Adres e-mail jest wykorzystywany do wielu różnych czynności, takich jak zakupy lub konfiguracja konta internetowego. Ponieważ adres e-mail jest połączony z wieloma różnymi kontami, zabezpieczenie go jest kluczowe dla zapewnienia bezpieczeństwa innych kont, ponieważ zazwyczaj w procesie zmiany hasła wykorzystywany jest adres e-mail.
Aby zwiększyć bezpieczeństwo poczty e-mail, należy utworzyć silne hasło, włączyć MFA i zawsze wylogowywać się z konta. Jeśli nie będziesz podejmować działań niezbędnych do zabezpieczenia poczty e-mail, narażasz się na ryzyko naruszenia kont i danych.
Oto kilka kroków, które należy wykonać, aby zwiększyć bezpieczeństwo poczty e-mail.
1. Używaj silnego, niepowtarzalnego hasła do konta e-mail
Bezpieczeństwo konta e-mail zaczyna się od hasła. Hasła używane do różnych kont powinny być silne i niepowtarzalne. W przeciwnym razie są bardziej podatne na zhakowanie. Silne hasła są zarówno długie, jak i złożone. Hasło powinno mieć co najmniej 16 znaków i zawierać wielkie i małe litery, cyfry oraz symbole.
Pamiętaj, że hasło nie powinno zawierać żadnych danych osobowych, takich jak daty urodzin, rocznic, nazwisko panieńskie matki itp. Nie powinno również zawierać żadnych terminów słownikowych, ponieważ można je złamać za pomocą ataków słownikowych. Im bardziej losowe jest hasło, tym lepsze i bezpieczniejsze będzie twoje konto.
Jeśli masz trudności z wymyślaniem silnych, niepowtarzalnych haseł, spróbuj użyć generatora haseł, który ułatwia tworzenie takich haseł. Nie zapomnij również o bezpiecznym przechowywaniu tych haseł. Zalecamy korzystanie z menedżera haseł – narzędzia, które pomaga w tworzeniu i bezpiecznym przechowywaniu haseł i innych danych poufnych oraz zarządzaniu nimi. Jedynym hasłem, które musisz pamiętać, jest hasło główne, które zapewnia dostęp do Twojego magazynu.
2. Włącz uwierzytelnianie wieloskładnikowe (MFA)
Uwierzytelnianie wieloskładnikowe (MFA) dodaje dodatkową warstwę lub warstwy zabezpieczeń do konta. Oprócz nazwy użytkownika i hasła MFA wymaga również stosowania co najmniej jednej dodatkowej metody uwierzytelniania. Niektóre typowe metody uwierzytelniania obejmują:
Większość usług e-mail zapewnia opcję dodania MFA do konta. Na przykład Gmail umożliwia włączenie weryfikacji dwuetapowej. Oprócz weryfikacji dwuetapowej można dodać więcej metod weryfikacji, takich jak użycie klucza bezpieczeństwa lub aplikacji uwierzytelniającej. Im więcej metod uwierzytelniania zostanie dodanych do konta, tym będzie ono bezpieczniejsze.
3. Dodaj lub zaktualizuj opcje odzyskiwania konta e-mail
Większość dostawców usług e-mail umożliwia skonfigurowanie opcji odzyskiwania na wypadek zapomnienia loginu. Mogą być one również używane do zablokowania dostępu do konta bez Twojej zgody lub ostrzeżenia w przypadku podejrzanej aktywności.
Opcje odzyskiwania konta to najczęściej numery telefonów lub inne adresy e-mail należące do Ciebie. Można dodać lub zaktualizować opcje odzyskiwania konta w ustawieniach poczty e-mail i zmienić je w dowolnym momencie.
4. Zawsze wylogowuj się ze swojego konta e-mail
Niezależnie od tego, czy logujesz się na konto e-mail z własnego urządzenia, czy nie, zawsze należy wylogować się z konta. Jeśli się nie wylogujesz, każda osoba mająca dostęp do urządzenia będzie mogła zobaczyć Twoje konto e-mail, które zawiera poufne informacje. Wylogowanie się z konta e-mail za każdym razem, gdy go nie używasz, chroni konto w przypadku korzystania z urządzenia, które nie należy do Ciebie lub utraty własnego urządzenia.
Jeśli używasz aplikacji mobilnej do sprawdzania poczty e-mail, wylogowanie się z konta może nie być wygodne lub konieczne. W takim przypadku upewnij się, że telefon jest bezpieczny, ma kod dostępu i nikt poza Tobą nie ma do niego dostępu.
5. Zwracaj uwagę na powiadomienia dotyczące bezpieczeństwa
Większość dostawców usług e-mail wysyła powiadomienia w przypadku wystąpienia jakichkolwiek zdarzeń związanych z bezpieczeństwem na koncie. Zdarzenia związane z bezpieczeństwem obejmują:
- Logowanie z innej lokalizacji lub urządzenia
- Zmianę ustawień zabezpieczeń
- Zmiany hasła
Jeśli otrzymasz powiadomienie dotyczące zabezpieczeń na adres e-mail lub opcje odzyskiwania, których nie rozpoznajesz, natychmiast przystąp do działania. W zależności od dostawcy poczty e-mail działania, które należy podjąć w celu zabezpieczenia konta, mogą się różnić. W przypadku powiadomienia dotyczącego bezpieczeństwa o nietypowym logowaniu natychmiastowa zmiana hasła i dodanie dodatkowej metody weryfikacji zapewni bezpieczeństwo konta.
