Nebitno koristite li cyber_Folks, Gmail ili neki drugi email, upravljanje emailom svugdje izgleda vrlo slično. Koriste se iste portovi i mehanizmi. S obzirom na to, svi korisnici emaila su izloženi prijetnjama koje vrebaju na mreži kao što su, primjerice, phishing napadi. Kako se zaštititi od njih i kako ne postati žrtvom hakera? Upoznajte 5 načela sigurnog emaila.
Iz ovog članka ćete naučiti:
- Koje su najčešće vrste napada?
- Najvažnija sigurnosna pravila pri korištenju elektroničke pošte.
Najčešći napadi
Email, iako izuzetno praktičan i neizostavan u svakodnevnoj komunikaciji, nosi sa sobom niz prijetnji našoj privatnosti i sigurnosti. Napadi na email sandučić obuhvaćaju ne samo zlonamjerne poruke – spam i phishing, već i napredne metode koje koriste cyber kriminalci. Stoga je važno da budemo svjesni tih prijetnji i znamo kako se zaštititi. O kojim prijetnjama je riječ?
1 mjesto – Phishing
Kako funkcionira?
Phishing zauzima prvo mjesto na našoj listi. U čemu je stvar? Phishing ima za cilj izvući od vas osjetljive informacije (npr. korisničko ime i lozinku za bankovni račun). Najčešće se širi putem emailova.
Napadači vas često potiču da kliknete na poveznicu i ispunite obrazac s osjetljivim podacima.
Zamislite da primate poruku o blokiranju vašeg Netflix računa zbog neizvršnog plaćanja. Email izgleda gotovo identično stvarnoj obavijesti koju ste u prošlosti često primili. U poruci čitate upute da biste odblokirali svoj račun, morate kliknuti na poveznicu i unijeti korisničko ime i lozinku. U stvarnosti, stranica je lažna, a uneseni podaci završavaju izravno kod napadača.
Kako se zaštititi?
Pažljivo provjeravajte tko vam je poslao poruku i provjerite ima li većih grešaka u linku. Lažni pošiljatelj emaila može imati izmijenjeno ime, na primjer, contact@netfflix.com. Web adresa također može malo varirati od originalne. Moguće da su dodana ili izbrisana pojedinačna slova, na primjer, faceebok.ru ili cybefoks.hr, što na prvi pogled izgleda normalno.
2 mjesto – SPAM
Kako funkcionira?
Počinjete svoje jutro s dobrom kavom. Pripremate se za rad, otvarate prijenosno računalo… i odmah morate riješiti nered jer se u mapi “Primljeno” nalaze reklame i ponude. Zašto? Najčešći razlog je prisutnost vaše email adrese na marketinškim listama. Ponekad to proizlazi iz prihvaćenih marketing suglasnosti (npr. prilikom registracije računa). Također, ako koristite besplatne email usluge, davatelji usluge mogu imati zapisano u svojim uvjetima korištenja da, kao administratori podataka, mogu dijeliti vašu email adresu različitim subjektima u marketinške svrhe.
Kako se zaštititi?
Nije važno koji email servis koristite – borba protiv spama je slična svugdje. Možete primijeniti pravila (npr. automatsko premještanje poruke u smeće ako u zaglavlju pronađete riječ “ponuda”). Preporučljivo je provjeravati footer tih emailova. Vjerojatno ćete pronaći poveznicu putem koje se možete odjaviti s liste. Treće rješenje je prilagodba snage rada antispam filtra (obično dostupno kod plaćenih email servisa).
3 mjesto – Malware
Kako funkcionira?
Cyber kriminalci su vrlo kreativni. Čest je scenarij slanja privitaka putem emailova. Napadač potiče preuzimanje privitka i otvaranje istog, na primjer, pod izlikom besplatne verzije Photoshopa ili besplatnih ulaznica za festival. Sve češća praksa uključuje i lažne račune za internet ili struju. U stvarnosti, to nije očekivani dokument, već zlonamjerni datoteka. Nakon preuzimanja privitka i pokretanja sadržaja, virus se neprimjetno inficira u računalo. Često čak ni ne znamo da je virus aktivan, jer pokretanje može izazvati samo prozor naredbenog retka koji je vidljiv samo nekoliko sekundi. Ponekad ne daje nikakve vidljive simptome. Postoji mnogo vrsta virusa, od keyloggera koji kradu lozinke do tzv. trojanaca.
Kako se zaštititi?
Dva puta razmisli prije nego preuzmeš bilo koji privitak. Ako ne očekuješ da će netko iz obitelji ili prijatelja poslati neku datoteku, izbjegavaj otvaranje privitaka. Ako imate instaliran antivirusni program, pažljivo pregledajte datoteku prije otvaranja.
