Mail jest dzisiaj podstawowym narzędziem pracy. Ciężko wyobrazić sobie dzisiaj życie bez maila. Używamy zarówno w pracy jak i w życiu prywatny. Fakt ten jednak stanowi dla nas pewnie zagrożenie. Liczba oszustw związanych z pocztą elektroniczną ciągle rośnie, a to oznacza, że jeśli nie podejmiemy dodatkowych kroków aby się zabezpieczyć będziemy narażeni na ryzyko. Przejęcie konta może wiązać się z utratą dokumentów, plików (jeśli dodatkowo mail jest połączony z serwisem chmurowym), innych kont (atakujący może wykorzystać mail do zresetowania hasła w innych serwisach). Do tego dochodzi fakt, że duże firmy oferujące usługi pocztowe za darmo mogą czytać Twoje wiadomości lub udostępniać je stronom trzecim.
Przygotowałem listę 10 czynności jakie warto wykonać aby lepiej zabezpieczyć się swoją pocztę email
- Nie udostępniaj publicznie swojego adresu email – automatyczne roboty, które skanują portale skąd pozyskują adresatów, na które potem są wysyłane wiadomości phishingowe.
- Posiadaj więcej niż jeden adres email – dobrym sposobem jest też posiadanie kilku adresów email, na przykład jeden na serwisy sklepowe, jeden dla newsletterów itd. Przejęcie konta, które wykorzystujesz do odbierania newsów nie spowoduje większych szkód.
- Używaj aliasów – jednym z rozwiązań jest też używanie aliasów do maila głównego, które możesz wykorzystywać do innych celów. Ryzyko jest takie, że aliasem również da się zalogować do konta a więc przed przejęciem konta nie jesteśmy zabezpieczeni, natomiast w prosty sposób można go usunąć bez utraty wiadomości na przykład w przypadku gdy na ten adres dostajemy mnóstwo SPAMu.
- Hasło i MFA – aby dobrze zabezpieczyć swoje konto używaj długiego i unikalnego hasła oraz skonfiguruj logowanie MFA.
- Zmień dostawcę poczty – warto rozważyć używanie maila na przykład w serwisie protonmail. Ten dostawca przykłada dużą wagę do prywatności danych.
- Używaj swojej domeny – posiadając swoją domenę możesz zmieniać dostawcę poczty nie przerywając dostępu do usługi.
- Synchronizuj maile z programem lokalnym – zawsze warto mieć kopię lokalną swoich wiadomości, na wypadek przejęcia konta
- Utrzymuj czarną listę nadawców – stwórz czarną listę domen oraz nadawców, to pozwoli zaoszczędzić Ci czasu na analizę złośliwych wiadomości i zmniejszy też ryzyko kliknięcia – szczególnie w firmach.
- Nie udostępniaj danych wrażliwych poprzez pocztę – nie przesyłaj ważnych plików przez pocztę. Do udostępniania plików możesz użyć np. Sharepoint ustawiając hasło dostępowe do pliku, udostępniając plik tylko dla określonych nadawców a także ustawiając czas życia linku.
- Wyłącz automatyczne pobieranie treści zdalnych – wiadomości mogą zawierać treści takie jak obrazy, style css, trackery. Wczytywanie tych informacji ujawnia Twój adres IP.
Jakie rodzaje zabezpieczeń dla e-mail Ty stosujesz? Jakie Twoim zdaniem zabezpieczenia warto dodatkowo zastosować? Podziel się w komentarzu.