Πιθανότατα ήδη γνωρίζετε ότι η διαδικτυακή ασφάλεια είναι κάτι σημαντικό, αλλά ίσως δεν της έχετε δώσει την κατάλληλη προσοχή. Δυστυχώς, η αμέλεια σε αυτόν τον τομέα μπορεί να οδηγήσει σε τεράστια προβλήματα και το email σας είναι ένα από τα πιο ευαίσθητα σημεία.
Η παραβίαση του email λογαριασμού σας θα επιτρέψει σε έναν εισβολέα να εισέλθει οπουδήποτε έχετε χρησιμοποιήσει αυτό το email, για να συνδεθείτε. Από ένα απλό forum μέχρι την τράπεζά σας. Γι’αυτό το καλύτερο που έχετε να κάνετε είναι να διατηρήσετε το email σας όσο το δυνατόν πιο ασφαλές. Ακολουθούν μερικές απλές αλλά σημαντικές συμβουλές ασφαλείας για το ηλεκτρονικό ταχυδρομείο, που κατά την γνώμη μας θα πρέπει να εφαρμόσετε.
1. Χρησιμοποιήστε ξεχωριστούς email λογαριασμούς
Οι περισσότεροι χρήστες έχουν έναν κεντρικό λογαριασμό email για όλη την προσωπική τους δραστηριότητα. Αυτό σημαίνει ότι όλες οι ειδοποιήσεις κοινωνικών μέσων, οι εγγραφές ιστότοπων, τα ενημερωτικά δελτία, οι αποδείξεις, τα μηνύματα, οι επαναφορές κωδικού πρόσβασης και πολλά άλλα αποστέλλονται στο ίδιο email.
Έχοντας τα πάντα σε ένα μέρος σημαίνει ότι εάν αυτό το μέρος αποτύχει, θα χάσετε όλα όσα σχετίζονται με αυτό. Εάν κάποιος το παραβιάσει, θα μπορούσε να έχει πρόσβαση σε όλα τα παραπάνω είδη μέσων. Και να θυμάστε ότι όταν επαναφέρετε έναν κωδικό πρόσβασης στους περισσότερους ιστότοπους, ο σύνδεσμος για την επαλήθευσης της επαναφοράς πηγαίνει στο email σας. Αυτό θα μπορούσε να επιτρέψει σε κάποιον να σας κλειδώσει έξω από όλους τους λογαριασμούς σας.
Για την εξάλειψη αυτής της πιθανότητας, είναι έξυπνη ιδέα να χρησιμοποιείτε ξεχωριστούς λογαριασμούς email για διαφορετικούς σκοπούς. Αυτό θα σας βοηθήσει να ενισχύσετε την ασφάλειά σας περιορίζοντας τη ζημιά που μπορεί να κάνει κάποιος, με το να σπάσει έναν λογαριασμό. Είναι ακόμα καλύτερο αν χρησιμοποιείτε ασφαλείς υπηρεσίες email, για τους πιο σημαντικούς λογαριασμούς σας.
Επιπλέον, κάτι τέτοιο μπορεί επίσης να αυξήσει την παραγωγικότητά σας. Θα μπορούσατε να ενοποιήσετε όλα τα μηνύματα που έχουν να κάνουν με την εργασία σας σε έναν email εργασίας, φίλους και οικογενειακή επικοινωνία με τον προσωπικό email και να φτιάξετε έναν email για τους ψυχαγωγικούς ιστότοπους και, στη συνέχεια, έναν πρόχειρο email για πιθανούς ανεπιθύμητους συνδέσμους στους οποίους θέλετε μία προσωρινή πρόσβαση.
Με αυτόν τον τρόπο, εάν κάποιος παραβιάσει τον λογαριασμό εργασίας σας, όλα τα προσωπικά σας μηνύματα ηλεκτρονικού ταχυδρομείου θα εξακολουθήσουν να είναι ασφαλή.
2. Ορίστε για κάθε email έναν μοναδικό, ισχυρό κωδικό πρόσβασης
Ανεξάρτητα από το αν έχετε κολλήσει σε έναν λογαριασμό email ή χρησιμοποιείτε πολλαπλούς, όπως σας προτείνουμε παραπάνω, είναι ζωτικής σημασίας να προστατεύσετε τον καθένα από αυτά με έναν ισχυρό κωδικό πρόσβασης. Η επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς αποτελεί μείζονα ευπάθεια. Εάν ένας εισβολέας σπάσει έναν κωδικό πρόσβασης, σίγουρα θα τον δοκιμάσει σε άλλους λογαριασμούς σας.
Αν και φαίνεται απλό, πολλοί άνθρωποι δεν ακολουθούν αυτές τις βασικές συμβουλές. Ο καλύτερος τρόπος για να βελτιώσετε την ασφάλειά σας σε αυτόν τον τομέα είναι να αρχίσετε να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης. Αυτοί σας επιτρέπουν να δημιουργείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό, που δεν θα χρειάζεται να θυμάστε.
3. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων
Μαζί με έναν ισχυρό κωδικό πρόσβασης, πιθανότατα έχετε ακούσει στο παρελθόν συμβουλές σχετικά με τη χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Το γνωρίζουμε ότι είναι λίγο άβολο στην χρήση του, αλλά αυξάνει δραστικά την ασφάλεια του λογαριασμού σας. Εκτός από τον κωδικό πρόσβασής σας, το 2FA απαιτεί έναν δευτερεύοντα κωδικό (συνήθως από το τηλέφωνό σας) για να συνδεθείτε.
Όπως αναφέρθηκε παραπάνω, επειδή το email σας είναι το κλειδί για κάθε άλλο λογαριασμό, θα πρέπει τουλάχιστον να χρησιμοποιήσετε το 2FA στο email ακόμα κι αν δεν το έχετε ενεργοποιήσετε πουθενά αλλού.
Για καλύτερα αποτελέσματα, σας συνιστούμε να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας όπως το Authy. Αυτό δημιουργεί κώδικες χωρίς να χρειάζεται σύνδεση στο internet, τους οποίους θα πρέπει να χρησιμοποιήσετε για την έγκριση νέων συνδέσεων λογαριασμού, αφού εισαγάγετε τον κωδικό πρόσβασής σας.
4. Προσοχή στις απάτες ηλεκτρονικού ψαρέματος
Οι νόμιμες εταιρείες δεν θα σας ζητήσουν τον κωδικό πρόσβασής σας ή άλλες ευαίσθητες πληροφορίες μέσω email. Παρόλο που ενδέχεται να μπορείτε να εντοπίσετε καταφανείς προσπάθειες για κλοπή των πληροφοριών σας, οι απατεώνες έχουν βελτιωθεί στη δημιουργία πειστικών μηνυμάτων ηλεκτρονικού ψαρέματος.
Συνήθως, τα ηλεκτρονικά μηνύματα “ψαρέματος” ισχυρίζονται ότι προέρχονται από νόμιμη οντότητα (όπως Amazon, Apple, PayPal ή παρόμοια) και σας λένε ότι κάτι δεν πάει καλά με τον λογαριασμό σας. Σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο που οδηγεί σε έναν ψεύτικο ιστότοπο. Εάν εισαγάγετε τα διαπιστευτήριά σας εκεί για να “επιβεβαιώσετε” τις πληροφορίες, παραδίδετε πραγματικά τα δεδομένα σας στους κλέφτες.
Θα πρέπει να γνωρίζετε πώς να εντοπίζετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού “ψαρέματος” για να αποφύγετε την παραβίαση των συστημάτων σας.
5. Ποτέ μην κάνετε κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου
Η συνεχής προσπάθεια του ηλεκτρονικού ψαρέματος μας έδωσε έναν γενικό κανόνα: σε περίπτωση αμφιβολίας, μην κάνετε ποτέ κλικ σε συνδέσμους που υπάρχουν εντός των μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Παρόλο που μπορείτε να τοποθετήσετε το δείκτη του ποντικιού πάνω από έναν σύνδεσμο για προεπισκόπηση της URL διεύθυνσης προορισμού, αυτό δεν είναι πάντα ένας αλάνθαστος τρόπος για να δείτε τι κρύβεται. Οι περισσότερες απάτες μέσω ηλεκτρονικού ταχυδρομείου βασίζονται σε εσάς, που θα κάνετε κλικ σε έναν σύνδεσμο ο οποίος θα σας μεταφέρει σε έναν πλαστό ιστότοπο. Επομένως το να κάνετε κλικ σε συνδέσμους είναι πάντα ένας κίνδυνος.
Στην καλύτερη περίπτωση, κάνοντας κλικ σε έναν σύνδεσμο θα ενημερώσετε τον απατεώνα ότι το email σας είναι ενεργό και ότι είστε πρόθυμοι να κάνετε κλικ σε συνδέσμους. Στη χειρότερη περίπτωση, μπορεί να σας οδηγήσει σε έναν ιστότοπο που προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας ή θέλει να κλέψει τις πληροφορίες σας.
Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας ή οποιαδήποτε άλλη υπηρεσία που σας ζητά να συνδεθείτε, επισκεφτείτε πάντα τον ιστότοπο με μη αυτόματο τρόπο, για να δείτε τι συμβαίνει. Οι μόνες εξαιρέσεις είναι όταν περιμένετε ρητά ένα συγκεκριμένο email, όπως έναν σύνδεσμο εγγραφής ενός φόρουμ ή ένα email ενεργοποίησης λογαριασμού ενός παιχνιδιού.
