Οι λογαριασμοί email αποτελούν συχνό στόχο των hackers, καθώς μπορούν να χρησιμοποιηθούν για να συνδεθούν στα online accounts των θυμάτων. Γι’ αυτό το λόγο, είναι απαραίτητη η λήψη κάποιων μέτρων από τους ίδιους τους χρήστες, για να προστατεύσουν τους λογαριασμούς τους.
Εάν καταφέρει κάποιος να αποκτήσει πρόσβαση στον λογαριασμό email, μπορεί να εντοπίσει και τις υπηρεσίες που σχετίζονται με τους λογαριασμούς και άρα να αποκτήσει πρόσβαση και στους συνδεδεμένους λογαριασμούς ζητώντας επαναφορά κωδικού πρόσβασης.
Τα email accounts χρησιμοποιούνται αρκετά από τους hackers για την πραγματοποίηση επιθέσεων είτε σε επιχειρήσεις είτε σε ιδιώτες.
Πολλές φορές έχουμε ακούσει για την εξάπλωση ransomware και άλλων κακόβουλων λογισμικών μέσω αποστολής emails στα θύματα. Το 66% των κακόβουλων λογισμικών μεταδίδονται μέσω email attachments και το 59% των phising emails τοποθετούν στο σύστημα του θύματος ένα ransomware.
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Δυστυχώς, ένας ισχυρός κωδικός πρόσβασης δεν είναι αρκετός για την πλήρη προστασία του λογαριασμού σας.
Ποιες είναι οι μεγαλύτερες απειλές που σχετίζονται με το email;
Phishing
Οι phishing επιθέσεις προσπαθούν να πείσουν τα θύματα να ανοίξουν κάποιο attachment, που περιέχει συνήθως κάποιο κακόβουλο πρόγραμμα, ή τα ξεγελούν ώστε να εισάγουν τα credentials τους ή άλλες ευαίσθητες πληροφορίες σε κάποιου είδους φόρμα.
Τις περισσότερες φορές, τα phising emails φαίνεται να έρχονται από αυθεντικές πηγές και αναφέρονται σε σημαντικά ζητήματα, ώστε να τραβήξουν την προσοχή του θύματος και να το «αναγκάσουν» να δώσει κάποια στοιχεία ή να ανοίξει κάποιο σύνδεσμο κλπ.
Στόχος των hackers είναι η απόσπαση ευαίσθητων πληροφοριών, όπως στοιχεία τραπεζικού λογαριασμού, credentials στα κοινωνικά μέσα και άλλα.
Spoofing
Το spoofing είναι μια μέθοδος, η οποία ουσιαστικά πλαστογραφεί τη διεύθυνση email ανθρώπων από το περιβάλλον του θύματος, ώστε να φαίνεται ότι λαμβάνει κάποιο email από αυτούς.
Στόχος των hackers είναι για άλλη μια φορά να διαδώσουν κάποιο κακόβουλο λογισμικό, χωρίς να κινήσουν υποψίες, αφού το θύμα νομίζει ότι ανοίγει το email ενός γνωστού του προσώπου.
Κακόβουλο λογισμικό
Ο πιο συνήθης τρόπος εγκατάστασης ενός κακόβουλου λογισμικού στο σύστημα του θύματος είναι τα attachments σε email.
Μέσω των attachments, οι hackers μπορούν να πραγματοποιήσουν πολλές διαφορετικές επιθέσεις και να αποκτήσουν πλήρη πρόσβαση στο σύστημα.
Whaling / Παραβιάσεις εταιρικών email
Οι εταιρείες και οι επιχειρήσεις, ανεξαρτήτου μεγέθους, πέφτουν όλο και πιο συχνά θύματα επιθέσεων από hackers τον τελευταίο καιρό.
Συνήθως, οι hackers χρησιμοποιούν συγκεκριμένες μεθόδους, που ξεγελούν τους υπαλλήλους των εταιρειών. Προσποιούνται κάποιο συνεργάτη και ζητούν τη μεταφορά μεγάλων χρηματικών ποσών.
Κοινωνική μηχανική
Η κοινωνική μηχανική είναι μια μέθοδος που μπερδεύει τα θύματα, με στόχο την απόσπαση πληροφοριών (το spoofing αποτελεί μορφή αυτή της επίθεσης).
