Hur du håller din e-post säker från hackare

Varje dag skickar världen cirka 205 miljarder e-postmeddelanden. Naturligtvis är de flesta av dem obetydliga: recept och dikter om hästar som mormor vidarebefordrar till alla på hennes kontaktlista. Men varje dag skickas också miljarder e-postmeddelanden som innehåller känslig information. där’Det är en god chans att du under den senaste veckan eller två’har skickat ett e-postmeddelande eller två i ditt arbetsliv eller ditt personliga liv (eller båda) som du inte skulle vilja’Jag vill att någon snopar på.


Så hur lätt är det att hacka till någon annan’e-post? I en tid då till och med högt rankade amerikanska tjänstemän har sett deras e-post komprometteras upprepade gånger, det’det är en fråga som tynger många människor’s sinnen.

I den här artikeln

Hur lätt är det att hacka e-post?

Det korta svaret är naturligtvis: “Det beror på.” Men hur lätt är det att hacka din e-post? Förmodligen lättare än du tror. I själva verket fann en studie från 2011 att det med hjälp av en online-handledning, vanliga människor utan teknisk bakgrund hackade varandra’s e-postmeddelanden med en man-i-mitt-attack inom bara 15 minuter.

I stort sett finns det tre sätt en hackare kan komma in i din e-post:

  1. Hackaren penetrerar en säkerhetsbrist i ditt e-postsystem som ger dem tillgång till dina meddelanden.
  2. Hackaren kommer direkt in på ditt konto genom att gissa eller tvinga ditt lösenord. Detta sträcker sig från lätt till praktiskt taget omöjligt beroende på hur komplicerat ditt e-postlösenord är.
  3. Hackaren lurar dig att frivilligt tillhandahålla inloggningsinformation på något sätt (kanske phishing via en falsk inloggningssida utformad för att se din e-post, kanske via skadlig kod som hackaren fick dig att ladda ner eller köra på din dator på något sätt). Ett vanligt tillvägagångssätt är att få användaren att installera en keylogger, som sedan tyst registrerar varje tangenttryckning de gör, vilket gör det möjligt för hackaren att söka efter posterna för användaren’e-postinloggning, som vanligtvis följs av deras lösenord.

Den första typen av hack - att hitta och utnyttja en brist i ditt e-postsystem - är möjlig, men svår. Om du inte’om du använder en privatkonstruerad e-postserver (i vilket fall bara du vet hur säkert ditt system kan vara), är du chansen stor’använder du en allmänt tillgänglig e-posttjänst som Gmail. Dessa tjänster är massiva, och eftersom hackare försöker knäcka in dem hela tiden, sysselsätter Google hundratals människor för att se till att det inte’t hända.

Det där’s att inte säga att det inte gör det’t, naturligtvis. Faktum är att ett gäng stora posttjänster hade miljoner av sina kunder hackat tidigare i år, även om det’är inte klart om hackaren utnyttjade systemfel eller använde någon annan metod för att komma in.

Men de relativt goda nyheterna är att eftersom hacka in ett system genom att hitta och utnyttja en säkerhetsbrist är tidskrävande, svårt och riskabelt, är chansen att “medelsvensson” (eller till och med ett genomsnittligt Joe-företag) som är huvudmålet för en sådan attack är relativt smala. Om du inte’är berömd rika eller din e-post är full av främmande hemligheter hackare skulle veta om, det’Det är osannolikt att du specifikt skulle riktas mot denna typ av hack. Som sagt kan dina data fortfarande äventyras om e-posttjänsten du använder blir hackad och användardata publiceras online eller säljs i massa.

Den andra och tredje typen av hacks är betydligt enklare. När du konstruerar en sofistikerad phishing-operation kräver tid och teknisk skicklighet, kan nästan alla med några minuter att läsa en tutorial eller två och ladda ner lite programvara kunna prova på att tvinga ditt konto eller installera en keylogger på din maskin, särskilt om de har fysisk tillgång till den. Keyloggers kan också installeras och drivas på distans, men det är mer tekniskt svårt och i allmänhet skulle det kräva att du lurar ner en del skadlig programvara.

Hur du säkra din e-post som en individ

Om du’Om du använder en tredjepartsservice kanske du inte helt kan förhindra e-posthack, men det finns många saker du kan göra för att minimera risken (och minimera skadan om ditt konto på något sätt komprometteras).

