Även om du förstår betydelsen av e-postsäkerhet kan du fortfarande omedvetet släppa din vakt. Vi tenderar alla att bli självbelåtna. Att följa en omfattande cybersäkerhetsrutin varje gång du skickar ett e-postmeddelande verkar opraktiskt.
Men du bör inte förbise e-postsäkerhet. Om du faller för ens en nätfiske-länk riskerar du redan att bli bedrägeri. För att hjälpa dig att bekämpa e-postattacker, här är sju kritiska säkerhetsmisstag som du kan begå av misstag.
1. Krypterar utvalda dokument
End-to-end-kryptering döljer innehållet i dina e-postmeddelanden. Leverantörer av posttjänster erbjuder olika krypteringstekniker, men de förvränger alla effektivt vanlig text till chiffertext. Avkodning av ett krypterat meddelande kräver ett förinställt lösenord.
Trots fördelarna med e-postkryptering använder de flesta knappt det på grund av de extra stegen som är involverade: skapa och dela lösenord. De ställer bara in lösenord på meddelanden som innehåller
direkt identifierbara personuppgifter.Observera att selektiv kryptering av e-postmeddelanden inte förbättrar säkerheten – om du gör det framhävs konfidentiella filer. Hackare kommer att ha bättre chanser att ta över ditt konto om de fokuserar på att bryta ett eller två krypterade meddelanden.
Det bästa sättet är att kryptera alla dina meddelanden. Även skickliga brottslingar som kan kringgå 256-bitars krypteringsnycklar skulle teoretiskt sett behöva biljoner år för att avkoda över tusen filer.
2. Använda enkla lösenord
Dina lösenord fungerar som din första försvarslinje mot hackare. På en grundläggande nivå begränsar de åtkomsten till alla som inte känner till de korrekta inloggningsuppgifterna för kontot. Alla dina digitala profiler bör ha en.
Konceptet att ställa in lösenord för digital autentisering har funnits i decennier nu, och det står som den mest använda formen av säkerhet. Den är dock inte fri från sårbarheter. Moderna cyberbrottslingar kan kringgå lösenordsbegränsningar genom olika metoder, från brute force-attacker till social ingenjörskonst.
För att göra saken värre är det inte många som vet hur man ställer in starka lösenord. En studie av Avast visar att 83 procent av amerikanerna återvinner enkla lösenord på alla sina personliga konton och arbetskonton. Svaga inloggningsuppgifter ger noll säkerhet. Oavsett hur ofta du uppdaterar dem kommer hackare fortfarande att ta över ditt konto om du väljer dåligt genomtänkta kombinationer och ordboksord.
Använd komplexa alfanumeriska strängar för att skapa starka lösenord. Och om du är orolig för att glömma långa kombinationer, investera i en säker lösenordshanterare. Den fyller i automatiskt inloggningsuppgifter.
3. Konfigurera MFA-konton på bara en enhet
Multi-Factor Authentication (MFA) skapar ett extra lager av säkerhet mot hackare. Det minimerar risken för övertaganden genom att kräva engångstokens, unika koder eller ansiktsigenkänning varje gång du loggar in på ditt konto. MFA stoppar till och med hackare som redan känner till ditt lösenord.
Trots dess säkerhetsfördelar är MFA inte felfritt. Att använda en autentiseringsenhet gör inloggningar bekväma, men det skapar också en enda felpunkt.
När en hackare får tag i din primära enhet har de tillgång till alla dina MFA-aktiverade appar och deras respektive autentiseringsorgan. De kan sparka ut dig från dina konton.
Istället för att placera autentiseringsappar, nycklar och SIM-kort på ett ställe, installera dem på en sekundär enhet. Använd en extra telefon eller surfplatta som du lämnar hemma. På så sätt kan du snabbt återställa dina onlineprofiler om hackare skulle få tillgång till din enhet.
4. Att slarvigt använda e-postkonton
E-posttjänster för engångsbruk har blivit populära verktyg för att bekämpa spam. De tillhandahåller en tillfällig brevlåda för inkommande meddelanden – användare som kontaktar dig via dessa kanaler känner inte till ditt personliga konto.