6. Μην ανοίγετε ανεπιθύμητα συνημμένα
Τις περισσότερες φορές, θα πρέπει να αντιμετωπίζετε τα διάφορα συνημμένα στα emails, όπως συμβαίνει και με τους συνδέσμους. Εάν περιμένετε κάτι από έναν φίλο, τότε πιθανότατα μπορείτε να ανοίξετε το συνημμένο. Ωστόσο, εάν το email είναι ανεπιθύμητο, δεν πρέπει να ανοίξετε κανένα συνημμένο.
Ακόμα κι αν το αρχείο φαίνεται αθώο, θα μπορούσε να είναι ένας κρυμμένος κίνδυνος. Είναι πολύ εύκολο να πλαστογραφήσουν οι απατεώνες ονόματα αρχείων και επεκτάσεις για να κάνουν ένα κακόβουλο EXE να μοιάζει με JPG. Πολλά ransomware διανέμονται μέσω συνημμένων που βρίσκονται στα email, οπότε το άνοιγμα ενός τέτοιου αρχείου θα μπορούσε να ξεκινήσει τη διαδικασία κρυπτογράφησης στο σύστημά σας.
7. Τακτική σάρωση για virus
Εάν διαβάσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ανοίξετε ένα συνημμένο ή επισκεφθείτε έναν ιστότοπο που φαίνεται ύποπτος με οποιονδήποτε τρόπο, δεν είναι κακή ιδέα να εκτελέσετε μία σάρωση για κακόβουλο λογισμικό. Φυσικά, δεν θα μολύνει το μηχάνημά σας κάθε ανεπιθύμητο email και είναι πιθανό να είναι υπερβολικό να εκτελείτε σάρωση κάθε φορά που ανοίγετε ένα κακόβουλο μήνυμα.
Όμως είναι καλύτερα να είστε ασφαλής. Βεβαιωθείτε ότι έχετε εγκαταστήσει μια αξιόπιστη σουίτα προστασίας από ιούς. Εάν έχετε ενεργοποιήσει κατά λάθος ένα keylogger, θα προτιμούσατε να το ξέρετε πριν αυτό ενεργοποιηθεί.
8. Να είστε προσεκτικοί σε δημόσια δίκτυα και υπολογιστές
Ίσως γνωρίζετε ότι το δημόσιο Wi-Fi δεν είναι τόσο ασφαλής σύνδεση, όσο το οικιακό σας δίκτυο. Και ενώ πιθανότατα θα είστε εντάξει αν απλά ελέγξετε το email σας στο αεροδρόμιο ή στην καφετέρια με το δωρεάν Wi-Fi, θα πρέπει να προσέχετε όταν χρησιμοποιείτε τέτοια δίκτυα.
Χάρη στην ευρεία χρήση του HTTPS, η δραστηριότητά σας στους περισσότερους ιστότοπους θα είναι ασφαλής από αδιάκριτα μάτια που πιθανά καραδοκούν στο δίκτυο. Ωστόσο, δεν μπορείτε να είστε σίγουροι για το πώς έχει ρυθμιστεί το δωρεάν δίκτυο που έχετε συνδεθεί. Το δίκτυο θα μπορούσε να είναι ένα πλαστό σημείο ή να έχει εγκατασταθεί σε αυτό κακόβουλο λογισμικό που να επιτρέπει επιθέσεις man-in-the-middle.
Το ίδιο ισχύει και για τη σύνδεση στο email σας σε δημόσιους υπολογιστές, όπως σε βιβλιοθήκες και ξενοδοχεία. Κάποιος θα μπορούσε να εγκαταστήσει ένα keylogger σε αυτά τα μηχανήματα για να κλέψει τα διαπιστευτήριά σας, οπότε είναι καλύτερο να χρησιμοποιείτε αξιόπιστες συσκευές, όπως το τηλέφωνό σας, όταν είναι δυνατόν.
Η ασφαλής χρήση του ηλεκτρονικού ταχυδρομείου είναι απαραίτητη
Ενώ ο ιστός έχει γίνει πιο ασφαλής με την πάροδο του χρόνου, χάρη στην ευρεία χρήση HTTPS, στα ισχυρότερα πρωτόκολλα κρυπτογράφησης και στην καλύτερη αυτοματοποιημένη ανίχνευση από τους παρόχους, στα email μεγάλο μέρος της προσωπικής σας ασφάλειας εξακολουθεί να έγκειται στις αποφάσεις σας. Αφιερώστε λίγο χρόνο για να ασφαλίσετε τους email λογαριασμούς σας και αυτό είναι το πρώτο βήμα για την γενικότερη ασφάλειά σας στο διαδίκτυο.
Με λίγα λόγια, μην κάνετε κλικ σε οτιδήποτε περιέχεται σε ένα email που δεν το περιμένατε και χρησιμοποιήστε τις διάφορες επιλογές ασφάλειας που προσφέρουν οι πάροχοι των emails. Κάτι τέτοιο θα κάνει τον λογαριασμό σας πολύ πιο ασφαλή στη χρήση.