  • Använd ett säkert, unikt lösenord. Det här är ingen hjärna, men anledningen till att du hör det hela tiden är att många fortfarande inte gör det’t gör det. Ja, det finns till och med folk där ute - antagligen tusentals av dem - vars e-postlösenord är “Lösenord.” Om du använder ett för enkelt lösenord eller använder samma lösenord som du använder på andra webbplatser ökar risken för att din e-post äventyras.
  • Använd krypteringsprogramvara för känsliga e-postmeddelanden. Jämfört med att bara starta upp din Gmail kan det vara mycket ont att ställa in e-postkrypteringsprogramvara (och se till att din mottagare har möjlighet att läsa ditt krypterade meddelande). Men det’Det är verkligen mindre ont än att bli hackad, och när du väl har installerat ditt krypteringssystem blir det ganska enkelt att använda. Det finns massor av alternativ där ute när det gäller programvara för e-kryptering, så om du handlar lite kan du nästan säkert hitta något som passar bra i dina befintliga arbetsflöden..
  • Begränsa fysisk åtkomst till dina maskiner. Om en potentiell hacker fysiskt kan komma åt din maskin (för att installera en keylogger, till exempel) blir hacking din e-post barn’s spel. Använd ett säkert, unikt lösenord på alla system som du använder utanför ditt hem, och se till att logga ut när som helst’går igenom skärmen.
  • Undvik allmänna WiFi-anslutningar. Kommer du ihåg de människor som lärde sig att knäcka e-post med hjälp av man-i-mitt-attacker på bara 15 minuter? Det där’s det som kan vara mycket enkelt att göra i ett offentligt WiFi-nätverk; hackaren snöar helt enkelt på all information som’s skickas via nätverket och samlar in dina kontouppgifter och lösenord i nästan realtid när du använder dem. Att använda en VPN eller någon annan form av krypterad anslutning är bäst om du måste ansluta till offentlig WiFi, men det säkraste tillvägagångssättet är helt enkelt att undvika det helt.
  • Don’t klicka på skissiga länkar. Det verkar som om det är en ny brainer, men mycket e-posthack inträffar eftersom användaren laddade ner skadlig programvara som installerade en keylogger, eller klickade på en phishing-länk och skrev in sin kontoinformation i en hacker’s falska webbplats. Var mycket försiktig, eftersom hackare kan förfalska e-postmeddelanden som ser ut som de’kommer från dina vänner eller från någon auktoritativ källa som Google. Om du’är du inte säker, fråga innan du klickar. Vid tveksamhet, fel alltid på sidan med försiktighet.

Hur du säkra ditt företag’s E-post

Om du’ansvarar för din företags e-postserver (eller känner någon inom IT du kan prata med), det finns några fler saker du kan göra för att säkerställa att den förblir o-hackad.

  • Utbilda anställda. Kom ihåg att den svagaste länken i något säkerhetssystem är människor. Även den bästa e-postsäkerheten är inte’t kommer att stoppa mycket om dina arbetare ständigt faller för phishing-bedrägerier och ladda ner trojaner. Så se till att alla i ditt företag är på samma sida när det gäller e-post. Och se till att e-postmeddelanden som innehåller känslig företagsinformation alltid skickas krypterade snarare än i vanlig text!
  • Kryptera dina serveranslutningar. Don’t stoppa kryptering vid e-postmeddelanden; den’s säkrare att också kryptera dina serveranslutningar med Transport Layer Security (TLS). Chansen är oavsett serversystem du’Om du använder redan innehåller TLS-alternativ, men de kanske inte är aktiverade som standard.
  • Verifiera avsändare. Ett av de bästa sätten att stoppa phishers är att kunna upptäcka och rensa bort falska / phishing-e-post innan de någonsin når sina mål. Att aktivera omvänd DNS för att hitta och blockera förfalskning av avsändare är en bra idé, liksom att installera programvara som gör att anställda kan signera krypterade e-postmeddelanden med en verifierbar digital signatur så att avsändaren’identiteten är alltid tydlig.
  • Behåll ditt system’s programvara uppdaterad. Det här är en annan bra-men, men (igen) en som folk regelbundet ignorerar. Att hålla dina system uppdaterade kommer att säkerställa att när kända säkerhetsfel uppdateras, så blir ditt system också patchat. Om du’Om du kör gammal programvara är det troligt att det har åtminstone några kända problem som en skicklig hackare kan utnyttja.
  • Skanna e-postmeddelanden efter tveksamt innehåll. Det är inte alla företag som känner sig bekväma med detta, eftersom skanning av medarbetares e-postmeddelanden är en form av snooping i sig. Ändå kan skanning av inkommande e-postmeddelanden hjälpa dig att blockera meddelanden som ser skissiga ut (phishing-e-postmeddelanden kan innehålla likheter och fraser som ett datorsystem kan lära sig att upptäcka och blockera automatiskt). Genom att skanna utgående post för känslig företagsinformation kan du säkerställa att anställda är det’t skicka information till personer de inte borde’t vara.

I slutändan där’Det är inget sätt att du kan säkra din e-post helt. Men beväpnad med ovanstående information, bör du kunna göra hacking din e-post till en hårdare mycket svårare och avsevärt minska din egen risk för att bli ett hackingoffer.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me