Πώς να διατηρήσετε το ηλεκτρονικό σας ταχυδρομείο ασφαλές από τους χάκερ

Κάθε μέρα, ο κόσμος στέλνει περίπου 205 δισεκατομμύρια ηλεκτρονικά ταχυδρομεία. Φυσικά, τα περισσότερα από αυτά δεν έχουν σημασία: συνταγές και ποιήματα για άλογα που η γιαγιά προωθεί σε όλους στη λίστα επαφών της. Ωστόσο, κάθε μέρα στέλνονται δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ευαίσθητες πληροφορίες. Εκεί’Είναι μια καλή πιθανότητα ότι την προηγούμενη εβδομάδα ή δύο, εσύ’έχω στείλει ένα email ή δύο στην επαγγελματική σας ζωή ή στην προσωπική σας ζωή (ή και τα δύο) που θα θέλατε’Δεν θέλω κάποιον να κοιμάται.


Έτσι, πόσο εύκολο είναι να χαράξουμε σε κάποιον άλλο’s e-mail; Σε μια εποχή που ακόμη και υψηλόβαθμοι Αμερικανοί αξιωματούχοι έχουν δει τα email τους να διακυβεύονται επανειλημμένα, αυτό’είναι μια ερώτηση που ζυγίζει σε πολλούς ανθρώπους’το μυαλό του.

Σε αυτό το άρθρο

Πόσο εύκολο είναι να Hack Email?

Η σύντομη απάντηση, φυσικά, είναι: “Εξαρτάται.” Αλλά πόσο εύκολο είναι να σπάσετε το email σας; Πιθανώς πιο εύκολο από ό, τι νομίζετε. Στην πραγματικότητα, μια μελέτη του 2011 διαπίστωσε ότι με τη βοήθεια ενός ηλεκτρονικού σεμιναρίου, οι κανονικοί άνθρωποι χωρίς τεχνικό υπόβαθρο έτρεχαν μεταξύ τους’με ηλεκτρονική αλληλογραφία που χρησιμοποιεί μια επίθεση στον άνθρωπο μέσα σε μόλις 15 λεπτά.

Σε γενικές γραμμές, υπάρχουν τρεις τρόποι που ένας χάκερ μπορεί να μπει στο email σας:

  1. Ο χάκερ διαπερνά ένα ελάττωμα ασφαλείας μέσα στο σύστημα ηλεκτρονικού ταχυδρομείου που σας δίνει πρόσβαση στα μηνύματά σας.
  2. Ο χάκερ μπαίνει απευθείας στο λογαριασμό σας, υποθέτοντας ή βίαιη - αναγκάζοντας τον κωδικό πρόσβασής σας. Αυτό κυμαίνεται από εύκολο έως σχεδόν αδύνατο, ανάλογα με το πόσο σύνθετος είναι ο κωδικός σας ηλεκτρονικού ταχυδρομείου.
  3. Ο χάκερ σας προτρέπει να δώσετε εθελοντικά πληροφορίες σύνδεσης (ίσως το phishing μέσω μιας πλαστής σελίδας σύνδεσης που έχει σχεδιαστεί για να εξετάσει το ηλεκτρονικό σας ταχυδρομείο, ίσως μέσω κακόβουλου λογισμικού ο χάκερ σας έβαλε να κατεβάσετε ή να τρέξετε με τον υπολογιστή σας με κάποιο τρόπο). Μια κοινή προσέγγιση είναι ο χρήστης να εγκαταστήσει ένα keylogger, το οποίο στη συνέχεια καταγράφει σιωπηλά κάθε πληκτρολόγηση που κάνουν, επιτρέποντας στον hacker να ψάξει στα αρχεία του χρήστη’η οποία θα ακολουθείται συνήθως από τον κωδικό πρόσβασής τους.

Ο πρώτος τύπος hack-εύρεσης και εκμετάλλευσης ενός ελάττωμα στο σύστημα ηλεκτρονικού ταχυδρομείου σας-είναι δυνατή, αλλά είναι δύσκολο. Εκτός εάν εσύ’Χρησιμοποιώντας έναν ιδιωτικό διακομιστή ηλεκτρονικού ταχυδρομείου (οπότε μόνο εσείς γνωρίζετε πόσο ασφαλές είναι το σύστημά σας), πιθανότατα είστε εσείς’να χρησιμοποιήσετε μια δημόσια υπηρεσία ηλεκτρονικού ταχυδρομείου, όπως το Gmail. Αυτές οι υπηρεσίες είναι τεράστιες και επειδή οι χάκερ προσπαθούν να σπάσουν μέσα τους όλη την ώρα, η Google απασχολεί εκατοντάδες ανθρώπους για να εξασφαλίσει ότι αυτό δεν συμβαίνει’δεν συμβαίνει.

