גם אם אתה מבין את המשמעות של אבטחת דוא"ל, אתה עדיין עלול להפיל את המשמר שלך באופן לא מודע. כולנו נוטים להיות שאננים. מעקב אחר שגרת אבטחת סייבר נרחבת בכל פעם שאתה שולח אימייל נראה לא מעשי.
אבל אתה לא צריך להתעלם מאבטחת הדוא"ל. ליפול אפילו על קישור דיוג אחד כבר מעמיד אותך בסיכון להונאה. כדי לעזור לך להילחם בהתקפות דוא"ל, הנה שבע טעויות אבטחה קריטיות שאתה יכול לבצע בטעות.
1. הצפנת מסמכים נבחרים
הצפנה מקצה לקצה מסתירה את תוכן האימיילים שלך. ספקי שירותי דיוור מציעים טכנולוגיות הצפנה שונות, אבל כולם למעשה מערבבים טקסט רגיל לטקסט צופן. פענוח הודעה מוצפנת ידרוש מפתח סיסמה מוגדר מראש.
למרות היתרונות של הצפנת דוא"ל, רובם בקושי משתמשים בו בגלל השלבים הנוספים הכרוכים: יצירה ושיתוף של מפתחות סיסמה. הם מגדירים סיסמאות רק להודעות המכילות נתונים אישיים הניתנים לזיהוי ישיר.
שימו לב שהצפנה סלקטיבית של מיילים לא משפרת את האבטחה - פעולה זו מדגישה קבצים חסויים. להאקרים יהיו סיכויים טובים יותר להשתלט על החשבון שלך אם הם יתמקדו בשבירת הודעה מוצפנת אחת או שתיים.
הגישה הטובה ביותר היא להצפין את כל ההודעות שלך. אפילו פושעים מיומנים המסוגלים לעקוף מפתחות הצפנה של 256 סיביות יצטרכו תיאורטית טריליוני שנים כדי לפענח למעלה מאלף קבצים.
2. שימוש בסיסמאות פשוטות
הסיסמאות שלך משמשות כקו ההגנה הראשון שלך מפני האקרים. ברמה בסיסית, הם מגבילים את הגישה לכל מי שאינו יודע את אישורי הכניסה הנכונים לחשבון. לכל הפרופילים הדיגיטליים שלך צריך להיות כזה.
הרעיון של הגדרת סיסמאות לאימות דיגיטלית קיים כבר עשרות שנים, והוא עומד כצורת האבטחה הנפוצה ביותר. עם זאת, זה לא נקי מפגיעות. פושעי סייבר מודרניים יכולים לעקוף הגבלות סיסמאות בשיטות שונות, מהתקפות כוח גסות ועד טקטיקות של הנדסה חברתית.
כדי להחמיר את המצב, לא רבים יודעים להגדיר סיסמאות חזקות. מחקר של אווסט מראה כי 83 אחוז מהאמריקאים ממחזרים סיסמאות פשוטות בכל החשבונות האישיים והעבודה שלהם. אישורי כניסה חלשים מספקים אבטחה אפסית. לא משנה באיזו תדירות תעדכן אותם, האקרים עדיין ישתלטו על החשבון שלך אם תבחר בשילובים ומילים במילון לא מחושב.
כדי ליצור סיסמאות חזקות, השתמש במחרוזות אלפאנומריות מורכבות. ואם אתם חוששים לשכוח שילובים ארוכים, השקיעו ב מנהל סיסמאות מאובטח. זה ממלא אוטומטית אישורי כניסה.
3. הגדרת חשבונות MFA במכשיר אחד בלבד
אימות רב-גורמי (MFA) יוצר שכבת אבטחה נוספת נגד האקרים. זה ממזער את הסיכון להשתלטות על ידי דרישת אסימונים חד פעמיים, קודים ייחודיים או זיהוי פנים בכל פעם שאתה נכנס לחשבון שלך. MFA אפילו עוצר האקרים שכבר יודעים את הסיסמה שלך.
למרות יתרונות האבטחה שלו, MFA אינו מושלם. שימוש בהתקן אימות אחד הופך את ההתחברות לנוחה, אך הוא גם יוצר נקודת כשל אחת.
ברגע שהאקר ישיג את המכשיר הראשי שלך, תהיה לו גישה לכל האפליקציות התומכות ב-MFA ולמאמתים בהתאמה. הם עלולים להעיף אותך מהחשבונות שלך.
במקום למקם אפליקציות אימות, מפתחות וכרטיסי SIM במקום אחד, התקן אותם במכשיר משני. השתמשו בטלפון או טאבלט פנויים שאתם משאירים בבית. בדרך זו, תוכל לשחזר במהירות את הפרופילים המקוונים שלך אם האקרים יקבלו גישה למכשיר שלך.
4. שימוש רשלני בחשבונות דוא"ל זרוקים
שירותי דואר אלקטרוני חד פעמיים הפכו לכלים פופולריים למלחמה בספאם. הם מספקים תיבת דואר זמנית להודעות נכנסות - משתמשים שיצרו איתך קשר דרך הערוצים האלה לא יכירו את החשבון האישי שלך.
