Sådan holder du din e-mail sikker fra hackere

Hver dag sender verden omkring 205 milliarder e-mails. Selvfølgelig er de fleste af dem ubetydelige: opskrifter og digte om heste, som bedstemor videresender til alle på hendes kontaktliste. Men hver dag sendes også milliarder af e-mails, der indeholder følsomme oplysninger. der’er en god chance for, at du i den sidste uge eller to’Vi har sendt en e-mail eller to i dit arbejdsliv eller dit personlige liv (eller begge dele), som du ikke ville have’t vil have nogen, der snupper på.


Så hvor let er det at hacke ind i en anden’s e-mail? I en tid, hvor selv højtstående amerikanske embedsmænd har set deres e-mail gentagne gange kompromitteret, det’det er et spørgsmål, der vejer mange mennesker’s sind.

I denne artikel

Hvor nemt er det at hacke e-mail?

Det korte svar er naturligvis: “Det kommer an på.” Men hvor let er det at hacke din e-mail? Sandsynligvis lettere, end du tror. Faktisk fandt en 2011-undersøgelse ud, at det ved hjælp af en online-tutorial, regelmæssige mennesker uden teknisk baggrund, hackede hinanden’s e-mails ved hjælp af et mand-i-midten-angreb inden for kun 15 minutter.

Stort set er der tre måder en hacker kan få ind i din e-mail:

  1. Hackeren trænger ind i en sikkerhedsfejl i dit e-mail-system, der giver dem adgang til dine meddelelser.
  2. Hackeren kommer direkte ind på din konto ved at gætte eller tvinge dit kodeord. Dette spænder fra let til praktisk talt umuligt afhængigt af hvor kompleks din e-mail-adgangskode er.
  3. Hackeren narrer dig med frivilligt at give login-oplysninger på en eller anden måde (måske phishing via en falsk login-side designet til at se din e-mail, måske via malware hackeren fik dig til at downloade eller køre på din computer på en eller anden måde). En almindelig tilgang er at få brugeren til at installere en keylogger, som derefter tavs registrerer hvert tastetryk, de laver, hvilket giver hackeren mulighed for at søge i posterne efter brugeren’s e-mail-login, som typisk straks følges af deres adgangskode.

Den første type hack - at finde og udnytte en fejl i dit e-mail-system - er mulig, men vanskelig. Medmindre du’hvis du bruger en privatkonstrueret e-mail-server (i hvilket tilfælde kun du ved, hvor sikkert dit system kan være), er chancerne for dig’bruger du en offentligt tilgængelig e-mail-tjeneste som Gmail. Disse tjenester er enorme, og fordi hackere forsøger at slå ind i dem hele tiden, beskæftiger Google hundredvis af mennesker for at sikre, at det ikke’t ske.

At’s ikke at sige, at det ikke gør det’t, selvfølgelig. Faktisk havde en masse store posttjenester millioner af deres kunder hacket tidligere i år, selvom det’er det ikke klart, om hackeren udnyttede systemiske mangler eller anvendte en anden tilgang til at komme ind.

Men den relativt gode nyhed er, at fordi hacking i et system ved at finde og udnytte en sikkerhedsfejl er tidskrævende, vanskeligt og risikabelt, er chancerne for en “gennemsnitlige Joe” (eller endda et gennemsnitligt Joe-selskab) er det primære mål for et sådant angreb relativt slanke. Medmindre du’er berømt velhavende, eller din e-mail er fuld af fortryllende hemmeligheder, som hackere ville vide om, det’er usandsynligt, at du specifikt ville blive målrettet mod denne type hack. Når det er sagt, kan dine data stadig være kompromitteret, hvis den e-mail-tjeneste, du bruger, bliver hacket, og brugerdata bliver lagt ud online eller solgt i en masse.

Den anden og tredje type hacks er betydeligt lettere. Mens konstruktion af en sofistikeret phishing-operation kræver tid og teknisk dygtighed, kan praktisk talt enhver med et par minutter til at læse en tutorial eller to og downloade noget software prøve at brute-tvinge din konto eller installere en keylogger på din maskine, især hvis de har fysisk adgang til det. Keyloggers kan også installeres og betjenes eksternt, men dette er mere teknisk vanskeligt og generelt kræver det at narre dig til at downloade nogle malware.

Sådan sikres din e-mail som enkeltperson

hvis du’Når du bruger en tredjepartstjeneste, kan du muligvis ikke helt forhindre e-mail-hacks, men der er mange ting, du kan gøre for at minimere risikoen (og minimere skaden, hvis din konto på en eller anden måde er kompromitteret).

