6 najboljših praks za varnost e-pošte, ki jih morate upoštevati

Si lahko predstavljate, da bi živeli brez e-pošte? E-naslov potrebujete za prijavo v najljubše socialno omrežje in druge spletne strani ter aplikacije, nanj prejmete karte za izbrani koncert ali podatke za rezervacijo hotela. Na e-naslov prejemate bančne izpiske in dostopate do različnih digitalnih storitev, kjer so shranjeni občutljivi podatki.

Kaj pa varnost e-pošte?

E-pošta je nepogrešljiva tako pri zasebni kot poslovni komunikaciji. Prav zaradi tega je pogosta tarča spletnih nepridipravov, ki se lahko z uspešnim vdorom zelo okoristijo. SI-CERT navaja, da so v letu 2023 obravnavali več kot 1600 phishing napadov ter številne druge prevare preko e-pošte.

Z različnimi ukrepi lahko znatno zmanjšate verjetnost, da bi se kdaj znašli v tej neslavni statistki ali bili kakorkoli finančno oškodovani. Spletni napadalci so postali prefinjeni, zato morate vi biti toliko bolj previdni in zagotoviti ustrezno varnost svoje e-pošte.

Geslo 123456 računalnik razvozla v 0,20 milisekunde

Prva obrambna točka pred kakršnimikoli spletnimi napadi so varna in močna gesla. Sestavljena naj bodo iz kombinacije velikih in malih črk, številk in znakov. Na tak način občutno zmanjšate verjetnost, da bi se nepridipravi dokopali do vašega gesla. Zato še danes zamenjajte admin1234 ali imeinpriimek123 geslo za bolj kompleksno kombinacijo.

Če upoštevamo, koliko spletnih računov (zasebnih in službenih) vsi uporabljamo, je ustvarjanje in pomnjenje približno 20 zapletenih gesel lahko precej težavno. Gesla zato shranjujte v preverjenih in zaupanja vrednih upraviteljih gesel ter uporabljajte dvo-faktorsko avtentikacijo (2FA) povsod, kjer je to mogoče.

Za vsak račun uporabite različno geslo

Uporabljate enako geslo tako za e-pošto kot za druge spletne račune?  Razlog, zakaj je to tako slaba zamisel, je preprost. Kibernetski kriminalci dobro vedo, koliko ljudi ponovno uporablja svoja gesla, zato vedno preverijo, koliko računov lahko odklenejo z enim geslom. Če na primer eno geslo uporabljate za pet osebnih računov, bo ob ugotovitvi gesla ogroženih vseh pet računov. In škoda bo še večja!

Uporaba istega gesla za poslovne in zasebne račune je še posebej nevarna, saj lahko hekerji hitro pridobijo dostop do vašega službenega e-poštnega predala in podatkov v njem.

Dobro preverite pošiljatelja, kajti “phishing” sporočila so v porastu

Tehnika lažnega predstavljanja (phishing) je ena izmed bolj pogostih tehnik, s katero lahko napadalci na relativno enostaven način pridejo do želenih podatkov. Včasih ste njihova sporočila prepoznali po polomljeni slovenščini, a je danes tudi njihova komunikacija postala zavidljivo dobra.  Zlasti ko sporočilo preletimo in je to eno izmed številnih e-sporočil v predalu, lahko hitro spregledamo zlonamerne namene in pošiljateljev e-mail naslov.

Ko nekdo od vas zahteva osebne podatke, podatke o bančnih računih ali gesla, morate biti še posebej pozorni, zlasti če takega sporočila ne pričakujete. Če pošiljatelj zahteva takojšnje odgovore in vam ni popolnoma jasno, na kaj se navezuje, dvakrat premislite, preden predate osebne podatke!

V takem primeru najprej res dobro preverite naslov pošiljatelja. Bodite pozorni predvsem na domene v e-naslovu, saj so včasih samo podobne tistim, ki jih poznate (na primer “@domemca.com” namesto “@domenca.com”).

zalonski posnetek phishing sporočila - izdajajo se za banko NLB
Primer phishing sporočila, kjer se napadalci lažno predstavljajo kot bančna ustanova NLB. Poleg očitno nepravilnega e-mail naslova pošiljatelja, lahko v sporočilu zaznamo še druge znake poizkusa zlorabe kot so: naslavljanje z “Dragi kupec”, izvajanje časovnega pritiska, slabo stilizirana povezava “ODKLENI”, ime pošiljatelja – NOVA LJUBLJANSKA.

To seveda ni edina taktika spletnih nepridipravov, tukaj si lahko več preberete o tem, kako deluje spoofing. Gre za e-sporočila, ki na prvi pogled delujejo, kot da so bila poslana iz vašega e-poštnega predala.

