Trudno wyobrazić sobie komunikację internetową, szczególnie służbową, bez poczty elektronicznej. Na skrzynki mailowe każdego dnia otrzymujemy dziesiątki wiadomości i trzeba pamiętać, że niektóre z nich mogą zagrozić naszemu cyberbezpieczeństu, zaś w innych mogą znajdować się informacje, w tym dane wrażliwe, których nie możemy stracić. Nie można też zapomnieć, że adres e-mail to często identyfikator, z którego korzystamy logując się do rozmaitych serwisów internetowych. Dlatego o bezpieczeństwo poczty e-mail trzeba bardzo dbać.
Silne hasło
Podstawowym elementem jest utworzenie silnego, unikalnego hasła do skrzynki pocztowej. Taka rada może wydawać się banałem, ale okazuje się, że wielu użytkowników internetu mimo ostrzeżeń wciąż używa takich haseł jak „qwerty”, „123456”, „password”, „zaq12wsx”, „iloveyou”. Popularne jest też stosowanie w roli hasła własnych imion, imion zwierzaków czy też daty urodzenia. Żadna z tych propozycji nie zapewni wystarczającej ochrony. Hasło powinno być długie, co oznacza, że osiem znaków to minimum, a do tego powinno zawierać małe i wielkie litery, cyfry oraz znaki specjalne. Nie należy go stosować w innych miejscach, a także dokonywać regularnych zmian hasła.
Dwustopniowe uwierzytelnianie
Poza silnym, unikalnym hasłem warto pomyśleć nad dwustopniową weryfikacją tożsamości podczas logowania do poczty. Choć logowanie do poczty będzie trochę bardziej kłopotliwe, to zapewni nam bezpieczeństwo nawet wtedy, gdy cyberprzestępca złamie nasze hasło. Naszym zdaniem dwustopniowe uwierzytelnianie to element obowiązkowy przede wszystkim dla skrzynek służbowych, choć warto je też uwzględnić w kontach do korespondencji prywatnej.
Phishing
Jedną z najczęściej wykorzystywanych metod działania oszustów internetowych jest wysyłka fałszywych wiadomości, które mają skłonić odbiorców do określonego działania, takiego jak choćby ujawnienie danych osobowych. Jest to tzw. phishing. Warto pamiętać, że nie zawsze filtrom antyspamowym uda się wychwycić podejrzane wiadomości, dlatego do każdego maila trzeba podchodzić z ostrożnością. Unikanie klikania podejrzanych linków czy też otwierania załączników z nieznanego źródła to absolutna podstawa. Aby uchronić się przed phishingiem trzeba skupić się na odczytywaniu wiadomości i poświęcić kilka sekund, by sprawdzić autentyczność wiadomości – a przykład poprzez weryfikację adresu nadawcy.
Rekord DMARC
Bardzo dobrym sposobem na zabezpieczenie korespondencji mailowej jest zaimplementowanie systemu pozwalającego chronić domenę przed nieautoryzowanym dostępem, czyli zastosowanie rekordu DMARC. To sposób na potwierdzenie autentyczności wiadomości e-mail. Dzięki jego zastosowaniu chronimy się przed phishingiem, a do tego sprawiamy, że jako nadawcy stajemy się bardziej wiarygodni. To zaś przekłada się na większą dostarczalność maili i unikanie oznaczania jako spam.
Inne praktyczne wskazówki
W trosce o własne cyberbezpieczeństwo, w tym bezpieczeństwo skrzynki e-mail warto unikać łączenia się i logowania do poczty za pośrednictwem publicznej, niezabezpieczonej sieci wi-fi. Warto także rozdzielić korespondencję prywatną od służbowej, zakładając odrębne adresy e-mail.
