10 dicas para proteger contra uma invasão de E-mail

Charlotte Empey, 11 de dezembro de 2018

contas de E-mail são pirateadas todos os dias. Siga estas dicas simples para manter o seu protegido.os Hackers têm todas as razões para se infiltrarem na sua caixa de entrada. Por um lado, o email é a forma mais comum de comunicação web hoje. Mas mais importante, é o identificador único para muitos logins de contas on-line, que é a razão pela qual ainda é altamente alvo de criminosos cibernéticos.,

pense sobre isso: se a sua caixa de entrada foi sequestrada, o terceiro malicioso provavelmente será capaz de a) descobrir quais os tipos de serviços e contas em que você está inscrito e b) solicitar reinicializações de senha para uma ou mais dessas contas. E uma vez que a maioria dos pedidos de reset de senha vão diretamente através de E-mail, realmente não há muito que você seria capaz de fazer para pará-lo. Um ciberatracker circunspecto irá até cobrir suas pistas (por exemplo, excluir todos aqueles e-mails resetados por senha) em uma tentativa de mascarar a atividade suspeita que de outra forma lhe indicaria a intrusão., uma vez hackeado, o seu e-mail pode ser usado para praticamente qualquer coisa na web. Os ciberatrackers podem tentar roubar dados pessoais adquiridos através de uma conta online — incluindo as informações do seu cartão de crédito. Eles podem tentar entrar na sua conta bancária online. Se isso não funcionar, eles podem vender uma quantia única do teu dinheiro para uma conta falsa e depois descontar. Talvez eles comecem a spamming seus amigos via e-mail e redes sociais em uma tentativa de roubar ainda mais informações. Isto não seria um bom presságio para a sua reputação, e pode levar a muitos contactos descontentes.,

então há o pior cenário: roubo de identidade. Acontece a milhões de americanos todos os anos e, recentemente, quase aconteceu a um amigo meu.a conta de E-mail do meu amigo foi pirateada há alguns meses. Algures entre os filhos a comprar coisas online, o seu e-mail/palavra-passe a ser comprometido numa violação de dados, e talvez ao clicar num link de phishing num e-mail, ela descobriu que a sua conta de E-mail foi hackeada e, em última análise, retomada., Ela mudou a senha várias vezes para recuperar o controle de sua conta de E-mail, mas os hackers sequestraram seu e-mail novamente. Apesar de alcançar seu provedor de E-mail, ela não conseguiu obter a ajuda que precisava para parar os atacantes. Independentemente de como aconteceu, o meu amigo sentia-se sobrecarregado e vulnerável.

How my friend got her groove (and email) back

eventualmente, sua única escolha foi abandonar a conta de E-mail original e se inscrever para um novo., Foi demorado, pois incluiu a mudança de logins para cada conta online-primeiro mudando o endereço de E-mail associado com a conta, e, em seguida, tornando cada senha forte (e único!) usando um gerenciador de senha. Além disso, se a autenticação de dois fatores estava disponível, ela foi ativada. Outro passo foi educar todos os membros da família com acesso a essas contas sobre o que ” não ” fazer, de modo que não haveria chance para outro ataque.finalmente, para ser mais segura, ela colocou um congelamento de crédito no lugar., Com tanta informação pessoal on-line, apenas me senti melhor ter esse alto nível de proteção certificando-se de que seu crédito não seria afetado a longo prazo.

10 dicas para se proteger de ser pirateado

Aqui estão 10 passos fáceis para se proteger online. Eles podem ajudar a proteger a sua família e amigos também e ajudar a evitar que o seu email seja pirateado:

1. Use um gestor de senhas e autenticação de dois factores sempre que possível
   Use um gestor de senhas respeitável para mudar todas as suas senhas online para palavras fortes e únicas para cada autenticação., Não podemos stressar o suficiente. Os Hackers hoje usam uma tática chamada recheio credencial, em que eles literalmente amontoam nomes de usuário previamente roubados e senhas em tantos serviços online quanto possível. Por quê? Porque muitos nomes de utilizador e senhas são idênticos em todas as contas.
   criar uma senha única para cada um dos seus serviços online pode levar algum tempo, mas vale a pena para evitar o risco. À medida que configura as senhas das suas contas, configure também a autenticação de dois factores (2FA) como uma camada de segurança adicionada para as contas que a oferecem., Isto é especialmente importante para impedir a reinicialização de senha não autorizada. Faça o mesmo ao configurar dispositivos IoT em sua casa (e procure por dispositivos IoT com suporte 2FA quando você comprá-los!).
2. se se inscrever para um novo serviço de E-mail, verifique para suporte 2FA
   nem todos os provedores de E-mail fornecem 2FA. Assim, ao se inscrever com um provedor de E-mail, verifique quais camadas de segurança estão disponíveis, como o 2FA, seja através de SMS (menos seguro) ou app-based, como o Google Autenticator ou Authy.,
   O principal benefício do 2FA é que ele fornece uma segunda camada de segurança, como uma mensagem de texto enviada para um smartphone com uma senha única. Apenas a pessoa com o seu dispositivo pode ostensivamente completar um novo login. Sem mencionar, ele pode informá-lo quando alguém está tentando entrar em sua conta de E-mail.
3. não clique em links suspeitos em E-mail ou textos
   
