10 советов по защите ваших писем

Даже в эпоху WhatsApp и Instagram электронная почта по-прежнему остается основным средством делового общения. Поэтому вам как работодателю или сотруднику стоит позаботиться о защите своей почты от хакеров и других киберпреступников.

Такая защита стала абсолютно необходимым условием. Поскольку киберугрозы постоянно развиваются, очень важно принять меры по безопасности переписки.

Знаете ли вы, что в 2023 году более 90% кибератак начинались с фишинговых рассылок? Это показывает жизненную необходимость укрепления защиты современной электронной почты.

Разумеется, вы хотите, чтобы ваши персональные данные оставались в надежных руках, будь то конфиденциальная деловая информация или личная переписка. К счастью, у нас есть простые, но эффективные рекомендации, следуя которым можно повысить уровень email-безопасности.

Итак, давайте рассмотрим поближе некоторые практические подсказки, которые помогут обеспечить защиту электронной почты.

1. Избегайте фишинговых писем и скама

Email-угрозы существуют уже несколько десятилетий, при этом они продолжают развиваться и становятся все более изощренными. Есть разные типы фишинговых атак:

• целевой фишинг: хакеры нацеливаются на конкретных людей, а не на множество получателей;
• вишинг: применение аналогичных стратегий, но по телефону, а не по электронной почте;
• смишинг: использование SMS / текстовых сообщений для обмана ничего не подозревающих жертв;
• вейлинг: атаки нацелены на «китов» — важных людей с более широким доступом к информационным активам, в частности на руководителей высшего звена;
• компрометация деловой почты (BEC, business email compromise): преступники отправляют письма, которые выглядят как подлинные запросы на оплату (счета, банковские переводы и т. д.) от поставщика, коллеги или начальника.

ФБР называет скам категории BEC «одним из самых финансово разрушительных типов онлайн-преступлений», и это неудивительно. В Internet Crime Report за 2023 год отмечается, что скорректированные убытки от программ-вымогателей составили чуть более $59,6 миллионов, тогда как потери от BEC — $2,9 миллиарда.

Это говорит о том, насколько важно избегать подобного мошенничества; в противном случае вы можете стать автором одной из множества жалоб, которые ФБР получает каждый год. Следующие несколько советов покажут вам, как обеспечить безопасность электронной почты и личной информации, так что продолжаем чтение.

2. Ищите в письмах подозрительные признаки

К счастью, киберпреступники часто оставляют улики, которые помогут вам раскрыть их уловки. Обычно они не настолько очевидны, как письма с предложением поделиться наследством в обмен на данные вашего банковского счета, но есть ряд сигнатур, на которые стоит обратить внимание. Они перечислены ниже:

Опечатки: у некоторых хакеров присутствуют проблемы с правописанием, тогда как другие специально допускают ошибки, чтобы проверить свои цели. Советник по кибербезопасности Джозеф Стейнберг утверждает, что мошенники добавляют в сообщения подсказки, чтобы отсеять тех, кто не поддастся обману. Потому что тех, кто не замечает ошибок и опечаток, вероятно, легче обмануть.

Необычные URL-адреса: скамеры часто используют фейковые URL, которые кажутся принадлежащими доверенной организации. Как правило, при наведении курсора на ссылку вы сможете увидеть, реальна она или нет.

Вот еще несколько признаков фейкового письма:

• email-адрес отправителя не соответствует компании;
• вас просят нажать на ссылку в письме несколько раз;
• в футере немного другое название компании;
• в хедере есть грамматические ошибки и перемешанный верхний и нижний регистры
• некачественная верстка или форматирование письма;
• в письме у вас запрашивают персональную информацию.

Несовпадающие email-адреса организаций часто являются признаком фейка. Спуфинг — процесс подделки доменного имени бренда для рассылки фишинговых писем от его имени. Чтобы предотвратить это, бренды могут прибегнуть к использованию протоколов аутентификации, таких как DMARC, SPF и DKIM. Настройка DMARC помогает организациям аутентифицировать свою почту и предписывает получателям отклонять сообщения, исходящие из вредоносных источников.

