Zelfs als u het belang van e-mailbeveiliging begrijpt, kunt u onbewust nog steeds op uw hoede zijn. We hebben allemaal de neiging om zelfgenoegzaam te worden. Het lijkt onpraktisch om elke keer dat u een e-mail verzendt een uitgebreide cyberbeveiligingsroutine te volgen.
Maar u mag e-mailbeveiliging niet over het hoofd zien. Als u valt voor zelfs maar één phishinglink, loopt u al het risico op fraude. Om u te helpen e-mailaanvallen te bestrijden, zijn hier zeven kritieke beveiligingsfouten die u per ongeluk zou kunnen maken.
1. Versleutelen van geselecteerde documenten
End-to-end-codering verbergt de inhoud van uw e-mails. Mailingserviceproviders bieden verschillende coderingstechnologieën aan, maar ze versleutelen allemaal op effectieve wijze platte tekst in gecodeerde tekst. Voor het decoderen van een versleuteld bericht is een vooraf ingestelde toegangssleutel vereist.
Ondanks de voordelen van e-mailversleuteling, gebruiken de meesten deze nauwelijks vanwege de extra stappen die ermee gemoeid zijn: het maken en delen van wachtwoorden. Ze stellen alleen wachtwoorden in op berichten die bevatten direct identificeerbare persoonsgegevens.
Houd er rekening mee dat het selectief versleutelen van e-mails de beveiliging niet verbetert. Hierdoor worden vertrouwelijke bestanden gemarkeerd. Hackers hebben meer kans om uw account over te nemen als ze zich richten op het breken van een of twee gecodeerde berichten.
De beste aanpak is om al je berichten te versleutelen. Zelfs bekwame criminelen die 256-bits coderingssleutels kunnen omzeilen, zouden in theorie biljoenen jaren nodig hebben om meer dan duizend bestanden te decoderen.
2. Eenvoudige wachtwoorden gebruiken
Uw wachtwoorden dienen als uw eerste verdedigingslinie tegen hackers. Op een basisniveau beperken ze de toegang tot iedereen die niet de juiste inloggegevens voor het account kent. Al uw digitale profielen zouden er een moeten hebben.
Het concept van het instellen van wachtwoorden voor digitale authenticatie bestaat al tientallen jaren en is de meest gebruikte vorm van beveiliging. Het is echter niet vrij van kwetsbaarheden. Moderne cybercriminelen kunnen wachtwoordbeperkingen op verschillende manieren omzeilen, van brute force-aanvallen tot social engineering-tactieken.
Tot overmaat van ramp weten niet veel mensen hoe ze sterke wachtwoorden moeten instellen. Een studie van Avast toont aan dat 83 procent van de Amerikanen eenvoudige wachtwoorden hergebruikt voor al hun persoonlijke en zakelijke accounts. Zwakke inloggegevens bieden geen beveiliging. Hoe vaak u ze ook bijwerkt, hackers zullen uw account nog steeds overnemen als u slecht doordachte combinaties en woordenboekwoorden kiest.
Gebruik complexe alfanumerieke tekenreeksen om sterke wachtwoorden te maken. En als u zich zorgen maakt over het vergeten van lange combinaties, investeer dan in een veilige wachtwoordbeheerder. Het vult automatisch inloggegevens in.
3. MFA-accounts instellen op slechts één apparaat
Multi-factor authenticatie (MFA) creëert een extra beveiligingslaag tegen hackers. Het minimaliseert het risico op overnames door eenmalige tokens, unieke codes of gezichtsherkenning te vereisen elke keer dat u inlogt op uw account. MFA houdt zelfs hackers tegen die uw wachtwoord al kennen.
Ondanks de beveiligingsvoordelen is MFA niet foutloos. Het gebruik van één authenticatieapparaat maakt inloggen gemakkelijk, maar creëert ook een single point of failure.
Zodra een hacker uw primaire apparaat in handen heeft, hebben ze toegang tot al uw MFA-apps en hun respectievelijke authenticators. Ze kunnen je uit je rekeningen schoppen.
Plaats authenticatie-apps, sleutels en simkaarten niet op één plaats, maar installeer ze op een secundair apparaat. Gebruik een reservetelefoon of -tablet die je thuis laat. Op die manier kunt u snel uw online profielen herstellen als hackers toegang krijgen tot uw apparaat.
4. Onzorgvuldig gebruik van wegwerp-e-mailaccounts
Wegwerp e-maildiensten zijn populaire tools geworden voor het bestrijden van spam. Ze bieden een tijdelijke mailbox voor inkomende berichten - gebruikers die via deze kanalen contact met u opnemen, kennen uw persoonlijke account niet.
