Bezpieczna poczta elektroniczna. Jak uniknąć zagrożeń w sieci?

W tym roku 6 lutego to Dzień Bezpiecznego Internetu. Ten jest od 2007 roku obchodzony w całej Europie, a został ustanowiony przez Komisję Europejską w ramach inicjatywy "Safer Internet". Jak sama nazwa wskazuje, celem tego dnia jest zwracanie uwagi i uświadamianie mieszkańców kontynentu w temacie zagrożeń płynących z przestrzeni cyfrowej. Choć u swoich podstaw dzień ten związany był głównie z bezpieczeństwem dzieci i młodzieży, to dziś śmiało można powiedzieć, że dotyczy nas wszystkich.

Bo właśnie nas wszystkich dotyczą zagrożenia, które czyhają na nas w sieci. Niestety, z roku na rok wysiłki hakerów, cyberprzestępców i oszustów nie ustępują. Ci nieustannie znajdują nowe sposoby na pozyskiwanie naszych danych osobowych, haseł czy loginów, a niekiedy metody oszukiwania przez internet są zaskakująco kreatywne... i efektywne. To świetna okazja, aby przypomnieć sobie, co nam w internecie grozi - i jak się przed tym skutecznie uchronić.

Poczta internetowa to niezbędny element wyposażenia każdego internauty. Dzięki niej możemy zakładać konta i profile w wielu usługach, logować się i po prostu korzystać z witryn internetowych. Poczty internetowe i korzystanie z nich jest co do zasady bezpieczne. Dokładane są wszelkie starania, aby zagwarantować użytkownikom najnowsze systemy zabezpieczeń i nie tylko. Mimo to czasami poczta internetowa może być celem ataków hakerów czy cyberprzestępców. Zagrożenia poczty elektronicznej możemy podzielić na 3 główne rodzaje - złośliwe oprogramowanie, spam i phishing.

Szacuje się, że ponad 80 proc. złośliwego oprogramowania (wirusy, trojany itp.) jest rozpowszechniana przy pomocy poczty elektronicznej. Metoda działania tego zagrożenia jest całkiem prosta. Otrzymujemy wiadomość mailową z załącznikiem - może to być plik lub dokument. Całość sprawia wrażenie bezpiecznej, adresatem może być znana nam strona lub dostawca usług. Dołączony plik często jest zainfekowany, a nasz komputer stanie się zagrożony w momencie jego otwarcia, czy wejścia w link załączony do wiadomości. Jak uniknąć tego zagrożenia? Przede wszystkim nie pobierajmy plików z wiadomości, co do których rzetelności nie jesteśmy pewni.

Niebezpieczny może być też spam. Doskonale wiemy, czym jest - to masa niechcianych wiadomości, często zupełnie nas niedotycząca i próbująca w różny sposób zwrócić naszą uwagę. Współcześnie poczty elektroniczne radzą sobie ze spamem, ale czasami jakieś wiadomości mogą się przedostać. A te czasami mają dla nas niemiłą niespodziankę - mogą być próbą wyłudzenia pieniędzy, czy posiadać zainfekowaną treść. Wystarczy chwila nieuwagi, pobranie załączonego pliku, a my będziemy mieć spory problem. Jak się bronić przed spamem? Na pewno nie klikajmy w umieszczone w nim linki, ani nie podawajmy naszego adresu mailowego wszędzie tam, gdzie się da.

Jest też phishing, czyli chyba najbardziej "wyrafinowana" metoda spośród tych zaprezentowanych i wykorzystywanych przez oszustów. Phishing to spreparowana wiadomość elektroniczna, która swoją treścią ma wzbudzić nasze emocje, potrzebę do działania i wykorzystuje nasze emocje. Może przybierać różne formy - podszywanie się pod znane sklepy i portale internetowe, udawanie znanych firm czy osoby z naszego otoczenia. W takich wiadomościach znajdziemy linki, które kryją np. formularze, w których mamy podać swoje dane osobowe. Ostrożności nigdy za wiele - dlatego poczta.interia.pl każdą wiadomość systemową oznacza zieloną kłódką. W ten sposób wiemy, że pochodzi od administracji i nikt nie podszywa się pod naszego dostawcę usług.

