Σήμερα, η χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου κατά την εγγραφή σε υπηρεσίες έχει γίνει η πιο συνηθισμένη πρακτική. Στις περισσότερες περιπτώσεις, ο χρήστης απλώς δηλώνει το email του και στη συνέχεια επιλέγει έναν κωδικό πρόσβασης. Ορισμένες υπηρεσίες μάλιστα έχουν καταργήσει εντελώς τον κωδικό, επιτρέποντας την εγγραφή μόνο με τη διεύθυνση email και έναν κωδικό μίας χρήσης που αποστέλλεται σε αυτήν. Άλλες δίνουν τη δυνατότητα σύνδεσης μέσω λογαριασμού Google ή Apple.
Καθώς γίνεται περιήγηση στο διαδίκτυο, πραγματοποιούνται αγορές, υποβάλλονται αιτήσεις και πραγματοποιούνται εγγραφές σε διάφορες υπηρεσίες, η διεύθυνση ηλεκτρονικού ταχυδρομείου εξελίσσεται σταδιακά σε μια ενιαία ψηφιακή ταυτότητα. Χρησιμοποιείται σχεδόν σε κάθε πλατφόρμα, από υπηρεσίες αγορών μέχρι τραπεζικές συναλλαγές και ταξιδιωτικές κρατήσεις. Με την πάροδο του χρόνου, ολοένα και περισσότερες δραστηριότητες συνδέονται με έναν και μόνο λογαριασμό.
Παρότι η διαδικασία αυτή προσφέρει ευκολία, υπάρχει ένα ζήτημα που συχνά παραβλέπεται. Το email δεν αποτελεί απλώς ένα μέσο πρόσβασης. Περιλαμβάνει ευαίσθητες πληροφορίες, τόσο μέσω των μηνυμάτων που λαμβάνονται, όσο και μέσω αυτών που αποστέλλονται, ενώ παράλληλα συνδέεται με σημαντικό μέρος των υπηρεσιών που χρησιμοποιούνται.
Χρησιμοποιείται για την παραλαβή κωδικών μίας χρήσης, την επιβεβαίωση ενεργειών και την επαναφορά κωδικών πρόσβασης. Επίσης, αποτελεί μέσο κανάλι επικοινωνίας με επαγγελματίες όπως λογιστές, τραπεζικούς συμβούλους και γιατρούς, καθώς και για κάθε μορφή προσωπικής επικοινωνίας.
Με την πάροδο του χρόνου, η διεύθυνση email καθίσταται κάτι πολύ περισσότερο από έναν απλό λογαριασμό. Γίνεται το βασικό σημείο αναφοράς για πολλές πτυχές της ψηφιακής και της καθημερινής ζωής.
Ως αποτέλεσμα, ένας λογαριασμός email καταλήγει να ελέγχει την πρόσβαση σε πολλούς διαφορετικούς λογαριασμούς, σε υπηρεσίες που δεν έχουν καμία σχέση μεταξύ τους, σύμφωνα με το Fast Company.
Σε περίπτωση που κάποιος αποκτήσει πρόσβαση στο email κάποιου άλλου χρήστη, μπορεί να εκμεταλλευτεί την επαναφορά κωδικών πρόσβασης, τις επιβεβαιώσεις σύνδεσης και τα μηνύματα επαλήθευσης, προκειμένου να αποκτήσει πρόσβαση και σε αυτές τις συνδεδεμένες υπηρεσίες.
Παράλληλα, αποκτά πρόσβαση και σε μεγάλο όγκο προσωπικών δεδομένων, όπως ιατρικά αρχεία, οικονομικές πληροφορίες, διευθύνσεις, επαφές και ιδιωτική αλληλογραφία. Μέσα από στοχευμένη αναζήτηση στο περιεχόμενο των μηνυμάτων μπορούν να εντοπιστούν μοτίβα, να αποκαλυφθούν ευαίσθητα δεδομένα και, σε ορισμένες περιπτώσεις, να προκύψουν ενδείξεις για πιθανούς κωδικούς πρόσβασης ή για πιο στοχευμένες μεθόδους παραβίασης.
Η απειλή ενός παραβιασμένου email είναι πραγματική
Σε αρκετές περιπτώσεις, οι χρήστες ενημερώνονται από την τράπεζα ή την εταιρεία της πιστωτικής τους κάρτας για μια ύποπτη συναλλαγή. Τέτοιου είδους περιστατικά αποτελούν συχνό φαινόμενο στον χώρο της κυβερνοασφάλειας, καθώς η απάτη με πιστωτικές κάρτες μπορεί να προκύψει είτε από φυσική κλοπή της κάρτας, είτε από διαρροή των στοιχείων της στο διαδίκτυο.