בעוד שהודעות דוא"ל של צורב מאובטחות ופרטיות, הסתמכות יתרה עליהן פוגעת בניהול האימייל. אתה לא יכול להשתמש בהם לתקשורת יומיומית. זכרו שספקי שירותי אימייל זמניים שומרים הודעות רק לכמה ימים, ולאחר מכן הם מוחקים הכל. אתה עלול לאבד מידע חיוני בתהליך.
וגם אם תעביר בהצלחה את ההודעות שלך בין תיבות דואר זמניות, שים לב שייתכן שההודעות שלך לא יגיעו לנמען המיועד. סוכנויות, ארגונים ומוסדות מסוימים חוסמים באופן אוטומטי כתובות דוא"ל חד פעמיות.
ככלל, השתמש רק בכתובות דוא"ל של צורב עבור שיחות חד-כיווניות שאינן דורשות תגובה. אחרת, השתמש בחשבונות קבועים. אם יש לך ספקות לגבי הצד השני, שקול להשתמש בחשבון דוא"ל חלופי המיועד לקבלת הודעות דואר זבל.
5. משקיף על כתובת השולח
הודעות דואר זבל נעשות מדויקות בצורה מפחידה. פושעי סייבר משתמשים לרעה בטכנולוגיות מודרניות כדי לבצע התקפות דיוג מורכבות ומתוחכמות. אתה עלול לבלבל בין הודעות מזויפות ואותנטיות אם תקבל ברישול כל בקשה או בקשה בתיבת הדואר הנכנס שלך.
כדי להימנע מהתקפות דיוג, הרגל לבדוק את כתובת השולח. פושעים יכולים לשכפל את הדרך שבה נראים מיילים אותנטיים, אבל הם לא יכולים להעתיק דומיינים של החברה.
קח את התמונה לעיל כדוגמה. למרות שזה נראה כמו אימייל לגיטימי של פייסבוק, תבחין שהכתובת מכילה דומיין דמה. סביר להניח שהקישורים המשובצים יפנו אותך לדף דיוג.
6. נכשל בארגון חשבונות דואר אלקטרוני של Burner
לרוב האנשים יש מספר כתובות דוא"ל בימינו. סטטיסטיקה של ארה"ב מראים שהאמריקאי הממוצע מלהטט בין שניים לארבעה חשבונות, שבהם הוא משתמש למטרות אישיות ומקצועיות כאחד.
עם זאת, לא רבים משתמשים בפרופילים משניים למרות שיש להם אותם. הם נותנים באופן אקראי כתובות דוא"ל, ובכך מביסים את המטרה של יצירת מספר חשבונות דוא"ל מלכתחילה.
הקפד לארגן את הפרופילים שלך. באופן אידיאלי, לכל חשבון צריכה להיות פונקציה ייעודית. קח שליטה על מי מתקשר איתך והיכן הם שולחים הודעות על ידי הגבלת אנשי הקשר שלך לכתובות דוא"ל ספציפיות.
בעת השתתפות בתחרויות, הרשמה לניוזלטרים או יצירת חשבונות באתרים מפוקפקים, השתמש בחשבונות דוא"ל עם פרטי יצירת קשר מורכבים.
היפר-קישורים מקלים על שיתוף מידע באמצעות דואר אלקטרוני. במקום להעמיס על הקוראים יותר מדי טקסט, קישורים יכולים להפנות אותם ישר לדפי המשאבים המתאימים. הם ממזערים את העומס מבלי לבלבל את המסר.
למרות שהיפר-קישורים נוחים, טוב תעשה אם תמנע ללחוץ עליהם לחלוטין - ללא קשר לשולח האימייל. האקרים משתמשים בכל יום בקישורים זדוניים כדי לגנוב נתונים. קורבנות לא יודעים לעתים קרובות מופנים לדפי פישינג מזויפים או לאתרים נגועים בתוכנה זדונית.
הגישה הטובה ביותר היא להקליד כתובות אתרים בעצמך. נניח שאתה מקבל בקשה לעדכון פרטי קשר מהבנק המסחרי שלך. במקום ללחוץ על הקישור המוטבע במייל, בקר באתר האינטרנט של הבנק, היכנס לחשבונך ובצע את הפעולה המבוקשת בערוץ הנכון.
חיזוק אבטחת הדוא"ל שלך על ידי שינוי טעויות קטנות
אבטחת דוא"ל אינה דורשת כלי אבטחת סייבר יקרים. אפילו שינויים זעירים יכולים למנוע התקפות דוא"ל נפוצות. פשוט התמקד באימוץ הרגלי אבטחת דוא"ל טובים, למשל. התעלמות משולחים לא ידועים, הצפנת מיילים וארגון חשבונות דוא"ל משניים.
הכירו את הדגלים האדומים המציינים התקפת אימייל. למרות שספקי שירותי דואר אלקטרוני מסננים הודעות בסיכון גבוה, חלקן עדיין עלולות ליפול בין הסדקים. נוכלים מיומנים יכולים לעקוף במהירות מסנני דואר זבל. אבל גם אם הם מגיעים לתיבת הדואר הנכנס הראשית שלך, הם לא יכולים לגרום נזק אלא אם כן אתה נמנע לחלוטין מלהתקשר איתם.
