Wskazówki dotyczące ochrony poczty e-mail

Poczta e-mail jest jedną z głównych metod wykorzystywanych przez firmy do komunikacji, dlatego ważne jest, aby chronić ją przed złośliwymi działaniami, które mogą zakłócić produktywność, a nawet zaszkodzić reputacji.

Jeśli wiadomości e-mail zawierają spam, linki phishingowe, wirusy lub złośliwe oprogramowanie, mogą zostać przeniesione do folderów śmieci odbiorców lub całkowicie zablokowane. Aby uchronić się przed kompromitacją, należy zrozumieć typowe metody ataków i sposoby zapobiegania im.

Popularne metody ataków

Phishing

Wiadomości phishingowe próbują naśladować rzeczywistą firmę, aby nakłonić odbiorców do podania swoich danych osobowych. Na przykład, jeśli odbiorca kliknie link z wiadomości e-mail, który prowadzi do fałszywej strony logowania, atakujący może zebrać jego adres e-mail i hasło do złośliwego wykorzystania.

E-maile phishingowe często wyglądają na legalne, ale z kilkoma subtelnymi różnicami. Zwróć uwagę na następujące elementy:

• Wysyłający adres e-mail nie pasuje do firmy, np. literówka w nazwie domeny (np. @micr0soft).
• Linki, które mówią, że prowadzą do jednego miejsca, ale tak naprawdę prowadzą gdzie indziej. Najedź kursorem na dowolny link, aby zobaczyć, gdzie faktycznie zostaniesz wysłany.

Dowiedz się więcej o wiadomościach phishingowych.

Inżynieria społeczna

Inżynieria społeczna polega na manipulowaniu ludźmi w celu uzyskania poufnych informacji lub dostępu. Może się to odbywać za pośrednictwem poczty elektronicznej, mediów społecznościowych lub osobiście. W tych interakcjach inżynier społeczny będzie próbował uzyskać informacje o użytkowniku lub jego firmie, a następnie wykorzystać je w celu uzyskania dostępu do poczty e-mail lub konta ELITEWEB.Co.

W przypadku inżynierii społecznej należy uważać na następujące elementy:

• Poczucie pilności.
  Przykład: Próbuję pomóc klientowi i potrzebuję tego natychmiast!
• Podszywanie się pod wiarygodne źródło w celu uzyskania pozorów legalności.
  Przykład: Jestem z ELITEWEB.Co. Muszę wyjść za pięć minut i potrzebuję natychmiastowego dostępu do konta.

Uwaga: ELITEWEB.Co nigdy nie poprosi o podanie hasła do konta lub kodu uwierzytelniania wieloskładnikowego (MFA) do adresu e-mail lub konta ELITEWEB.Co.

Wirusy lub złośliwe oprogramowanie

Wszelkie wiadomości od nieznanych lub nieoczekiwanych nadawców należy traktować z najwyższą ostrożnością. Mogą one zawierać wirusy lub złośliwe oprogramowanie, które są pobierane z załączników lub obrazów.

Jako środek ostrożności, wiele klientów poczty e-mail automatycznie blokuje obrazy w przychodzących wiadomościach, dopóki nie zostaną one wyświetlone. Jeśli zdecydujesz się zawsze wyświetlać obrazy od nadawcy, upewnij się, że masz ustaloną relację.

Nigdy nie otwieraj załączników od nieznanych nadawców.

Najlepsze praktyki w celu zapewnienia sobie ochrony

Znajomość oznak zagrożenia

Wiedza o tym, na co zwracać uwagę, jest najważniejszym krokiem, jaki można podjąć, aby się zabezpieczyć. Żadna najlepsza praktyka nie jest gwarantowana, więc bycie czujnym na podejrzane działania jest jedną z najlepszych metod obrony.

Upewnij się, że jesteś regularnie informowany o nowych metodach ataków i edukuj wszystkich użytkowników w zakresie najlepszych praktyk. Pomaga to wszystkim zachować czujność i podjąć dodatkowe środki ostrożności.

Używaj silnych haseł

Silne hasła pomagają zapobiec łatwemu odgadnięciu logowania do poczty e-mail. Hasło do poczty e-mail w usłudze Microsoft 365 musi składać się z 9-32 znaków i nie może zawierać nieprawidłowych znaków ani spacji.

