W obecnych czasach trudno znaleźć osobę, która nie korzystałaby ze skrzynki mailowej. Część z nas w codziennej, prywatnej korespondencji i robieniu zakupów korzysta z prywatnej poczty internetowej, wiele osób potrzebuje specjalnej poczty e-mail w pracy, a jeszcze inni korzystają zarówno z prywatnego, jak i służbowego maila, tym samym niemal codziennie wysyłając i odbierając maile. Nic więc dziwnego, że cyberprzestępcy wykorzystują niewiedzę i ufność internautów, na różne sposoby atakując ich skrzynki mailowe. Czym powinna się cechować bezpieczna poczta email i jak o nią zadbać? Odpowiedzi na te pytania znajdziesz w poniższym artykule.
Jak cyberprzestępcy atakują skrzynkę mailową?
Zdecydowana większość maili trafiających do naszych skrzynek odbiorczych to spam. Internetowi przestępcy doskonale zdają sobie sprawę z tego, że wielu osobom trudno jest rozpoznać zweryfikowaną wiadomość od spamu. Wiedzą też, że bywają osoby niezbyt zorientowane w temacie bezpieczeństwa w sieci, które wiadomość o atrakcyjnej ofercie pracy, tanim sprzęcie RTV czy cudownym leku zachęci na tyle, że połkną haczyk. W jaki sposób cyberprzestępcy najczęściej atakują skrzynki mailowe?
W pierwszej kolejności musimy zwrócić uwagę na tak zwany phishing, czyli przebiegłe wyciąganie od internauty poufnych danych. Phishing trudno nawet nazwać „wymuszaniem”, ponieważ przestępca nie posuwa się do prymitywnego szantażu. Zamiast tego podszywa się pod bank, legalną organizację lub agencję rządową. Wysyłane przez niego maile do złudzenia przypominają wiadomości pochodzące z zaufanych źródeł, dlatego łatwo się na nie nabrać. Celem phishingu jest pozyskanie poufnych danych, takich jak loginy i hasła, numer PESEL czy numery kart kredytowych, co grozi kradzieżą tożsamości oraz środków finansowych.
Innymi popularnymi atakami na skrzynkę mailową są oszustwa typu BEC (ang. Business E-mail Compromise), czyli podszywanie się pod pracownika wyższego szczebla i nakłanianie odbiorcy do wykonania konkretnej czynności – na przykład uregulowania płatności. Internauci spotykają się również z tak zwanym „cyfrowym haraczem”, czyli żądaniem przekazania określonej kwoty pod groźbą ujawnienia dowodów na to, że odwiedzali oni strony pornograficzne. Można też natknąć się na maile z żądaniami zapłaty za produkty i usługi, których nigdy się nie zamawiało.
Bezpieczna skrzynka mailowa – jak o nią zadbać?
Choć wszyscy jesteśmy narażeni na ataki ze strony hakerów i cyberprzestępców, jest kilka sposobów na zadbanie o bezpieczeństwo skrzynki mailowej. Oto kilka praktycznych porad, które powinny być stosowane zarówno w przypadku poczty prywatnej, jak również służbowej.
Ustaw silne hasło
Silne, trudne do odgadnięcia hasło to podstawa bezpiecznej skrzynki mailowej. Warto stosować hasło zawierające 10-14 znaków, w którym znajdują się małe i wielkie litery, cyfry oraz znaki specjalne. Pamiętaj też, by nie używać haseł z innych witryn oraz regularnie zmieniać hasło.
Uważaj na auto-odpowiedź
W pracy autoreplay jest bardzo często stosowaną praktyką, nie wymagającą od internauty działania. Wysyłając automatyczną odpowiedź zwrotną spamerowi, potwierdzasz jednak, że wygenerowany przez niego adres e-mail istnieje. W ten sposób narażasz się na kolejne spamerskie ataki.
Zwracaj uwagę na otrzymywane maile
Niektóre wiadomości mogą wyglądać niemal całkowicie normalnie. Dlatego zwracaj uwagę nie tylko na nazwę nadawcy, ale również na adres e-mail, z którego wysłano wiadomość. Nie otwieraj także załączników z maili, których się nie spodziewałeś.
Postaw na dwustopniową weryfikację
W celu zminimalizowania ryzyka wejścia na Twoją pocztę niepowołanej osoby, ustaw dwustopniowe uwierzytelnianie. Dobrym rozwiązaniem jest potwierdzenie tożsamości jednorazowym SMS-kodem, wysyłanym na Twój numer telefonu.
Nie udostępniaj w mailach wrażliwych danych
Pamiętaj, że nikt nie ma prawa żądać od Ciebie podawania w mailu numerów kart kredytowych, PESELU czy danych osobowych. Przestępcy mogą podszywać się pod stronę Twojego banku i wykorzystywać phishing do uzyskania poufnych informacji.
O czym jeszcze warto pamiętać?
Nawet stosując się do wszystkich powyższych wskazówek, nie jesteśmy w stanie do zera zminimalizować ryzyka ataku. Tym bardziej, że każdemu z nas może się zdarzyć chwila nieuwagi. Pamiętając jednak o tych radach, można znacznie zmniejszyć ryzyko cyberataków na skrzynkę mailową.
Warto pamiętać również o tym, by wiadomości ze spamem, oznaczać jako SPAM. W ten sposób można „nauczyć” skrzynkę mailową rozpoznawania podejrzanych wiadomości, które automatycznie będą lądowały w odpowiednim folderze. Dobrą praktyką jest również posiadanie kilku skrzynek mailowych – jednej do spraw oficjalnych, drugiej do korespondencji prywatnej, a trzeciej – na przykład do logowania się do sklepów.
.png "Szkolenia security awareness G DATA odpowiedzią na dziesiejsze problemy firm")