Previdno s priponkami in povezavami v email sporočilih – tudi od prijateljev in sodelavcev

Več kot 90 % zlonamerne kode je posredovane preko povezav in datotek v e-pošti. Bodite izjemno previdni, katere priponke odpirate in na katere povezave klikate. Veliko bo pomagalo že, da preverite pošiljatelja, kot smo zapisali zgoraj.

Pri pripetih datotekah bodite pozorni na obliko; sumljive datoteke imajo nenavadne končnice, recimo doc.exe. Še posebej previdni bodite pri odpiranju .exe in .rar ali .zip datotek! Čeprav se lahko virusi nahajajo tudi v drugih vrstah datotek, so te najbolj pogosto zlonamerne.

Podobno velja s povezavami. Čeprav na prvi pogled delujejo nedolžno, dobro premislite, če boste kliknili nanjo. To velja zlasti v primerih, ko pošiljatelja ne poznate ali ko vas pošiljatelj poziva k takojšnjemu ukrepanju.  Temu običajno sledi še grožnja: če ne boste takoj kliknili na to povezavo, bo vaš račun blokiran.

Kako preveriti, kam vodijo povezave iz e-mail sporočila?

Prikaz pregleda povezave v e-mail sporočilu - kam vodi povezava
Z miško pojdite čez URL povezavo v sporočilu, brez da izvedete klik. V spodnjem levem kotu vašega brskalnika se bo prikazalo spletno mesto, na katerega boste s klikom preusmerjeni.

Če niste prepričani o legitimnosti pošiljatelja, lahko sicer z odgovorom na prejeto sporočilo zaprosite za dodatne informacije. Da se izognete morebitnim dodatnim pritiskom pa je najbolje, da za mnenje vprašate sodelavca ali prijatelja, lahko pa tudi nas.

Izobraževanje zaposlenih o varni rabi e-pošte

V podjetje uvedite izobraževanja o spletnih prevarah (namig: lahko jim posredujete tudi ta blog zapis). Razložite jim, zakaj morajo izbrati varna gesla in zakaj je še toliko bolj pomembno, da so previdni pri odpiranju povezav in priponk neznanih pošiljateljev.

Podjetja so še toliko bolj na udaru zaradi ti. Direktorske prevare (CEO fraud). Ta prevara običajno poteka tako, da zaposleni v podjetju (največkrat je to računovodja ali nekdo, ki dela s financami), prejme e-pošto, za katero se na prvi pogled zdi, da je od direktorja. V e-sporočilu direktor zahteva nujni prenos določenega zneska na račun v tujini. Ker sporočilo deluje izjemno legitimno, računovodja izvede plačilo, vendar žal na račun prevarantov …

Interno izdelajte dobre varnostne protokole, sploh ko so v igri večji zneski in se tako še dodatno zaščitite pred morebitnimi prevarami. Po podatkih SI-CERTA je bilo v letu 2023 povprečno oškodovanje v direktorski prevari 42 000 EUR.

Uporabite protokole za preverjanje pristnosti e-pošte

Za podjetja in naslove z lastno domensko končnico je uporaba protokolov za preverjanje pristnosti nujna. Protokoli, kot so SPF, DKIM in DMARC, preprečujejo, da bi kdo pošiljal e-pošto, ki deluje, kot da prihaja iz vašega podjetja. Ustrezno urejeni protokoli hkrati zagotavljajo, da e-pošta ni bila spremenjena med pošiljanjem in izpolnjuje varnostne zahteve za zaščito pred zlorabami.

Pri Domenci so ti protokoli privzeto vključeni v storitve spletnega/e-poštnega gostovanja in priporočamo vam, da preverite, kako je pri vaših ponudnikih.

Hornetsecurity zaščita e-pošte

Če želite biti popolnoma zaščiteni, razmislite o vklopu Hornetsecurity zaščite. To je celovita varnostna rešitev za zaščito pred zlonamerno programsko opremo, neželeno pošto (spam), phishing napadi ter pred izgubo podatkov.

Z uporabo Hornetsecurity se bistveno zmanjša verjetnost, da bi zlonamerna sporočila sploh prišla v e-poštne predale vaših zaposlenih, saj zaustavi sumljiva sporočila, preden dosežejo vaš e-poštni strežnik. Uporaba e-poštnih storitev v vašem podjetju tako postane bolj varna in brezskrbna.

Pri Domenci smo pooblaščeni partner podjetja Hornetsecurity in storitev lahko vključimo na vašem e-poštnem strežniku, e-mail strežnikih pri Domenci ali pri uporabnikih Microsoft 365. Na voljo imate tudi 30-dnevno testno obdobje.

Kako deluje sistem filtriranja nevarne e-pošte in kako vam lahko pomagamo pri Domenci? Preberite tukaj

Podobni članki