Wybierając hasło, weź pod uwagę te najlepsze praktyki:

• Użyj hasła (kombinacji niepowiązanych ze sobą słów), które będzie łatwe do zapamiętania, a jednocześnie trudne do odgadnięcia. Zapoznaj się z tym artykułem na temat tworzenia lepszych haseł z National Institute for Standards and Technology (NIST).
• Nie używaj ponownie haseł. Unikalne hasła dla każdego logowania uniemożliwiają złym aktorom dostęp do innych kont, jeśli uzyskają hasło.
• Zawsze wylogowuj się ze swojego konta, gdy korzystasz z urządzenia, które udostępniasz innym osobom.
• Nigdy nie udostępniaj swojego hasła.

Włącz uwierzytelnianie wieloskładnikowe (MFA)

MFA to druga metoda potwierdzania tożsamości podczas logowania. Rozważ dodanie uwierzytelniania wieloskładnikowego do swoich kont ELITEWEB.Co i Microsoft 365. Następnie, jeśli nazwa użytkownika i hasło zostaną kiedykolwiek naruszone, MFA uniemożliwi atakującemu dostęp do konta, ponieważ nie będzie on miał dostępu do następnego poziomu wymaganego uwierzytelnienia.

Podczas konfigurowania uwierzytelniania wieloskładnikowego w poczcie e-mail zalecamy aplikację Microsoft Authenticator. Tworzy jednorazowy kod, który jest bezpieczniejszy niż jednorazowe kody wysyłane przez SMS.

Regularne skanowanie urządzeń

Czasami, pomimo naszych najlepszych starań, coś przypadkowo infekuje nasze urządzenia. Regularne skanowanie wszystkich urządzeń w poszukiwaniu wirusów i złośliwego oprogramowania pomaga znaleźć i usunąć te zagrożenia, miejmy nadzieję, zanim spowodują jakiekolwiek szkody lub zgromadzą poufne informacje. Rozważ skanowanie w regularnych odstępach czasu, np. codziennie, co tydzień lub co dwa tygodnie.

W przypadku podejrzenia naruszenia bezpieczeństwa należy natychmiast odłączyć urządzenie od Internetu lub sieci. Użyj urządzenia, o którym wiesz, że jest czyste, aby zmienić hasło do swojego adresu e-mail (i innych zagrożonych kont), a następnie przeskanuj potencjalnie zainfekowane urządzenie w poszukiwaniu wirusów i złośliwego oprogramowania.

Regularnie aktualizuj swoje urządzenia

Rutynowe aktualizacje urządzeń mogą obejmować zarówno nowe funkcje, jak i aktualizacje zabezpieczeń dla nowo wykrytych luk w zabezpieczeniach. Złe podmioty będą wykorzystywać wszelkie luki w zabezpieczeniach, więc upewnij się, że regularnie aktualizujesz urządzenia, aby zachować bezpieczeństwo.

Upewnij się również, że korzystasz z najnowszych systemów operacyjnych dostępnych dla Twojego urządzenia. Korzystanie z najnowszego systemu operacyjnego pomaga chronić przed aktualnymi zagrożeniami. Windows, Mac, Android i iOS to przykłady popularnych systemów operacyjnych. Zapoznaj się z dokumentacją pomocy systemu operacyjnego urządzenia, aby sprawdzić, czy używasz najnowszej wersji i jak ją zaktualizować.

Rozważ dodatkowe skanowanie wiadomości e-mail

Przeglądaj i zarządzaj zasadami ochrony przed zagrożeniami w Centrum bezpieczeństwa i zgodności, w tym zasadami ochrony przed złośliwym oprogramowaniem i spamem. Oprócz zasad domyślnych można także tworzyć nowe zasady.

Jeśli chcesz mieć więcej opcji, ELITEWEB.Co oferuje również dodatkowe skanowanie w poszukiwaniu złośliwego oprogramowania, wirusów i linków phishingowych dzięki Advanced Email Security for Microsoft 365. Advanced Email Security skanuje otrzymane wiadomości w celu ochrony przed atakami phishingowymi i złośliwymi załącznikami. Można również bezpiecznie szyfrować wiadomości wysyłane do osób spoza organizacji Microsoft 365.

Więcej informacji

• Nie pamiętam hasła do platformy Microsoft 365
• Włączanie lub wyłączanie uwierzytelniania wieloskładnikowego
• Włączanie lub wyłączanie domyślnych zabezpieczeń