанавливает пароли только для сообщений, содержащих непосредственно идентифицируемые персональные данные.
Обратите внимание, что выборочное шифрование сообщений электронной почты не повышает безопасность — при этом раскрываются конфиденциальные файлы. У хакера будет больше шансов завладеть вашей учетной записью, если он сосредоточит свои усилия на взломе сообщения или некоторых зашифрованных сообщений.
Лучший способ — зашифровать все ваши сообщения. Даже опытным преступникам, способным обойти 256-битные ключи шифрования, теоретически потребуются триллионы лет, чтобы расшифровать более тысячи файлов.
2. Используйте простые пароли
Используемые вами пароли — это ваша первая линия защиты от всех хакеров. На самом базовом уровне они ограничивают доступ любого, кто не знает правильных учетных данных для входа в учетную запись. Все цифровые профили должны содержать уникальный пароль.
Концепция установки паролей для цифровой аутентификации существует уже несколько десятилетий и на сегодняшний день является наиболее широко используемой формой безопасности. Однако он не лишен недостатков. Опытные киберпреступники могут обходить ограничения паролей различными способами, от атак методом перебора до методов социальной инженерии.
Что еще хуже, не многие люди знают, как устанавливать надежные пароли. Исследование показало Avast 83% американцев повторно используют простые пароли во всех своих личных и рабочих учетных записях. Слабые учетные данные для входа вызывают небезопасность. Сколько бы раз вы его не обновляли, хакер продолжит завладевать вашим аккаунтом, если вы выберете необдуманные сочетания и слова из словаря.
Для создания надежных паролей используйте сложные буквенно-цифровые строки. И если вы боитесь забыть о длинных комбинациях, инвестируйте в Безопасный менеджер паролей. который автоматически заполняет учетные данные для входа. Проверять Вот что делать, если ваш менеджер паролей взломан.
3. Настройте учетные записи MFA только на одном устройстве.
Многофакторная аутентификация (MFA) добавляет уровень безопасности в процесс входа в систему. При доступе к учетным записям или приложениям пользователю необходимо предоставить дополнительную проверку личности, такую как сканирование отпечатка пальца или ввод кода, полученного по телефону.
Многофакторная аутентификация (MFA) создает дополнительный уровень защиты от хакеров. Они снижают риск поглощений, требуя одноразовых кодов, уникальных кодов или распознавания лица каждый раз, когда вы входите в свою учетную запись. MFA даже не позволяет хакеру, который уже знает пароль, получить доступ к вашей учетной записи.
Несмотря на свои преимущества в плане безопасности, многофакторная аутентификация (MFA) имеет некоторые недостатки. Использование одного устройства аутентификации упрощает вход в систему, но также создает дополнительную точку отказа.
Как только хакер завладеет вашим основным устройством, он получит доступ ко всем приложениям, для которых на этом устройстве включена функция многофакторной идентификации. Таким образом, он сможет выкинуть вас из ваших аккаунтов.
Вместо того чтобы размещать приложения для аутентификации, ключи восстановления и SIM-карты в одном месте, установите их на дополнительное устройство. Используйте запасной телефон или планшет, который вы оставите дома. Таким образом, вы сможете быстро восстановить свои личные онлайн-файлы в случае, если хакер получит доступ к вашему устройству. Проверять Что такое взлом карт и как его предотвратить?
4. Небрежно используйте временные учетные записи электронной почты
Службы кэширования электронной почты стали популярными инструментами для борьбы со спамом. Они предоставляют временный почтовый ящик для входящих сообщений — пользователь, общающийся с вами по этим каналам, не будет знать ваш личный кабинет.
В то время как временные почтовые службы безопасны и конфиденциальны, чрезмерная зависимость от них наносит ущерб управлению электронной почтой. Вы не можете использовать его для повседневного общения. Помните, что временные почтовые сервисы хранят сообщения всего несколько дней, после чего удаляют все. В процессе вы можете потерять важную информацию.
Даже если вы успешно переместили свои сообщения между временными почтовыми ящиками, учтите, что ваши сообщения могут не дойти до предполагаемого получателя. Некоторые агентства и организации автоматически блокируют временные адреса электронной почты.