3. Создайте надежный пароль и используйте двухфакторную аутентификацию

Если вы хотите защитить почту от кибератак, очень важно создать надежный пароль. Можно создать его самостоятельно или воспользоваться онлайн-генератором паролей. Еще вариант — менеджер паролей, который помогает создавать и хранить пароли.

Это надо сделать для всех онлайн-аккаунтов, а не только для почты. Также хорошей привычкой является смена паролей не реже двух раз в год.

Кроме того, убедитесь, что в вашем email-аккаунте активирована двухфакторная аутентификация (2FA). При использовании 2FA после ввода пароля нужно подтвердить свою личность посредством кода, отправленного на ваш телефон или проверенного через приложение Google Authenticator. Этот дополнительный шаг существенно повышает безопасность почты.

4. Не открывайте подозрительные ссылки и вложения

Если вы получили письмо от кого-то незнакомого, постарайтесь не открывать его, пока не будете полностью уверены в его безопасности. Если в каком-либо из этих писем есть ссылка, ни в коем случае не нажимайте на нее, поскольку это, скорее всего, мошенничество. Если вы случайно кликнете такую ссылку, вся ваша персональная информация может быть взломана.

Данное утверждение также справедливо для любых вложений в письмах, которые кажутся подлинными, но отправлены незнакомцами. Никогда не скачивайте файлы из неизвестных источников. Что бы ни случилось, даже если вы очень спешите, всегда узнавайте информацию об отправителе, прежде чем что-либо скачивать.

5. Обновите или установите антивирусный софт

Вам нужно либо обновить существующее антивирусное программное обеспечение, либо установить новое. Антивирусный софт чрезвычайно ценен, поскольку способен защитить почту от онлайн-угроз. Кроме того, он может просканировать компьютер на наличие вредоносных файлов и удалить их, прежде чем произойдет что-то непредвиденное.

Современные и новейшие антивирусные решения на рынке также обеспечивают защиту в режиме реального времени. Они регулярно обновляют базы данных для распознавания новых угроз и борьбы с ними. Существует также ряд инновационных решений, которые можно использовать для бизнеса.

6. Используйте программы для шифрования

Если в своих рассылках вы делитесь какой-то важной информацией, обязательным условием является наличие программного обеспечения для шифрования. Этот софт преобразует контент письма в нечитаемый код, поэтому даже если кто-то его взломает, он не сможет прочитать ровным счетом ничего. Только тот человек, которому вы отправили письмо (получатель), сможет его открыть, используя ключ шифрования.

Также следует шифровать вложения, которые вы отправляете по электронной почте. Многие программы шифрования предлагают эту опцию, так что если вы покупаете такой софт, используйте его с умом.

7. Обучайте себя и свою команду

Понимание кибербезопасности в современном мире имеет критическое значение. Убедитесь, что вы и ваша команда осведомлены об общих признаках фишинговых атак и важности соблюдения протоколов безопасности. Тренинги по вопросам безопасности и информация о новейших методах фишинга помогут держать всех в курсе и сохранять бдительность.

8. Создавайте резервные копии писем и данных

Это то, что обязан сделать каждый. Всегда сохраняйте резервные копии всех данных и писем, чтобы даже в случае кибератаки можно было всё восстановить. Многие люди совершают ошибку, игнорируя бекап, и из-за этого данные теряются навсегда.

Создать резервную копию данных можно двумя способами:

• облачное хранилище: вы можете использовать такие сервисы, как Google Drive, Dropbox и OneDrive, чтобы обеспечить безопасность данных. Эти решения обеспечивают безопасное облачное хранилище, в котором можно хранить информацию. При необходимости вы получите доступ к своим данным из любой точки глобуса;
• внешние жесткие диски: можно также скопировать все данные на внешний диск. В зависимости от типа данных делайте это каждую неделю или раз в месяц.

9. Не используйте общедоступный Wi-Fi для проверки почты и вообще для личных целей

Киберпреступники знают, как мы доверяем бесплатным общедоступным сетям Wi-Fi. Это делает подобные сети рассадником вредоносной деятельности. Хуже всего то, что поскольку они общедоступны, сетями пользуется множество разных людей. Из-за этого практически невозможно определить, кто ведет себя подозрительно.