Hoewel brander-e-mails veilig en privé zijn, brengt een te groot vertrouwen in e-mailbeheer het e-mailbeheer in gevaar. Je kunt ze niet gebruiken voor dagelijkse communicatie. Onthoud dat tijdelijke e-mailserviceproviders berichten maar een paar dagen bewaren, waarna ze alles verwijderen. U kunt tijdens het proces cruciale informatie verliezen.
En zelfs als u uw berichten met succes overbrengt tussen tijdelijke mailboxen, moet u er rekening mee houden dat uw berichten de beoogde ontvanger mogelijk niet bereiken. Sommige bureaus, organisaties en instellingen blokkeren automatisch wegwerp-e-mailadressen.
Gebruik als algemene regel alleen brander-e-mailadressen voor eenrichtingsgesprekken waarop geen antwoord vereist is. Gebruik anders permanente accounts. Als je twijfels hebt over de andere partij, overweeg dan om een ander e-mailaccount te gebruiken dat bestemd is voor het ontvangen van spamberichten.
5. Het afzenderadres over het hoofd zien
Spam-e-mails worden griezelig nauwkeurig. Cybercriminelen misbruiken moderne technologieën om complexe, geavanceerde phishing-aanvallen uit te voeren. U kunt valse en authentieke berichten door elkaar halen als u achteloos elke prompt of elk verzoek in uw inbox accepteert.
Maak er een gewoonte van om het adres van de afzender te controleren om phishing-aanvallen te voorkomen. Criminelen kunnen het uiterlijk van authentieke e-mails nabootsen, maar ze kunnen geen bedrijfsdomeinen kopiëren.
Neem bovenstaande foto als voorbeeld. Hoewel het lijkt op een legitieme Facebook-e-mail, zult u merken dat het adres een dummy-domein bevat. De ingesloten links zullen u waarschijnlijk omleiden naar een phishing-pagina.
6. Kan Burner-e-mailaccounts niet organiseren
De meeste mensen hebben tegenwoordig meerdere e-mailadressen. Amerikaanse statistieken laten zien dat de gemiddelde Amerikaan met twee tot vier accounts jongleert, die ze zowel voor persoonlijke als professionele doeleinden gebruiken.
Niet veel mensen gebruiken echter secundaire profielen, ondanks dat ze die hebben. Ze geven willekeurig e-mailadressen uit en verslaan daarmee het doel om in de eerste plaats meerdere e-mailaccounts aan te maken.
Zorg ervoor dat u uw profielen organiseert. Idealiter zou elk account een speciale functie moeten hebben. Neem de controle over wie met u communiceert en waar ze berichten naartoe sturen door uw contacten te beperken tot specifieke e-mailadressen.
Gebruik e-mailaccounts met verzonnen contactgegevens wanneer u meedoet aan wedstrijden, zich aanmeldt voor nieuwsbrieven of accounts maakt op schaduwrijke websites.
Hyperlinks maken het gemakkelijk om informatie via e-mail te delen. In plaats van lezers te overladen met te veel tekst, kunnen links hen rechtstreeks naar de juiste bronpagina's leiden. Ze minimaliseren rommel zonder de boodschap te vertroebelen.
Hoewel hyperlinks handig zijn, doet u er goed aan er helemaal niet op te klikken, ongeacht de afzender van de e-mail. Hackers gebruiken elke dag kwaadaardige koppelingen om gegevens te stelen. Onwetende slachtoffers worden vaak omgeleid naar valse phishingpagina's of met malware geïnfecteerde websites.
De beste aanpak is om de URL's zelf uit te typen. Stel dat u een updateverzoek voor contactgegevens ontvangt van uw commerciële bank. In plaats van op de link in de e-mail te klikken, gaat u naar de website van de bank, logt u in op uw rekening en voert u de gevraagde actie uit via het juiste kanaal.
Versterk uw e-mailbeveiliging door kleine fouten te wijzigen
Voor e-mailbeveiliging zijn geen dure cyberbeveiligingstools nodig. Zelfs minieme wijzigingen kunnen veelvoorkomende e-mailaanvallen voorkomen. Concentreer u gewoon op het aannemen van goede e-mailbeveiligingsgewoonten, b.v. het negeren van onbekende afzenders, het versleutelen van e-mails en het organiseren van secundaire e-mailaccounts.
Maak uzelf vertrouwd met de rode vlaggen die wijzen op een e-mailaanval. Hoewel e-mailserviceproviders risicovolle berichten filteren, kunnen sommige nog steeds tussen wal en schip vallen. Bekwame boeven kunnen spamfilters snel omzeilen. Maar zelfs als ze uw primaire inbox bereiken, kunnen ze geen schade aanrichten, tenzij u zich er helemaal niet mee bezighoudt.