Как да защитите електронната си поща от хакери

Всеки ден светът изпраща около 205 милиарда имейли. Разбира се, повечето от тях са непоследователни: рецепти и стихове за коне, които баба изпраща на всички в списъка си с контакти. Но всеки ден се изпращат и милиарди имейли, които съдържат чувствителна информация. Там’Има голям шанс, че през последната седмица или две, ти’изпратихте имейл или два по време на работния си живот или личния си живот (или и двете), които не бихте искали’не искам някой да хлътне.


И така, колко лесно е да проникнете в някой друг’имейл адрес? В епоха, когато дори високопоставени американски служители виждаха имейла си многократно компрометиран, това’е въпрос, който тежи на много хора’s умовете.

В тази статия

Колко лесно е да хакнете имейл?

Краткият отговор, разбира се, е: “Зависи.” Но колко лесно е да хакнете своя имейл? Вероятно по-лесно, отколкото си мислите. Всъщност проучване от 2011 г. установи, че с помощта на онлайн урок редовни хора без техническа подготовка се хаквали взаимно’s имейли, използващи атака на човек в средата само за 15 минути.

Най-общо казано, има три начина на хакер да влезе във вашия имейл:

  1. Хакерът прониква в недостатък на сигурността в системата ви за електронна поща, която им дава достъп до вашите съобщения.
  2. Хакерът влиза директно в акаунта ви, като отгатва или грубо насилства паролата ви. Това варира от лесно до почти невъзможно в зависимост от това колко сложна е вашата парола за електронна поща.
  3. Хакерът ви подмамва да предоставяте по някакъв начин доброволно предоставяне на информация за вход (може би фишинг чрез фалшива страница за вход, предназначен да изглежда имейла ви, може би чрез зловреден софтуер, хакерът ви накара да изтеглите или стартирате по някакъв начин на вашия компютър). Един общ подход е да накарате потребителя да инсталира кейлогър, който след това безшумно записва всеки натискане на клавиш, което позволява на хакера да търси записите за потребителя’вход по имейл, който обикновено ще бъде последван от паролата им.

Първият тип хак - намиране и използване на недостатък в системата ви за електронна поща - е възможен, но труден. Освен ако не’използвате ли частно изграден имейл сървър (в този случай само вие знаете колко сигурна е вашата система), шансовете са’използвате обществено достъпна електронна услуга като Gmail. Тези услуги са масови и поради това, че хакерите се опитват да им проникнат през цялото време, Google наема стотици хора, за да гарантира, че това няма’да се случи.

Че’да не кажа, че не’t, разбира се. Всъщност поредица от големи пощенски услуги бяха хакнали милиони от клиентите си по-рано тази година, въпреки че’Не е ясно дали хакерът се е възползвал от системни недостатъци или е използвал някакъв друг подход, за да влезе.

Но сравнително добрата новина е, че тъй като хакването в система чрез намиране и извличане на печалби от сигурността е отнемащо време, трудно и рисковано, шансовете за “средно Джо” (или дори средна компания на Джо), които са основната мишена на подобна атака, са сравнително тънки. Освен ако не’отново си богат или имейлът ти е пълен с досадни тайни, хакерите биха знаели за него’s малко вероятно е да бъдете насочени конкретно от този тип хак. Въпреки това, вашите данни все още могат да бъдат компрометирани, ако имейл услугата, която използвате, се хакне и данните на потребителите се публикуват онлайн или се продават масово.

Вторият и третият тип хакове са значително по-лесни. Докато изграждането на усъвършенствана фишинг операция изисква време и технически умения, практически всеки с няколко минути, за да прочете урок или два и да изтегли някакъв софтуер, може да опита грубо да формира акаунта ви или да инсталира кейлогър на вашата машина, особено ако има физически достъп до то. Keylogger може също да бъде инсталиран и управляван дистанционно, но това е по-трудно технически и обикновено би изисквало да ви измами да изтеглите някои злонамерен софтуер.

Как да защитим имейла си като физическо лице

Ако ти’Използвайки услуга на трета страна, може да не успеете да предотвратите напълно хакове по електронната поща, но има много неща, които можете да направите, за да сведете до минимум риска (и да намалите щетите, ако акаунтът ви е компрометиран по някакъв начин).