Ostatecznie nawet mimo zaawansowanych systemów, najważniejszym zabezpieczeniem naszej poczty elektronicznej jesteśmy my sami. Musimy zdać sobie sprawę z dwóch rzeczy. Po pierwsze, dane dostępu do naszej poczty (hasło i login) to krytyczna infrastruktura bezpieczeństwa. Haker jest w stanie bardzo szybko złamać nasze hasło, o ile te jest banalnie proste. Nie używajmy dat urodzenia, imion czy pseudonimów - zamiast tego warto pokusić się o skomplikowaną i długą kombinację liter, cyfr i znaków specjalnych.

Po drugie, nasz własny zdrowy rozsądek może zdziałać więcej, niż najlepsze systemy antywirusowe. Program nie uchroni nas przed kliknięciem w niebezpieczny link. Do każdej wiadomości warto podchodzić z odpowiednim dystansem. Dobrym pomsłem jest weryfikowanie nadawców, aby upewnić się, że dana wiadomość pochodzi z rzetelnego źródła.

Czego nie powinniśmy robić w poczcie elektronicznej?

• Nie podawajmy nikomu naszych wrażliwych danych osobistych, numerów PESEL czy haseł i loginów;
• Nie pobierajmy wszystkich załączników - zwłaszcza, gdy nadawca wiadomości budzi nasze wątpliwości;
• Weryfikujmy nadawców wiadomości;
• Dbajmy o mocne hasło i jego regularną zmianę (powinno zawierać duże i małe litery, cyfry oraz znaki specjalne);
• Nie wierzmy we wszystkie atrakcyjne oferty - nawet te najbardziej "korzystne";

Błędy zdarzają się nawet najlepszym. Może być tak, że na skutek zmęczenia czy przypadku klikniemy w link potencjalnie niebezpieczny, pochodzący z niesprawdzonego źródła. Czy w takiej sytuacji jesteśmy realnie zagrożeni? I tak i nie - należy jednak dmuchać na zimne. Możliwe, że link prowadzi do formularza, w którym dopiero musimy podać swoje dane. Inną opcją jest automatyczne zainfekowanie naszego komputera, dlatego przezornym i roztropnym będzie ubezpieczenie się jak najszybciej to możliwe.

Co zrobić, gdy kliknęlismy w taki link? Najlepiej rozpocząć od skanu naszego urządzenia. Przyda się w tym choćby Windows Defender na PC, czy inny, acz sprawdzony program antywirusowy (na PC i smartfonie). Ważne też, abyśmy zmienili dane logowania do naszej poczty. Zmieńmy hasło na silniejsze, dodajmy weryfikację dwuetapową i skorzystajmy z innych zabezpieczeń, które oferuje nasz klient pocztowy.

Jak wspomniałem wyżej, nasze działania to najważniejsze zabezpieczenie naszej poczty elektronicznej. Niektóre skrzynki pocztowe dają nam przydatne narzędzia, które pomagają skutecznie dbać o nasze bezpieczeństwo. Przykładem jest poczta.interia.pl, która swoim użytkownikom daje dwa bardzo skuteczne narzędzia.

Ważnym zabezpieczeniem jest logowanie dwuetapowe. Możemy je włączyć z poziomu ustawień. Dzięki temu podczas logowania będziemy musieli zatwierdzić je korzystając z aplikacji poczty i kodu, który zostanie nam wysłany w wiadomości SMS. To bardzo skuteczna metoda zabezpieczenia naszej skrzynki pocztowej. W bardzo łatwy sposób możemy uchronić się przed niepożądanym dostępem do naszych wiadomości i adresu mailowego.

Przydatne okażą się również filtry antyspamowe, które uchronią nasz główny folder z wiadomościami od cyfrowych śmieci. Nawet jeżeli otrzymamy w nim niechcianą wiadomośc, to możliwe będzie uznanie jej za spam, a nawet utworzenie specjalnej reguły. W ten sposób pozbędziemy się przyszłych wiadomości od danego nadawcy. Wszystko po to, aby nasza poczta internetowa była bezpieczna - nie tylko podczas Dnia Bezpiecznego Internetu.