
Bezpieczni w sieci z OSE: poczta e-mail
Ludzie listy piszą… najczęściej elektroniczne. Ta forma komunikacji cieszy się ogromną popularnością. Nic dziwnego – wiadomości wysyłane za pomocą internetu niemal natychmiast trafiają do nadawcy. Oprócz tekstu mogą zawierać też załączniki: zdjęcia czy inne dokumenty. Ponadto adres poczty e-mail jest indywidualny i niepowtarzalny, dzięki czemu może stanowić nasz dodatkowy identyfikator, używany np. podczas logowania do różnych serwisów internetowych.
Co jednak zrobić, aby nasza poczta e-mail była bezpieczna? W kolejnej aktualności z serii „Bezpieczni w sieci z OSE” przypominamy, jakie kroki należy podjąć, by skutecznie ochronić się przed atakami cyberprzestępców.
Silne hasło – pewny klucz
Mail to skarbnica wiedzy o nas samych. Do skrzynek elektronicznych trafiają bowiem nie tylko zwykłe listy od znajomych, ale też ważne informacje i wrażliwe dane, na których szczególnie zależy cyberprzestępcom. Ponieważ swój adres e-mail podajemy w wielu miejscach w sieci – robiąc zakupy online czy logując się do mediów społecznościowych – łatwo może on trafić w niepowołane ręce. Jeśli nie zabezpieczymy odpowiednio swojej skrzynki, oszustów będzie dzielił już tylko krok od dostępu do cennych wiadomości.
Podstawą bezpiecznej poczty e-mail jest silne hasło. Przypominamy, o czym warto pamiętać podczas jego tworzenia.
- Długie hasło. Stosujmy hasło składające się z minimum ośmiu znaków (aktualne rekomendacje mówią nawet o 15). Wśród nich powinny się znaleźć: małe i wielkie litery, cyfry oraz znaki specjalne.
- Nie zapomnij! Sprawmy, aby hasło było łatwe do zapamiętania, ale trudne do złamania. Wybierzmy np. słowa z naszej ulubionej piosenki, wykorzystajmy jej pierwsze litery lub całą frazę, zmieniając niektóre litery na znaki specjalne. „Kwiaty we włosach” możemy zapisać jako – Kwi@TYweW^o$@ch.
- Do dwóch razy sztuka. Jeśli to możliwe, korzystajmy z uwierzytelniania dwuskładnikowego, czyli 2FA (ang. Two-Factor Authentication). Logując się do konta, dodatkowo potwierdzimy, że jesteśmy jego właścicielem, np. otrzymanym kodem SMS. Takie zabezpieczenie sprawia, że nawet po wykradzeniu lub złamaniu hasła, cyberprzestępca nie będzie miał dostępu do naszego e-maila.
Więcej porad na temat tworzenia bezpiecznego hasła można znaleźć w aktualności „Bezpieczni w sieci z OSE: silne hasła”.
Silne hasło to jednak nie wszystko. Należy też zachować podstawowe zasady bezpieczeństwa. Przede wszystkim nie zdradzajmy innym danych logowania do naszego e-maila. Warto również pamiętać o stosowaniu innych haseł dla różnych serwisów internatowych. Aby je zapamiętać, można skorzystać z menadżera haseł. Sprawdzi się też zasada posiadania osobnego adresu e-mail do internetowych zakupów,subskrypcji newsletterów itp.
Uważaj na phishing
Nawet najsilniejsze hasło nie pomoże, jeśli nie zachowamy zdrowego rozsądku podczas korzystania z poczty e-mail. Szczególnie niebezpieczne są akcje phishingowe, za pomocą których cyberprzestępcy próbują zdobyć wrażliwe dane (np. dane logowania), które wykorzystają później do ataku na nasze urządzenie. Tym sposobem mogą zyskać dostęp do czyjegoś konta bankowego, skrzynki pocztowej czy profilu w mediach społecznościowych.