   Phishers muitas vezes enviar links via e-mail ou texto que parecem legítimos, mas uma vez clicado, permitir-lhes roubar a sua informação., Anexos de E-mail que contêm malware também são embarcações populares para o cyber mayhem. A maneira mais fácil de evitar estes golpes é não clicando nos links ou anexos. Em vez disso, abra outra página, e vá para o site da empresa no e-mail ou link para ver se a informação apresentada corresponde à fonte oficial. Como regra geral, nunca abra links ou baixe anexos de remetentes desconhecidos. E-mails de remetentes conhecidos que contêm links ou anexos sem qualquer contexto também são más notícias.,
   isto também irá ajudá—lo a capturar um dos tipos mais notórios de E-mails de phishing-a senha falsa reset (por exemplo, “sua conta foi comprometida! Carregue aqui para reiniciar o seu login e senha.”) Lembra-se da fuga de e-mail da Convenção Nacional Democrata de 2016? Começou como uma senha falsa.
4. Use a VPN on your computer and your phone
   Be anonymous by using a VPN to encrypt your internet connections. Não há razão para não o fazer quando se trata de proteger as suas informações pessoais., Enquanto você está nisso, o VPN vai fazer sua experiência de navegação ainda melhor, com menos anúncios, menos rastreamento, e, claro, mais paz de espírito sabendo que você está seguro.
ão use Wi-Fi público ou computadores públicos, se você pode ajudá-lo quando você está viajando ou não em casa, tente usar a internet apenas através de seu próprio computador ou dispositivo móvel, com o seu VPN ligado, é claro. Computadores públicos em hotéis, por exemplo, são acessíveis por outras pessoas que podem colocar keyloggers ou outros malware neles, que podem voltar para assombrá-lo., Espere para fazer o seu banco online ou acessar outras contas altamente pessoais em sua rede doméstica protegida, sempre que possível.
Get a strong antivirus
A good antivirus raises the bar on secureing your information, with real-time protection from phishing attacks and threats like malware, ransomware, and more. Antivírus deve ser instalado em seu PC, Mac, telefone Android, e outros dispositivos.,
5. Proteja o seu router e Wi-Fi
   se um usuário doméstico ou um proprietário de uma pequena empresa, identificando quem e o que está em sua rede é tão importante como sempre, como usuários não autorizados podem estar tentando invadir o seu sistema. Certifique-se de alterar a senha de administração do seu router e definir a sua senha de Wi-Fi para algo realmente forte que um hacker não poderia quebrar.
6. mantenha o seu computador e smartphone OS atualizados sempre que uma atualização de segurança é lançada para o seu sistema operacional, atualize-a imediatamente. Considere isto um princípio básico de segurança da informação.,
7. mantenha todos os seus aplicativos de computador e smartphones regularmente atualizados
   atualizações muitas vezes incluem melhorias de segurança, por isso, se uma atualização está disponível, obtê-lo imediatamente.
8. considere colocar um congelamento de crédito na sua conta
   como último recurso, se o seu email foi hackeado, coloque um congelamento de crédito na sua conta. É fácil de fazer e lhe dá mais controle sobre quem tem acesso às suas contas. Ao fazer compras (como um carro), se alguém precisa acessar o seu relatório de crédito, você pode facilmente virar a conta de volta, em seguida, restabelecer o congelamento depois., Assume que o e-mail não é seguro, mesmo que tenhas tomado medidas para o proteger. O que queremos dizer com isso? Simplesmente, que você deve evitar o envio de informações altamente sensíveis, tais como dados de pagamento ou cartão de crédito, números de Segurança Social e outras informações de identificação pessoal por e-mail, se possível.

   claro, os hackers podem encontrar formas de escavar para esta informação se se infiltrarem na sua caixa de entrada, mas não lhes facilitem as coisas., Salvaguardas como a 2FA e a boa vigilância à moda antiga devem ser suficientes para sinalizar atividade suspeita para que você possa tomar medidas imediatas de recuperação.

   Mantenha – se afastado de ser um alvo seguindo as dicas mais fáceis acima. Tomar estes poucos passos extras pode não manter o spam fora de sua caixa de entrada, mas vai ajudar a colocar tentativas de hacking na pasta de lixo.

   • senhas
   • Phishing
   • Malware