Ακόμα κι αν καταλαβαίνετε τη σημασία της ασφάλειας του email, μπορεί να παραιτηθείτε ασυναίσθητα. Όλοι έχουμε την τάση να εφησυχάζουμε. Το να ακολουθείτε μια εκτεταμένη ρουτίνα κυβερνοασφάλειας κάθε φορά που στέλνετε ένα email δεν φαίνεται πρακτικό.
Αλλά δεν πρέπει να αγνοήσετε την ασφάλεια του email. Το να πέσετε σε έναν σύνδεσμο phishing ήδη σας θέτει σε κίνδυνο απάτης. Για να σας βοηθήσουμε να καταπολεμήσετε τις επιθέσεις ηλεκτρονικού ταχυδρομείου, ακολουθούν επτά κρίσιμα λάθη ασφαλείας που θα μπορούσατε να διαπράξετε κατά λάθος.
1. Κρυπτογράφηση Επιλογών Εγγράφων
Η κρυπτογράφηση από άκρο σε άκρο κρύβει τα περιεχόμενα των email σας. Οι πάροχοι υπηρεσιών αλληλογραφίας προσφέρουν διαφορετικές τεχνολογίες κρυπτογράφησης, αλλά όλα αναμειγνύουν αποτελεσματικά το απλό κείμενο σε κρυπτογραφημένο κείμενο. Η αποκωδικοποίηση ενός κρυπτογραφημένου μηνύματος απαιτεί έναν προκαθορισμένο κωδικό πρόσβασης.
Παρά τα πλεονεκτήματα της κρυπτογράφησης email, οι περισσότεροι μετά βίας τη χρησιμοποιούν λόγω των πρόσθετων βημάτων: δημιουργία και κοινή χρήση κλειδιών πρόσβασης. Ορίζουν κωδικούς πρόσβασης μόνο σε μηνύματα που περιέχουν άμεσα αναγνωρίσιμα προσωπικά δεδομένα.
Λάβετε υπόψη ότι η επιλεκτική κρυπτογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν βελτιώνει την ασφάλεια - κάτι τέτοιο τονίζει τα εμπιστευτικά αρχεία. Οι χάκερ θα έχουν καλύτερες πιθανότητες να κατακτήσουν τον λογαριασμό σας εάν επικεντρωθούν στο σπάσιμο ενός ή δύο κρυπτογραφημένων μηνυμάτων.
Η καλύτερη προσέγγιση είναι να κρυπτογραφήσετε όλα τα μηνύματά σας. Ακόμη και οι ειδικευμένοι εγκληματίες που μπορούν να παρακάμψουν κλειδιά κρυπτογράφησης 256-bit θα χρειάζονταν θεωρητικά τρισεκατομμύρια χρόνια για να αποκωδικοποιήσουν πάνω από χίλια αρχεία.
2. Χρήση απλών κωδικών πρόσβασης
Οι κωδικοί πρόσβασής σας χρησιμεύουν ως η πρώτη σας γραμμή άμυνας ενάντια στους χάκερ. Σε βασικό επίπεδο, περιορίζουν την πρόσβαση σε οποιονδήποτε δεν γνωρίζει τα σωστά διαπιστευτήρια σύνδεσης λογαριασμού. Όλα τα ψηφιακά προφίλ σας πρέπει να έχουν ένα.
Η έννοια του ορισμού κωδικών πρόσβασης για τον ψηφιακό έλεγχο ταυτότητας υπάρχει εδώ και δεκαετίες και αποτελεί την πιο ευρέως χρησιμοποιούμενη μορφή ασφάλειας. Ωστόσο, δεν είναι απαλλαγμένο από τρωτά σημεία. Οι σύγχρονοι εγκληματίες του κυβερνοχώρου μπορούν να επιλύσουν περιορισμούς κωδικών πρόσβασης μέσω διαφόρων μεθόδων, από επιθέσεις ωμής βίας έως τακτικές κοινωνικής μηχανικής.
Για να κάνουν τα πράγματα χειρότερα, δεν γνωρίζουν πολλοί πώς να ορίζουν ισχυρούς κωδικούς πρόσβασης. Μια μελέτη από Avast δείχνει ότι το 83 τοις εκατό των Αμερικανών ανακυκλώνουν απλούς κωδικούς πρόσβασης σε όλους τους προσωπικούς και επαγγελματικούς τους λογαριασμούς. Τα αδύναμα διαπιστευτήρια σύνδεσης παρέχουν μηδενική ασφάλεια. Ανεξάρτητα από το πόσο συχνά τα ενημερώνετε, οι χάκερ θα συνεχίσουν να καταλαμβάνουν τον λογαριασμό σας εάν επιλέξετε κακώς μελετημένους συνδυασμούς και λέξεις λεξικού.
