Rady a tipy

E-mailová schránka chrání vaše citlivé údaje – Jakým hrozbám čelí? A jak ji bezpečně používat?

Monika Sekal, 19. květen 2020

E-mailová schránka uchovává veškeré přístupy k vašim účtům, důvěrné informace i firemní data, proto je nezbytné ji umět zabezpečit a bezpečně s ní pracovat

Denně do e-mailových schránek dojde 306 miliard e-mailů. To opravdu není málo, a dle statistiky webového portálu Statista se má jejich počet v roce 2023 zvednout na 347 miliard e-mailů denně. Z toho asi 55 % e-mailů jsou spamy, tedy nevyžádané, často podvodné e-maily, ve kterých se kyberzločinci snaží od uživatelů získat peníze, jejich data nebo obojí zároveň. Kromě podvodných e-mailů stojí ale vaše e-mailové schránky i před dalšími riziky. Jedním z největších a nejčastějších z nich je prolomení hesla do vaší e-mailové schránky. Jak se proti praktikám kyberzločinců bránit?

Vytvořte si pevné základy bezpečnosti vaší e-mailové schránky

Naprostým základem je silné, jedinečné heslo. Jak ho vytvořit? Zjednodušená odpověď zní: alespoň 16 znaků (písmena, číslice a speciální znaky dohromady) – nejlépe, když vymyslíte větu a v ní náhodně zvolíte velká a malá písmena a přidáte speciální znaky. Heslo používejte pouze pro jeden účet a nikomu jinému ho neříkejte, nikam jej nepište. Delší odpověď najdete v našem blogovém článku, který vám přesně řekne, jak se zločinci do vašeho účtu mohou dostat. 

Tip: pro vaše hesla můžete používat různé správce hesel, jako je například 1Password nebo Avast Passwords. Ty vám zásadně zjednodušší život, protože si složitá hesla nebudete muset pamatovat.

E-mail je první službou, kterou byste měli chránit dvoufaktorovým ověřením. Doopravdy. Protože jakmile se někdo dostane do vašeho e-mailu, bude mít přístup i k ostatním službám, které váš e-mail využívají. Heslo už znát nepotřebuje. Proč? Protože mu stačí heslo od vašeho Facebooku, bakonvictví nebo třeba od emimino.cz resetovat a poslat si nové na e-mail. Vyberte si proto poskytovatele e-mailové schránky, který dvoufaktorové ověření nabízí. Dobrým příkladem je Gmail nebo Seznam e-mail. Naopak třeba Centrum e-mail tím jako varianta padá, protože dvoufaktorové ověření nenabízí. 

Nenechte kyberzločince, aby vás sledovali. Je běžnou praxí, že při otevření pravidelného mailingu se pomocí měřících bodů a skriptů společnost dozví, že jste jejich zprávu otevřeli. Až vám tedy přijde e-mail o nabídce snových letních dovolených v Čechách (dovolenou v Česku asi letos zvolí většina z nás) od Slevomatu, a vy se na útulné penziony v Čechách podíváte, bude si moci firma odškrtnout jeden úspěšný e-mail. Funguje to celkem jednoduše, po otevření e-mailu se vám automaticky stáhnou obrázky nebo v něm dojde k aktivaci skriptu. Tím firma jasně pozná, že jste její e-mail otevřeli. Podobně ale mohou váš e-mail zneužít i kyberzločinci. Rozešlou zprávy s obrázky, aby si otestovali, že mají vaši správnou adresu a ověří si ji právě tím, že e-mail otevřete. Potom už vědí, že mohou své podvodné e-maily na tuto schránku posílat a vy si je s největší pravděpodobností přečtete. Takže jak vypnout stahování obrázků? Gmail nabízí návod na vypnutí obrázků zde, a pokud jste ještě stále nezavrhli Centrum, tak v nastavení schránky také naleznete možnost Načítání obrázků, kterou můžete vypnout/zapnout dle potřeby. 

Jestli váš e-mail tuto funkci nenabízí, můžete vypnout zobrazování obrázků v samotném prohlížeči. V našem prohlížeči Avast Secure Browser můžete zobrazení obrázků vypnout v Nastavení →  Ochrana soukromí a zabezpečení → Nastavení webu → Obrázky. Pokud používáte Google Chrome, nastavení zobrazení obrázků je obdobné: Nastavení → Nastavení webu → Obrázky. Firefox nabízí tuto možnost také v Nastavení → Rozšířené nastavení → Zobrazit obrázky. 

