TIP#1170: Jak zabezpečit a bezpečně pracovat s e-mailem?

Málokdo to tuší, ale e-mail (elektronická pošta) je jedna z těch věcí, které musíte mít nejlépe zabezpečené. Hlavní důvod je ten, že na váš e-mail je navázána řada dalších služeb. Takže pokud někdo získá přístup do vaší poštovní schránky, tak okamžitě získá i přístup do sociálních sítí, cloudových úložišť, ovládne účty co máte v mobilu (Apple i Google). Vedle toho je navíc vaše poštovní schránka zpravidla plná zajímavých osobních informací – útočník zjistí s kým si píšete a z mailů vytáhne o čem, včetně množství souborů (příloh).

1) E-mail musíte chránit dvoufaktorem

Proto musíte vaši poštovní schránku chránit dvufaktorovým ověřením. Řeč už o tom byla v První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. A rozhodně to nepodceňujte. Stále platí i pravidla pro správné používání hesel (unikátní, složitá, používat správce hesel atd).

TIP: Potřebujete mít e-mail v počítači? Pak se mrkněte do Jaké aplikace pro e-mail si pořidit? V čem pracovat s elektronickou poštou?

2) Chraňte počítač i mobilní zařízení kde máte e-maily

Poměrně logické je i to, že musíte chránit všechna místa, kde se nacházejí vaše e-maily (počítač zejména) nebo kde jste k e-mailu přihlášení (počítač a mobil). Tohle řeší trochu jiné tipy. Konkrétně Jak nastavit soukromí na mobilním telefonu či tabletu a ten co se týká počítače teprve vyjde.

TIP: Potřebujete si někde založit poštovní schránku? Mrkněte do Kde si pořídit e-mail zdarma? Co že je to ten freemail?

3) Používejte e-mail přes webové rozhraní, do počítače maily nestahujte

Dnes je běžné, že mátě něco jako Gmail nebo (bývalý) Hotmail (nově Outlook.com) a e-maily tak vůbec do počítače nestahujete. Je to i rozumné bezpečnostní opatření, u kterého je ale nutné pamatovat i na vše co souvisí s bezpečným chováním na Internetu – zejména nepřihlašování se k vašem e-mailu na místech, kde to může být rizikové.

Pokud už se do schrány připojujete, tak viz Je bezpečné používat POP3 poštovní účet? Co IMAP a SMTP?

Sem patří i Jak se bránit šmírování v e-mailu? Jak to vůbec funguje?

4) Nedávejte přístup k vašemu e-mailu někomu/něčemu cizímu

Přihlašovací údaje k vaší poště nedávejte nikomu dalšímu, další klasická součást bezpečného chování a práce s přihlašovacími údaji. Pozor i na to, že například v Gmailu mohou práva přistupovat k vaší poštovní schránce dostat aplikace – je to podobné jako s aplikacemi pro Facebook či mobilními aplikacemi. Je potřeba si hlídat zda nedáte právě něčemu co bude chtít škodit.

TIP: Co dělat, když někdo odesílá spamy z mé vlastní adresy? a Co je to CEO fraud?

5) Používejte více e-mailů, jeden pro důležité věci, další pro hlouposti

Užitečná praxe je mít více e-mailových schránek. Jednu hlavní, osobní, kterou opravdu pečlivě chráníte. Další můžete mít pro sociální sítě, můžete je tak oddělit od hlavní schránky. A hodí se i třetí schránka, kterou použijete pro různá testování, zkoumání a třeba i přihlašování se k odběru e-mailových newsletterů. Hodit se může i Jak si pořídit anonymní e-mail? a Jak odesílat (anonymně) e-maily z dočasných e-mailových adres?

6) Pozor na to na co budete klikat v došlé poště

V e-mailu se vám budou objevovat podvodné e-maily, phishing, mohou tam přistát i viry, ve spamové složce budete mít záplavu hlouposti. Tady viz například Co je to nigerijský spam? Proč mi někdo píše, že jsem zdědil miliony? a Spam je všudypřítomný a nezastavitelný. V Česku ho hlaste ÚOOÚ. Chraňte si počítač antivirem a antimalware a neklikejte (a nevěřte) na každou hloupost, která se vám v mailu objeví.

Nesmírně důležité je to co je popsáno v Mohu věřit nápisu: Tento email byl odeslán z počítače bez virů, chráněného programem XY? To že na konci e-mailu je nějaký podobný nápis neznamená, že to je pravda. Je to jen ukázka absolutně nezodpovědné antivirové firmy, která si v e-mailech dělá reklamu, ale nikdy to nemůže zaručit.

Pamatujte a to, že odkazy v e-mailu mohou obsahovat jiný odkaz (to kam se po kliknutí dostanete) než to co je vidět když si čtete e-mail.

TIP: K nahlašování spamu se vám bude hodit Co je to hlavička e-mailu, jak ji mohu získat a k čemu je to dobré? a Jak v Gmailu uložit zprávu do podoby EML souboru?

7) Neotevírejte přílohy

Pro tohle všechno je důležité nevěřit přílohám v e-mailech. Zejména pokud tam přistane cokoliv spustitelné (EXE, COM, SCR, BAT, WSH atd). Viry se ale mohou šířit i v souborech Wordu, Excelu či PowerPointu. Ideální je, pokud můžete přílohy otevřít přímo v Gmailu nebo Office 365 místo stažení a otevření v počítači. Poměrně bezpečné je i otevírat přílohy v mobilním telefonu, tam málokdy mohou způsobit škodu (v Androidu ale neotevírat APK například).

