TIP#1170: Jak zabezpečit a bezpečně pracovat s e-mailem?

Málokdo to tuší, ale e-mail (elektronická pošta) je jedna z těch věcí, které musíte mít nejlépe zabezpečené. Hlavní důvod je ten, že na váš e-mail je navázána řada dalších služeb. Takže pokud někdo získá přístup do vaší poštovní schránky, tak okamžitě získá i přístup do sociálních sítí, cloudových úložišť, ovládne účty co máte v mobilu (Apple i Google). Vedle toho je navíc vaše poštovní schránka zpravidla plná zajímavých osobních informací – útočník zjistí s kým si píšete a z mailů vytáhne o čem, včetně množství souborů (příloh).

1) E-mail musíte chránit dvoufaktorem

Proto musíte vaši poštovní schránku chránit dvufaktorovým ověřením. Řeč už o tom byla v První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. A rozhodně to nepodceňujte. Stále platí i pravidla pro správné používání hesel (unikátní, složitá, používat správce hesel atd).

TIP: Potřebujete mít e-mail v počítači? Pak se mrkněte do Jaké aplikace pro e-mail si pořidit? V čem pracovat s elektronickou poštou?

2) Chraňte počítač i mobilní zařízení kde máte e-maily

Poměrně logické je i to, že musíte chránit všechna místa, kde se nacházejí vaše e-maily (počítač zejména) nebo kde jste k e-mailu přihlášení (počítač a mobil). Tohle řeší trochu jiné tipy. Konkrétně Jak nastavit soukromí na mobilním telefonu či tabletu a ten co se týká počítače teprve vyjde.

TIP: Potřebujete si někde založit poštovní schránku? Mrkněte do Kde si pořídit e-mail zdarma? Co že je to ten freemail?

3) Používejte e-mail přes webové rozhraní, do počítače maily nestahujte

Dnes je běžné, že mátě něco jako Gmail nebo (bývalý) Hotmail (nově Outlook.com) a e-maily tak vůbec do počítače nestahujete. Je to i rozumné bezpečnostní opatření, u kterého je ale nutné pamatovat i na vše co souvisí s bezpečným chováním na Internetu – zejména nepřihlašování se k vašem e-mailu na místech, kde to může být rizikové.

4) Nedávejte přístup k vašemu e-mailu někomu/něčemu cizímu

Přihlašovací údaje k vaší poště nedávejte nikomu dalšímu, další klasická součást bezpečného chování a práce s přihlašovacími údaji. Pozor i na to, že například v Gmailu mohou práva přistupovat k vaší poštovní schránce dostat aplikace – je to podobné jako s aplikacemi pro Facebook či mobilními aplikacemi. Je potřeba si hlídat zda nedáte právě něčemu co bude chtít škodit.

5) Používejte více e-mailů, jeden pro důležité věci, další pro hlouposti

Užitečná praxe je mít více e-mailových schránek. Jednu hlavní, osobní, kterou opravdu pečlivě chráníte. Další můžete mít pro sociální sítě, můžete je tak oddělit od hlavní schránky. A hodí se i třetí schránka, kterou použijete pro různá testování, zkoumání a třeba i přihlašování se k odběru e-mailových newsletterů. Hodit se může i Jak si pořídit anonymní e-mail? a Jak odesílat (anonymně) e-maily z dočasných e-mailových adres?

6) Pozor na to na co budete klikat v došlé poště

V e-mailu se vám budou objevovat podvodné e-maily, phishing, mohou tam přistát i viry, ve spamové složce budete mít záplavu hlouposti. Tady viz například Co je to nigerijský spam? Proč mi někdo píše, že jsem zdědil miliony? a Spam je všudypřítomný a nezastavitelný. V Česku ho hlaste ÚOOÚ. Chraňte si počítač antivirem a antimalware a neklikejte (a navěřte) na každou hloupost, která se vám v mailu objeví.

2018-09-14 08_01_02-Jak získat sex od ženy za pouhých 15 minut - daniel@justit.cz - JustIT.cz Mail.png
Něčeho takového můžete dostávat i desítky denně. Rozhodně na to neklikejte.

Nesmírně důležité je to co je popsáno v Mohu věřit nápisu: Tento email byl odeslán z počítače bez virů, chráněného programem XY? To že na konci e-mailu je nějaký podobný nápis neznamená, že to je pravda. Je to jen ukázka absolutně nezodpovědné antivirové firmy, která si v e-mailech dělá reklamu, ale nikdy to nemůže zaručit.

Pamatujte a to, že odkazy v e-mailu mohou obsahovat jiný odkaz (to kam se po kliknutí dostanete) než to co je vidět když si čtete e-mail.

TIP: K nahlašování spamu se vám bude hodit Co je to hlavička e-mailu, jak ji mohu získat a k čemu je to dobré? a Jak v Gmailu uložit zprávu do podoby EML souboru?

7) Neotevírejte přílohy

Pro tohle všechno je důležité nevěřit přílohám v e-mailech. Zejména pokud tam přistane cokoliv spustitelné (EXE, COM, SCR, BAT, WSH atd). Viry se ale mohou šířit i v souborech Wordu, Excelu či PowerPointu. Ideální je, pokud můžete přílohy otevřít přímo v Gmailu nebo Office 365 místo stažení a otevření v počítači. Poměrně bezpečné je i otevírat přílohy v mobilním telefonu, tam málokdy mohou způsobit škodu (v Androidu ale neotevírat APK například).

