Avast radzi

10 wskazówek, które pomogą zabezpieczyć się przed zhakowaniem poczty e-mail.

Charlotte Empey, 18 stycznia 2019

Konta e-mail są codziennie atakowane przez hakerów. Postępuj zgodnie z naszymi prostymi wskazówkami, aby chronić swoją pocztę elektroniczną.

Email jest dziś najbardziej rozpowszechnioną formą komunikacji. Służy również jako identyfikator w trakcie logowania się do innych serwisów online. Dlatego stoi na celowniku cyberprzestępców. Po przejęciu kontroli nad Twoją pocztą, haker może spamować Twoich znajomych lub, resetować dostęp do innych usług, podawać się za Ciebie lub w najgorszym przypadku: całkowicie przejąć Twoją cyfrową tożsamość. Warto wziąć również pod uwagę, że kwestię reputacji no i oczywiście finansów. 

Ktoś buszuje na Twoim koncie email!

Poczta email mojego znajomego została zhakowana kilka miesięcy temu. Jak to się stało? Może były to jego dzieci, nieostrożnie robiące zakupy online, albo nieumyślne kliknięcie na link w mailu phishing wyłudzającym dane? Dokładnie nie wiadomo, ale wiadomo, że w jego poczcie grasował ktoś podejrzany. Kilka razy zmienił hasło, aby odzyskać kontrolę nad swoim kontem pocztowym, ale hakerzy ponownie przejęli jego pocztę. Pomimo skontaktowania się z dostawcą poczty elektronicznej, nie udało się uzyskać pomocy i powstrzymać napastników. Całą sytuacja była stresująca i bardzo nieprzyjemna. Z jego poczty wysyłane były wiadomości Spam, maile zawierające złośliwe załączniki czy maile phishing. 

Żmudny proces odzyskiwania kontroli nad pocztą

Ostatecznie jego jedyną możliwością było zrezygnowanie z oryginalnego konta e-mail i zarejestrowania nowej poczty. Było to czasochłonne i skomplikowane, ponieważ obejmowało cały szereg zmian w ustawieniach logowania się do innych kont online. Następnie należało zmienić hasło: w każdym koncie powinno być przecież unikatowe i silne. Tutaj z pomocą przyszedł menedżer haseł. No i wreszcie ustawienie uwierzytelniania dwuskładnikowe, które jest dostępne niemal w każdej usłudze online. Nie mniej istotnym krokiem, było pouczenie wszystkich członków rodziny o bezpieczeństwie zaktualizowanych kont online oraz na temat tego, czego w żadnym przypadku nie wolno robić aby uniknąć nieprzyjemnych wpadek na przyszłość.

Ostatnim krokiem, było ustawienie limitów na kartach płatniczych, debetowych i kredytowych. Biorąc pod uwagę ilość danych osobowych, które udostępniamy w Internecie, po prostu lepiej się zabezpieczyć na wypadek wycieku danych finansowych.

10 wskazówek, aby uchronić się przed atakiem hakerów

  1. W miarę możliwości używaj menedżera haseł i uwierzytelniania dwuskładnikowego

Użyj znanego menedżera haseł, aby zmienić wszystkie swoje hasła online na silne, unikalne dla każdego logowania. Może to zająć trochę czasu, ale warto, aby uniknąć ryzyka. Podczas konfigurowania haseł dla kont skonfiguruj także uwierzytelnianie dwuskładnikowe (2FA) jako dodatkową warstwę zabezpieczeń dla kont, które ją oferują. Zrób to samo, gdy konfigurujesz urządzenia IoT w swoim domu (i szukaj urządzeń IoT z obsługą 2FA przy zakupie!).

  • Jeśli rejestrujesz się w nowej usłudze pocztowej, sprawdź czy posiada dwuskładnikowe uwierzytelnienie. 

Nie wszyscy dostawcy poczty e-mail zapewniają usługę 2FA. Tak więc podczas rejestracji u dostawcy poczty e-mail sprawdź, jakie warstwy zabezpieczeń są dostępne, na przykład 2FA, za pośrednictwem SMS-ów (mniej bezpieczne) lub opartych na aplikacjach, takich jak Google Authenticator lub Authy.