To, že vám mail s přílohou poslal někdo známý nic neznamená, mohli mu hacknout e-mail nebo to může být podvrh.

8) Pracujte uvážlivě s automatickými odpověďmi

Automatické  odpovědi občas mohou prozradit věci, které by nikdo neměl vědět. Řeč o nich je například v Mám si při odjezdu na dovolenou nastavovat automatickou odpověď na e-maily? a spíše než automatické odpovědi bývá lepší nastavit přeposílání kolegovi, který bude poštu vyřizovat.

TIP: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1) je první díl seriálu Jak si chránit účty na Internetu a sociálních sítích pokud jste novinář

9) Chovejte se v e-mailech slušně

Ano, i slušné a uvážlivé chování je součástí bezpečné práce s e-maily. Patří sem tipy jako Mám dávat do kopie e-mailu nadřízeného? Viditelně či snad ve slepé kopii?, Co dělat, když v práci dostanu e-mail, se kterým si nevím rady?  a Co dělat, když dostanu e-mail, který není pro mě?. Berte i ohledy na druhé, hlavně tím, že jim nebudete posílat obrovské přílohy (viz Proč je nutné hlídat, jak velké obrázky dáváte na web či do e-mailů?)

Do slušného chování patří i to, že nebudete jak šílení přeposílat každou hloupost, kterou vám někdo pošle (zejména hoaxy či fake news). A jedna nesmírně užitečná věc, naučte se rozdíl mezi adresátem, kopií (CC) a slepou kopií (BCC). O tom je řeč v Seznam adresátů se vždy dává do slepé kopie. Opakuji, vždy do slepé kopie

10) Nepoužívejte potvrzení o přečtení

Nejenom že tahle „funkce“ spolehlivě nefunguje, ale může to být i zbytečná informace pro případného útočníka. Viz Jak funguje potvrzení o přečtení u e-mailů? A proč ho nepoužívat.

11) Spam nemůžete odhlašovat a rozhodně na něj nereagujte

Spam (o kterém byla trochu řeč i v bodě šest) je všudypřítomný a dříve nebo později vám začne chodit. V solidních emailech končí v spamové složce a platí, že spam nelze odhlásit a na spam se nereaguje a nekliká. Jakákoliv reakce na spam dává spammerům vědět, že jste živí a že vám mají posílat ještě více spamu. Pokud používáte něco jako Gmail nebo Outlook tak spamy co nespadnou do spamové složky rozhodně nahlašujte. Podrobněji viz Ze spamu se nikdy, nikdy, nikdy. Opakuji, NIKDY neodhlašujte. Co s tím spamem ale dělat?

12) Zálohujte

Tohle je také klasika. Zálohovat musíte počítače, mobily i tablety, ale důležité také je zálohovat si e-maily. Tedy pokud vám na nich nějak záleží. Podrobněji viz Jak zálohovat poštovní schránku? Jak stáhnout všechny e-maily do počítače?

13) Nevěřte pravosti e-mailu a identitě odesílatele

V Jak je možné, že někdo může falšovat odesílatele e-mailu? zjistíte, že odesílatele je možné libovolně falšovat. Kdokoliv může odeslat e-mail, který vypadá jako od někoho jiného.

14) Do e-mailu nepatří hesla, bankovní účty, údaje o platebních kartách

Nikdy e-mailem neposílejte přihlašovací údaje (pošlete to SMS nebo přes bezpečné chatovátko jako je WhatsApp či Telegram), čísla účtů v bankách neznámým osobám a zejména ne (ale opravdu nikdy) čísla a údaje z platebních karet. Platí to i opačně, banka s vámi nikdy nebude probírat cokoliv e-mailem. Znamená to i to, že pokud vám e-mailem dorazí jakýkoliv „výzva k platbě“, tak ji velmi pečlivě ověřujte.

15) Schránku možná budete muset promazávat

Poštovní schránky mívají omezenou kapacitu a pokud zrovna nemáte 1 TB schránku od Google, tak je dost jisté, že po nějaké té době se vám zaplní. Řeč je o tom v Co dělat, když mi lidé nemohou posílat e-maily a vrací se jim s „over quota“? a je to jednoduché, musíte si hlídat zda se vám schránka nezaplnila. Pomůže vám i naučit se s maily správně a efektivně pracovat (byť to s bezpečnostní nijak nesouvisí), viz Jak odpovídat na e-maily? Rychle? Průběžně? Dávkově? Vůbec?

Pokud jste to přehnali se záplavou přihlášení k e-mail newsletterům, tak se jich zkuste postupně zbavit (viz Jak vyčistit váš e-mail od záplavy e-mailů ke kterým jste se přihlásili?). Tady jen pozor, spam se takto řešit nedá, ale o tom viz bod jedenáct.

16) Firemní e-maily nepatří mimo firmu

U firemních e-mailů pamatujte, že případné přeposílání mimo společnost může znamenat, že můžete porušovat pracovní řád, můžete z firmy vynést informace, které měly zůstat ve firmě. Můžete být i trestně odpovědní.

17) Vyšší bezpečnost jedině v plně šifrovaných e-mailech

Takových kde provozovatel nemůže číst všechno co si s někým píšete. Přehled najdete v Jak si pořídit šifrovaný bezpečný e-mail

18) Nastavte si e-mail pro obnovení účtu a důsledně ho ochraňujte

Podrobněji popsané v Jak na “záložní” e-maily pro obnovení účtu? Hlídáte si je? Nehrozí vám riziko?

Tipy týkající se Bezpečného Internetu

Elektronická pošta Jak na bezpečný Internet Ochrana soukromí Pošta Poštovní schránka Soukromí