Рекомендації щодо захисту електронної пошти. План дій на випадок компрометації пошти

Хоча ми часто чуємо, що ніхто не користується електронною поштою, число користувачів постійно зростає. Шахраї за допомогою електронних листів можуть обманом змусити нас поділитися особистою інформацією. Люди похилого віку або ті, що не мають навичок кібергігієни, під загрозою стати жертвами шахрайських схем.

Щоб залишатися в безпеці під час користування електронною поштою:

1.  Не відкривайте листи від невідомих відправників

Більшість електронних листів, які ми отримуємо, надходять від відомих нам імен: членів сім'ї, друзів, компаній, у яких ми робили покупки, благодійних організацій тощо. Звісно, деякі листи від незнайомих контактів можна відкривати, але потрібно ставитись до цього з обережністю.

1.  Не відкривайте вкладення, якщо не впевнені в його змісті

Вкладення (файли та зображення) в електронних листах є основним джерелом вірусів і шкідливих програм, тому найкраще - ігнорувати вкладення, якщо не впевнені, що вони є безпечними та очікуваними. Навіть електронні листи від друзів можуть містити небезпечні вкладення, якщо їх акаунт був зламаний або скомпрометований – якщо у вас є будь-які сумніви – не відкривайте лист.

1. Не переходьте за посиланнями в невідомих електронних листах

Фішингові посилання – ще один поширений спосіб перенаправлення користувачів на веб-сайти, де їхні дані можуть бути викрадені або на комп'ютері може бути встановлене шкідливе програмне забезпечення.

1. Використовуйте папку «Спам»

В папку «Спам» можна переміщати небажані та потенційно шкідливі електронні листи. Якщо ви отримуєте лист, який, на вашу думку, не є справжнім, перемістіть його до папки «Спам» – це допоможе запобігти отриманню наступних листів від цього відправника. Спам-фільтри вчаться на наших попередніх діях.

1. Будьте обережні при використанні відкритого Wi-Fi

Використання публічного Wi-Fi часто пов'язане з ризиками для безпеки. Щоб захистити свої електронні поштові скриньки, уникайте входу в них через незахищену Wi-Fi мережу, надавайте перевагу стільниковому зв’язку.

1. Уникайте надсилання конфіденційної інформації електронною поштою

Навіть якщо ви довіряєте людині, якій надсилаєте електронного листа, пам'ятайте, що ви втрачаєте контроль над вмістом листа, як тільки натискаєте кнопку «Відправити».

1. Використовуйте довгі, надійні та унікальні паролі

Надійні паролі – це надійна лінія захисту від хакерів, пароль до вашої електронної пошти потенційно дозволяє отримати доступ до набагато більшої кількості інформації. Кожен з ваших акаунтів у соціальних мережах повинен бути захищений унікальним паролем, створеним з урахуванням трьох наступних принципів:

• містити щонайменше 12 символів
• кожен акаунт повинен бути захищений власним унікальним паролем, не використовуйте паролі повторно
• пароль має бути комбінацією великих і малих літер, цифр і спеціальних символів (наприклад, >,!?). Уникайте використання послідовних символів на клавіатурі, таких як 12345678 або qwerty. Використовуйте менеджер паролів і тоді вам доведеться запам'ятати лише один – від самого менеджеру паролів. 

1. Розділяйте поняття «робочі» та «особисті» потреби під час використання електронної пошти

Не використовуй свою робочу або службову електронну поштову скриньку для реєстрації в соціальних мережах, форумах чи розважальних сайтах. Робоча (службова) поштова скринька повинна використовуватися виключно у робочих (службових) цілях, а не для листування у соціальних мережах. Для цього достатньо використовувати пошти платформ Gmail, Yahoo чи Ukr.net.  Використання своєї пошти на подібних ресурсах часто призводить до компрометації (зламу або отримання доступу) чи зарахування в бази для подальшого збору інформації.

1. Для реєстрації у невідомих сервісах використовуйте одноразові електронні пошти

Не рекомендується вказувати адресу основної поштової скриньки при реєстрації на незнайомих сайтах. Так як це збільшить ризик порушення конфіденційності інформації. Натомість, можна завести кілька акаунтів на сервісах електронної пошти, або ж використовувати сервіси для створення одноразових адрес. Останні являють собою комбінації випадкових символів – букв і цифр. Їх можна застосовувати в процесі реєстрації на сайтах, налаштувавши пересилання на основну поштову скриньку. Використовуйте генератори анонімної електронної пошти, завдяки яким, рекламодавці не зможуть відстежувати ваші дії в мережі. Облікові записи в таких сервісах зазвичай видаляються через 10 хвилин. Такий підхід створить певні ускладнення, проте зменшить ризики злому. Навіть якщо сервіси, на яких ви реєструвалися за допомогою одноразової адреси електронної пошти скомпрометовано, власник не може бути прив'язаний до такої пошти і може швидко створити новий акаунт.

Шахраї процвітають завдяки тому, що ми всі зайняті і часом не звертаємо належної уваги на маленькі підказки, які вказують на те, що лист є підозрілим. Якщо у вас виникли сумніви щодо будь-якого листа, найкращим варіантом буде негайно видалити його. Ви повинні бути абсолютно впевнені, що лист справжній, інакше, ви можете ризикувати вашими акаунтами у соціальних мережах або навіть банківськими рахунками.

 Якщо ж електронна пошта була скомпроментована

1. Негайно змініть пароль та встановіть новий, унікальний, який складається з різних символів, цифр та знаків пунктуації.

2. Перевірте активні сесії та пристрої у налаштуваннях безпеки облікового запису, відключіть непідтверджені сесії.

3. Виконайте антивірусне сканування та видаліть виявлені загрози.

4. Змініть налаштування безпеки, увімкніть двофакторну аутентифікацію.

5. Перевірте права додатків, які мають доступ до вашого облікового запису, та видаліть непотрібні.

6. Регулярно створюйте резервні копії важливої інформації для відновлення даних у випадку втрати або компрометації.

7. Повідомте про інцидент, зверніться до служби підтримки - деякі постачальники послуг можуть надати додаткову допомогу відновлення облікового запису.

8. Постійно покращуйте свої навички в кібербезпеці та слідкуйте за активністю вашого облікового запису протягом наступних декількох тижнів.