Medan brännarens e-postmeddelanden är säkra och privata, äventyrar ett överdrivet beroende av dem e-posthanteringen. Du kan inte använda dem för daglig kommunikation. Kom ihåg att tillfälliga e-postleverantörer bara sparar meddelanden i några dagar, varefter de raderar allt. Du kan förlora viktig information i processen.
Och även om du lyckas överföra dina meddelanden mellan tillfälliga postlådor, notera att dina meddelanden kanske inte når den avsedda mottagaren. Vissa byråer, organisationer och institutioner blockerar automatiskt engångs-e-postadresser.
Som en allmän regel, använd endast brännares e-postadresser för enkelriktade konversationer som inte kräver ett svar. Annars, använd permanenta konton. Om du tvivlar på den andra parten, överväg att använda ett alternativt e-postkonto som är avsett för att ta emot skräppostmeddelanden.
5. Med utsikt över avsändarens adress
Spam-e-postmeddelanden blir skrämmande korrekta. Cyberbrottslingar missbrukar modern teknik för att utföra komplexa, sofistikerade nätfiskeattacker. Du kan blanda ihop falska och autentiska meddelanden om du slarvigt accepterar varje uppmaning eller begäran i din inkorg.
För att undvika nätfiskeattacker, ta för vana att kontrollera avsändarens adress. Brottslingar kan replikera hur autentiska e-postmeddelanden ser ut, men de kan inte kopiera företagsdomäner.
Ta bilden ovan som ett exempel. Även om det ser ut som ett legitimt Facebook-e-postmeddelande, kommer du att märka att adressen innehåller en dummy-domän. De inbäddade länkarna kommer sannolikt att omdirigera dig till en nätfiskesida.
6. Misslyckas med att organisera brännarens e-postkonton
De flesta människor har flera e-postadresser nuförtiden. USA: s statistik visa att den genomsnittliga amerikanen jonglerar med två till fyra konton, som de använder för både personliga och professionella ändamål.
Det är dock inte många som använder sekundära profiler trots att de har dem. De ger slumpmässigt ut e-postadresser och besegrar därmed syftet med att skapa flera e-postkonton i första hand.
Se till att du organiserar dina profiler. Helst bör varje konto ha en dedikerad funktion. Ta kontroll över vem som kommunicerar med dig och var de skickar meddelanden genom att begränsa dina kontakter till specifika e-postadresser.
När du deltar i tävlingar, registrerar dig för nyhetsbrev eller skapar konton på skumma webbplatser, använd e-postkonton med sammanställd kontaktinformation.
Hyperlänkar gör det enkelt att dela information via e-post. Istället för att överbelasta läsarna med för mycket text, kan länkar dirigera dem direkt till lämpliga resurssidor. De minimerar röran utan att förvirra budskapet.
Även om hyperlänkar är bekväma, gör du klokt i att undvika att klicka på dem helt och hållet – oavsett e-postavsändare. Hackare använder skadliga länkar för att stjäla data varje dag. Ovetande offer omdirigeras ofta till falska nätfiskesidor eller webbplatser som är infekterade med skadlig programvara.
Det bästa sättet är att skriva ut webbadresser själv. Låt oss säga att du får en begäran om uppdatering av kontaktinformation från din affärsbank. Istället för att klicka på länken som är inbäddad i e-postmeddelandet, besök bankens webbplats, logga in på ditt konto och utför den begärda åtgärden via rätt kanal.
Förstärk din e-postsäkerhet genom att ändra små misstag
E-postsäkerhet kräver inte dyra cybersäkerhetsverktyg. Även små ändringar kan förhindra vanliga e-postattacker. Fokusera bara på att anamma bra e-postsäkerhetsvanor, t.ex. ignorera okända avsändare, kryptera e-postmeddelanden och organisera sekundära e-postkonton.
Bekanta dig med de röda flaggorna som indikerar en e-postattack. Även om e-postleverantörer filtrerar högriskmeddelanden, kan vissa fortfarande falla mellan stolarna. Skickliga skurkar kan snabbt kringgå spamfilter. Men även om de når din primära inkorg kan de inte göra någon skada om du inte helt undviker att engagera dig med dem.
