Nie bądź jak szef Kancelarii Premiera. Oto, jak możesz chronić swoją skrzynkę e-mail

Na początku czerwca doszło do ataku na skrzynkę mailową Michała Dworczyka, szefa Kancelarii Prezesa Rady Ministrów. Jak można zabezpieczyć swoją skrzynkę przed takimi atakami? Oto 10 rzeczy, o których warto pamiętać.

Porady te zostały stworzone przez Secfense i są przeznaczone zarówno dla osób publicznych, jak i prywatnych, a także dla przedsiębiorców, którzy coraz częściej w wyniku pracy zdalnej narażeni są na tego typu niebezpieczeństwa. Przy tworzeniu tych dziesięciu porad eksperci Secfense wyciągnęli wnioski z błędów, jakie zostały popełnione przy zabezpieczaniu poczty e-mail Dworczyka. A oto one:

  • upewnij się, że nie wykorzystujesz tych samych haseł w różnych miejscach - haker po zdobyciu jednego hasła będzie próbować, czy nie pasuje ono do innych serwisów. A jeśli chcesz sprawdzić, czy Twoje hasło nie zostało wykradzione, możesz skorzystać z serwisu have i been pwned?
  • używaj menadżerów haseł - dzięki temu stworzysz unikalne, silne hasła
  • włącz dwuskładnikowe uwierzytelnianie - najlepiej wszędzie, gdzie to możliwe; idealnie, aby logowanie do serwisu czy usługi potwierdzać hasłem otrzymywanym na smartfona za pomocą SMS-a
  • w mediach społecznościowych ogranicz widoczność publikacji wyłącznie do najbliższych znajomych i rodziny - jak podaje Secfense, adres ministra zdrowia Adama Niedzielskiego internauci z łatwością odkryli właśnie dzięki mediom społecznościowym. Minister sam zdradził swoje miejsce zamieszkania, publikując na Twitterze przebieg swojego treningu rowerowego. Dzięki opublikowanej przez Niedzielskiego mapie, z łatwością namierzyli jego adres zamieszkania, będący po prostu miejscem, w którym rozpoczął i zakończył się trening.
  • usuń aplikacje i rozszerzenia o wątpliwej renomie, poproś o brak śledzenia - w tym drugim przypadku najlepiej nie udzielać zgody na śledzenie lokalizacji
  • nie wysyłaj wrażliwych danych, korzystając z prywatnych skrzynek mailowych - dotyczy to zwłaszcza danych osobowych, jak np. numer PESEL
  • spróbuj korzystać ze skrzynki ProtonMail - ProtonMail jest największym na świecie dostawcą bezpiecznej poczty elektronicznej, a jego rozwoju biorą udział m.in. naukowcy z CERN i MIT. Serwis zapewnia, że nie zbiera i nie przekazuje żadnych danych użytkownika, a wiadomości szyfrowane są za pomocą kryptografii z otwartym kodem źródłowym.
  • załóż komunikator Signal - jest to obecnie najbezpieczniejszy komunikator na rynku, nie zbiera metadanych (jak robi to np. WhatsApp)
  • włącz automatyczne aktualizacje systemu i kluczowych aplikacji - dzięki temu zawsze otrzymasz łatki zabezpieczające przed wykorzystaniem przez hakerów luk w oprogramowaniu
  • jeśli ktoś prosi Cię o natychmiastowe podanie danych, nigdy tego nie rób - prośby takie pojawiają się zazwyczaj przy atakach socjotechnicznych związanych ze scamem lub phishingiem

No cóż, nie wypada nie zgodzić się, że to dobre sposoby na znaczne zredukowanie ryzyka przejęcia lub włamania się kogoś na prywatną pocztę e-mail. Dlatego nie pozostaje mi nic innego, jak tylko polecić naszym Czytelnikom wyrobienie sobie zdrowych nawyków, opartych na tych poradach. Warto się do nich przyzwyczaić i nie obawiać kradzieży danych i utraty dostępu do skrzynki poczty elektronicznej.

Zobacz również:

  • Poczta na O2 nie działa! Co się dzieje?
  • Twórca internetu dołącza do ProtonMail
  • Oszustwa na Instagramie - oto pięć sposobów. Poznaj je i uniknij wpadki