Что важно знать для безопасности веб-почты?

Электронная почта  является довольно старой службой, и почти каждый  имеет хотя бы один e mail адрес, даже если он использует твиттер для общения, так как ему необходимо восстановить учетные записи в случае каких-либо проблем с именем пользователя и паролем на твиттер — то же касается и других социальных сетей и веб сервисов. Что, безусловно, возможно, так это то, что такой человек может не использовать свою учетную запись электронной почты на ежедневной основе, но все еще ее имеет.

Основная причина, по которой служба электронной почты так популярна, заключается в том, что на электронную почту не нужно отвечать сразу, как в случае с SMS, но это можно сделать позже, что, конечно, является большим плюсом в бизнес-среде (конечно, это не считается необходимым ответом в течение всего нескольких дней, потому что, как минимум, нормальный минимум составляет 24 часа в деловой среде).

В чем разница между обычной и веб-почтой?

Первоначально у нас была программа (настольный почтовый клиент) такая, как MS Outlook или другая, установленная на наших компьютерах, и мы настроили все наши учетные записи, где сообщения синхронизировались через нее. То, что постепенно стало тенденцией, это мобильность, и  это стало ограничивающим фактором, что постепенно привело к переходу на веб-ориентированных клиентов, где не требуется специальная программа или операционная система, просто нужен любой веб-браузер (IE, Chrome, Firefox, Opera, Safari …) который даже может не иметь полной функциональности, но может  быть на мобильном телефоне, планшете или другом мобильном устройстве.

Это быстро стало нормой, поэтому сегодня у нас есть большое количество таких сервисов как Online.ua, — отмечают специалисты компании.

Что можно сделать для защиты учетной записи веб-почты?

Вот несколько вещей, по мнению экспертов портала,  которые каждый может сделать для дополнительной защиты своей учетной записи веб-почты:

— Надежный и уникальный пароль. Когда мы говорим надежный пароль, это означает пароль, который трудно взломать при различных типах атак методом перебора, и в первую очередь это относится к его сложности (минимум 8 символов из которых: 2 строчные буквы, 2 заглавные буквы, 2 цифры и 2 специальных символа, составленных таким образом, чтобы это не означало какое-либо слово). 

Другое дело, что пароль должен быть уникальным, и в первую очередь желательно, чтобы он не повторяется в нескольких местах или на разных сайтах (это одна из самых больших проблем  когда происходит серьезный инцидент, когда происходит утечка данных), взломщики пытаются использовать украденные данные,   в другом месте, где они находят, что тот же пользователь создал учетную запись,

— Использование менеджера паролей, генерация и хранение паролей является хорошей практикой по многим причинам, и основная из них заключается в том, что  не нужно запоминать и постоянно вводить сложные пароли, которые мы сгенерировали. Вторая причина заключается в том, что в эти приложения обычно встроены надежные системы генерации паролей и, в-третьих, они могут помочь  в различных типах целенаправленных фишинговых атак, когда мы получаем почту со ссылкой, которая ведет нас на сайты, которые выглядят как известный почтовый сервис и предлагают ввести имя пользователя и пароль. Если это произойдет, менеджер паролей заметит, что это поддельный адрес, так как он автоматически должен будет ввести ваше имя пользователя и пароль на известной ему странице, он не сделает этого, но сообщит о потенциальной фишинг-атаке и спросит вас что делать дальше. 

— Многофакторная аутентификация. В последнее время наблюдается тенденция, и почти все серьезные службы веб-почты внедрили многофакторную аутентификацию. Основная идея заключается в том, что если кому-то удастся получить доступ к вашей информации, такой как имя пользователя и пароль, он все равно не сможет получить доступ к веб-почте, потому что для этого потребуется еще одна вещь, а именно доступ к вашему мобильному телефону, на котором указан ваш PIN-код.  Идея состоит в том, чтобы всегда генерировать второй PIN-код и отправлять его в основном в виде SMS-сообщений на ранее сообщенный номер мобильного телефона. Поначалу это может быть раздражающим, потому что каждый раз, когда вы входите в систему на новом компьютере, вы должны вводить PIN-код, а также потому, что вы всегда должны подключать свой сотовый телефон, что означает, что если вы забудете его где-то, вы не сможете получить к  доступ к почтовому ящику. 

— Настроить дополнительную почту для восстановления и номер телефона. Это то, что  нужно сделать, если мы хотим обеспечить доступ к нашей учетной записи веб-почты в любое время, поскольку эта учетная запись или номер телефона сможет восстановить ее. Следует иметь в виду, что эта информация со временем обновляется, так как часто случается, что мы меняем номер телефона и адрес электронной почты при смене места работы или по какой-либо другой причине, поэтому следите за этим.

— Обзор последних действий в почтовой учетной записи. — На большинстве служб веб-почты у вас есть возможность войти в систему и перейти на специальную страницу, где  можно увидеть последние действия в своей учетной записи. Это очень важно, так как это не может быть удалено пользователем,  каждое действие остается постоянно зарегистрированным. Желательно регулярно просматривать этот список, чтобы иметь возможность своевременно обнаруживать, были ли необычные действия в учетной записи, и своевременно реагировать.

— Проверка доверенных устройств — Как и в предыдущем пункте, большинство служб веб-почты могут видеть список всех устройств с IP-адресами и другими описаниями, доступ с которых осуществляется с помощью учетной записи веб-почты. Это также следует периодически пересматривать, поскольку таким образом можно видеть устройства, отличные от наших, которые могли иметь доступ к учетной записи.  

— Проверка пересылки с почтовых учетных записей. Это очень полезная вещь, и многие  настроили ее так, чтобы перенаправлять большинство учетных записей в какой-либо клиент веб-почты, который мы используем ежедневно. Проблема в том, что хакер может использовать это и через правила переадресации назначить себя получателем почты, таким образом получая постоянный доступ ко всему, что поступает на ваш почтовый аккаунт.

Эксперты подчеркивают, что учетная запись электронной почты сегодня очень похожа на вашу кредитную карту, потому что с ней связана вся ваша онлайн-жизнь, и поэтому очень важно своевременно принимать все возможные меры предосторожности, чтобы не было слишком поздно.

Хотите быть в курсе важнейших событий? Подписывайтесь на АНТИРЕЙД в соцсетях.
Выбирайте, что вам удобнее:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твиттер twitter.com/antiraid