Jak uchronić maila przed atakami hakerów i dlaczego musisz o tym pomyśleć

Ktoś teraz może wykradać Twoje dane i nawet tego nie wiesz. Jest to straszak, który co jakiś czas przypomina nam o tym, aby być czujnym w Internecie. Przez to zabezpieczamy masę naszych kont w różnych serwisach. Jednak tak samo, a nawet bardziej, powinniśmy pamiętać o zabezpieczeniu naszych skrzynek mailowych. Są one bowiem skarbcem, który jest znacznie częstszym celem, niż nam się wydaje.

Po złamaniu do maila, zdobycie dostępu do większości naszych kont w Internecie jest znacznie prostsza. Dzięki temu hakerzy jednym ruchem mogą złamać konto bankowe czy zabezpieczenie Facebooka. 

Ponadto uzyskując dostęp do jednego maila, oszuści zapewniają sobie podstawę, dzięki której mogą naciągać kolejne osoby. Łatwiej im wtedy zdobyć zaufanie ludzi czy instytucji. Dzięki temu oszuści mogą w krótkiej chwili stworzyć całą bazę cudzych maili.

W skrajnych przypadkach możemy nawet paść ofiarą stalkingu czy napaści, gdy haker pozna nasze dane. Mimo że dziś nie jest to główny sposób na wykorzystanie zhakowanych danych z maila, to dalej potrafią pojawić się takie przypadki.

Wiedząc już, dlaczego hakerzy tak lubują się w naszych kontach mailowych i czym to grozi, wypada wiedzieć, jak im zapobiec. Na początku trzeba jednak poznać metody, jakimi polują na nasze skrzynki.

1.     Zgadywanie haseł

Brzmi jak najgłupszy możliwy pomysł. Jednak nie ma tu mowy o kradzieży naszych danych mailowych za pomocą metody ślepego zgadywania. Dziś hakerzy używają do tego algorytmów, które w kilka minut potrafią odkryć hasło do naszego maila.

2.     Phishing

Najprostszy i najpopularniejszy sposób, z którym tak naprawdę większość z nas kiedyś się spotkała. Jak nazwa wskazuje, phishing przypomina łowienie ryb na przynętę. Taką przynętą dla nas są wiadomości, które zawierają odsyłacze do stron, wyglądających na legalne. Tam weryfikując swoje dane, tak naprawdę wypełniamy metryczkę naszych danych dla oszusta.

3.     Man in the Middle Attack (MITM)

Najbardziej zaawansowana metoda. Polega na tym, że haker staje się pośrednikiem między komunikującymi się bezpośrednio stronami. Jeżeli osoby nie stosują odpowiedniego zabezpieczenia korespondencji, to może minąć mnóstwo czasu, zanim zorientują się, że mają "trzeciego gościa", który wykrada ich dane.

Jak widać, niebezpieczeństwo kradzieży danych z naszej skrzynki może dziać się nawet pod naszym nosem. Są jednak specjalne techniki, które pozwolą zabezpieczyć konto, nie wymagając większego wysiłku, ani pieniędzy.

1.     Stwórz silne hasła i używaj ich w różnych serwisach

Tu nie ma zmiłuj. Podstawą jest tworzenie zupełnie nowych haseł do każdego serwisu. Jeżeli nasze hasło do maila jest inne niż do banku, nawet zaawansowane sposoby kradzieży nie pomogą. Nie można też także zapomnieć o ich ciągłej aktualizacji.

2.     Pamiętaj o wylogowaniu się ze wszystkich urządzeń publicznych

Skorzystanie nawet z komputera w bibliotece może przynieść prawdziwą zgubę. Wiele komputerów nie wyloguje nas automatycznie. Przez to może się okazać, że na własne życzenie damy dostęp do naszego konta obcej osobie. Dotyczy to także publicznego WI-FI, przez które hakerzy łatwo mogą uzyskać dostęp do naszej skrzynki.

3.     Włącz weryfikację dwuetapową

Specjalnie stworzone narzędzie, którego jeśli jeszcze nie włączyliśmy, to powinniśmy to zrobić jak najszybciej. Dzięki temu nawet poznanie naszego hasła w mailu nie da dostępu do jego otwarcia. Weryfikacja dwuetapowa potrzebuje bowiem poświadczenia z innego urządzenia, które powiadomi nas o próbach logowania.

4.      Sprawdzaj pisownię otrzymanych wiadomości i ich adresów URL

Większość fałszywych wiadomości posiada literówki w treści i sprawiają wrażenie braku profesjonalizmu, nawet jeśli są tworzone na wzór oficjalnych stron. Kluczem jest sprawdzenie, z jakich domen są wysyłane. W większości nie mają zabezpieczonych domen i na przykład potrafią posiadać na końcu URL .co zamiast .com.

5.     Miej się na baczności przy wiadomościach jawnych

Wiadomości jawne (cleartext) są niezwykle podatne na ataki MITM. Jeżeli otrzymamy takiego maila od osoby czy instytucji, której nawet nie znamy, mamy duże powody, aby myśleć, że ktoś próbuje wyłudzić od nas dane.