Upamti, svaki od ovih triju napada možeš jednostavno prijaviti državnoj instituciji CERT na adresi www.cert.hr
Pravila za sigurno korištenje elektroničke pošte
Od neželjenih email poruka do složenih phishing napada, naše poštanske sandučiće neprestano bombardiraju pokušaji iznuđivanja informacija ili infekcije zlonamjernim softverom. Kako bismo se zaštitili od ovih opasnosti, važno je upoznati i primjenjivati određena pravila koja će nam pomoći očuvati sigurnost elektroničke korespondencije.
Pravilo 1 – Snažna lozinka
Na prvi pogled može zvučati banalno, ali statistike već godinama pokazuju da još uvijek mnogi korisnici na internetu koriste lako probijane lozinke. Među najpopularnijim lozinkama dominiraju one s datumima rođenja, nizovi brojeva poput 12345, imena djece ili kućnih ljubimaca. Hakiranje ne mora nužno provoditi kriminalac s druge strane svijeta. Dovoljan je netko tko vas barem malo poznaje. Netko tko vas promatra, primjerice na Facebooku ili Instagramu. Vidi vaš datum rođenja. Zna kako se zove vaša mačka ili vaše dijete.
Naravno, drugo obavezno polje prilikom prijave je unos korisničkog imena, i često se pojavljuje u obliku email adrese. Danas nije teško provjeriti tko koristi koji email.
Pretpostavljajući da servis na koji se prijavljujete dopušta tri pogrešna unosa lozinke, to može biti dovoljno da se pristupi vašem bankovnom računu, Facebook profilu i slično. Institucije koje se bave kibernetičkom sigurnošću jasno su definirale što znači snažna lozinka. Ako imate problema s kreiranjem takve lozinke, možete koristiti online generatore snažnih lozinki.
Istraživanje NordPass-a pokazuje da imamo puno posla kada je u pitanju sigurnost. Nažalost, još uvijek su najpopularnije lozinke:
1. 123456
2. admin
3. 12345678
Pravilo 2 – Korištenje enkripcija/šifriranih protokola
Postoje dva načina korištenja emaila. Prvi – putem preglednika. Drugi – putem programa za eemail poput Thunderbirda ili Outlooka. U drugom slučaju, kako biste povezali email račun s programom za email, morate odrediti, između ostalog, portove koje će vaš email sandučić koristiti.
Razlikuju se dolazni IMAP port (koji omogućuje programu primanje novih poruka) i SMTP port (koji omogućuje programu slanje poruka primatelju). Cijela stvar je prilično jednostavna, ali trebate znati da postoje dvije varijante tih portova: šifrirani (IMAP 993, SMTP 465) i nešifrirani (IMAP 143, SMTP 587). Radi vlastite sigurnosti, provjerite postavke programa za i uvjerite se da li je vaš email podržan šifriranim portovima. Time ćete povećati sigurnost svoj emaila.
Pravilo 3 – Sigurna konfiguracija
Parametri za provjeru autentičnosti ukratko služe za potvrdu identiteta pošiljatelja. Govorimo o tri parametra sigurne konfiguracije: SPF, DKIM, DMARC. Hrvatski propisi već neko vrijeme nameću obvezu pružateljima usluga emaila da automatski primjenjuju ove mehanizme.
Štoviše, od 1. veljače 2024., Google kao vlasnik Gmaila izjavio je da sve poruke koje se šalju na Gmail jednostavno neće stići ako nisu konfigurirane navedenim mehanizmima. Više o tome možete pročitati u našem prethodnom članku.
Ako koristite besplatne email servise poput gmaila, net.hr i dr. ne morate brinuti o parametrima za autentifikaciju. Međutim, ako koristite email na vlastitoj domeni, možete lako provjeriti i sami ispravnos konfiguracije svoje domene. Samo posjetite Googleov DIG Toolbox i unesite svoju domenu u obliku: cyberfolks.hr, zatim provjerite jesu li alat vratili TXT zapise koji sadrže enkripcijske parametre. Vrijednosti tih zapisa sadržavat će karakteristične fraze poput “spf, dkim dmarc…”. Ako takvi zapisi nedostaju, obratite se svom hosting provideru.