  • Nie klikaj w odsyłacze w wiadomościach e-mail lub SMSach

Naruszenie danych jest codziennością, a oszuści wykorzystają każdą okazję do ataku. Phishing to najbardziej rozpowszechniona metoda. Wysyłanie linków za pośrednictwem wiadomości e-mail lub wiadomości tekstowych (SMS, czy WhatsApp), które wyglądają legalnie. Jednak po kliknięciu na nie, zostajesz przekierowany na fałszywe witryny, w których wcale się nie logujesz, a jedynie podajesz swoje dane hakerom. Najprostszym sposobem na uniknięcie tych oszustw jest NIE klikanie w przesyłane linki. Zamiast tego otwórz kolejne okno w przeglądarce i wpisz nazwę strony internetowej, aby sprawdzić, czy przedstawione informacje pasują do oficjalnego źródła.

  • Korzystaj z usługi VPN na komputerze i telefonie

Bądź anonimowy, używając VPN do szyfrowania połączenia z internetem. To doskonała metoda nie tylko na zagwarantowanie sobie prywatności w sieci, ale również na bezpieczeństwo przy korzystaniu z nowych sieci Wi-Fi. VPN dodatkowo sprawi, że przeglądanie stron internetowych będzie przyjemniejsze: mniej reklam, anonimowy adres IP, większa prywatność.

  • Nie korzystaj z komputerów publicznych ani sieci Wi-Fi

Kiedy podróżujesz lub nie jesteś w domu, spróbuj korzystać z Internetu tylko za pomocą własnego komputera lub urządzenia mobilnego (oczywiście z włączoną usługą VPN). Komputery publiczne (na przykład te w hotelach lub kawiarniach internetowych) są dostępne dla innych osób, które mogą umieszczać na nich keyloggery lub inne złośliwe programy, które nawiedzą Twoje konta online, przekazując dane oszustom internetowym. A już w żadnym przypadku nie loguj się w takich miejscach do swojej bankowości online lub nie dokonuj zakupów w sieci.

  • Korzystaj z dobrego antywirusa

Dobry program antywirusowy zabezpiecza również pocztę email. Skanuje w czasie rzeczywistym przychodzące wiadomości, w poszukiwaniu ataków złośliwego oprogramowania, oprogramowania ransomware lub phishingu. Oprogramowanie antywirusowe powinno być zainstalowane na wszystkich systemach operacyjnych: komputerze PC, Mac, telefonie i innych urządzeniach z systemem Android.

  • Zabezpiecz swój router i Wi-Fi

Nieautoryzowani użytkownicy mogą próbować włamać się do twojej sieci domowej lub sieci firmowej, do której podłączone są wszystkie istotne urządzenia: telefony, komputery, serwery. Dlatego niezwykle istotna jest ochrona . Upewnij się, że zmieniłeś hasło administratora routera i ustawiłeś hasło do sieci Wi-Fi na naprawdę silne, którego haker nie będzie w stanie złamać.

  • Dbaj o aktualizacje systemu operacyjnego komputera i smartfona

Ilekroć wydawane są aktualizacje oprogramowania, natychmiast je pobierz. Bardzo często zawierają bowiem aktualizacje w zakresie bezpieczeństwa.

  • Aktualizuj wszystkie aplikacje zainstalowane na Twoim smartfonie i komputerze 

Podobnie jak w przypadku aktualizacji systemu operacyjnego, aktualizacje oprogramowania dostarczają również łatek bezpieczeństwa. Pobierz je natychmiast jak będą dostępne.

  • Nastaw limity na swoim koncie

Na codzień nie potrzebujesz mieć nieograniczonych limitów na codzienne wydatki. A jeśli planujesz jakiś większy, to raczej nie jest to spontaniczna decyzja, ale przemyślany wydatek. W takiej sytuacji możesz zmienić limity i ponownie nastawić je po dokonaniu zakupu. Nawet jeśli dojdzie do utraty danych finansowych i wykorzystania ich przez oszustów, straty będą ograniczone.