10 порад щодо захисту ваших листів

Навіть в епоху WhatsApp і Instagram електронна пошта, як і раніше, залишається основним засобом бізнес-спілкування. Тож вам як роботодавцю або співробітнику варто подбати про захист своєї пошти від хакерів та інших кіберзлочинців.

Такий захист став абсолютно необхідною умовою. Оскільки кіберзагрози постійно розвиваються, дуже важливо вживати заходів з безпеки листування.

Чи знаєте ви, що у 2023 році понад 90% кібератак починалися з фішингових розсилок? Це свідчить про нагальну потребу зміцнення захисту сучасної електронної пошти.

Ясна річ, ви бажаєте, аби ваші персональні дані залишалися в надійних руках, чи це буде конфіденційна бізнес-інформація, чи особисте листування. На щастя, у нас є прості, проте ефективні рекомендації, дотримуючись яких можна підвищити рівень email-безпеки.

Отже, давайте уважніше розглянемо деякі практичні підказки, які допоможуть забезпечити захист електронної пошти.

1. Уникайте фішингових листів та скаму

Email-загрози існують вже кілька десятиліть, при цьому вони продовжують розвиватися і стають дедалі витонченішими. Бувають різні типи фішингових атак:

• цільовий фішинг: хакери націлені на конкретних людей, а не на масу одержувачів;
• вішинг: застосування аналогічних стратегій, але у телефонії, а не в електронній пошті;
• смішинг: використання SMS / текстових повідомлень для ошукування жертв, які нічого не підозрюють;
• вейлінг: атаки спрямовані на «китів» — важливих людей з більш широким доступом до інформаційних активів, зокрема на керівників вищого рівня;
• компрометація ділової пошти (BEC, business email compromise): злочинці надсилають листи, які мають вигляд автентичних запитів на оплату (рахунки, банківські перекази та ін.) від постачальника, колеги або начальника.

ФБР називає скам категорії BEC «одним з найбільш фінансово руйнівних типів онлайн-злочинів», і це не дивно. У Internet Crime Report за 2023 рік зазначається, що скориговані збитки від програм-вимагачів трохи перевищують $59,6 мільйонів, тоді як втрати від BEC — $2,9 мільярда.

Це свідчить про те, наскільки важливо уникати подібного шахрайства; інакше ви ризикуєте стати автором однієї з безлічі скарг, які ФБР отримує щороку. Наступні кілька порад продемонструють вам шляхи забезпечення безпеки електронної пошти й особистої інформації, тож продовжуємо читання.

2. Шукайте в листах підозрілі ознаки

На щастя, кіберзлочинці часто залишають сліди, які допоможуть вам розкрити їхні хитрощі. Зазвичай вони не настільки очевидні, як листи з пропозицією поділитися спадщиною в обмін на дані вашого банківського рахунку, проте існує низка сигнатур, на які варто звернути увагу. Вони перераховані нижче:

Помилки: деякі хакери мають проблеми з правописом, тоді як інші спеціально припускаються помилок, аби перевірити свої цілі. Радник з питань кібербезпеки Джозеф Стейнберг стверджує, що шахраї додають у повідомлення підказки, аби відсіяти тих, хто не піддасться на оману. Тих, хто не помічає помилок, обдурити набагато простіше.

Незвичні URL-адреси: скамери часто використовують фейкові URL-адреси, які здаються такими, що належать довіреній організації. Зазвичай наведення курсору на посилання допоможе побачити, реальне воно чи ні.

Ось іще кілька ознак фейкового листа:

• email-адреса відправника не відповідає компанії;
• вам пропонуть клікнути на посилання в листі кілька разів;
• у футері трохи інша назва компанії;
• у хедері є граматичні помилки і перемішаний верхній та нижній регістри;
• неякісна верстка або форматування листа;
• в листі у вас запитують персональну інформацію.

Розбіжності в email-адресах організацій часто є ознакою фейку. Спуфінг — процес підробки доменного імені бренду для розсилки фішингових листів від його імені. Аби запобігти цьому, бренди можуть вдаватися до використання протоколів автентифікації, як-от DMARC, SPF та DKIM. Налаштування DMARC допомагає організаціям автентифікувати свою пошту і рекомендує одержувачам відхиляти повідомлення, що надходять із шкідливих джерел.

