Komunikat IOD-y – dobre praktyki w korzystaniu z poczty elektronicznej

Autor: Patryk Siewert pod red. Marcina Soczko — w kategorii Blog — 2 listopada 2020

02

Lis
2020

Czy wiesz, że w 2019 roku około 55% organizacji na świecie doświadczyło skutecznie przeprowadzonego ataku za pośrednictwem poczty e-mail [1]

Nieumiejętne, lub zbyt lekkomyślne korzystanie z poczty elektronicznej prowadzić może do:

  1. wycieku danych
  2. uzyskania dostępu do kont użytkowników
  3. zaszyfrowania danych np. w celu wyłudzenia okupu (Ransomware)
  4. zainfekowania innym złośliwym oprogramowaniem
  5. utratą środków pieniężnych – np. w wyniku dokonania nieautoryzowanych przelewów bankowych

Zastosuj się do poniższych praktyk, a znacząco obniżysz ryzyko korzystania z poczty elektronicznej!

DO KONTA E-MAIL UŻYWAJ WYŁĄCZNIE UNIKALNYCH HASEŁ

Korzystanie z jednego hasła dla wielu usług rodzi ryzyko, iż w przypadku jednego wycieku atakujący będzie mógł uzyskać również dostęp do innych usług

KORZYSTAJ WYŁĄCZNIE Z HASEŁ ODPOWIEDNIO SKOMPLIKOWANYCH

Atakujący znając Twój login będzie mógł próbować złamać hasło korzystając ze zautomatyzowanych narzędzi, które pozwalają na wykonywanie ogromnych ilości prób logowania w krótkim odstępie czasu. Unikaj popularnych, powtarzalnych haseł – w sieci dostępne są repozytoria najbardziej popularnych haseł, z których cyberwłamywacze na co dzień korzystają. Jak również pod żadnym pozorem nie używaj jako haseł swoich danych identyfikacyjnych lub danych dotyczących Ciebie (np. zainteresowań) oraz staraj się nie używać słów tylko losowe znaki – hasła bazujące na słowach są łatwiejsze do zgadnięcia.

ODBIERAJĄC POCZTĘ ELEKTRONICZNĄ ZDAJ SIĘ NA ZDROWY ROZSĄDEK I ZACHOWAJ CZUJNOŚĆ

Pamiętaj! korzystając z korespondencji e-mail nigdy do końca nie wiesz z kim masz do czynienia po drugiej stronie komputera. Dlatego w kluczowych sprawach zawsze potwierdź otrzymaną dyspozycję – np. w przypadku zmiany danych do faktury.

BĄDŹ OSTROŻNY KLIKAJĄC W LINKI PRZESYŁANE W MAILACH ORAZ PRZY OTWIERANIU ZAŁĄCZNIKÓW

Nie daj się zmylić! Hiperłącze może wyglądać niewinnie ale w rzeczywistości może doprowadzić do zainfekowania szkodliwym oprogramowaniem – przykład: www.soczko.pl/faktury – wyświetlona nazwa może zmylić, gdyż link prowadzi do zupełnie innej strony. Podobnie sprawa się ma do załączników e-mail.

(tam gdzie to możliwe) KORZYSTAJ Z DWUSKŁADNIKOWEJ AUTENTYFIKACJI

W przypadku dwuskładnikowej autentyfikacji atakujący aby uzyskać dostęp do twojego konta będzie musiał uzyskać dostęp do dwóch urządzeń, co znacząco obniża ryzyko przeprowadzenia skutecznego ataku.

NIEZWŁOCZNIE ZMIEŃ HASŁO I POINFORMUJ IOD W PRZYPADKU UTRATY POUFNOŚCI DANYCH DO LOGOWANIA

Masz podejrzenia, iż nieuprawniona osoba uzyskała dostęp do Twojej skrzynki e-mail? zaktualizuj hasło i poinformuj właściwe osoby. W szczególności Twoje podejrzenia powinna wzbudzić sytuacji, w której dowiadujesz się, że ktoś w Twoim imieniu wysyła wiadomości, o których nic nie wiesz…

[1] The 2020 State of the Phish report from the cybersecurity firm Proofpoint

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.