8 suggerimenti essenziali per la sicurezza della posta elettronica che dovresti sapere ormai

e-mail-security

La sicurezza online è qualcosa che probabilmente conosci è importante, ma potrebbe non dargli la giusta attenzione. Sfortunatamente, la negligenza in questo settore può causare enormi problemi e la tua e-mail è una delle aree più sensibili.

La compromissione del tuo account e-mail consentirà a un intruso di accedere a qualsiasi account a cui lo hai utilizzato per accedere. Ecco perché devi mantenere la tua email il più sicura possibile. Ecco alcuni semplici ma importanti suggerimenti per la sicurezza della posta elettronica che dovresti mettere in pratica.

1. Utilizzare account e-mail separati

Molte persone hanno un account e-mail centrale per tutte le loro attività personali. Ciò significa che tutte le notifiche dei social media, le registrazioni dei siti Web, le newsletter, le ricevute, i messaggi, le reimpostazioni delle password e altro vengono inviate alla stessa casella di posta elettronica.

Avere tutto in un posto significa che se quel posto fallisce, perderai tutto ciò che è associato. Se qualcuno vi entrasse, sarebbero in grado di accedere a tutti i tipi di media di cui sopra. E ricorda che quando reimposti una password sulla maggior parte dei siti, il link per reimpostarla passa alla tua e-mail. Ciò potrebbe consentire a qualcuno di bloccarti da tutti i tuoi account.

Per combattere questo, è una buona idea usare account di posta elettronica separati per scopi diversi. Ciò contribuirà ad aumentare la tua sicurezza limitando il danno che qualcuno potrebbe fare rompendo in un account. È ancora meglio se usi servizi di posta elettronica sicuri per i tuoi account più importanti.

Inoltre, ciò può anche aumentare la produttività. È possibile consolidare tutte le e-mail di lavoro in un unico account di lavoro, comunicazioni di amici e familiari con il proprio account personale, disporre di un account ricreativo per vari siti Web, quindi un account usa e getta per potenziali collegamenti spam.

In questo modo, se qualcuno hackera il tuo account di lavoro, tutte le tue e-mail personali sono ancora al sicuro.

2. Impostare una password unica e sicura

Una schermata di accesso che rappresenta le informazioni memorizzate da un cookie
Credito di immagine: mishoo / Depositphotos

Indipendentemente dal fatto che rimani con un account e-mail o utilizzi più come sopra, è fondamentale proteggere ognuno con una password complessa. Riutilizzare la stessa password su più account è una grande vulnerabilità. Se un utente malintenzionato rompe una password, la proverà sicuramente su altri account utilizzando il tuo indirizzo email.

Anche se sembra semplice, molte persone non seguono questo consiglio di base. Il modo migliore per migliorare la sicurezza in quest'area è iniziare a utilizzare un gestore di password . Questi ti consentono di creare password complesse e uniche per ogni account che non devi ricordare.

3. Abilitare l'autenticazione a due fattori

Autenticazione in due passaggi Gmail

Insieme a una password complessa, probabilmente hai già sentito i consigli sull'utilizzo dell'autenticazione a due fattori (2FA) in precedenza. E mentre lo usi è un po 'scomodo, aumenta drasticamente la sicurezza del tuo account. Oltre alla password, 2FA richiede un codice secondario (di solito dal telefono) per accedere.

Come accennato in precedenza, poiché la tua e-mail è la chiave di ogni altro account, dovresti almeno utilizzare 2FA lì anche se non lo abiliti altrove.

Segui la nostra guida per configurare 2FA sui principali account per informazioni su come farlo. Per risultati ottimali, ti consigliamo di utilizzare un'app di autenticazione come Authy. Ciò genera codici offline utilizzati per approvare i nuovi accessi all'account dopo aver inserito la password.

4. Attenzione alle truffe di phishing

Le aziende legittime non ti chiederanno la password o altre informazioni sensibili tramite e-mail. Mentre potresti essere in grado di individuare tentativi palesi di rubare le tue informazioni, i truffatori sono migliorati nel creare messaggi di phishing convincenti.

In genere, le e-mail di phishing dichiarano di provenire da un'entità legittima (come Amazon, Apple, PayPal o simili) e ti dicono che qualcosa non va nel tuo account. Ti chiedono di fare clic su un collegamento che porta a un sito Web falso. Se inserisci le tue credenziali lì per "confermare" le informazioni, stai effettivamente consegnando i dati ai ladri.

Dovresti sapere come individuare un'email di phishing per evitare di cadere per questi schemi comuni.