Spam
Τα spam θεωρούνται σημαντική απειλή εδώ και πολλά χρόνια.
Κάθε φορά ανακαλύπτονται νέα κόλπα εξαπάτησης των χρηστών, ώστε να πέσουν θύματα.
Παρακάτω προτείνονται κάποια μέτρα που μπορείτε να λάβετε, προκειμένου να αποκτήσετε μεγαλύτερη ασφάλεια.
Χρήση ισχυρών κωδικών πρόσβασης
Οι ισχυροί κωδικοί πρόσβασης, αν και δεν προσφέρουν πλήρη προστασία από μόνοι τους, είναι απαραίτητοι ώστε να εμποδίσετε την εύκολη πρόσβαση των hackers στο λογαριασμό σας.
Επίσης, είναι σημαντικό να έχετε δύσκολους και διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς.
Μπορείτε ακόμα να επισκέπτεστε το site “Have I been Pwned”, για να ελέγξετε αν έχει γίνει κάποια παραβίαση στη διεύθυνση email ή τον κωδικό πρόσβασής σας.
Έλεγχος ταυτότητας 2 παραγόντων
Ο έλεγχος ταυτότητας 2 παραγόντων είναι πολύ σημαντικός για την ασφάλεια του email, αφού κάθε φορά που συνδέεστε στο λογαριασμό σας σάς έρχεται ένας μοναδικός κωδικός σε μήνυμα. Έτσι μπορούν να αποτραπούν πολλές επιθέσεις.
Email Threat Protection
To Email Threat Protection προσφέρει προστασία από κακόβουλο λογισμικό, spyware, spam και ιούς.
Κρυπτογράφηση των μηνυμάτων
Η κρυπτογράφηση email είναι μια διαδικασία κωδικοποίησης του μηνύματος, έτσι ώστε μόνο οι αποδέκτες να μπορούν να το αποκρυπτογραφήσουν και να το δουν.
Αποφυγή ανεπιθύμητων συνημμένων και συνδέσμων
Όταν δεν εμπιστεύεστε την πηγή του email που λαμβάνετε, καλό είναι να αποφεύγετε το άνοιγμά του, γιατί όπως είπαμε παραπάνω, υπάρχουν πολλοί κίνδυνοι.
Ψηφιακή υπογραφή
Ένα ψηφιακά υπογεγραμμένο email είναι ένα γνήσιο και ασφαλές email. H ψηφιακή υπογραφή παρέχει την αυθεντικότητα, καθώς εξασφαλίζει ότι δεν έχει συμβεί καμία τροποποίηση κατά την αποστολή του email.
Χρήση VPN
Οι υπηρεσίες VPN προάγουν την ιδιωτικότητα σας στο διαδίκτυο. Δεν προστατεύουν άμεσα το περιεχόμενο των email σας, αλλά καλύπτουν τη διεύθυνση IP και κρυπτογραφούν τη σύνδεση μεταξύ του υπολογιστή σας, του VPN server και του server προορισμού.
Σε συνδυασμό με άλλες υπηρεσίες προστασίας μπορούν να προσφέρουν μεγάλη ασφάλεια.
Password Manager
Το password manager βοηθά στη δημιουργία ισχυρών passwords και στη διαχείριση διαφορετικών κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς, ώστε να μην έχετε το άγχος ότι μπορεί να ξεχάσετε κάποιο κωδικό.
Ανάλυση των Headers των Email
Όπως είπαμε παραπάνω, οι hackers πολλές φορές προσποιούνται γνωστούς του θύματος με σκοπό να το ξεγελάσουν. Γι’ αυτό το λόγο είναι σημαντικό να ελέγχονται προσεκτικά τα headers και κυρίως τα: Return-path, Reply-To, Received, γραμμές που ξεκινούν από X.
Αποφυγή των email εκβιασμού
Πρόκειται για ένα είδος phising email, όπου ο hacker εκβιάζει το θύμα λέγοντας του ότι έχει στην κατοχή του παλιούς κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες. Ζητάει ένα χρηματικό ποσό και απειλεί ότι θα αποκαλύψει τις πληροφορίες αν δεν πληρωθεί.