Co należy zrobić w przypadku zhakowania adresu e-mail?
Oto kilka kroków, które należy wykonać, aby zabezpieczyć konto e-mail w przypadku zhakowania.
1. Użyj opcji odzyskiwania konta, aby odzyskać dostęp
Jeśli masz już skonfigurowaną opcję odzyskiwania konta dla poczty e-mail, możesz jej użyć do odzyskania dostępu do konta. Jeśli nie masz opcji odzyskiwania konta, może być konieczne skontaktowanie się z dostawcą poczty e-mail, aby sprawdzić, jak uzyskać dostęp do poczty e-mail. Otrzymasz prośbę o potwierdzenie kilku szczegółów na temat konta i siebie, aby można było zweryfikować, że jesteś właścicielem konta.
2. Usuń urządzenia z konta e-mail
Po ponownym zalogowaniu się na konto należy sprawdzić, które urządzenia są obecnie zalogowane. Jeśli widoczne jest urządzenie, które nie należy do Ciebie, usuń je ze swojego konta.
Jeśli używasz poczty Gmail, przejdź do konta Google >> Bezpieczeństwo >> Twoje urządzenia >> Zarządzaj urządzeniami >> Wyloguj się. Jeśli używasz poczty Yahoo, zaloguj się i odwiedź stronę Ostatnie aktywności. Po wejściu na stronę możesz wylogować się lub usunąć nierozpoznane loginy.
W zależności od dostawcy poczty e-mail, kroki mające na celu wylogowanie nierozpoznanych urządzeń mogą się różnić, ale zalecane jest, aby dowiedzieć się, jak uzyskać dostęp do tych ustawień w przypadku podejrzanej aktywności.
3. Zmień dane uwierzytelniające
Po usunięciu podejrzanych urządzeń i loginów zmiana danych uwierzytelniających jest kolejną rzeczą, którą należy zrobić. Użyj silnego, niepowtarzalnego hasła, aby upewnić się, że haker nie będzie mógł uzyskać dostępu do konta w przyszłości. Aby jeszcze bardziej zwiększyć bezpieczeństwo, jeśli to możliwe, włącz MFA.
Pamiętaj, że podczas tworzenia haseł do kont nigdy nie należy używać ponownie tego samego hasła ani jego odmian. Jeśli używasz tego samego hasła do poczty e-mail na innych kontach, ważne jest, aby zaktualizować je również na takie, które są silne i niepowtarzalne, w przeciwnym razie istnieje ryzyko ich naruszenia.
Po zalogowaniu się na konto haker mógł wysyłać wiadomości e-mail do Twoich kontaktów, które mogą zawierać złośliwe linki. Aby mieć pewność, że kontakty pozostaną bezpieczne, a Twoja reputacja nie ucierpi, najlepiej jest wysłać wiadomość e-mail do kontaktów z informacją, że Twoje konto zostało zhakowane.
Wysłanie ostrzeżenia może uchronić ich przed oszustwem phishingowym, do którego mógł posłużyć Twój adres e-mail.
5. Sprawdź ustawienia
Podczas korzystania z konta atakujący mógł również zmienić niektóre ustawienia poczty e-mail. Jest kilka rzeczy, które warto sprawdzić, aby upewnić się, że nic nie zostało dodane lub zmienione, w tym opcje odzyskiwania konta e-mail i linki w podpisie e-mail. Można również sprawdzić, czy jakieś wiadomości e-mail nie zostały przesłane na nieznany adres e-mail, ponieważ mogą zawierać informacje, które potencjalnie mogą być wykorzystane do przeprowadzenia innych ataków.
6. Uważnie obserwuj inne konta internetowe
Ponieważ adres e-mail jest połączony z wieloma innymi kontami online, monitorowanie ich powinno również być priorytetem. Zwróć uwagę na nietypową aktywność, próby logowania, żądania resetowania hasła lub inne niecodzienne działania. Im szybciej to zauważysz, tym szybciej możesz podjąć działania w celu zabezpieczenia kont i zawartych na nich informacji.
Znaczenie zapewnienia bezpieczeństwa poczty e-mail
Zabezpieczenie poczty e-mail może zapewnić bezpieczeństwo innych kont internetowych, ponieważ zazwyczaj w procesie zmiany hasła wykorzystywany jest adres e-mail. Upewnij się, że zawsze przestrzegasz najlepszych praktyk w zakresie haseł i włączasz MFA, gdy tylko jest to możliwe. Im więcej środków ostrożności podejmiesz w przypadku konta e-mail, tym mniejsze prawdopodobieństwo, że zostanie ono zhakowane. Nawet jeśli dane uwierzytelniające będą częścią naruszenia, włączona usługa MFA uniemożliwi uzyskanie dostępu do konta przez kogokolwiek poza Tobą.