Как правило, используйте временные адреса электронной почты только для односторонних разговоров, не требующих ответа. В противном случае используйте постоянные учетные записи. Если у вас есть подозрения относительно другой стороны, рассмотрите возможность использования альтернативной учетной записи электронной почты, предназначенной для получения спам-сообщений. Проверять Создавайте временные одноразовые веб-аккаунты, чтобы сохранить вашу личность в безопасности.
5. Отсутствие обратного адреса
Спам-письма стали пугающе точными. Киберпреступники злоупотребляют современными технологиями для проведения изощренных и изощренных фишинговых атак. Вы можете перепутать поддельные сообщения с настоящими, если небрежно примете каждое приглашение или запрос в своем почтовом ящике.
Чтобы избежать фишинговых атак, вы должны взять за привычку проверять адрес отправителя. Хакер может воспроизвести внешний вид официальной электронной почты, но он не может копировать домены компании.
Возьмите изображение выше в качестве примера. Хотя это выглядит как законное электронное письмо отдела трудных отношений, вы заметите, что адрес содержит стандартное доменное имя. Встроенные ссылки, скорее всего, перенаправят вас на фишинговую страницу. Проверять Большинство типов фишинговых атак, о которых вам следует знать.
6. Невозможно организовать несколько учетных записей электронной почты
В настоящее время у большинства людей есть несколько адресов электронной почты. точка Статистика США Это указывает на то, что средний американец имеет от двух до четырех учетных записей и использует их как в личных, так и в профессиональных целях.
Однако он не использует много вторичных профилей, даже если они есть. Он случайным образом генерирует адреса электронной почты и при этом в первую очередь лишает цели создания нескольких учетных записей электронной почты.
Убедитесь, что ваши личные файлы организованы. В идеале каждая учетная запись должна иметь выделенную функцию. Контролируйте, кто связывается с вами и куда они отправляют сообщения, ограничивая ваши контакты определенными адресами электронной почты.
Совет: При участии в конкурсах, подписке на информационные бюллетени или создании учетных записей на подозрительных веб-сайтах используйте учетные записи электронной почты, которые содержат выдуманную контактную информацию.
7. Нажатие на ссылки электронной почты
Гиперссылки упрощают обмен информацией по электронной почте. Вместо того, чтобы перегружать читателей слишком большим количеством текста, ссылки могут направить читателя прямо на соответствующие страницы ресурсов. Это уменьшает беспорядок, не запутывая сообщение.
Хотя гиперссылки удобны, лучше вообще не нажимать на них — независимо от отправителя электронной почты. Хакер использует вредоносные ссылки для кражи данных каждый день. Ничего не подозревающие жертвы часто перенаправляются на поддельные фишинговые страницы или веб-сайты, зараженные вредоносным ПО.
Лучший способ — написать URL-адреса самостоятельно. Допустим, вы получили запрос на обновление контактной информации от вашего коммерческого банка. Вместо того, чтобы щелкать ссылку, содержащуюся в электронном письме, посетите веб-сайт банка, войдите в свою учетную запись и выполните необходимое действие через правильный канал. Проверять Способы найти все учетные записи, связанные с вашим адресом электронной почты или номером телефона.
Повысьте безопасность электронной почты, избегая мелких ошибок
Безопасность электронной почты не требует дорогостоящих электронных средств защиты. Даже незначительные изменения могут предотвратить распространенные атаки по электронной почте. Просто сосредоточьтесь на принятии хороших привычек безопасности электронной почты, например, игнорировании неизвестных отправителей, шифровании электронной почты и организации дополнительных учетных записей электронной почты.
Узнайте о предупреждениях, указывающих на атаку по электронной почте. Хотя поставщики услуг электронной почты фильтруют сообщения с высоким уровнем риска, некоторые из них все же могут попасть под действие лазеек. Опытный мошенник может быстро обойти спам-фильтры. Но даже если оно попадет в ваш основной почтовый ящик, оно не причинит вам никакого вреда, если вы полностью избегаете с ним связываться. Вы можете просмотреть сейчас Распространенные ошибки, на которые следует обратить внимание в деловых письмах.
