Selvom du forstår betydningen af e-mail-sikkerhed, kan du stadig ubevidst slippe din vagt. Vi har alle en tendens til at blive selvtilfredse. At følge en omfattende cybersikkerhedsrutine hver gang du sender en e-mail virker upraktisk.
Men du bør ikke overse e-mail-sikkerhed. Hvis du falder for ét phishing-link, risikerer du allerede at blive snydt. For at hjælpe dig med at bekæmpe e-mailangreb er her syv kritiske sikkerhedsfejl, du kan begå ved et uheld.
1. Kryptering af udvalgte dokumenter
End-to-end-kryptering skjuler indholdet af dine e-mails. Udbydere af posttjenester tilbyder forskellige krypteringsteknologier, men de forvrider alle effektivt almindelig tekst til krypteringstekst. Afkodning af en krypteret besked kræver en forudindstillet adgangsnøgle.
På trods af fordelene ved e-mail-kryptering bruger de fleste det knap på grund af de ekstra trin, der er involveret: oprettelse og deling af adgangsnøgler. De sætter kun adgangskoder på beskeder, der indeholder
direkte identificerbare personoplysninger.Bemærk, at selektiv kryptering af e-mails ikke forbedrer sikkerheden – hvis du gør det, fremhæves fortrolige filer. Hackere vil have bedre chancer for at overtage din konto, hvis de fokuserer på at bryde en eller to krypterede beskeder.
Den bedste tilgang er at kryptere alle dine beskeder. Selv dygtige kriminelle, der er i stand til at omgå 256-bit krypteringsnøgler, ville teoretisk set have brug for billioner af år for at afkode over tusind filer.
2. Brug af simple adgangskoder
Dine adgangskoder fungerer som din første forsvarslinje mod hackere. På et grundlæggende niveau begrænser de adgangen til alle, der ikke kender de korrekte kontologinoplysninger. Alle dine digitale profiler skal have en.
Konceptet med at indstille adgangskoder til digital autentificering har eksisteret i årtier nu, og det står som den mest udbredte form for sikkerhed. Det er dog ikke fri for sårbarheder. Moderne cyberkriminelle kan omgå adgangskodebegrænsninger gennem forskellige metoder, fra brute force-angreb til social engineering taktik.
For at gøre tingene værre er der ikke mange, der ved, hvordan man sætter stærke adgangskoder. En undersøgelse af Avast viser, at 83 procent af amerikanerne genbruger simple adgangskoder på tværs af alle deres personlige og arbejdsmæssige konti. Svage loginoplysninger giver ingen sikkerhed. Uanset hvor ofte du opdaterer dem, vil hackere stadig overtage din konto, hvis du vælger dårligt gennemtænkte kombinationer og ordbogsord.
For at skabe stærke adgangskoder skal du bruge komplekse alfanumeriske strenge. Og hvis du er bekymret for at glemme lange kombinationer, så invester i en sikker adgangskodehåndtering. Det udfylder automatisk loginoplysninger.
3. Opsætning af MFA-konti på kun én enhed
Multi-Factor Authentication (MFA) skaber et ekstra lag af sikkerhed mod hackere. Det minimerer risikoen for overtagelser ved at kræve engangs-tokens, unikke koder eller ansigtsgenkendelse, hver gang du logger ind på din konto. MFA stopper endda hackere, der allerede kender din adgangskode.
På trods af sine sikkerhedsfordele er MFA ikke fejlfri. Brug af én godkendelsesenhed gør login praktisk, men det skaber også et enkelt fejlpunkt.
Når en hacker får fat i din primære enhed, har de adgang til alle dine MFA-aktiverede apps og deres respektive autentificeringer. De kan smide dig ud af dine konti.
I stedet for at placere godkendelsesapps, nøgler og SIM-kort ét sted, skal du installere dem på en sekundær enhed. Brug en ekstra telefon eller tablet, som du efterlader derhjemme. På den måde kan du hurtigt gendanne dine onlineprofiler, hvis hackere får adgang til din enhed.
4. Skødesløst brug af bortskaffede e-mail-konti
Engangs-e-mail-tjenester er blevet populære værktøjer til at bekæmpe spam. De giver en midlertidig postkasse til indgående beskeder - brugere, der kontakter dig via disse kanaler, kender ikke din personlige konto.