Για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης, χρησιμοποιήστε σύνθετες αλφαριθμητικές συμβολοσειρές. Και αν ανησυχείτε μήπως ξεχάσετε μακροσκελείς συνδυασμούς, επενδύστε σε α ασφαλής διαχειριστής κωδικών πρόσβασης. Συμπληρώνει αυτόματα τα διαπιστευτήρια σύνδεσης.
3. Ρύθμιση λογαριασμών MFA σε μία μόνο συσκευή
Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) δημιουργεί ένα επιπλέον επίπεδο ασφάλειας έναντι των χάκερ. Ελαχιστοποιεί τον κίνδυνο εξαγορών απαιτώντας μοναδικά διακριτικά, μοναδικούς κωδικούς ή αναγνώριση προσώπου κάθε φορά που συνδέεστε στον λογαριασμό σας. Το MFA σταματά ακόμη και τους χάκερ που γνωρίζουν ήδη τον κωδικό πρόσβασής σας.
Παρά τα οφέλη ασφαλείας του, το MFA δεν είναι άψογο. Η χρήση μιας συσκευής ελέγχου ταυτότητας καθιστά βολικές τις συνδέσεις, αλλά δημιουργεί επίσης ένα μόνο σημείο αποτυχίας.
Μόλις ένας χάκερ καταλάβει την κύρια συσκευή σας, θα έχει πρόσβαση σε όλες τις εφαρμογές σας με δυνατότητα MFA και τους αντίστοιχους ελέγχους ταυτότητας. Θα μπορούσαν να σας διώξουν από τους λογαριασμούς σας.
Αντί να τοποθετείτε εφαρμογές ελέγχου ταυτότητας, κλειδιά και κάρτες SIM σε ένα μέρος, εγκαταστήστε τα σε μια δευτερεύουσα συσκευή. Χρησιμοποιήστε ένα εφεδρικό τηλέφωνο ή tablet που αφήνετε στο σπίτι. Με αυτόν τον τρόπο, μπορείτε να ανακτήσετε γρήγορα τα διαδικτυακά προφίλ σας σε περίπτωση που οι χάκερ αποκτήσουν πρόσβαση στη συσκευή σας.
4. Απρόσεκτη χρήση λογαριασμών ηλεκτρονικού ταχυδρομείου Throwaway
Υπηρεσίες email μιας χρήσης έχουν γίνει δημοφιλή εργαλεία για την καταπολέμηση των ανεπιθύμητων μηνυμάτων. Παρέχουν ένα προσωρινό γραμματοκιβώτιο για τα εισερχόμενα μηνύματα—οι χρήστες που επικοινωνούν μαζί σας μέσω αυτών των καναλιών δεν θα γνωρίζουν τον προσωπικό σας λογαριασμό.
Ενώ τα email καύσης είναι ασφαλή και ιδιωτικά, η υπερβολική εξάρτηση από αυτά θέτει σε κίνδυνο τη διαχείριση email. Δεν μπορείτε να τα χρησιμοποιήσετε για καθημερινή επικοινωνία. Να θυμάστε ότι οι προσωρινοί πάροχοι υπηρεσιών email διατηρούν μηνύματα μόνο για λίγες ημέρες, μετά τις οποίες διαγράφουν τα πάντα. Μπορεί να χάσετε σημαντικές πληροφορίες στη διαδικασία.
Και ακόμα κι αν μεταφέρετε με επιτυχία τα μηνύματά σας μεταξύ προσωρινών γραμματοκιβωτίων, σημειώστε ότι τα μηνύματά σας ενδέχεται να μην φτάσουν στον προβλεπόμενο παραλήπτη. Ορισμένοι φορείς, οργανισμοί και ιδρύματα αποκλείουν αυτόματα τις διευθύνσεις email μιας χρήσης.
Κατά γενικό κανόνα, χρησιμοποιείτε μόνο διευθύνσεις ηλεκτρονικού ταχυδρομείου του προγράμματος εγγραφής για μονόδρομες συνομιλίες που δεν απαιτούν απάντηση. Διαφορετικά, χρησιμοποιήστε μόνιμους λογαριασμούς. Εάν έχετε αμφιβολίες για το άλλο μέρος, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν εναλλακτικό λογαριασμό email που προορίζεται για τη λήψη ανεπιθύμητων μηνυμάτων.
5. Με θέα στη διεύθυνση αποστολέα
Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου γίνονται τρομακτικά ακριβή. Οι εγκληματίες του κυβερνοχώρου καταχρώνται τις σύγχρονες τεχνολογίες για να εκτελέσουν περίπλοκες, εξελιγμένες επιθέσεις phishing. Μπορεί να μπερδέψετε τα ψεύτικα και τα αυθεντικά μηνύματα εάν δέχεστε απρόσεκτα κάθε προτροπή ή αίτημα στα εισερχόμενά σας.
Για να αποφύγετε επιθέσεις phishing, συνηθίστε να ελέγχετε τη διεύθυνση του αποστολέα. Οι εγκληματίες μπορούν να αναπαράγουν την εμφάνιση των αυθεντικών email, αλλά δεν μπορούν να αντιγράψουν εταιρικούς τομείς.
