Vaikka ymmärtäisit sähköpostin turvallisuuden merkityksen, saatat silti alitajuisesti laskea vartiosi. Meillä kaikilla on tapana tulla itsetyytyväisiksi. Laajan kyberturvallisuusrutiinin noudattaminen joka kerta kun lähetät sähköpostia, vaikuttaa epäkäytännölliseltä.
Mutta sinun ei pidä unohtaa sähköpostin turvallisuutta. Jopa yhteen tietojenkalastelulinkkiin jääminen asettaa sinut petoksen riskiin. Auttaaksemme sinua torjumaan sähköpostihyökkäyksiä, tässä on seitsemän kriittistä tietoturvavirhettä, jotka saatat tehdä vahingossa.
1. Salaus Valitse asiakirjat
Päästä päähän -salaus piilottaa sähköpostisi sisällön. Postituspalveluntarjoajat tarjoavat erilaisia salaustekniikoita, mutta ne kaikki muokkaavat tavallisen tekstin tehokkaasti salakirjoitukseksi. Salatun viestin purkaminen vaatii esiasetetun salasanan.
Huolimatta sähköpostin salauksen eduista, useimmat eivät käytä sitä tuskin, koska siihen liittyy lisävaiheita: salasanojen luominen ja jakaminen. He asettavat salasanat vain viesteille, jotka sisältävät
suoraan tunnistettavia henkilötietoja.Huomaa, että sähköpostien valikoiva salaus ei paranna turvallisuutta – se korostaa luottamuksellisia tiedostoja. Hakkereilla on paremmat mahdollisuudet ottaa tilisi haltuunsa, jos he keskittyvät yhden tai kahden salatun viestin rikkomiseen.
Paras tapa on salata kaikki viestisi. Jopa taitavat rikolliset, jotka pystyvät ohittamaan 256-bittiset salausavaimet, tarvitsevat teoriassa biljoonia vuosia yli tuhannen tiedoston purkamiseen.
2. Yksinkertaisten salasanojen käyttäminen
Salasanasi ovat ensimmäinen puolustuslinjasi hakkereita vastaan. Perustasolla ne rajoittavat pääsyn kaikille, jotka eivät tiedä oikeita tilin kirjautumistietoja. Kaikissa digitaalisissa profiileissasi tulee olla yksi.
Ajatus salasanojen asettamisesta digitaaliseen todentamiseen on ollut olemassa jo vuosikymmeniä, ja se on yleisimmin käytetty suojausmuoto. Se ei kuitenkaan ole vapaa haavoittuvuuksista. Nykyaikaiset kyberrikolliset voivat kiertää salasanarajoituksia eri menetelmillä raa'an voiman hyökkäyksistä aina sosiaalisen suunnittelun taktiikka.
Vielä pahempaa on, että monet eivät osaa asettaa vahvoja salasanoja. Tutkimus tekijältä Avast osoittaa, että 83 prosenttia amerikkalaisista kierrättää yksinkertaiset salasanat kaikilla henkilö- ja työtileillä. Heikot kirjautumistiedot tarjoavat nollaturvaa. Huolimatta siitä, kuinka usein päivität niitä, hakkerit ottavat silti tilisi haltuunsa, jos valitset huonosti harkittuja yhdistelmiä ja sanakirjasanoja.
Voit luoda vahvoja salasanoja käyttämällä monimutkaisia aakkosnumeerisia merkkijonoja. Ja jos olet huolissasi pitkien yhdistelmien unohtamisesta, sijoita a turvallinen salasanan hallinta. Se täyttää automaattisesti kirjautumistiedot.
3. MFA-tilien määrittäminen vain yhdelle laitteelle
Multi-Factor Authentication (MFA) luo ylimääräisen suojakerroksen hakkereita vastaan. Se minimoi haltuunottoriskin vaatimalla kertaluonteisia tunnuksia, yksilöllisiä koodeja tai kasvojentunnistusta joka kerta, kun kirjaudut tilillesi. MFA jopa pysäyttää hakkerit, jotka jo tietävät salasanasi.
Tietoturvaetuistaan huolimatta MFA ei ole virheetön. Yhden todennuslaitteen käyttö helpottaa kirjautumista, mutta luo myös yhden virhepisteen.
Kun hakkeri saa käsiinsä ensisijaisen laitteesi, he pääsevät käyttämään kaikkia MFA-yhteensopivia sovelluksiasi ja niitä vastaavia todentajia. He voivat potkaista sinut pois tileiltäsi.
Sen sijaan, että laittaisit todennussovelluksia, avaimia ja SIM-kortteja yhteen paikkaan, asenna ne toissijaiseen laitteeseen. Käytä varapuhelinta tai tablettia, jonka jätät kotiin. Tällä tavalla voit nopeasti palauttaa online-profiilisi, jos hakkerit pääsevät laitteeseesi.
4. Huolimaton käyttö Throwaway-sähköpostitileillä
Kertakäyttöiset sähköpostipalvelut on tullut suosittuja työkaluja roskapostin torjuntaan. Ne tarjoavat väliaikaisen postilaatikon saapuville viesteille – käyttäjät, jotka ottavat sinuun yhteyttä näiden kanavien kautta, eivät tiedä henkilökohtaista tiliäsi.