Mens brænder-e-mails er sikre og private, kompromitterer en overdreven tillid til dem e-mail-administration. Du kan ikke bruge dem til daglig kommunikation. Husk, at midlertidige e-mail-udbydere kun gemmer beskeder i et par dage, hvorefter de sletter alt. Du kan miste vigtige oplysninger i processen.
Og selvom du overfører dine beskeder mellem midlertidige postkasser, skal du være opmærksom på, at dine beskeder muligvis ikke når frem til den tilsigtede modtager. Nogle bureauer, organisationer og institutioner blokerer automatisk engangs-mailadresser.
Som en generel regel skal du kun bruge brænder-mailadresser til envejssamtaler, der ikke kræver et svar. Ellers skal du bruge permanente konti. Hvis du er i tvivl om den anden part, kan du overveje at bruge en alternativ e-mail-konto, der er beregnet til at modtage spam-beskeder.
5. Med udsigt over afsenderadressen
Spam-e-mails bliver skræmmende præcise. Cyberkriminelle misbruger moderne teknologier til at udføre komplekse, sofistikerede phishing-angreb. Du kan forveksle falske og autentiske beskeder, hvis du skødesløst accepterer hver forespørgsel eller anmodning i din indbakke.
For at undgå phishing-angreb skal du gøre det til en vane at tjekke afsenderens adresse. Kriminelle kan kopiere den måde, autentiske e-mails ser ud, men de kan ikke kopiere virksomhedsdomæner.
Tag ovenstående billede som eksempel. Selvom det ligner en legitim Facebook-e-mail, vil du bemærke, at adressen indeholder et dummy-domæne. De indlejrede links vil sandsynligvis omdirigere dig til en phishing-side.
6. Kan ikke organisere brænder-e-mail-konti
De fleste mennesker har flere e-mailadresser i dag. Amerikanske statistikker viser, at den gennemsnitlige amerikaner jonglerer med to til fire konti, som de bruger til både personlige og professionelle formål.
Der er dog ikke mange, der bruger sekundære profiler, selvom de har dem. De uddeler tilfældigt e-mail-adresser, og ved at gøre det, besejrer de formålet med at oprette flere e-mail-konti i første omgang.
Sørg for at organisere dine profiler. Ideelt set bør hver konto have en dedikeret funktion. Tag kontrol over, hvem der kommunikerer med dig, og hvor de sender beskeder ved at begrænse dine kontakter til bestemte e-mailadresser.
Når du deltager i konkurrencer, tilmelder dig nyhedsbreve eller opretter konti på lyssky hjemmesider, skal du bruge e-mail-konti med sammensatte kontaktoplysninger.
Hyperlinks gør det nemt at dele information via e-mail. I stedet for at overbelaste læsere med for meget tekst, kan links dirigere dem direkte til de relevante ressourcesider. De minimerer rod uden at forvirre budskabet.
Selvom hyperlinks er praktiske, vil du gøre klogt i helt at undgå at klikke på dem – uanset e-mail-afsenderen. Hackere bruger ondsindede links til at stjæle data hver dag. Uvidende ofre bliver ofte omdirigeret til falske phishing-sider eller malware-inficerede websteder.
Den bedste fremgangsmåde er at indtaste URL'er selv. Lad os sige, at du modtager en anmodning om opdatering af kontaktoplysninger fra din forretningsbank. I stedet for at klikke på linket, der er indlejret i e-mailen, skal du besøge bankens hjemmeside, logge ind på din konto og udføre den ønskede handling via den korrekte kanal.
Styrk din e-mail-sikkerhed ved at ændre små fejl
E-mailsikkerhed kræver ikke dyre cybersikkerhedsværktøjer. Selv små ændringer kan forhindre almindelige e-mail-angreb. Bare fokuser på at tilegne sig gode e-mailsikkerhedsvaner, f.eks. ignorere ukendte afsendere, kryptere e-mails og organisere sekundære e-mail-konti.
Gør dig bekendt med de røde flag, der indikerer et e-mailangreb. Selvom e-mail-tjenesteudbydere filtrerer højrisikobeskeder, kan nogle stadig falde igennem sprækkerne. Dygtige skurke kan hurtigt omgå spamfiltre. Men selvom de når din primære indbakke, kan de ikke gøre nogen skade, medmindre du helt undgår at interagere med dem.