Οτι’να μην πω ότι δεν συμβαίνει’t, φυσικά. Στην πραγματικότητα, μια δέσμη σημαντικών ταχυδρομικών υπηρεσιών είχαν εκατομμύρια πελάτες τους που είχαν χάσει νωρίτερα αυτό το έτος, αν και’δεν είναι σαφές αν ο χάκερ εκμεταλλεύτηκε συστηματικές ατέλειες ή χρησιμοποίησε κάποια άλλη προσέγγιση για να μπει μέσα.

Αλλά τα σχετικά καλά νέα είναι ότι επειδή η χάραξη σε ένα σύστημα με την εύρεση και αξιοποίηση ενός ελάττωματος ασφαλείας είναι χρονοβόρα, δύσκολη και επικίνδυνη, οι πιθανότητες ενός “μέσος Τζο” (ή ακόμη και μια μέση εταιρεία Joe) που είναι ο κύριος στόχος μιας τέτοιας επίθεσης είναι σχετικά περιορισμένοι. Εκτός εάν εσύ’re περίφημα πλούσιοι ή το ηλεκτρονικό ταχυδρομείο σας είναι γεμάτο από μυστικιστικά μυστικά που οι χάκερ θα γνωρίζουν, αυτό’είναι απίθανο να εστιάσετε συγκεκριμένα σε αυτό το είδος hack. Τούτου λεχθέντος, τα δεδομένα σας θα μπορούσαν να παραβιαστούν αν η υπηρεσία ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε παίρνει πειρατικά και τα δεδομένα χρήστη δημοσιεύονται ηλεκτρονικά ή πωλούνται μαζικά.

Ο δεύτερος και ο τρίτος τύπος hacks είναι σημαντικά ευκολότεροι. Ενώ η κατασκευή μιας εξελιγμένης επιχείρησης ηλεκτρονικού "ψαρέματος" απαιτεί χρόνο και τεχνικές δεξιότητες, σχεδόν ο καθένας με λίγα λεπτά για να διαβάσει ένα σεμινάριο ή δύο και να κατεβάσει κάποιο λογισμικό θα μπορούσε να δοκιμάσει τη βίαιη επιβολή του λογαριασμού σας ή την εγκατάσταση ενός keylogger στο μηχάνημά σας, το. Οι Keyloggers μπορούν επίσης να εγκατασταθούν και να λειτουργούν εξ αποστάσεως, αλλά αυτό είναι πιο τεχνικά δύσκολο και γενικά θα απαιτούσε την εξαπάτηση σας για τη λήψη κάποιου κακόβουλου λογισμικού.

Πώς να ασφαλίσετε το ηλεκτρονικό ταχυδρομείο σας ως άτομο

Αν εσύ’εάν χρησιμοποιείτε κάποια υπηρεσία τρίτου μέρους, ίσως να μην μπορείτε να αποτρέψετε εντελώς τις αδράνειες ηλεκτρονικού ταχυδρομείου, αλλά υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τον κίνδυνο (και να ελαχιστοποιήσετε τις ζημιές σε περίπτωση που ο λογαριασμός σας διακυβεύεται κατά κάποιον τρόπο).