  • Използвайте сигурна, уникална парола. Това е не-мозъчен, но причината да го чувате непрекъснато е, че много хора все още го правят’не го правя. Да, дори има хора - вероятно хиляди - чиято имейл парола е “парола.” Използването на твърде проста парола или използване на същата парола, която използвате на други сайтове, значително увеличава шансовете имейл да бъде компрометиран.
  • Използвайте софтуер за криптиране за чувствителни имейли. В сравнение с просто зареждане на вашия Gmail, настройката на софтуер за криптиране на имейли (и осигуряването на получателя ви да може да чете криптираното ви съобщение) може да бъде доста болка. Но’със сигурност е по-малко от болка, отколкото от хакване, и след като настроите системата си за криптиране, става много лесно за използване. Има много опции, когато става въпрос за софтуер за криптиране на имейли, така че ако пазарувате малко, почти сигурно можете да намерите нещо, което добре се вписва в съществуващите ви работни процеси.
  • Ограничете физическия достъп до вашите машини. Ако потенциалният хакер може физически да получи достъп до вашата машина (да инсталира например кейлогър), хакването на имейла ви става дете’играе. Използвайте защитена, уникална парола във всяка система, която използвате извън дома си и не забравяйте да излезете всеки път, когато сте’отдръпвате се от екрана.
  • Избягвайте обществени WiFi връзки. Спомняте ли си онези хора, които се научиха да пробиват имейли, използвайки атаки на човек в средата само за 15 минути? Че’s нещо, което може да се направи много лесно в обществена WiFi мрежа; хакерът просто се хвърля на цялата информация, която’се изпраща през мрежата и събира данните и паролите за вашия акаунт в почти реално време, докато ги използвате. Използването на VPN или някаква друга форма на криптирана връзка е най-добре, ако трябва да се свържете с обществен WiFi, но най-сигурният подход е просто да го избегнете изцяло.
  • дон’t щракнете върху схематични връзки. Това изглежда като друг не-мозъчен, но се случват много хакерски имейли, защото потребителят изтегли зловреден софтуер, който инсталира кейлогър, или щракна върху фишинг връзка и въведе информация за акаунта си в хакер’s фалшив уебсайт. Бъдете много внимателни, тъй като хакерите могат да подправят имейли, които изглеждат като те’идвате от вашите приятели или от някой авторитетен източник като Google. Ако ти’отново не сте сигурни, попитайте преди да щракнете. Когато се съмнявате, винаги грешете от страна на повишено внимание.

Как да подсигурите вашата компания’s Имейл

Ако ти’отговаряте за вашия корпоративен имейл сървър (или познавате някой от ИТ, с когото можете да говорите), има още няколко неща, които можете да направите, за да гарантирате, че той ще остане без хакер.

  • Образовайте служителите. Не забравяйте, че най-слабата връзка във всяка система за сигурност са хората. Дори и най-доброто имейл сигурност’няма да спрете много, ако работниците ви непрекъснато падат за фишинг измами и изтеглят троянски коне. Затова бъдете сигурни, че всички във вашата компания са на една и съща страница, когато става въпрос за имейл. И бъдете сигурни, че имейлите, съдържащи чувствителни данни на компанията, винаги се изпращат криптирани, а не в открит текст!
  • Шифровайте връзките си със сървъра. дон’да спрете криптирането на имейл съобщения; то’е по-безопасно да шифровате и връзките си към сървъра, използвайки TLS (Transport Layer Security). Вероятно е каквато и да е сървърна система’повторно използване вече включва опции за TLS, но те може да не са активирани по подразбиране.
  • Проверете подателите. Един от най-добрите начини да спрете мошениците е да можете да забележите и премахнете подправки / фишинг имейли, преди те някога да достигнат целите си. Активирането на обратния DNS за намиране и блокиране на подправящи изпращачи е добра идея, както и инсталирането на софтуер, който позволява на служителите да подписват криптирани имейли с проверяем цифров подпис, така че подателят’s идентичността винаги е ясна.
  • Пазете вашата система’софтуерът е актуализиран. Това е друг не-мозъчен, но (отново), който хората редовно игнорират. Поддържането на вашите системи актуализирано ще гарантира, че когато известни пропуски в сигурността се запълнят, вашата система също ще бъде кръпка. Ако ти’рестартирайте стар софтуер, има вероятност той да има поне няколко известни проблема, които квалифициран хакер може да може да използва.
  • Сканиране на имейли за съмнително съдържание. Не всички компании може да са удобни с това, тъй като сканирането на имейли на служители е форма на подслушване от само себе си. И все пак сканирането на входящите имейли може да ви помогне да блокирате съобщения, които изглеждат схематични (фишинг имейлите могат да съдържат прилики и фрази, които компютърната система би могла да се научи да открива и блокира автоматично). Сканирането на изходяща поща за чувствителна информация за компанията може да ви помогне да се уверите, че служителите не са’не изпращате данни на хора, които не би трябвало’не бъда.

В крайна сметка, там’няма начин да защитите напълно своя имейл. Но въоръжени с горната информация, трябва да можете да направите хакването на електронната си поща доста по-трудно и значително да намалите собствения си риск да станете жертва на хакерство.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me