Pravilo 4 – Prijava na email isključivo putem 2FA (dvostruke autentikacije)
2FA, odnosno Two Factor Authentication (dvostruka autentikacija), jedna je od boljih, ako ne i najbolja metoda prijave u posljednjih nekoliko godina. Njezino djelovanje je jednostavno, ali učinkovito. Zamisli da želiš pristupiti email panelu, banci, Facebooku, ili Instagramu. Nakon što uneseš ispravno korisničko ime i lozinku, još uvijek nećeš biti prijavljen u servis. Sustav će poslati višeznamenkasti kod na tvoj SMS ili email. Tek nakon unosa tog koda u obrazac za prijavu, omogućit će pristup servisu. S razvojem tehnologije, 2FA ima različite oblike, na primjer, za telefone iz serije iPhone moguća je dvostruka verifikacija putem FaceID-a, a za telefone s Androidom putem otiska prsta. Bez obzira na odabrani tip 2FA, preporučljivo je koristiti ga i u kontekstu emaila. Provjeri je li tvoj email servis omogućio tu vrstu autentikacije. Ako jest, aktiviraj je što je prije moguće – obično je besplatna. Psst… u cyber_Folksu već sada možeš omogućiti ovu vrstu autorizacije u korisničkom panelu, a uskoro i na emailu!
Pravilo 5 – Provjera stvarnog pošiljatelja poruke
Na početku ovog članka, spomenuo sam Phishing kao broj 1 u kontekstu internetskih prijetnji. Sjećaš li se na čemu se točno phishing temelji? Ideja je stvoriti lažni dojam da je sadržaj poruke zakonit. Osim samog teksta poruke i identičnog logotipa, primjerice od strane Netflixa, prijevare idu korak dalje. Tehnologija emaila implementirana je prije 30 godina na način da sam možeš odlučiti kako ćeš se prikazivati svojim primateljima. To možeš primijetiti prilikom dodavanja računa u Thunderbird ili Outlook. Većina ljudi jednostavno stavlja svoje ime i prezime, nadimak ili naziv tvrtke. Međutim, za prijevare je to odličan način da se predstave kao neki subjekt, na primjer, mogu upisati: Netflix, Facebook, Instagram ili Zagrebačka banka. Ulaziš u sandučić i vidiš novu poruku. Pošiljatelj: Zagrebačka banka? Potpuna obmana! Srećom, možeš provjeriti pravog pošiljatelja. Uđi u poruku. Pored polja pošiljatelj, potraži opciju koja će ti omogućiti uvid u detalje poruke. Tamo ćeš pronaći mnogo tehničkih informacija, ali ključna za tebe bit će ona o stvarnom pošiljatelju. Tada će odjednom postati jasno da se iza pošiljatelja poput Zagrebačka banka zapravo krije nešto poput 123ewq@xxxx.ru.
Zaključak
Cyber kriminalci sve češće koriste sofisticirane tehnike s ciljem krađe povjerljivih podataka korisnika. Zato je izuzetno važno da korisnici budu svjesni i oprezni na internetu. Internet prijetnje poput phishinga, neželjene pošte ili zlonamjernog softvera predstavljaju stvarnu prijetnju privatnosti i sigurnosti osobnih podataka. Korištenje snažnih lozinki, upotreba šifriranih protokola, primjena sigurne konfiguracije za autentifikaciju i dvostruke provjere, te provjera identiteta pošiljatelja mogu značajno smanjiti rizik od napada i spriječiti gubitak podataka i druge posljedice koje proizlaze iz neetičkih praksi na internetu.
Izvor:
[1] trustifi.com
Preporučeno za tebe
Važne promjene kod Gmaila – novi standardi provjere autentičnosti
Mnogi kibernetički napadi (kao što je phishing) izvode se putem emaila. Kako bi se zaštitili, pružatelji email usluga poduzimaju određene mjere. Primjer za to je Google, koji je od 1. veljače odlučio učvrstiti sigurnosna pravila za masovnu poštu unutar Gmaila. Ovaj članak je napisan s ciljem: > Osobama koje šalju emailove na Gmail adrese ili […]
Kako provjeriti da li email adresa postoji?
Koliko često vam se dogoditi da email poruka koju ste poslali nije isporučena? Da je isporuka emaila odbijena? Razloga za tako nešto može biti više. Generalno, takve email poruke koje nisu isporučene i čiju isporuku odbija primateljev email server, svrstavamo u kategoriju „bounce“ emaila poruka. Bounce Rate (ili Delivery Rate) najčešće se spominje u email […]
Mentalni trik za bolji newsletter
Kod slanja newslettera vrlo je važno voditi razne statistike. Open rate, click rate, unsubscribe rate i slične stvari. Svi mi koji ih redovito šaljemo borimo se da te brojke budu što veće ili što manje. Open rate povećavamo dobrim subjectom, click rate povećavamo dobrim sadržajem, a unsubscribe rate smanjujemo dobrim sadržajem ali i još nečim…
Tražite li dalje?