Πάρτε ως παράδειγμα την παραπάνω φωτογραφία. Αν και μοιάζει με νόμιμο email στο Facebook, θα παρατηρήσετε ότι η διεύθυνση περιέχει έναν εικονικό τομέα. Οι ενσωματωμένοι σύνδεσμοι πιθανότατα θα σας ανακατευθύνουν σε μια σελίδα phishing.
6. Αποτυχία οργάνωσης λογαριασμών email Burner
Οι περισσότεροι άνθρωποι έχουν πολλές διευθύνσεις email στις μέρες μας. Στατιστικά στοιχεία των ΗΠΑ δείχνουν ότι ο μέσος Αμερικανός χρησιμοποιεί δύο έως τέσσερις λογαριασμούς, τους οποίους χρησιμοποιεί για προσωπικούς και επαγγελματικούς σκοπούς.
Ωστόσο, δεν είναι πολλοί αυτοί που χρησιμοποιούν δευτερεύοντα προφίλ παρόλο που τα διαθέτουν. Δίνουν τυχαία διευθύνσεις email και με αυτόν τον τρόπο ακυρώνουν τον σκοπό της δημιουργίας πολλαπλών λογαριασμών email στην πρώτη θέση.
Φροντίστε να οργανώσετε τα προφίλ σας. Στην ιδανική περίπτωση, κάθε λογαριασμός θα πρέπει να έχει μια αποκλειστική λειτουργία. Πάρτε τον έλεγχο του ποιος επικοινωνεί μαζί σας και πού στέλνει μηνύματα περιορίζοντας τις επαφές σας σε συγκεκριμένες διευθύνσεις email.
Κατά τη συμμετοχή σε διαγωνισμούς, την εγγραφή σε ενημερωτικά δελτία ή τη δημιουργία λογαριασμών σε σκιερούς ιστότοπους, χρησιμοποιήστε λογαριασμούς email με κατασκευασμένα στοιχεία επικοινωνίας.
Οι υπερσύνδεσμοι διευκολύνουν την κοινή χρήση πληροφοριών μέσω email. Αντί να υπερφορτώνουν τους αναγνώστες με πάρα πολύ κείμενο, οι σύνδεσμοι μπορούν να τους κατευθύνουν κατευθείαν στις κατάλληλες σελίδες πόρων. Ελαχιστοποιούν την ακαταστασία χωρίς να μπερδεύουν το μήνυμα.
Αν και οι υπερσύνδεσμοι είναι βολικοί, καλό θα ήταν να αποφύγετε να κάνετε κλικ σε αυτούς εντελώς — ανεξάρτητα από τον αποστολέα του email. Οι χάκερ χρησιμοποιούν κακόβουλους συνδέσμους για να κλέβουν δεδομένα καθημερινά. Τα θύματα που δεν γνωρίζουν συχνά ανακατευθύνονται σε ψεύτικες σελίδες phishing ή ιστότοπους που έχουν μολυνθεί από κακόβουλο λογισμικό.
Η καλύτερη προσέγγιση είναι να πληκτρολογήσετε μόνοι σας τις διευθύνσεις URL. Ας υποθέσουμε ότι λαμβάνετε ένα αίτημα ενημέρωσης στοιχείων επικοινωνίας από την εμπορική σας τράπεζα. Αντί να κάνετε κλικ στον σύνδεσμο που είναι ενσωματωμένος στο email, επισκεφτείτε τον ιστότοπο της τράπεζας, συνδεθείτε στον λογαριασμό σας και εκτελέστε την ενέργεια που ζητήσατε μέσω του σωστού καναλιού.
Ενισχύστε την ασφάλεια των email σας αλλάζοντας μικρά λάθη
Η ασφάλεια του email δεν απαιτεί ακριβά εργαλεία ασφάλειας στον κυβερνοχώρο. Ακόμη και μικρές αλλαγές μπορούν να αποτρέψουν κοινές επιθέσεις email. Απλώς επικεντρωθείτε στην υιοθέτηση καλών συνηθειών ασφάλειας email, π.χ. αγνοώντας άγνωστους αποστολείς, κρυπτογράφηση email και οργάνωση δευτερευόντων λογαριασμών email.
Εξοικειωθείτε με τις κόκκινες σημαίες που υποδεικνύουν μια επίθεση μέσω email. Παρόλο που οι πάροχοι υπηρεσιών email φιλτράρουν τα μηνύματα υψηλού κινδύνου, ορισμένα μπορεί να εξακολουθούν να φεύγουν. Οι ειδικευμένοι απατεώνες μπορούν να παρακάμψουν γρήγορα τα φίλτρα ανεπιθύμητης αλληλογραφίας. Αλλά ακόμα κι αν φτάσουν στα κύρια εισερχόμενά σας, δεν μπορούν να προκαλέσουν καμία ζημιά, εκτός κι αν αποφύγετε εντελώς να ασχοληθείτε μαζί τους.