Αυτό που παρουσιάζει ιδιαίτερο ενδιαφέρον σε ορισμένες περιπτώσεις είναι ο τρόπος με τον οποίο εντοπίζεται η αρχική αιτία της χρέωσης.
Μια συναλλαγή μπορεί να συνδέεται με τοποθεσία στην οποία είχε βρεθεί το άτομο στο παρελθόν και να αφορά αγορά υψηλής αξίας, όπως εισιτήριο συναυλίας, μέσω ιστοσελίδας που δεν αναγνωρίζεται άμεσα. Μετά από έλεγχο, συχνά διαπιστώνεται ότι η συγκεκριμένη υπηρεσία είχε χρησιμοποιηθεί στο παρελθόν και στη συνέχεια είχε ξεχαστεί.
Σε τέτοιες περιπτώσεις, ενδέχεται να διαπιστωθεί ότι η πρόσβαση στον συγκεκριμένο ιστότοπο είχε πραγματοποιηθεί μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου και ενός κωδικού μίας χρήσης, μια ιδιαίτερα διαδεδομένη πρακτική. Η διαδικασία αυτή δεν απαιτεί απομνημόνευση κωδικού πρόσβασης ούτε διαχείριση λογαριασμού, αλλά βασίζεται σε μια άμεση σύνδεση που οδηγεί απευθείας στην ολοκλήρωση της συναλλαγής.
Μόλις εντοπιστεί η σύνδεση της δραστηριότητας με αυτή τη μέθοδο πρόσβασης, το ενδιαφέρον μετατοπίζεται στον λογαριασμό ηλεκτρονικού ταχυδρομείου. Αν κάποιος αποκτήσει πρόσβαση σε αυτόν, είτε μέσω παραβίασης του κωδικού πρόσβασης, είτε αξιοποιώντας τυπικές διαδικασίες επαναφοράς, μπορεί να ζητήσει κωδικό σύνδεσης και να εισέλθει σε συνδεδεμένες υπηρεσίες χωρίς να απαιτείται κάτι επιπλέον. Σε αρκετές περιπτώσεις, όταν εξετάζεται αν έχει ενεργοποιηθεί η πολυπαραγοντική επαλήθευση στον λογαριασμό email, διαπιστώνεται ότι η συγκεκριμένη λειτουργία δεν είναι γνωστή ή δεν έχει ρυθμιστεί. Σε τέτοιες περιπτώσεις, το ζήτημα δεν αφορά πλέον μόνο την πιστωτική κάρτα.
Ο λογαριασμός ηλεκτρονικού ταχυδρομείου μπορεί να περιέχει πληροφορίες πολλών ετών: προηγούμενες διευθύνσεις, οικονομικά στοιχεία, ιστορικό χρήσης υπηρεσιών και τρέχουσες επαφές. Ο όγκος αυτός των δεδομένων επαρκεί για τη χαρτογράφηση της δραστηριότητας ενός ατόμου και την αναγνώριση πιθανών πρόσθετων στόχων.
Είναι επίσης πολύ πιθανό η διεύθυνση email τους να είχε εμφανιστεί σε προηγούμενες παραβιάσεις δεδομένων. Αυτό είναι συνηθισμένο και επιτρέπει στους επιτιθέμενους να συνδέσουν μια διεύθυνση email με πολλαπλές υπηρεσίες διευκολύνοντας τη στόχευση και την κλιμάκωση προσπαθειών παραβίασης.
Ακολουθήστε αυτές τις βέλτιστες πρακτικές για να διατηρήσετε τους λογαριασμούς σας ασφαλείς.
Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) αποτελεί μία από τις πιο αποτελεσματικές μεθόδους ενίσχυσης της ασφάλειας των λογαριασμών. Η χρήση του είναι ιδιαίτερα σημαντική, πρώτα απ’ όλα για τον λογαριασμό ηλεκτρονικού ταχυδρομείου, αλλά δεν θα πρέπει να περιορίζεται εκεί. Κάθε λογαριασμός που συνδέεται με οικονομικά στοιχεία, προσωπικά δεδομένα ή ευαίσθητες πληροφορίες θα πρέπει να προστατεύεται με αυτόν τον τρόπο.