Vaikka polttosähköpostit ovat turvallisia ja yksityisiä, liiallinen niihin luottaminen vaarantaa sähköpostin hallinnan. Et voi käyttää niitä päivittäiseen viestintään. Muista, että väliaikaiset sähköpostipalveluntarjoajat säilyttävät viestejä vain muutaman päivän, jonka jälkeen ne poistavat kaiken. Saatat menettää tärkeitä tietoja prosessin aikana.
Ja vaikka siirrät viestisi onnistuneesti väliaikaisten postilaatikoiden välillä, huomaa, että viestisi eivät välttämättä tavoita aiottua vastaanottajaa. Jotkut virastot, organisaatiot ja laitokset estävät automaattisesti kertakäyttöiset sähköpostiosoitteet.
Käytä pääsääntöisesti vain polttimen sähköpostiosoitteita yksisuuntaisissa keskusteluissa, jotka eivät vaadi vastausta. Muussa tapauksessa käytä pysyviä tilejä. Jos sinulla on epäilyksiä toisesta osapuolesta, harkitse vaihtoehtoisen sähköpostitilin käyttöä, joka on tarkoitettu roskapostiviestien vastaanottamiseen.
5. Näköala lähettäjän osoitteeseen
Roskapostiviestit ovat tulossa pelottavan tarkkoja. Kyberrikolliset käyttävät väärin modernia teknologiaa suorittaakseen monimutkaisia, kehittyneitä tietojenkalasteluhyökkäyksiä. Saatat sekoittaa väärennetyt ja aidot viestit, jos hyväksyt huolimattomasti jokaisen kehotteen tai pyynnön postilaatikossasi.
Voit välttää tietojenkalasteluhyökkäykset tarkistamalla lähettäjän osoitteen. Rikolliset voivat jäljitellä sitä, miltä aidot sähköpostit näyttävät, mutta he eivät voi kopioida yrityksen verkkotunnuksia.
Ota esimerkkinä yllä oleva kuva. Vaikka se näyttää aidolta Facebook-sähköpostilta, huomaat, että osoite sisältää valeverkkotunnuksen. Upotetut linkit todennäköisesti ohjaavat sinut tietojenkalastelusivulle.
6. Burner-sähköpostitilien järjestäminen epäonnistui
Useimmilla ihmisillä on nykyään useita sähköpostiosoitteita. Yhdysvaltain tilastot osoittavat, että keskiverto amerikkalainen jongleeraa kahdesta neljään tiliä, joita he käyttävät sekä henkilökohtaisiin että ammatillisiin tarkoituksiin.
Kuitenkaan monet eivät käytä toissijaisia profiileja niistä huolimatta. He antavat satunnaisesti sähköpostiosoitteita ja näin tehdessään kumoavat useiden sähköpostitilien luomisen tarkoituksen.
Varmista, että järjestät profiilisi. Ihannetapauksessa jokaisella tilillä tulisi olla oma toiminto. Hallitse, kuka kommunikoi kanssasi ja minne he lähettävät viestejä rajoittamalla yhteystietosi tiettyihin sähköpostiosoitteisiin.
Kun osallistut kilpailuihin, tilaat uutiskirjeitä tai luot tilejä hämäräisille verkkosivustoille, käytä sähköpostitilejä, joissa on laaditut yhteystiedot.
Hyperlinkkien avulla tietojen jakaminen sähköpostitse on helppoa. Sen sijaan, että lukijat ylikuormittaisivat liikaa tekstiä, linkit voivat ohjata heidät suoraan asianmukaisille resurssisivuille. Ne minimoivat sotkua sekoittamatta viestiä.
Vaikka hyperlinkit ovat käteviä, sinun kannattaa välttää niiden napsauttaminen kokonaan – sähköpostin lähettäjästä riippumatta. Hakkerit käyttävät haitallisia linkkejä varastaakseen tietoja päivittäin. Tietämättömät uhrit ohjataan usein väärennetyille tietojenkalastelusivuille tai haittaohjelmien saastuttamille verkkosivustoille.
Paras tapa on kirjoittaa URL-osoitteet itse. Oletetaan, että saat yhteystietojen päivityspyynnön liikepankiltasi. Sen sijaan, että klikkaat sähköpostiin upotettua linkkiä, käy pankin verkkosivuilla, kirjaudu sisään tilillesi ja suorita pyydetty toimenpide oikean kanavan kautta.
Vahvista sähköpostisi turvallisuutta muuttamalla pieniä virheitä
Sähköpostin suojaus ei vaadi kalliita kyberturvallisuustyökaluja. Pienetkin muutokset voivat estää yleisiä sähköpostihyökkäyksiä. Keskity vain hyvien sähköpostin turvallisuustottumusten omaksumiseen, esim. tuntemattomien lähettäjien huomioiminen, sähköpostien salaaminen ja toissijaisten sähköpostitilien järjestäminen.
Tutustu punaisiin lippuihin, jotka ilmaisevat sähköpostihyökkäyksen. Vaikka sähköpostipalveluntarjoajat suodattavat korkean riskin viestejä, jotkut saattavat silti jäädä halkeamien läpi. Taitavat roistot voivat nopeasti ohittaa roskapostisuodattimet. Mutta vaikka ne saapuisivat ensisijaiseen postilaatikkoosi, ne eivät voi tehdä mitään vahinkoa, ellet täysin vältä tekemisiä niiden kanssa.