  • Χρησιμοποιήστε έναν ασφαλή, μοναδικό κωδικό πρόσβασης. Αυτό είναι ένα μη-brainer, αλλά ο λόγος που ακούτε όλη την ώρα είναι ότι πολλοί άνθρωποι εξακολουθούν να don’t το κάνουμε. Ναι, υπάρχουν ακόμη και άνθρωποι εκεί έξω - ίσως χιλιάδες από αυτούς - των οποίων ο κωδικός ηλεκτρονικού ταχυδρομείου είναι “Κωδικός πρόσβασης.” Χρησιμοποιώντας πολύ απλό κωδικό πρόσβασης ή χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης που χρησιμοποιείτε σε άλλους ιστότοπους, αυξάνετε σημαντικά τις πιθανότητες διαγραφής του μηνύματος ηλεκτρονικού ταχυδρομείου σας.
  • Χρησιμοποιήστε λογισμικό κρυπτογράφησης για ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου. Σε σύγκριση με την απλή εκκίνηση του Gmail, η ρύθμιση του λογισμικού κρυπτογράφησης μέσω ηλεκτρονικού ταχυδρομείου (και η διασφάλιση ότι ο παραλήπτης σας έχει τη δυνατότητα να διαβάζει το κρυπτογραφημένο μήνυμα) μπορεί να είναι αρκετά οδυνηρή. Αλλά’είναι σίγουρα λιγότερο από ένα πόνο από το να πάρει το hacked, και μόλις πάρετε το σύστημα κρυπτογράφησης που έχει συσταθεί γίνεται πολύ απλό στη χρήση. Υπάρχουν τόνοι επιλογών εκεί έξω όταν πρόκειται για το λογισμικό κρυπτογράφησης μέσω ηλεκτρονικού ταχυδρομείου, οπότε αν ψωνίζετε λίγο, μπορείτε σχεδόν βέβαια να βρείτε κάτι που ταιριάζει στις υπάρχουσες ροές εργασίας σας.
  • Περιορίστε τη φυσική πρόσβαση στις μηχανές σας. Εάν ένας δυνητικός χάκερ μπορεί να έχει πρόσβαση φυσικά στο μηχάνημά σας (για παράδειγμα, να εγκαταστήσει ένα keylogger), η ηλεκτρονική αλληλογραφία σας γίνεται παιδί’το παιχνίδι. Χρησιμοποιήστε έναν ασφαλή, μοναδικό κωδικό πρόσβασης σε οποιοδήποτε σύστημα που χρησιμοποιείτε εκτός του σπιτιού σας και βεβαιωθείτε ότι έχετε αποσυνδεθεί όποτε εσείς’βγείτε από την οθόνη.
  • Αποφύγετε τις δημόσιες συνδέσεις WiFi. Θυμάστε εκείνους τους ανθρώπους που έμαθαν να σπάσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας επιθέσεις από τον άνθρωπο σε μόλις 15 λεπτά; Οτι’είναι ένα είδος πράγμα που μπορεί να γίνει πολύ εύκολα σε ένα δημόσιο WiFi δίκτυο. ο χάκερ απλώς αναρωτιέται για όλες τις πληροφορίες’που αποστέλλονται μέσω του δικτύου και συλλέγει τα στοιχεία του λογαριασμού σας και τους κωδικούς πρόσβασης σε σχεδόν πραγματικό χρόνο καθώς τα χρησιμοποιείτε. Η χρήση ενός VPN ή κάποιας άλλης μορφής κρυπτογραφημένης σύνδεσης είναι καλύτερο αν πρέπει να συνδεθείτε με δημόσιο WiFi, αλλά η ασφαλέστερη προσέγγιση είναι απλά να αποφύγετε πλήρως.
  • Υφηγητής’t κάντε κλικ σε σκιασμένες συνδέσεις. Αυτό φαίνεται σαν ένα άλλο όχι-brainer, αλλά πολλά ηλεκτρονικού ταχυδρομείου hacks συμβαίνουν επειδή ο χρήστης κατέβασε κακόβουλο λογισμικό που εγκατέστησε ένα keylogger, ή έκανε κλικ σε ένα σύνδεσμο ηλεκτρονικού "ψαρέματος" και εισήγαγε τις πληροφορίες του λογαριασμού τους σε έναν hacker’s fake website. Να είστε πολύ προσεκτικοί, καθώς οι χάκερ μπορούν να ψεύδουν μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με αυτά’προέρχονται από τους φίλους σας ή από κάποια έγκυρη πηγή όπως το Google. Αν εσύ’μην είστε σίγουροι, ρωτήστε πριν κάνετε κλικ. Σε περίπτωση αμφιβολίας, πάντα εσφαλμένα από την πλευρά της προσοχής.

Πώς να ασφαλίσετε την εταιρεία σας’s e-mail

Αν εσύ’είστε υπεύθυνοι για το εταιρικό διακομιστή ηλεκτρονικού ταχυδρομείου σας (ή γνωρίζετε κάποιον στον τομέα πληροφορικής με τον οποίο μπορείτε να μιλήσετε), υπάρχουν λίγα πράγματα που μπορείτε να κάνετε για να διασφαλίσετε ότι θα παραμείνει απενεργοποιημένη.

