Selv om du forstår betydningen av e-postsikkerhet, kan du fortsatt ubevisst slippe vakt. Vi har alle en tendens til å bli selvtilfredse. Å følge en omfattende cybersikkerhetsrutine hver gang du sender en e-post virker upraktisk.
Men du bør ikke overse e-postsikkerhet. Hvis du faller for én phishing-kobling, risikerer du allerede svindel. For å hjelpe deg med å bekjempe e-postangrep, her er syv kritiske sikkerhetsfeil du kan begå ved et uhell.
1. Krypterer utvalgte dokumenter
End-to-end-kryptering skjuler innholdet i e-postene dine. Leverandører av posttjenester tilbyr forskjellige krypteringsteknologier, men de forvrider alle ren tekst effektivt til chiffertekst. Dekoding av en kryptert melding vil kreve en forhåndsinnstilt passord.
Til tross for fordelene med e-postkryptering, bruker de fleste den knapt på grunn av de ekstra trinnene som er involvert: opprette og dele passord. De setter bare passord på meldinger som inneholder
direkte identifiserbare personopplysninger.Merk at selektiv kryptering av e-poster ikke forbedrer sikkerheten – det fremhever konfidensielle filer. Hackere vil ha bedre sjanser til å overta kontoen din hvis de fokuserer på å bryte en eller to krypterte meldinger.
Den beste tilnærmingen er å kryptere alle meldingene dine. Selv dyktige kriminelle som er i stand til å omgå 256-bits krypteringsnøkler ville teoretisk trenge billioner av år for å dekode over tusen filer.
2. Bruke enkle passord
Passordene dine fungerer som din første forsvarslinje mot hackere. På et grunnleggende nivå begrenser de tilgangen til alle som ikke kjenner den riktige påloggingsinformasjonen for kontoen. Alle dine digitale profiler bør ha en.
Konseptet med å sette passord for digital autentisering har eksistert i flere tiår nå, og det står som den mest brukte formen for sikkerhet. Den er imidlertid ikke fri for sårbarheter. Moderne nettkriminelle kan omgå passordbegrensninger gjennom ulike metoder, fra brute force-angrep til sosial ingeniør-taktikk.
For å gjøre vondt verre er det ikke mange som vet hvordan man setter sterke passord. En studie av Avast viser at 83 prosent av amerikanerne resirkulerer enkle passord på tvers av alle sine personlige kontoer og arbeidskontoer. Svak påloggingsinformasjon gir null sikkerhet. Uansett hvor ofte du oppdaterer dem, vil hackere fortsatt ta over kontoen din hvis du velger dårlig gjennomtenkte kombinasjoner og ordbokord.
For å lage sterke passord, bruk komplekse alfanumeriske strenger. Og hvis du er bekymret for å glemme lange kombinasjoner, invester i en sikker passordbehandling. Den fyller automatisk ut påloggingsinformasjon.
3. Sette opp MFA-kontoer på bare én enhet
Multi-Factor Authentication (MFA) skaper et ekstra lag med sikkerhet mot hackere. Det minimerer risikoen for overtakelser ved å kreve engangssymboler, unike koder eller ansiktsgjenkjenning hver gang du logger på kontoen din. MFA stopper til og med hackere som allerede kjenner passordet ditt.
Til tross for sikkerhetsfordelene, er ikke MFA feilfri. Å bruke én autentiseringsenhet gjør pålogging praktisk, men det skaper også et enkelt feilpunkt.
Når en hacker får tak i den primære enheten din, vil de ha tilgang til alle de MFA-aktiverte appene dine og deres respektive autentiseringer. De kan kaste deg ut av kontoene dine.
I stedet for å plassere autentiseringsapper, nøkler og SIM-kort på ett sted, installer dem på en sekundær enhet. Bruk en ekstra telefon eller nettbrett som du lar være hjemme. På den måten kan du raskt gjenopprette nettprofilene dine hvis hackere får tilgang til enheten din.
4. Uforsiktig bruk av bortkastede e-postkontoer
Engangs e-posttjenester har blitt populære verktøy for å bekjempe spam. De gir en midlertidig postboks for innkommende meldinger – brukere som kontakter deg via disse kanalene vil ikke kjenne din personlige konto.