  • Brug en sikker, unik adgangskode. Dette er en no-brainer, men grunden til at du hører det hele tiden er at mange mennesker stadig ikke gør det’t gør det. Ja, der er endda folk derude - sandsynligvis tusinder af dem - hvis e-mail-adgangskode er “adgangskode.” Brug af for simpelt kodeord eller brug af den samme adgangskode, som du bruger på andre websteder, øger chancerne for, at din e-mail bliver kompromitteret.
  • Brug krypteringssoftware til følsomme e-mails. Sammenlignet med bare at starte din Gmail op, kan det være en smerte at indstille e-mail-krypteringssoftware (og sikre, at din modtager har evnen til at læse din krypterede meddelelse). Men det’det er bestemt mindre ondt end at blive hacket, og når du først har konfigureret dit krypteringssystem, bliver det ganske enkelt at bruge. Der er mange muligheder derude, når det kommer til e-mail-krypteringssoftware, så hvis du handler lidt rundt, kan du næsten helt sikkert finde noget, der passer godt til dine eksisterende arbejdsgange.
  • Begræns fysisk adgang til dine maskiner. Hvis en potentiel hacker fysisk kan få adgang til din maskine (for eksempel at installere en keylogger), bliver hacking af din e-mail barn’s leg. Brug en sikker, unik adgangskode på ethvert system, du bruger uden for dit hjem, og sørg for at logge ud, hver gang du har det’trænger væk fra skærmen.
  • Undgå offentlige WiFi-forbindelser. Kan du huske de mennesker, der lærte at knække e-mails ved hjælp af mand-i-midten-angreb på kun 15 minutter? At’er den slags ting, der kan være meget let at gøre på et offentligt WiFi-netværk; hacker simpelthen snoops på alle de oplysninger, der’s bliver sendt gennem netværket og indsamler dine kontooplysninger og adgangskoder i næsten realtid, når du bruger dem. Brug af en VPN eller en anden form for krypteret forbindelse er bedst, hvis du skal oprette forbindelse til offentlig WiFi, men den sikreste tilgang er simpelthen at undgå det helt.
  • Don’t klik på skitserede links. Dette ser ud som en anden ikke-brainer, men der sker en masse e-mail-hacks, fordi brugeren downloadede malware, der installerede en keylogger, eller klikkede på et phishing-link og indtastede deres kontoinfo i en hacker’s falske hjemmeside. Vær meget forsigtig, da hackere kan forfalske e-mails, der ligner dem’kommer fra dine venner eller fra en autoritativ kilde som Google. hvis du’er du ikke sikker, spørg inden du klikker. Hvis du er i tvivl, skal du altid fejle på siden af ​​forsigtighed.

Sådan sikres din virksomhed’s e-mail

hvis du’er ansvarlig for din virksomheds e-mail-server (eller kender nogen inden for IT, du kan tale med), der er få flere ting, du kan gøre for at sikre, at den forbliver un-hacket.

  • Uddannet medarbejdere. Husk, at det svageste led i ethvert sikkerhedssystem er mennesker. Selv den bedste e-mail-sikkerhed er ikke’t vil stoppe meget, hvis dine arbejdere konstant falder for phishing-svindel og downloader trojanere. Så vær sikker på, at alle i din virksomhed er på den samme side, når det kommer til e-mail. Og sørg for, at e-mails, der indeholder følsomme virksomhedsdata, altid sendes krypteret snarere end i klartekst!
  • Krypter dine serverforbindelser. Don’t stoppe kryptering ved e-mail-meddelelser; det’s mere sikkert at også kryptere dine serverforbindelser ved hjælp af Transport Layer Security (TLS). Chancerne er uanset serversystem du’Genanvendelse inkluderer allerede TLS-indstillinger, men de er muligvis ikke aktiveret som standard.
  • Bekræft afsendere. En af de bedste måder at stoppe phishere er at være i stand til at få øje på og udslette spoofing / phishing-e-mails, før de nogensinde når deres mål. Det er en god ide at aktivere omvendt DNS for at finde og blokere forfalskning af afsendere, ligesom installation af software, der giver medarbejderne mulighed for at underskrive krypterede e-mails med en verificerbar digital signatur, så afsenderen’identiteten er altid klar.
  • Opbevar dit system’s software opdateret. Dette er en anden ikke-brainer, men (igen) en, som folk regelmæssigt ignorerer. At holde dine systemer opdateret vil sikre, at når kendte sikkerhedsfejl bliver løst, bliver dit system også lappet. hvis du’når du kører gammel software, er chancerne for, at det mindst har et par kendte problemer, som en kvalificeret hacker muligvis kan udnytte.
  • Scan e-mails for tvivlsomt indhold. Ikke alle virksomheder kan have det godt med dette, da scanning af medarbejder-e-mails er en form for snooping i sig selv. Alligevel kan scanning af indgående e-mails hjælpe dig med at blokere meddelelser, der ser skitserede ud (phishing-e-mails kan indeholde ligheder og sætninger, som et computersystem kan lære at registrere og blokere automatisk). Scanning af udgående e-mail til følsomme virksomhedsoplysninger kan hjælpe dig med at sikre, at medarbejderne er det’t sender data til folk, de ikke burde’t være.

I sidste ende der’det er på ingen måde, at du kan sikre dig din e-mail helt. Men bevæbnet med ovennævnte oplysninger, skal du være i stand til at gøre hacking af din e-mail en heck af meget sværere og reducere din egen risiko for at blive et hacking offer betydeligt.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me