To, že vám mail s přílohou poslal někdo známý nic neznamená, mohli mu hacknout e-mail nebo to může být podvrh.

8) Pracujte uvážlivě s automatickými odpověďmi

Automaticé  odpovědi občas mohou prozradit věci, které by nikdo neměl vědět. Řeč o nich je například v Mám si při odjezdu na dovolenou nastavovat automatickou odpověď na e-maily? a spíše než automatické odpovědi bývá lepší nastavit přeposílání kolegovi, který bude poštu vyřizovat.

9) Chovejte se v e-mailech slušně

Ano, i slušné a uvážlivé chování je součástí bezpečné práce s e-maily. Patří sem tipy jako Mám dávat do kopie e-mailu nadřízeného? Viditelně či snad ve slepé kopii?, Co dělat, když v práci dostanu e-mail, se kterým si nevím rady?  a Co dělat, když dostanu e-mail, který není pro mě?. Berte i ohledy na druhé, hlavně tím, že jim nebudete posílat obrovské přílohy (viz Proč je nutné hlídat, jak velké obrázky dáváte na web či do e-mailů?)

Do slušného chování patří i to, že nebudete jak šílení přeposílat každou hloupost, kterou vám někdo pošle (zejména hoaxy či fake news). A jedna nesmírně užitečná věc, naučte se rozdíl mezi adresátem, kopií (CC) a slepou kopií (BCC). O tom je řeč v Seznam adresátů se vždy dává do slepé kopie. Opakuji, vždy do slepé kopie

10) Nepoužívejte potvrzení o přečtení

Nejenom že tahle „funkce“ spolehlivě nefunguje, ale může to být i zbytečná informace pro případného útočníka. Viz Jak funguje potvrzení o přečtení u e-mailů? A proč ho nepoužívat.

11) Spam nemůžete odhlašovat a rozhodně na něj nereagujte

Spam (o kterém byla trochu řeč i v bodě šest) je všudypřítomný a dříve nebo později vám začne chodit. V solidních emailech končí v spamové složce a platí, že spam nelze odhlásit a na spam se nereaguje a nekliká. Jakákoliv reakce na spam dává spammerům vědět, že jste živí a že vám mají posílat ještě více spamu. Pokud používáte něco jako Gmail nebo Outlook tak spamy co nespadnou do spamové složky rozhodně nahlašujte.

2018-09-14 07_59_32-Attention - daniel@justit.cz - JustIT.cz Mail.png
Spam a phishing. Jak jinak.

12) Zálohujte

Tohle je také klasika. Zálohovat musíte počítače, mobily i tablety, ale důležité také je zálohovat si e-maily. Tedy pokud vám na nich nějak záleží. Podrobněji viz Jak zálohovat poštovní schránku? Jak stáhnout všechny e-maily do počítače?

13) Nevěřte pravosti e-mailu a identitě odesílatele

V Jak je možné, že někdo může falšovat odesílatele e-mailu? zjistíte, že odesílatele je možné libovolně falšovat. Kdokoliv může odeslat e-mail, který vypadá jako od někoho jiného.

14) Do e-mailu nepatří hesla, bankovní účty, údaje o platebních kartách

Nikdy e-mailem neposílejte přihlašovací údaje (pošlete to SMS nebo přes bezpečné chatovátko jako je WhatsApp či Telegram), čísla účtů v bankách neznámým osobám a zejména ne (ale opravdu nikdy) čísla a údaje z platebních karet. Platí to i opačně, banka s vámi nikdy nebude probírat cokoliv e-mailem. Znamená to i to, že pokud vám e-mailem dorazí jakýkoliv „výzva k platbě“, tak ji velmi pečlivě ověřujte.

15) Schránku možná budete muset promazávat

Poštovní schránky mívají omezenou kapacitu a pokud zrovna nemáte 1 TB schránku od Google, tak je dost jisté, že po nějaké té době se vám zaplní. Řeč je o tom v Co dělat, když mi lidé nemohou posílat e-maily a vrací se jim s „over quota“? a je to jednoduché, musíte si hlídat zda se vám schránka nezaplnila. Pomůže vám i naučit se s maily správně a efektivně pracovat (byť to s bezpečnostní nijak nesouvisí), viz Jak odpovídat na e-maily? Rychle? Průběžně? Dávkově? Vůbec?

Pokud jste to přehnali se záplavou přihlášení k e-mail newsletterům, tak se jich zkuste postupně zbavit (viz Jak vyčistit váš e-mail od záplavy e-mailů ke kterým jste se přihlásili?). Tady jen pozor, spam se takto řešit nedá, ale o tom viz bod jedenáct.

16) Firemní e-maily nepatří mimo firmu

U firemních e-mailů pamatujte, že případné přeposílání mimo společnost může znamenat, že můžete porušovat pracovní řád, můžete z firmy vynést informace, které měly zůstat ve firmě. Můžete být i trestně odpovědní.

2018-09-14 08_03_15-eBusiness Number registry for 2018_2019 - daniel@justit.cz - JustIT.cz Mail.png
Dlouhé roky běžící podvodný katalog co z vás dostane peníze a upíšete se k placení ještě více peněz v dalších letech. Nic za to nedostanete.

Je to všechno?

Na něco jsme zapomněli? Dejte vědět.

Další tipy na téma „Jak nastavit soukromí“

Reklamy