Чтобы оставаться в безопасности, не проверяйте почту через общедоступный Wi-Fi. Если вам нужно посмотреть письма, используйте виртуальную частную сеть (VPN, virtual private network). VPN добавляет дополнительный уровень безопасности, защищая почту от посторонних глаз.

10. Блокируйте спам и неавторизованных отправителей

И еще один момент: очень важно блокировать спам и неавторизованных отправителей. Спам-сообщения могут переполнять ваши входящие, а также содержать вредоносные ссылки или вложения.

Как защитить свой email-адрес от спамеров? Это можно сделать следующим образом:

• использование спам-фильтров: большинство email-провайдеров имеют встроенные спам-фильтры, которые автоматически обнаруживают и перемещают спам-сообщения в отдельную папку. Убедитесь, что эти фильтры включены, и регулярно проверяйте папку со спамом, чтобы убедиться, что никакие подлинные письма не утеряны;
• блокировка нежелательных отправителей: если вы получаете нежелательные письма — заблокируйте отправителя. Это предотвратит попадание дальнейших рассылок с этого адреса в ваши входящие. Найдите опцию «заблокировать» или «сообщить о спаме» в настройках почты;
• отказ от подписки на нежелательные письма: если вы получаете рассылки и письма об услугах, которые вам больше не нужны, воспользуйтесь ссылкой для отдписки, которая обычно находится в нижней части письма. Это поможет уменьшить количество нежелательных писем.

Что делать, если вашу почту взломали?

Если ваш аккаунт все же взломали, нужно принять следующие меры:

1. Используйте опцию восстановления аккаунта, чтобы вернуть доступ

Если у вас настроена опция восстановления учетной записи, используйте ее, чтобы вернуть себе доступ. Если нет, обратитесь к своему провайдеру, и он расскажет, что нужно сделать для возвращения доступа. Вам нужно будет подтвердить некоторые данные о своей учетной записи и о себе для подтверждения права собственности.

2. Удалите устройства из своего почтового аккаунта

После восстановления доступа проверьте, на каких девайсах в данный момент выполнен вход. Удалите все, что вам не принадлежит.

• для Gmail: войдите в свой аккаунт Google >> Безопасность >> Ваши устройства >> Управление устройствами >> Выйти;
• для Yahoo Mail: войдите в систему и посетите страницу «Недавние действия», чтобы выйти или удалить все нераспознанные входы.

3. Измените свои учетные данные

После удаления подозрительных устройств смените пароль; убедитесь, что ваш новый пароль надежен и уникален. Если возможно, включите многофакторную аутентификацию (MFA, multi-factor authentication). Избегайте повторного использования или незначительного изменения одного и того же пароля для разных аккаунтов. Обновите пароли для других учетных записей, если они совпадают с паролем вашей взломанной почты.

4. Предупредите свои контакты

Хакер мог отправить письма вашим контактам. Отправьте своим контактам письмо с предупреждением, чтобы сообщить им, что ваш аккаунт был взломан. Посоветуйте избегать открывания подозрительных ссылок.

5. Проверьте настройки

Убедитесь, что в параметры восстановления вашего аккаунта не было внесено никаких изменений. Проверьте свою email-подпись и настройки переадресации почты, иначе хакеры смогут применять их для дальнейшего использования вашей информации.

6. Внимательно следите за другими онлайн-аккаунтами

Отслеживайте другие онлайн-аккаунты, связанные с вашей почтой. Обращайте внимание на необычную активность, попытки входа в систему или запросы на сброс пароля. Если вы заметили что-то подозрительное, действуйте быстро. Таким образом вы защитите свой аккаунт.

В завершение

Вот несколько рекомендаций, которые следует запомнить, если вы хотите защитить почту и персональную информацию. Чтобы было проще, мы также добавили раздел о том, что делать, если вашу почту взломали.

Выполняйте все эти действия, и тогда вы сможете спать спокойно, успешно защищаясь от киберпреступников. Всегда будьте бдительны!