Как защитить почту от взлома. Первые шаги

email-lock1Для многих из нас, электронная почта стала нашим основным способом общения как в личной жизни, так и в бизнесе. При этом, адрес электронной почты уже далеко не просто адрес. Это и логин для социальных сетей, банковских и платежных сайтов и многих других ресурсов. В связи с этим, аккаунт электронной уже давно является ценной мишенью для хакеров. Согласно данным исследования компании Intel в 2015 году, 97% пользователей не смогли точно идентифицировать фишинг* атаки.

У хакеров же есть множество инструментов от архивов, запускающих скрипт, до сложных трюков социальной инженерии. Самый эффективный способ — использовать специальные решения, которые могут автоматически обрабатывать и блокировать спам и фишинг. При этом, также есть смысл придерживаться некоторых достаточно простых правил в работе с электронной почтой.

  1. Используйте надежные пароли.

Надежный пароль, который трудно подобрать должен содержать комбинацию верхнего и нижнего регистра букв, цифры и символы. Никогда не используйте пароль, который можно легко угадать. Плюс есть список «самых популярных плохих паролей», не используйте их. Почтовые программы, такие как, например, MS Office 365 или MDaemon компании Alt-N уже включает в себя инструменты, которые позволяют администраторам применять сильные политики паролей.

Спамеры и взломщики знают, что многие пользователи используют один и тот же пароль на нескольких сайтах и ​​сервисах. Постарайтесь использовать разные пароли для каждого сайта.

Выходом также может стать Менеджер паролей.

  1. Никогда не нажимайте на подозрительные ссылки.

6-ways-to-protect-yourselfСпамеры творчески подходят к процессу создания спам-сообщений электронной почты, и делают все необходимое, чтобы добиться «приличного» вида. Они используют HTML и изображения, которые при нажатии переводят на поддельные веб-сайты, собирающие личную информацию. Так что убедитесь, что Вы все проверили и доверяете отправителю.

Многие фишинговые сообщения содержат «правильные» изображения. Примером являются логотипы, которые, при нажатии, ведут на вредоносные сайты. При наведении курсора мыши на ссылку, вы можете видеть URL назначения. Если он не соответствует изображению, связанному с ним, не переходите по ссылке.

Также, часто используется спамерами кнопка «Отменить подписку». Так, во-первых, можно удостовериться, что Ваш электронный адрес действителен и в этом случае Вас может ожидать добавление в базу адресов для спама. Во-вторых, кнопка может уже содержать ссылку на вредоносный скрипт. Если же Вы доверяете отправителю, но все же сомневаетесь — вручную введите URL в адресную строку браузера. Это даст шанс предотвратить атаку.

Главное же правило — не отвечайте на спам или нежелательные сообщения электронной почты.

  1. Старайтесь не оставлять свой адрес электронной почты в блогах, он-лайн комментариях или социальных медиа.

Мошенники повсеместно используют открытые источники для пополнения своих баз данных.

  1. Используйте шифрование.

Сообщения электронной почты, по умолчанию, передаются в виде текста. И их потенциально можно перехватить. Использование шифрования, например, SSL сертификата обеспечит безопасное соединения между почтовыми клиентами и почтовыми серверами. Зашифрованный таким способом текст даже при перехвате может быть расшифрован только с помощью соответствующего ключа шифрования.

Некоторые почтовые сервера уже имеют встроенные решения по шифрованию. Например, MDaemon компании Alt-N имеет опции для шифрования соединений с помощью SSL & TLS на стороне сервера и параметры шифрования на стороне клиента.

  1. Внимательно подходите к работе в общественных сетях Wi-Fi.

Общественный Wi-Fi обеспечивает удобный способ доступа к интернету, и в то же время является целью для хакеров, перехватывающих контент между Вами и сетью Интернет, позволяя им получать каждый бит информации, которую Вы передаете. Хакеры могут также использовать незащищенные точки доступа Wi-Fi для распространения вредоносного ПО. Если включен общий доступ к файлам, Вы особенно уязвимы. Чтобы уменьшить риск, убедитесь, что Wi-Fi точка доступа защищена и исходит от авторитетного источника. Или же ограничьте доступ к файлам.

  1. Блокируйте компьютер.

Это может звучать как данность, но без присмотра компьютер, который не был заблокирован, позволяет любому получить доступ к Вашей информации. Это не проблема, если у Вас семейный бизнес. Но в компаниях с большим объемом информации и правилами работы с конфиденциальными данными утечка может иметь серьезные последствия.

Вывод.

Вне зависимости от того какие данные Вы хотите сохранить — личные или деловые, электронная почта является важным элементом доступа к ней и, зачастую, самым слабым звеном в получении конфиденциальных данных. Не позволяйте плохим парням пользоваться этим. Используйте эти подсказки и обезопасьте данные!


Исследование Intel: http://www.mcafee.com/ca/about/news/2015/q2/20150512-01.aspx

*Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.

Комментарии запрещены.