Πολλοί άνθρωποι διστάζουν να ενεργοποιήσουν την MFA επειδή δεν θέλουν να συνδέσουν τον αριθμό τηλεφώνου τους με τον λογαριασμό τους. Αυτή είναι μια βάσιμη ανησυχία.
Για αυτόν τον λόγο προτιμάται η χρήση εφαρμογών επαλήθευσης, όπως το Google Authenticator ή το Microsoft Authenticator. Οι εφαρμογές αυτές δημιουργούν κωδικούς μίας χρήσης στο κινητό, χωρίς να χρειάζεται αριθμός τηλεφώνου. Η αρχική ρύθμιση μπορεί να φαίνεται λίγο άγνωστη, αλλά γίνεται μία μόνο φορά και υπάρχουν απλές οδηγίες που τη δείχνουν βήμα προς βήμα. Με μια απλή αναζήτηση για το πώς ρυθμίζεται μια εφαρμογή επαλήθευσης, μπορεί να βρεθεί εύκολα η διαδικασία. Αφού ρυθμιστεί, η χρήση της είναι πολύ απλή και μπορεί να εφαρμοστεί και σε άλλους λογαριασμούς.
Χρησιμοποιήστε πολλούς λογαριασμούς email
Η χρήση του ίδιου email για όλες τις υπηρεσίες συγκεντρώνει διαφορετικούς λογαριασμούς κάτω από μία ενιαία ταυτότητα, παρότι οι υπηρεσίες αυτές δεν έχουν όλες την ίδια σημαντικότητα. Ορισμένες υπηρεσίες είναι πιο κρίσιμες, άλλες λιγότερο, ενώ κάποιες χρησιμοποιούνται περιστασιακά.
Η βέλτιστη πρακτική είναι να χρησιμοποιούνται διαφορετικοί λογαριασμοί ηλεκτρονικού ταχυδρομείου ανάλογα με το επίπεδο ευαισθησίας των δεδομένων και τη σημασία της κάθε υπηρεσίας. Με αυτόν τον τρόπο, δεν υπάρχει ενιαία συγκέντρωση όλων των δραστηριοτήτων σε έναν λογαριασμό, αλλά γίνεται διαχωρισμός μεταξύ πιο κρίσιμων και λιγότερο σημαντικών χρήσεων.
Έλεγχος δικαιωμάτων σε συνδέσεις τρίτων παρόχων
Επιλογές όπως «Συνέχεια με το Google» ή «Συνέχεια με την Apple» επιτρέπουν την άμεση πρόσβαση σε μια υπηρεσία χωρίς τη δημιουργία ξεχωριστού λογαριασμού. Παρότι προσφέρουν ευκολία, δεν θα πρέπει να αποτελούν την προεπιλεγμένη επιλογή για κάθε υπηρεσία.
Με τη χρήση αυτών των επιλογών δεν πραγματοποιείται απλώς σύνδεση, αλλά παρέχεται πρόσβαση σε συγκεκριμένα στοιχεία του λογαριασμού. Αυτό μπορεί να περιλαμβάνει το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη φωτογραφία προφίλ και, σε ορισμένες περιπτώσεις, επιπλέον στοιχεία του προφίλ. Για τον λόγο αυτό, είναι σημαντικός ο έλεγχος των δικαιωμάτων που ζητούνται πριν δοθεί έγκριση.
Αποφυγή χρήσης εταιρικών λογαριασμών για προσωπικές υπηρεσίες
Σε επιχειρησιακά περιβάλλοντα, συνιστάται να αποφεύγεται η χρήση εταιρικών λογαριασμών για προσωπικές υπηρεσίες. Έχουν καταγραφεί περιπτώσεις όπου εταιρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου εμφανίστηκαν σε βάσεις δεδομένων παραβιάσεων, συχνά λόγω χρήσης τους και εκτός επαγγελματικού πλαισίου. Αυτό μπορεί να αυξήσει την έκθεση και να καταστήσει έναν εταιρικό τομέα πιο εμφανή ως πιθανό στόχο.
Χρήση προγραμμάτων διαχείρισης των κωδικών πρόσβασης
Ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης είναι ένα εργαλείο που αποθηκεύει και δημιουργεί κωδικούς για τους λογαριασμούς. Με τη χρήση του γίνεται πιο εύκολη η διαδικασία εγγραφής και σύνδεσης, αφού δεν χρειάζεται να δημιουργεί ή να θυμάται κανείς διαφορετικούς κωδικούς. Παράλληλα, βοηθά στη χρήση ξεχωριστών και ισχυρών κωδικών για κάθε λογαριασμό προσφέροντας μεγαλύτερη ασφάλεια.