3. Створіть надійний пароль і використовуйте двофакторну автентифікацію

Якщо ви бажаєте захистити пошту від кібератак, дуже важливо створити надійний пароль. Можна створити його самостійно або скористатися онлайн-генератором паролів. Ще один варіант — менеджер паролів, який допомагає створювати і зберігати паролі.

Це варто зробити для всіх онлайн-акаунтів, а не лише для пошти. Також файною звичкою є зміна паролів не менше ніж двічі на рік.

Також переконайтеся, що у вашому email-акаунті активовано двофакторну автентифікацію (2FA). Якщо ви використовуєте 2FA, то після введення пароля треба буде підтвердити свою особу за допомогою коду, надісланого на телефон або перевіреного через програму Google Authenticator. Цей додатковий крок значно покращує безпеку пошти.

4. Не відкривайте підозрілі посилання та вкладення

Якщо ви отримали листа від когось незнайомого, намагайтеся не відкривати його, доки не будете повністю впевнені в його безпеці. Якщо в якомусь із цих листів є посилання, у жодному разі не клікайте на нього, оскільки воно, скоріше за все, шахрайське. Якщо ви випадково натиснете на таке посилання, уся ваша персональна інформація може бути зламаною.

Це твердження також є актуальним для будь-яких вкладень в листах, які здаються справжніми, але були надіслані незнайомцями. Не скачуйте файли з невідомих джерел. Що б не трапилося, навіть якщо ви дуже поспішаєте, завжди дізнавайтеся інформацію про відправника, перш ніж щось скачувати.

5. Оновіть або встановіть антивірусний софт

Вам треба оновити наявне антивірусне програмне забезпечення або встановити нове. Антивірусний софт є надзвичайно цінним, оскільки він здатен захистити пошту від онлайн-загроз. Також він вміє сканувати комп'ютер на наявність шкідливих файлів і видаляти їх, перш ніж трапиться щось непередбачуване.

Сучасні та найновіші антивірусні рішення, доступні на ринку, також забезпечують захист у режимі реального часу. Вони регулярно оновлюють бази даних для розпізнавання нових загроз і боротьби з ними. Є також низка інноваційних рішень, які можна використовувати для бізнесу.

6. Використовуйте програми для шифрування

Якщо у своїх розсилках ви ділитесь якоюсь важливою інформацією, то обов’язковою умовою є програмне забезпечення для шифрування. Цей софт перетворює контент листа на нечитабельний код, тож навіть якщо хтось його зламає, то нічого не зможе прочитати. Лише той, кому ви надіслали листа (одержувач), відкриє його, використовуючи ключ шифрування.

Також слід шифрувати вкладення, які ви надсилаєте електронною поштою. Багато програм шифрування пропонують цю опцію, тож якщо ви купуєте такий софт, використовуйте його з розумом.

7. Навчайтеся самі та навчайте свою команду

Розуміння кібербезпеки у сучасному світі має критичне значення. Переконайтеся, що ви та ваша команда обізнані щодо загальних ознак фішингових атак та важливості дотримання протоколів безпеки. Тренінги з питань безпеки та інформація про новітні методи фішингу допоможуть тримати всіх у курсі та бути напоготові.

8. Створюйте резервні копії листів і даних

Це те, що має зробити кожен. Завжди зберігайте резервні копії всіх даних та листів, аби навіть у випадку кібератаки можна було все відновити. Багато хто робить помилку, ігноруючи бекап, і через це дані губляться назавжди.

Створити резервну копію даних можна двома методами:

• хмарне сховище: ви можете використовувати такі сервіси, як Google Drive, Dropbox та OneDrive, аби забезпечити захист даних. Такі рішення надають безпечне хмарне сховище, у якому ви можете зберігати інформацію. За потреби ви отримаєте доступ до своїх даних з будь-якої точки глобуса;
• зовнішні жорсткі диски: також можна скопіювати всі дані на зовнішній диск. Робіть це щотижня чи раз на місяць залежно від типу даних.

9. Не використовуйте загальнодоступний Wi-Fi для перевірки пошти і взагалі для особистих цілей

Кіберзлочинці в курсі, наскільки ми довіряємо безплатним загальнодоступним мережам Wi-Fi. Це робить подібні мережі розсадником шкідливої ​​діяльності. Найгіршим є те, що оскільки вони є загальнодоступними, мережами користується безліч різних людей. Тому практично неможливо вирахувати тих, хто поводиться підозріло.