5. Non fare mai clic sui collegamenti nelle e-mail

La natura diffusa del phishing significa che è saggio seguire una regola generale: in caso di dubbio, non fare mai clic sui collegamenti all'interno delle e-mail. Mentre puoi passare il mouse su un link per visualizzare l'anteprima dell'URL di destinazione, questo non è infallibile. La maggior parte delle frodi tramite e-mail si basa sul fatto che si fa clic su un collegamento che porta a un sito Web falso, quindi fare clic sui collegamenti è sempre un rischio.

Nella migliore delle ipotesi, facendo clic su un collegamento, lo scammer saprà che la tua e-mail è attiva e che sei disposto a fare clic sui collegamenti. Nel peggiore dei casi, potrebbe portarti su un sito che tenta di installare malware sul tuo computer o vuole rubare le tue informazioni.

Se ricevi un'email in cui dichiari di provenire dalla tua banca o da qualsiasi altro servizio che ti chiede di accedere, visita sempre il sito Web manualmente per vedere cosa sta succedendo. Le uniche eccezioni sono quando ti aspetti esplicitamente una determinata email, come un link di registrazione al forum o un'email di attivazione dell'account di gioco.

6. Non aprire allegati non richiesti

Annuncio falso di phishing

Il più delle volte, dovresti trattare gli allegati nelle e-mail come i link. Se ti aspetti qualcosa da un amico, probabilmente stai bene aprendo l'allegato. Tuttavia, se l'e-mail non è richiesta, non dovresti aprire nessuno dei suoi allegati.

Anche se il file sembra innocente, potrebbe essere un pericolo nascosto. È banale falsificare i nomi di file e le estensioni per far apparire un brutto EXE come un JPG, per esempio. Un sacco di ransomware si distribuisce attraverso gli allegati e-mail, quindi l'apertura potrebbe iniziare il processo di crittografia sul tuo sistema.

Segui la nostra guida per individuare allegati di posta elettronica non sicuri in modo da non commettere errori costosi.

7. Scansione per infezioni regolarmente

Se leggi un'email, apri un allegato o visiti un sito Web collegato che sembra in qualche modo sospetto, non è una cattiva idea eseguire una scansione di malware. Ovviamente, non tutte le email di spam infetteranno il tuo computer ed è probabilmente eccessivo eseguire una scansione ogni volta che apri un messaggio sospetto.

È meglio essere al sicuro, però. Assicurati di avere installato una suite antivirus affidabile (Windows Defender va bene per Windows 10) e prendi in considerazione l'installazione di Malwarebytes per una seconda opinione. Se inconsapevolmente hai abilitato un keylogger, preferiresti saperlo prima o poi.

8. Prestare attenzione su reti pubbliche e computer

Probabilmente sai che la connessione Wi-Fi pubblica non è sicura come la tua rete domestica. E mentre probabilmente starai bene controllando la tua e-mail sull'aeroporto o sul caffè Wi-Fi, dovresti comunque fare attenzione quando usi tali reti.

Grazie all'uso diffuso di HTTPS, la tua attività sulla maggior parte dei siti Web sarà al sicuro da occhi indiscreti in altre parti della rete. Tuttavia, se non possiedi la rete, non puoi essere sicuro di come è configurato. La rete potrebbe essere un punto falso o avere software dannoso installato per consentire attacchi man-in-the-middle.

Lo stesso vale per l'accesso alla tua e-mail su computer pubblici, come quelli nelle biblioteche e negli hotel. Qualcuno potrebbe installare un keylogger su quelle macchine per rubare le tue credenziali, quindi è meglio rimanere con dispositivi fidati come il tuo telefono quando possibile.

L'uso sicuro della posta elettronica è essenziale

Mentre il web è diventato più sicuro nel tempo grazie all'uso diffuso di HTTPS, protocolli di crittografia più forti e un migliore rilevamento automatico da parte dei provider di posta elettronica, gran parte della tua sicurezza personale è ancora nelle tue decisioni. Prenditi del tempo per bloccare i tuoi account e-mail e la tua sicurezza online diventerà molto più forte a causa di ciò.

In breve, non fare clic su un messaggio di posta elettronica che non ti aspettavi e fai uso delle varie opzioni di sicurezza dell'account offerte dai provider di posta elettronica. In questo modo il tuo account sarà molto più sicuro da usare. Se non sei convinto, scopri cosa potrebbero fare i truffatori con l'accesso al tuo account di posta elettronica .

Leggi l'articolo completo: 8 consigli essenziali per la sicurezza della posta elettronica che dovresti sapere ormai