Τα περισσότερα από αυτά τα προγράμματα λειτουργούν με παρόμοιο τρόπο. Ορίζεται ένας βασικός, ισχυρός κωδικός και το πρόγραμμα αποθηκεύει όλους τους υπόλοιπους. Όταν γίνεται σύνδεση σε ιστοσελίδες, μπορεί να συμπληρώνει αυτόματα τα στοιχεία ή να προτείνει νέους, ασφαλείς κωδικούς όταν δημιουργείται ένας λογαριασμός. Η εφαρμογή Passwords της Apple είναι ένα χαρακτηριστικό παράδειγμα, όπως και άλλες παρόμοιες εφαρμογές.
Η ρύθμιση γίνεται εύκολα: ο χρήστης επιλέγει μια αξιόπιστη εφαρμογή για κωδικούς, η οποία εγκαθίσταται στο κινητό και στον υπολογιστή, και ορίζεται ένας βασικός κωδικός που την «ξεκλειδώνει». Στη συνέχεια, αποθηκεύονται μέσα σε αυτή οι υπάρχοντες κωδικοί και σταδιακά αντικαθίστανται όσοι είναι αδύναμοι ή χρησιμοποιούνται ξανά σε πολλούς λογαριασμούς.
Όπως κάθε εργαλείο, απαιτείται μια σύντομη περίοδος προσαρμογής, αλλά μόλις εγκατασταθεί, απαλλάσσει τους χρήστες από την ανάγκη να θυμούνται κωδικούς πρόσβασης και βελτιώνει σημαντικά τη συνολική ασφάλεια των δεδομένων τους.
Για ιδιοκτήτες επιχειρήσεων, υπάρχουν εταιρικές εκδόσεις τέτοιων εργαλείων που επιτρέπουν τη διαχείριση και την εφαρμογή πολιτικών ασφαλών κωδικών σε ολόκληρες ομάδες, συμβάλλοντας στη μείωση του κινδύνου παραβίασης.
Προσοχή στην αποστολή ευαίσθητων δεδομένων μέσω email
Το email χρησιμοποιείται συχνά για την αποστολή ευαίσθητων πληροφοριών, όπως έγγραφα, οικονομικά στοιχεία, στοιχεία ταυτότητας ή προσωπικά δεδομένα, χωρίς ιδιαίτερη σκέψη. Αυτό δημιουργεί σημαντικό κίνδυνο.
Ο κίνδυνος δεν προέρχεται μόνο από τον αποστολέα. Μόλις σταλεί ένα μήνυμα, ο έλεγχος πάνω του παύει να είναι πλήρης. Αν ο λογαριασμός του αποστολέα ή του παραλήπτη παραβιαστεί, οι πληροφορίες αυτές μπορεί να εκτεθούν.
Για ευαίσθητα δεδομένα, δεν συνιστάται η αποστολή τους ως απλό κείμενο ή ως συνημμένα αρχεία μέσω email.
Αντί γι’ αυτό, προτιμώνται ασφαλείς σύνδεσμοι ή ειδικές διαδικτυακές υπηρεσίες που παρέχονται από οργανισμούς, όπως για ιατρικά ή οικονομικά έγγραφα, ή άλλοι τρόποι αποστολής κρυπτογραφημένων αρχείων. Εάν δεν υπάρχει τέτοια δυνατότητα, μπορεί να ζητηθεί εναλλακτικός και ασφαλής τρόπος αποστολής.
Το email αποτελεί συχνά ένα από τα πιο σημαντικά ψηφιακά μέσα επικοινωνίας και απαιτεί αντίστοιχο επίπεδο προσοχής και προστασίας.
Διαβάστε ακόμη
Πετρέλαιο: Η Citi βλέπει Brent στα 110 δολάρια το τρίτο τρίμηνo – Προειδοποίηση για τα αποθέματα
Αρχή Ελέγχου Αγοράς: Οι ανατιμήσεις μειώθηκαν 50 φορές μετά τα μέτρα κατά της αισχροκέρδειας
Ryanair ξανά κατά Fraport Greece – Αυτή τη φορά για το αεροδρόμιο της Καλαμάτας
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα
Σχολίασε εδώ
Για να σχολιάσεις, χρησιμοποίησε ένα ψευδώνυμο.