Nazwa phishing budzi skojarzenie z angielskim słowem „fishing”, oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, przygotowują odpowiednią przynętę, na którą próbują złowić potencjalne ofiary. W tym celu posługują się wiadomościami e-mail lub SMS-ami, chcąc wykraść nasze hasła, poufne dane, a nawet środki na koncie.
Jak działają cyberprzestępcy? Grają na naszych emocjach. Kuszą potencjalną ofiarę wyjątkowymi ofertami, straszą nieopłaconym rachunkiem czy nalegają na natychmiastową zmianę hasła, jeśli nie chcemy stracić dostępu do konta. Odruchowe, nieprzemyślane działanie może nas jednak wiele kosztować. Po wykonaniu tego, o co nas proszą – kliknięciu w przesłany link czy zalogowaniu się na podejrzaną stronę – możemy mieć pewność, że właśnie umożliwiliśmy przestępcy dostęp do naszego urządzenia.
Przypominamy, na co zwrócić uwagę po otrzymaniu fałszywej wiadomości.
- Przyjrzyjmy się adresatowi wiadomości. Ogólne zwroty typu „Witaj”, „Użytkowniku”, mogą świadczyć o akcji phishingowej, która kierowana jest do jak największej liczby odbiorców.
- Nadawca próbuje podszyć się pod znaną firmę, ale jego wiadomość wysłana jest z ogólnodostępnego adresu, a ponadto najczęściej zawiera błędy językowe.
- Oszust prosi nas o podanie danych wrażliwych, np. numeru karty płatniczej czy hasła do konta lub zalogowanie się do serwisu.
- Przestępca straszy, że wydarzy się coś złego, jeśli natychmiast nie zrobimy tego, o co nas prosi.
- Na pierwszy rzut oka wydaje nam się, że wiadomość pochodzi od znajomego, ale ton wypowiedzi i zastosowane zwroty temu przeczą. Jeśli otrzymana od znajomego wiadomość wydaje się nam podejrzana, zadzwońmy do tej osoby i zweryfikujmy, czy rzeczywiście kontaktowała się z nami mailowo lub poprzez komunikator.
Więcej informacji na temat phishingu można znaleźć w aktualności „Bezpieczni w sieci z OSE: phishing”.
Przezorny zawsze ubezpieczony
Bezpieczeństwo naszych danych zależy też od odpowiednio przygotowanego sprzętu. Podstawą są regularne aktualizacje systemu operacyjnego, programu antywirusowego czy przeglądarki internetowej.
Należy też ograniczyć logowanie do poczty e-mail w przypadku, gdy korzystamy z otwartej sieci Wi-Fi. Choć miejsca publiczne oferują darmowy internet, np. w kawiarni, na dworcu czy w hotelu, surfowanie po takiej sieci może być niebezpieczne. Jeśli jednak musimy połączyć się z ogólnodostępnym internetem, zadbajmy o właściwą ochronę – skorzystajmy z hotspota utworzonego na własny, zabezpieczonym urządzeniu lub wybierzmy np. technologię VPN. Pozwala ona na szyfrowanie całego ruchu sieciowego, co uniemożliwia przestępcom przechwycenie danych oraz dostęp do naszego ruchu i aktywności sieciowej. Pamiętajmy jednak, że VPN nie chroni nas przed atakami phishingowymi i złośliwym oprogramowaniem.
Nie należy też korzystać ze służbowej poczty do celów prywatnych. W przypadku działania cyberprzestępców jesteśmy bowiem narażeni na wyciek nie tylko prywatnych informacji, ale również danych firmy.
Podejrzane wiadomości otrzymane drogą e-mailową można zgłosić do CSIRT NASK za pośrednictwem strony incydent.cert.pl lub na adres cert@cert.pl.
Więcej pomocnych informacji znajduje się w artykule „Bezpieczna poczta e-mail – to trzeba wiedzieć!” na stronie KPRM Cyfryzacja.