Klasickým bezpečnostním opatřením je zálohování. A platí i pro vaše e-maily. Zvláště ty pracovní, o které určitě přijít nechcete. Jakým způsobem se dají e-maily zálohovat? Nejlepší je využít k tomu nějaký poštovní program, připojit ho k vaší e-mailové schránce a nastavit si stahování kopie všeho, co vám do vaší schránky přijde. Využít můžete například Outlook, pro iOS systémy se pak vyplatí zapnout funkci Time Machine, díky které můžete při ztrátě dat e-maily obnovit. 

Pozor na spam. Opakujeme to často, spamy jsou ale problém starší než sám internet a stále jsou bohužel účinné. Už v 16. století byl poslán první podvodný dopis, který sliboval velkou odměnu, pokud jeho odesílateli, který je momentálně v nepříjemné situaci ve vězení, pošlete malou částku peněz. Úsměvný dopis ale v podobné formě koluje internetem dodnes. Jen za minulý rok přišli američtí obyvatelé skoro o 2 miliony korun, protože se rozhodli pomoci nigerijskému princi s jeho finančními potížemi. Kontrolujte si proto došlé e-maily, a to především, jsou-li jakkoli podezřelé – urgentní, obsahují hrubky, dostali jste je od e-mailové adresy či člověka, kterého nepoznáváte. Detailní postup, jak rozpoznat podvodné e-maily najdete v našem blogovém článku zde

Tipy, jak se bránit proti spamu, pro zdatné a pokročilé

SMTP protokol, přes který odesílání e-mailových zpráv funguje, je starý jako internet sám, a tak nezvládá držet krok s nejnovějšími útoky kyberzločinců. Jeho základním bezpečnostním rizikem je skutečnost, že neověřuje údaje o odesílateli, jeho zneužití je tak nasnadě. Sami si vyzkoušejte, jestli je vaše e-mailová schránka v bezpečí. Zkuste si poslat podvodný email, není to vůbec složité. Stačí na této stránce zadat emailovou adresu, odkud měl e-mail odejít, kam má přijít a co v něm má být. Přidat můžete i jakoukoli přílohu. Takhle jednoduché je pro zločince poslat phishingový e-mail. Přišel vám váš podvodný e-mail? Pak byste si měli přečíst následující bezpečnostní tipy:

SPF záznam (Sender Policy Framework): Jednou z pokročilých taktik proti nevyžádané poště je bezpochyby vymezení poštovních serverů, které mají povoleno e-maily z vaší domény odesílat. Zprávy tak musí odcházet z povoleného serveru, nebo je poštovní server označí jako podezřelé, popřípadě je nepřijme vůbec. Pokud vám tak někdo z vašich známých volal, že dostal váš e-mail o nabídce milionů korun výměnou za jejich údaje o kreditní kartě a rád by se o případném obchodu pobavil, je na čase SPF záznam zvážit. Seznam má návod na zavedení SPF záznamů zde, pro e-mailovou schránku od Googlu najdete návod zde

Digitální podpis: Podpis by měl zaručit pravost odesílatele zprávy, a tedy její původ. Nejedná se o klasický podpis, ale o data, která jsou připojena k jiným datům. Je založen na asymetrickém šifrování a potřebujete k němu certifikát. Můžete se rozhodnout, zda vám stačí certifikáty, které ověřují e-mailovou adresu a jsou zdarma. Nebo si můžete pořídit osobní certifikát, ten ověřuje přímo vaši identitu a je zpoplatněn. Seznam poskytovatelů certifikačních služeb si můžete prohlédnout na webu české policie.

DKIM (DomainKeys Identified Mail): Další ze složitějších, zato o to bezpečnějších metod zabezpečení je právě i podpis DKIM. Podepsání zprávy poštovním serverem je podepsáno privátním klíčem při odesílání poštovním serverem a server příjemce tento klíč ověří, když k němu e-mail přijde. Obsah zprávy se tak po cestě nesmí změnit, což může kyberzločincům značně znesnadnit práci. Jak si tuto metodu nastavit na e-mailu na Seznamu najdete tady, jestli používáte e-mailovou schránku od Googlu, návod na nastavení DKIM najdete zde

Díky tomuto článku už byste měli být dostatečně vybaveni proti snahám kyberzločincům ukrást vaše data. V zabezpečení vaší e-mailové schránky nepolevujte a vždy buďte o krok napřed před nejnovějšími metodami kyberzločinců.