Євгенія Тимошенко, Григорій Немиря, Мустафа Найєм, Сергій Лещенко… За останні кілька місяців в Україні взламали поштові скриньки в багатьох відомих журналістів та політиків.
Люди довіряють свої найпотаємніші секрети електронним поштовим сервісам. Не задумуючись при цьому про загрози втрати цієї інформації.
На 100% бути впевненим, що ваш екаунт не взламають не можливо, але знизити ризик її втрати цілком реально.
1. Складний пароль
Дата народження, ім‘я улюбленого пса, ваша кличка в школі – все це погані ідеї для пароля. Зробіть його скадним: цифри, букви та спецсимволи. Чим довший – тим краще.
2. Кожному сервісу – окремий пароль
Не використовуйте однаковий пароль для різних сервісів. Наприклад, форум, на якому ви були зареєстровані, взламують, а пароль у вас ідентичний до вашого імейлового паролю. В результаті зловмисники отримають доступ до імейлу.
3. https
Адреса вашого поштового сервісу повинна починатись з https, а не http. Це означає, що з‘єднання ваше буде в зашифрованому вигляді. Якщо ваш поштовий сервіс не підтримує https – варто взагалі ним не користуватись.
4. Двокрокова аутентифікація
Як працює двокрокова аутентифікація? Ви прив‘язуєте свій телефон до імейлу. Коли ви вперше заходите з комп‘ютера на свою поштову скриньку, після введення паролю вам ще треба буде ввести одноразовий пароль, який пришлють через SMS.
Необхідність введення другого паролю при логіненні вимагатиметься лише у випадку, якщо ви хочете ввійти до свого екаунта на новому комп‘ютері. Якщо зловмисники отримають пароль, то без доступу до телефону вони не зможуть залогінитись.
На жаль, не багато сервісів мають цю опцію. Точно має Gmail.
5. Атачменти та лінки в листах
Якщо вам прислали разом з листом файл, головне правило: не впевнені – не відкривайте. Особливо, якщо вам прислали листа з незнайомої скриньки. Але навіть, якщо це хтось з ваших знайомих, але ви не очікували отримати цього листа, краще перепитайте в людини – що це за файл і чи дійсно ця людина вам його надсилала. Її скриньку теж могли взламати.
Аналогічно й щодо лінків в листах. Не впевнені – не клікайте.
6. Публічні місця
Якщо ви не впевнені у безпеці комп‘ютера, на якому довелось залогінитись для користування імейлом – краще одразу після цього змінити пароль.
7. Фішинг
Якщо ви є потенційною жертвою зловмисників, вам може прийти лист нібито від людини, якій ви довіряєте (це підробити не складно). В листі буде лінк, клікнувши на який ви потрапите на фейковий сайт, який виглядатиме так само, як і ваш поштовий сервіс. Єдине що від зловмисників треба буде – це щоб ви ввели свій імейл/пароль, який вони одразу ж отримають.
Тому кожного разу, коли вам доводиться вводити пароль до свого імейлу, уважно перевіряйте адресу в браузері. Щоб не виявилось, що свій пароль ви ввели на сайтах типу gmali.com чи meil.ru.
Якщо у вас є інші цікаві поради – залишайте у коментарях.