Der er ingen tvivl om, at vi i løbet af det sidste år har set en markant stigning i antallet af cyberangreb, databrud, phishing-svindel og omfattende hackerangreb.
Vi har en tendens til at tro, at det kun er de store virksomheder, der bliver hacket, men alle er et potentielt mål, og vi har alle værdifulde oplysninger, som hackere gerne vil have fingrene i.
Den nemmeste måde, de kan få adgang til disse værdifulde data på, er ved at hacke vores e-mailkonti. Der er over 6,69 milliarder e-mail-konti i verden, og desværre bliver 1 ud af 4 af disse konti hacket.
Den simple årsag er, at hver enkelt konto indeholder enorme mængder data, som kan tjene penge på eller bruges til at begå identitetssvindel. Vores e-mail-konti indeholder typisk personlige billeder, fakturaer, kvitteringer, adresser, kontakter, rejseplaner, bankoplysninger og ofte nulstillede adgangskoder til andre konti. Alt det, som hackere har brug for for at tjene penge og lave en fortjeneste.
Vores konti kan blive kompromitteret på flere forskellige måder, men de hyppigst anvendte metoder er gennem phishing-e-mails, udnyttelse af fejl i software og gættekoder. Over 60 % af alle bruger den samme adgangskode til alle deres konti, så hvis hackere kan få adgang til én konto, kan de potentielt bryde ind på dem alle.
Toptips til at forhindre, at dine e-mails bliver hacket
På trods af hackernes stigende vedholdenhed er der flere skridt, vi kan tage for at forhindre, at vores e-mails bliver hacket.
1. Overvej brugen af en Password Manager
Det kan være en skræmmende opgave at huske så mange adgangskoder til alle vores onlinekonti, men en adgangskodeadministrator giver dig et centralt og krypteret sted, hvor du kan gemme alle disse adgangskoder sikkert.
Adgangskodeadministratorer gemmer loginoplysninger for alle de websteder, du bruger, og logger dig automatisk ind, hver gang du vender tilbage til et websted. Det første skridt, når du bruger en adgangskodeadministrator, er at oprette en hovedadgangskode. Hovedadgangskoden styrer adgangen til hele din adgangskode-database. Denne adgangskode er den eneste, du skal huske, så det er vigtigt at gøre den så stærk og sikker som muligt.
Adgangskodeadministratorer kan også beskytte mod phishing-angreb, da de udfylder kontooplysninger baseret på deres registrerede webadresser. Hvis du tror, at du er på din banks websted, men hvis adgangskodeadministratoren ikke automatisk logger dig ind, er der en god chance for, at du er kommet ind på et phishing-websted.
2. Hold øje med mistænkelige e-mails
Phishing-e-mails har eksisteret i lang tid, og på trods af et væld af oplysninger om de forskellige metoder, der anvendes til at ramme ofre, falder millioner af mennesker stadig dagligt for disse svindelnumre.
Phishing-e-mails er omhyggeligt designet til at narre dig til at indtaste fortrolige oplysninger som f.eks. et kontonummer, en adgangskode eller en fødselsdato ved at klikke på et link. E-mailen kan også indeholde en vedhæftet fil, som, når den åbnes, direkte inficerer din computer med malware.
Det er blevet meget sværere end tidligere at identificere en phishing-e-mail, da kriminelle er blevet mere avancerede og vildledende i deres angrebsmetoder. På trods af disse e-mailers stigende raffinement er der ofte en række afslørende tegn, som kan afsløre spillet.
Disse afslørende tegn kan omfatte en forkert tilpasset URL-adresse, anmodninger om personlige oplysninger, dårlig stavning og grammatik, uventet korrespondance og brug af truende sprog. Dette er på ingen måde en udtømmende liste, da angriberne hele tiden finjusterer deres svindelnumre for at narre så mange mennesker som muligt. Du bør stole på din mavefornemmelse, og hvis der er noget, der virker bare den mindste smule forkert, bør du undgå at åbne e-mailen eller klikke på eventuelle links.
3. Brug en VPN for ekstra sikkerhed
En VPN, eller et virtuelt privat netværk, er et fantastisk værktøj til at beskytte dit privatliv online. Det giver dig mulighed for at surfe sikkert og trygt på internettet ved at dirigere din forbindelse gennem en server og skjule dine onlineforbindelser. Det krypterer effektivt alle dine data, så en hacker ikke kan se, hvad du laver online, eller hvor i verden du befinder dig. Dine data er ganske enkelt sikre, og dine internetaktiviteter kan ikke spores.
VPN-tjenester kan bruges på en række enheder, herunder en pc, bærbar computer, telefon eller tablet, og de giver et ekstra lag af sikkerhed til både private og offentlige netværk som f.eks. wi-fi-hotspots. Brugerne kan trygt lave bankforretninger online, shoppe eller chatte med venner uden at nogen snager i deres onlineaktivitet.
4. Aktiver to-faktor-autentifikation
To-faktor-autentifikation giver et ekstra forsvarslag til beskyttelse af dine e-mail-konti. Ud over en adgangskode kræver to-faktor-godkendelse en anden oplysning for at bekræfte din identitet. Dette mindsker risikoen for, at en hacker let kan få adgang til dine konti.
Der findes en række forskellige websteder med to-faktor-autentificering, som kan bruges til denne proces. Når du har registreret dig, kan du logge ind på dine konti som normalt og derefter indtaste din adgangskode. Så snart du har gjort dette, sender to-faktor-autentificeringssiden en engangskode til din telefon, som du skal indtaste, før du får adgang til din konto.
5. Beskyt din router og Wi-Fi i hjemmet
Når du først konfigurerer dit hjemmenetværk, bliver du bedt om at oprette et offentligt synligt netværksnavn, også kendt som et SSID (Service Set Identifier). De fleste enheder er konfigureret med et standardnetværksnavn, der er tildelt af producenten. Du bør straks ændre standardnavnet for at gøre det vanskeligere for en hacker at vide, hvilken type router du har, og dermed mindske risikoen for angreb.
Du bør også opdatere din Wi-Fi-software for at beskytte netværkssikkerheden i dit hjem. Routerens firmware kan ligesom enhver anden type software indeholde sårbarheder, som hackere vil forsøge at udnytte. De fleste routere har ikke mulighed for en automatisk opdatering, så du skal manuelt opdatere softwaren for at sikre, at dit Wi-Fi er beskyttet.
MetaCompliance har specialiseret sig i at skabe den bedste cybersikkerheds-awareness-træning, der findes på markedet. Vores produkter tager direkte fat på de specifikke udfordringer, der opstår som følge af cybertrusler og corporate governance, ved at gøre det lettere for brugerne at engagere sig i cybersikkerhed og compliance. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at transformere cybersikkerheds-træning i din organisation.