Mens brenner-e-poster er sikre og private, kompromitterer en overavhengighet av dem e-postadministrasjonen. Du kan ikke bruke dem til daglig kommunikasjon. Husk at midlertidige e-postleverandører bare beholder meldinger i noen få dager, deretter sletter de alt. Du kan miste viktig informasjon i prosessen.
Og selv om du overfører meldingene dine mellom midlertidige postbokser, vær oppmerksom på at meldingene dine kanskje ikke når den tiltenkte mottakeren. Noen byråer, organisasjoner og institusjoner blokkerer automatisk engangs-e-postadresser.
Som en generell regel, bruk bare brenner-e-postadresser for enveissamtaler som ikke krever svar. Ellers bruk permanente kontoer. Hvis du er i tvil om den andre parten, bør du vurdere å bruke en alternativ e-postkonto som er utpekt for å motta spam-meldinger.
5. Med utsikt over avsenderadressen
Spam-e-poster blir skremmende nøyaktige. Nettkriminelle misbruker moderne teknologi for å utføre komplekse, sofistikerte phishing-angrep. Du kan forveksle falske og autentiske meldinger hvis du uforsiktig godtar hver forespørsel eller forespørsel i innboksen din.
For å unngå phishing-angrep, gjør det til en vane å sjekke avsenderens adresse. Kriminelle kan replikere slik autentiske e-poster ser ut, men de kan ikke kopiere firmadomener.
Ta bildet ovenfor som et eksempel. Selv om det ser ut som en legitim Facebook-e-post, vil du legge merke til at adressen inneholder et dummy-domene. De innebygde koblingene vil sannsynligvis omdirigere deg til en phishing-side.
6. Kan ikke organisere brenner-e-postkontoer
De fleste har flere e-postadresser i dag. USAs statistikk viser at den gjennomsnittlige amerikaner sjonglerer med to til fire kontoer, som de bruker til både personlige og profesjonelle formål.
Imidlertid er det ikke mange som bruker sekundære profiler til tross for at de har dem. De gir tilfeldig ut e-postadresser, og ved å gjøre det beseirer formålet med å opprette flere e-postkontoer i utgangspunktet.
Sørg for å organisere profilene dine. Ideelt sett bør hver konto ha en dedikert funksjon. Ta kontroll over hvem som kommuniserer med deg og hvor de sender meldinger ved å begrense kontaktene dine til bestemte e-postadresser.
Når du deltar i konkurranser, registrerer deg for nyhetsbrev eller oppretter kontoer på lyssky nettsteder, bruk e-postkontoer med sammensatt kontaktinformasjon.
Hyperkoblinger gjør det enkelt å dele informasjon via e-post. I stedet for å overbelaste leserne med for mye tekst, kan lenker lede dem rett til de riktige ressurssidene. De minimerer rot uten å forvirre budskapet.
Selv om hyperkoblinger er praktiske, bør du unngå å klikke på dem helt – uavhengig av e-postavsenderen. Hackere bruker ondsinnede lenker for å stjele data hver dag. Uvitende ofre blir ofte omdirigert til falske phishing-sider eller malware-infiserte nettsteder.
Den beste tilnærmingen er å skrive ut URL-er selv. La oss si at du mottar en forespørsel om oppdatering av kontaktinformasjon fra forretningsbanken din. I stedet for å klikke på lenken som er innebygd i e-posten, kan du gå til bankens nettside, logge på kontoen din og utføre den forespurte handlingen gjennom riktig kanal.
Styrk e-postsikkerheten din ved å endre små feil
E-postsikkerhet krever ikke dyre cybersikkerhetsverktøy. Selv små endringer kan forhindre vanlige e-postangrep. Bare fokuser på å ta i bruk gode e-postsikkerhetsvaner, f.eks. ignorere ukjente avsendere, kryptere e-poster og organisere sekundære e-postkontoer.
Gjør deg kjent med de røde flaggene som indikerer et e-postangrep. Selv om e-postleverandører filtrerer høyrisikomeldinger, kan noen fortsatt falle gjennom sprekkene. Dyktige skurker kan raskt omgå spamfiltre. Men selv om de når din primære innboks, kan de ikke gjøre noen skade med mindre du helt unngår å engasjere deg med dem.
