Специалисты по информационной безопасности разрабатывают многостраничные инструкции, которые в основном обучают безопасному поведению при работе с разными сервисами в Интернете.
Рассмотрим несколько полезных советов для безопасной работы с электронной почтой, начиная с парольной защиты аккаунта. Безопасность пользователя состоит из многих рабочих техник, например:
- техники защиты информации, получаемой пользователем на свой компьютер (мобильное устройство);
- работы с интерфейсом Интернет-сервиса;
- общения с другими пользователями сервиса (правила безопасного общения);
- и другое.
Полезные советы в этой статье будут приведены в виде списка, который содержит рекомендации из разных методик.
Немного о паролях
Пользователь обязан знать, что пароль для почтового ящика (аккаунта) должен быть сложным и секретным. Для усиления защиты входа в аккаунт можно использовать одноразовые пароли (например, код в СМС или уведомлениях смартфона), QR-код, биометрическое распознавание.
Эти меры могут заменять постоянный пароль пользователя или дополнять его - двухфакторная защита. Например, пароль + СМС-код или биометрия.
Пароль можно генерировать с помощью менеджера паролей и хранить в шифрованном виде на компьютере и в Облаке (как резервную копию).
При вводе пароля с клавиатуры важно быть уверенным в отсутствии на компьютере шпионских программ. Поэтому на устройстве должна быть установлена антивирусная защита с актуальными антивирусными базами.
Используйте разные почтовые адреса для регистрации на разных видах сервисов
Безопасность почты будет выше, если завести правило регистрировать разные почтовые адреса на социально важных и развлекательных сервисах. Например, для регистрации на "госуслугах" можно использовать один почтовый адрес, для видеосервисов - другой, для доставки - третий.
Для удобства работы с входящими сообщениями можно настроить систему автоматической пересылки почты с нескольких почтовых адресов на один, центральный, но на сервисе Mail.ru есть более удобный инструмент "Анонимайзер". С помощью "Анонимайзера" можно создать много разных почтовых адресов под одним аккаунтом. В справочных материалах Mail.ru есть иллюстрация одного из вариантов использования почтовых псевдонимов:
При использовании разных адресов почты для разных сервисов уменьшаются последствия утечки данных и становятся более заметны фишинговые письма мошенников. Например, если пользователь получает на адрес для развлекательных порталов мошенническое письмо будто бы от банка с рекомендацией срочно зайти в свой платёжный кабинет в целях безопасности, то он не станет выполнять эти действия, а усомнится в достоверности отправителя.
Изучите внешний вид почтового сервиса, чтобы не попасться на фишинговую имитацию кнопок
Одним из мошеннических методов является рассылка писем с картинками, имитирующими функциональные кнопки почтового сервиса. Мошенники могут прислать пользователю письмо содержащее вложенный файл, будто бы с важным содержанием, который можно открыть нажатием на специальную кнопку, расположенную в теле письма. При нажатии на фальшивую кнопку пользователь переходит на фишинговый сайт, который запрашивает пароль пользователя будто бы для безопасного открытия "важного" файла. Так может произойти кража аккаунта.
Современные почтовые фильтры безопасности распознают такие письма и блокируют их или распознают попытку открытия внешней ссылки, уводящей на фишинговый сайт, и предупреждают об этом пользователя. Антивирусные системы на устройстве пользователя также могут заблокировать попытку перехода на мошеннические сайты, но в дополнение к автоматизированной защите пользователю важно самому уметь распознавать поддельные функциональные кнопки.
Выходите из почтового аккаунта по завершении работы с почтой и установите парольную защиту экрана устройства
Это правило часто соблюдают те, кто читает свою личную почту на рабочих компьютерах. Чтобы личная переписка не стала доступна коллегам, нужно выработать правило быстро выходить из своего аккаунта на рабочем ПК, когда позвали к начальству или по другой причине увели с рабочего места.
Включение парольной защиты экрана полезно тем, кто оставляет на рабочем месте свой смартфон - одно нажатие кнопки и заставка с паролем на экран затруднит доступ к вашему устройству. В случае с "неопытным взломщиком" сделает невозможным несанкционированное использование устройства.
Полезный совет: если забыли выйти из аккаунта на чужом компьютере, можно сделать выход "на всех устройствах" с помощью другого компьютера (например, со своего смартфона).
Удаляйте устаревшие письма из почтового ящика
Не нужно писать "историю своей жизни" с помощью хранения чеков покупок, уведомлений о входах в аккаунты, сообщениях в соцсетях и других писем за много лет пользования почтовым аккаунтом.
Если информация может быть восстановлена из первоисточника, например, с помощью заказа копий документов из организаций, просмотра историй действий на сервисах, присылающих уведомления на почту, то можно спокойно удалять такие письма из своего почтового аккаунта (разумеется, если эти письма были обработаны - прочитаны и по ним произведены необходимые действия).
В почтовом аккаунте следует хранить долговременно только те письма, которые имеют очень важное значение для вас и их трудно восстановить из первоисточника (организации, приславшей письмо).
Безопасное поведение в цифровой сфере - это комплекс технических мер и организационных установок пользователя. Этому следует учиться всю жизнь. Читайте инструкции пользователя, критично оценивайте свои действия до их совершения, проверяйте правильность совершённых действий.
Читайте другие статьи по этой теме:
5 октября 2023 года (редакция текста 7 октября 2023 года).
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.