  • Εκπαιδεύστε τους υπαλλήλους. Θυμηθείτε, ο ασθενέστερος κρίκος σε οποιοδήποτε σύστημα ασφαλείας είναι ο άνθρωπος. Ακόμα και η καλύτερη ασφάλεια email δεν είναι’t θα σταματήσει πολύ εάν οι εργαζόμενοί σας πέφτουν συνεχώς για απάτες phishing και κατεβάζοντας trojans. Έτσι, βεβαιωθείτε ότι όλοι στην εταιρεία σας βρίσκονται στην ίδια σελίδα όταν πρόκειται για ηλεκτρονικό ταχυδρομείο. Και βεβαιωθείτε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ευαίσθητα δεδομένα της εταιρείας αποστέλλονται πάντα κρυπτογραφημένα και όχι σε απλό κείμενο!
  • Κρυπτογράφηση των συνδέσεων διακομιστή. Υφηγητής’t να σταματήσετε την κρυπτογράφηση στα μηνύματα ηλεκτρονικού ταχυδρομείου. το’είναι ασφαλέστερο να κρυπτογραφείτε επίσης τις συνδέσεις διακομιστή σας χρησιμοποιώντας το Transport Layer Security (TLS). Οι πιθανότητες είναι ό, τι σύστημα διακομιστή εσείς’που χρησιμοποιείτε ήδη περιλαμβάνει επιλογές TLS, αλλά ενδέχεται να μην είναι ενεργοποιημένες από προεπιλογή.
  • Επαληθεύστε τους αποστολείς. Ένας από τους καλύτερους τρόπους για να σταματήσετε τους phishers είναι να εντοπίζετε και να εξαλείφετε τα email spoofing / phishing πριν φτάσουν ποτέ τους στόχους τους. Ενεργοποιώντας το αντίστροφο DNS για να εντοπίσετε και να αποκλείσετε αποστολείς spoofing είναι μια καλή ιδέα, όπως είναι η εγκατάσταση λογισμικού που επιτρέπει στους υπαλλήλους να υπογράφουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου με επαληθεύσιμη ψηφιακή υπογραφή έτσι ώστε ο αποστολέας’Η ταυτότητα της εταιρείας είναι πάντα ξεκάθαρη.
  • Κρατήστε το σύστημά σας’το λογισμικό ενημερώθηκε. Αυτό είναι ένα άλλο όχι-brainer, αλλά (και πάλι) ένα ότι οι άνθρωποι αγνοούν τακτικά. Η ενημέρωση των συστημάτων σας θα διασφαλίσει ότι όταν γνωστά ελαττώματα ασφαλείας μπαίνουν στο patch, το σύστημά σας θα διορθωθεί επίσης. Αν εσύ’εκτελώντας παλαιό λογισμικό, είναι πιθανό να έχει τουλάχιστον μερικά γνωστά ζητήματα που ένας εξειδικευμένος χάκερ θα μπορούσε να εκμεταλλευτεί.
  • Σάρωση μηνυμάτων ηλεκτρονικού ταχυδρομείου για αμφίβολο περιεχόμενο. Όχι όλες οι εταιρείες μπορεί να αισθάνονται άνετα με αυτό, καθώς η σάρωση μηνυμάτων ηλεκτρονικού ταχυδρομείου των εργαζομένων είναι μια μορφή snooping από μόνη της. Ωστόσο, η σάρωση εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου μπορεί να σας βοηθήσει να αποκλείσετε τα μηνύματα που φαίνονται σκασμένα (τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ενδέχεται να περιέχουν ομοιότητες και φράσεις που ένα σύστημα υπολογιστή μπορεί να μάθει να ανιχνεύει και να αποκλείει αυτόματα). Η σάρωση εξερχόμενης αλληλογραφίας για ευαίσθητες πληροφορίες της εταιρείας θα μπορούσε να σας βοηθήσει να διασφαλίσετε ότι οι εργαζόμενοι δεν είναι’t στέλνοντας οποιαδήποτε δεδομένα στους ανθρώπους που δεν έπρεπε’t είναι.

Τελικά, εκεί’δεν μπορείτε να εξασφαλίσετε πλήρως το email σας. Αλλά οπλισμένοι με τις παραπάνω πληροφορίες, θα πρέπει να είστε σε θέση να κάνετε hacking το ηλεκτρονικό ταχυδρομείο σας πολύ πιο δύσκολο και να μειώσετε σημαντικά το δικό σας κίνδυνο να γίνετε θύμα πειρατείας.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me