Электронная почта может хранить множество ценных данных: персональных, коммерческих, доверенных клиентами, коллегами и партнерами. Плохозащищенный почтовый аккаунт — тонкое место в безопасности ИТ-инфраструктуры компании. Ее взлом может навредить деловой и личной репутации и повлечь финансовые потери. Украденный аккаунт киберпреступники могут использовать в качестве инструмента социальной инженерии, и тогда под угрозой оказывается не один пользователь, но и все его контакты. В статье представим обзор пяти действенных способов снижения риска взлома электронной почты.
Используйте двухфакторную аутентификацию
Создания надежного пароля может быть мало для того, чтобы полностью защитить себя от хакеров. Настройте дополнительный этап проверки вашей личности при авторизации на сервисе — подтверждение входа по смс. После удачного ввода пароля вам будет приходить сообщение с кодом. У киберпреступников не будет доступа к вашему мобильному телефону и они будут вынуждены прекратить попытки взлома. Поступившее внезапно сообщение о попытке входа в аккаунт будет хорошим сигналом к тому, чтобы сменить пароль на более сложный. Возможность двухфакторной аутентификации предоставляют все крупные почтовые сервисы — Gmail, Почта Яндекс, Mail.ru и т.п.
Регулярно меняйте пароль
Пароль может морально устаревать. Сегодня практически все сервисы просят использовать в пароле комбинацию из заглавных и строчных букв, цифр и специальных символов. Однако было время, когда такого стандарта не было и в качестве пароля можно было использовать «qwerty1234». Регулярно обновляйте пароль и следите за тем, чтобы он соответствовал актуальному уровню безопасности. Лучше делать это не реже раза в год, а чтобы не забыть отметьте в календаре Всемирный день смены пароля, который празднуется каждый первый четверг мая.
Не используйте одинаковые пароли
Хакерам удается взламывать сервисы банков и крупных IT-гигантов. Единый пароль для всех площадок может привести к потере доступа одновременно ко всем аккаунтам. Под угрозой окажутся банковские продукты, корпоративная почта, личная переписка и другая ценная информация.
Не переходите по подозрительным ссылкам
Одним из популярных методов завладения чужими данными является фишинг. Пользователю приходит письмо, замаскированное под email-рассылку привычного сервиса, например, онлайн-магазина. При этом оно содержит обращение к пользователю, которое может его напугать или наоборот очень порадовать. Например, о возможности внезапного удаления аккаунта или о выигрыше в лотерею. Эмоциональное состояние снижает концентрацию человека и он переходит по подозрительной ссылке из письма, чтобы исправить ситуацию или получить приз. На поддельном сайте его ждет форма «авторизации». Введенные в нее данные отправятся прямиком к мошенникам. Проверяйте адресантов писем и форму ссылок, по которым переходите. Подозрение должны вызывать опечатки и сокращенные ссылки.
Установите надежный антивирус
Слить пароль от почты можно не только перейдя по фишинговой ссылке, поддавшись давлению злоумышленника. Одним из распространенных способов сбора паролей является заражение компьютера жертвы трояном — вирусом, собирающим по системе данные для авторизации на различных веб-ресурсах. Проникновение вредоносной программы в систему может остаться незамеченным, если у вас не установлен антивирус. Кроме того, киберпреступники постоянно ищут новые пути обхода программ-защитников, поэтому важно следить за обновлением антивирусной базы.
Заключение
Лучшая защита от взлома электронной почты — профилактика безопасности. Теперь вы узнали больше о возможных способах кражи паролей и способах защиты от них. Надеемся, что наши советы помогут вам не скомпрометировать пароли и сохранить ценную информацию.
Интернет Хостинг Центр — платный хостинг для проектов любой сложности. Защита от DDoS-атак на каждом тарифе! 🔒