Аби перебувати в безпеці, не перевіряйте пошту за допомогою загальнодоступного Wi-Fi. Якщо треба переглянути листи, використовуйте віртуальну приватну мережу (VPN, virtual private network). VPN активує додатковий рівень безпеки, захищаючи пошту від сторонніх очей.

10. Блокуйте спам і неавторизованих відправників

І ще один момент: дуже важливо блокувати спам і неавторизованих відправників. Спам-повідомлення можуть переповнювати ваші вхідні, а також містити шкідливі посилання або вкладення.

Як захистити свою email-адресу від спамерів? Це можна зробити у такий спосіб:

• використання спам-фільтрів: більшість email-провайдерів мають вбудовані спам-фільтри, які автоматично виявляють і переміщують спам-повідомлення до окремої папки. Переконайтеся, що ці фільтри активні, та регулярно перевіряйте папку зі спамом, аби бути впевненими, що жодних автентичних листів не втрачено;
• блокування небажаних відправників: якщо ви отримуєте небажані листи — заблокуйте відправника. Це запобігатиме потраплянню подальших розсилок із цієї адреси у ваші вхідні. Знайдіть опцію «заблокувати» або «повідомити про спам» у налаштуваннях пошти;
• відмова від підписки на небажані листи: якщо ви отримуєте розсилки та листи про послуги, які вас більше не цікавлять, скористайтеся посиланням для відписки, яке зазвичай знаходиться в нижній частині листа. Це допоможе зменшити кількість небажаних листів.

Що робити, якщо вашу пошту зламали?

Якщо ваш акаунт все ж таки зламали, слід вжити таких заходів:

1. Використовуйте опцію відновлення акаунта, аби повернути доступ

Якщо у вас налаштована опція відновлення акаунта, використовуйте її, аби повернути доступ. Якщо ні, зверніться до свого провайдера, і він розповість, що треба зробити для повернення доступу. Вам доведеться підтвердити деякі дані про свій обліковий запис і про себе для підтвердження права власності.

2. Видаліть пристрої зі свого поштового акаунта

Після відновлення доступу перевірте, на яких девайсах виконано вхід. Видаліть усе, що вам не належить.

• для Gmail: увійдіть до свого акаунта Google >> Безпека >> Ваші пристрої >> Управління пристроями >> Вийти;
• для Yahoo Mail: увійдіть у систему та відвідайте сторінку «Нещодавні дії», щоб вийти або видалити всі нерозпізнані входи.

3. Змініть свої облікові дані

Після видалення підозрілих пристроїв змініть пароль; переконайтеся, що новий пароль надійний та унікальний. Якщо це можливо, увімкніть багатофакторну автентифікацію (MFA, multi-factor authentication). Уникайте повторного використання або незначної зміни одного пароля для різних акаунтів. Оновіть паролі для інших облікових записів, якщо вони збігаються з паролем вашої зламаної пошти.

4. Сповістіть свої контакти

Хакер міг розіслати листи вашим контактам. Надішліть контактам лист із попередженням, аби повідомити, що ваш акаунт було зламано. Порекомендуйте уникати відкривання підозрілих посилань.

5. Перевірте налаштування

Переконайтеся, що до параметрів відновлення вашого акаунта не було внесено жодних змін. Перевірте свій email-підпис і налаштування переадресації пошти, інакше хакери зможуть застосовувати їх з метою подальшого використання вашої інформації.

6. Уважно стежте за іншими онлайн-аккаунтами

Моніторте інші онлайн-акаунти, пов'язані з вашою поштою. Звертайте увагу на незвичну активність, спроби входу до системи або запити на скидання пароля. Якщо ви помітили щось підозріле, дійте швидко. У такий спосіб ви захистите свій обліковий запис.

На завершення

Ось кілька рекомендацій, які слід запам'ятати, якщо ви бажаєте захистити пошту і персональну інформацію. Аби вам було легше жити, ми також додали розділ про те, що робити, якщо пошту зламали.

Виконуйте всі ці дії, і тоді ви зможете жити спокійно, успішно захищаючись від кіберзлочинців. Завжди будьте пильні!