Naka-archive na Pahina: 2021 Mga Tip sa Seguridad ng Impormasyon

Maaaring makompromiso ang isang email account sa iba't ibang paraan. Sa ilang mga kaso, ang iyong password ay maaaring mahina at madaling hulaan o makuha sa pamamagitan ng pampublikong paglabag. Sa ibang mga kaso, maaaring nag-click ka sa isang nakakahamak na link sa isang email, social networking site o webpage. O, maaaring nag-download ka ng app o file na naglalaman ng mga nakakahamak na script.

Sa edisyong ito ng newsletter ng seguridad, titingnan namin ang mga potensyal na senyales ng babala na maaaring nakompromiso ang iyong email account, kung ano ang maaari mong gawin upang mabawi, at mga hakbang na maaari mong gawin upang maiwasan itong mangyari muli.

Paano Masasabi kung Nakompromiso ang Iyong Email Account

Narito ang ilang pulang bandila na maaaring magpahiwatig na ang iyong account ay nakompromiso:

1. Hindi mo ma-access ang iyong e-mail account. Kung ang isang umaatake ay nakakuha ng access sa iyong email address at password, maaaring nag-log in sila at binago ang password upang i-lock ka sa labas ng account.
2. Nakatanggap ang iyong pamilya, kaibigan, at katrabaho ng mga email mula sa iyo na hindi mo isinulat. Kapag nakompromiso na ang iyong email account, magagamit ng umaatake ang iyong email address upang magpadala ng mga spam o phishing na email sa mga contact sa iyong address book.
3. Nakikita mo ang aktibidad sa iyong mga social media account na hindi mo nai-post. Ang ilang mga social media site ay gumagamit ng single sign-on (SSO) na may mga kredensyal mula sa ibang mga account (hal Google, Yahoo) upang makapag-log in ka sa social media nang hindi kinakailangang gumawa ng hiwalay na username at password. Kung ang iyong email account ay naka-link sa iyong mga social media account o kung gumagamit ka ng parehong username at password para sa lahat ng iyong mga account, ang umaatake ay maaaring makakuha ng access sa lahat gamit ang isang username at password.
4. Napansin mong walang laman ang iyong folder ng Mga Naipadalang mensahe o may kasamang mga mensaheng hindi mo ipinadala.

Ano ang Gagawin kung Nakompromiso ang Iyong Email Account

Narito ang ilang hakbang na maaari mong gawin kung nakompromiso ang iyong account. Kung sa tingin mo ay nakompromiso ang iyong account ngunit hindi ka sigurado, mas mabuting magkamali sa panig ng pag-iingat at sundin ang mga hakbang na ito:

1. Mag-login sa iyong email account at i-reset ang iyong password gamit ang isang malakas na password.
   a. Gumamit ng mahahabang passphrase para gawing mas madaling matandaan at mas secure ang mga password.
   b. Huwag gumamit ng impormasyon tungkol sa iyong sarili, ang lungsod kung saan ka ipinanganak, ang iyong edad, o ang mga pangalan ng mga kamag-anak, kaibigan, o mga alagang hayop.
   c. Huwag gumamit ng mga karaniwang salita tulad ng pangalan ng paboritong sports team.
   d. Kung hindi ka makapag-log in, makipag-ugnayan sa iyong email provider para malaman kung paano ka makakabawi ng access.
2. Tapusin / mag-sign out sa lahat ng session sa lahat ng device. Kahit na pagkatapos mong baguhin ang iyong password, kung ang umaatake ay may aktibong session, maaari silang magpatuloy na magpadala ng mga email mula sa iyong account.
3. I-reset ang anumang karagdagang mga account na maaaring nagkaroon ng access ang umaatake. Maaaring kabilang dito ang mga institusyong pampinansyal, mga shopping site, at mga social media site. Maaaring may mga reference sa mga account na ito sa iyong email. Tandaang gumamit ng mga natatanging password para sa bawat account. Kung hindi, kung makompromiso ang isang account, makompromiso silang lahat.
4. Paganahin ang Multi-Factor Authentication (MFA) sa iyong email account. Nagbibigay ito ng karagdagang layer ng proteksyon upang mag-login sa iyong email account. Nangangailangan ito ng code mula sa isang text message, tawag sa telepono, o authenticator app upang higit pang ma-verify ang access. Bisitahin ang STOP.THINK.CONNECT upang matutunan kung paano i-activate ang MFA.
5. Suriin at baguhin ang iyong mga tanong sa seguridad. Kung ang iyong email account ay nakompromiso mula sa isang device o lokasyon na hindi tumutugma sa iyong normal na paggamit, posibleng isang malisyosong indibidwal ang nakasagot sa iyong mga tanong sa seguridad.
6. Suriin ang iyong mailbox para sa anumang mga panuntunan na hindi mo pa nagagawa. Maaaring kasama sa mga panuntunang ito ang pagpapasa ng mensahe, pagtanggal, o pagpapatakbo ng mga hindi gustong application.
7. Suriin ang mga papalabas na mensahe at bawiin ang anumang mga nakakahamak na papalabas na mensahe. Sa karamihan ng mga kaso, ang umaatake ay hindi mag-iiwan ng mga bakas ng anumang papalabas na mensahe, ngunit dapat pa rin itong suriin.
8. Makipag-ugnayan sa mga tao sa iyong email address book at ipaalam sa kanila na ang iyong email ay nakompromiso. Paalalahanan sila na tanggalin ang anumang mga email mula sa iyo sa panahong nakompromiso ang iyong account upang pigilan silang maging susunod na biktima.
9. I-verify kung mayroong pribado o personal na pagkakakilanlan na impormasyon sa iyong email na maaaring gamitin sa malisyosong paraan.
10. Magtatag ng isang gawain kung saan binabago mo ang iyong password sa pana-panahon. Isaalang-alang ang pagpapalit ng iyong password nang hindi bababa sa isang taunang batayan (maliban kung kinakailangan ito ng isang paglabag nang mas maaga).
11. I-scan ang iyong computer para sa mga virus at malware. Ito ay lalong mahalaga kung nakakaranas ka ng mga problemang senyales tulad ng hindi pamilyar na mga application na na-load sa iyong device, mabagal na gumagana ang iyong computer, o mga problema sa pag-shut down.

Ano ang Magagawa Ko upang Pigilan ang Kompromiso sa Email Account?

Ang mahusay na mga pinakamahuhusay na kagawian sa seguridad at ligtas na mga gawi sa pagba-browse ay maaaring makatulong na pigilan ang iyong email account na makompromiso sa hinaharap:

1. Tiyaking na-patch ang iyong mga device ng mga pinakabagong update, kabilang ang antivirus.
2. Itakda ang iyong software sa seguridad, internet browser, at operating system na awtomatikong mag-update. O, magtatag ng isang nakagawiang gawin ito nang manu-mano sa isang madalas na batayan.
3. Gumamit ng mga natatanging malalakas na password para sa pag-access sa account.
4. Mag-ingat sa mga hindi inaasahang email, lalo na kapag naglalaman ang mga ito ng mga link at/o mga attachment.
5. I-verify ang address ng nagpadala. Kung hindi mo nakikilala ang address, huwag tumugon.
6. Kung ang isang kahilingan sa email mula sa isang kilalang contact ay tila wala sa lugar, i-verify ang kahilingan sa pamamagitan ng pagtawag sa nagpadala sa telepono.
7. Mag-isip nang dalawang beses bago i-click ang isang link. Palaging mag-hover bago mag-click upang makita ang address ng website na sinusubukan mong bisitahin.
8. Huwag kailanman mag-click sa mga text link tulad ng "Mag-click Dito" o "Mag-unsubscribe," o anumang iba pang mga link sa mga pinaghihinalaang email.
9. Huwag kailanman maglagay ng password o iyong email address sa isang hindi kilalang site, at huwag kailanman ibigay ang iyong mga password sa sinuman.
10. Maging mapagbantay kapag nagsusuri ng mga email, dahil maaari kang makatanggap ng email mula sa isang lehitimong contact na nakompromiso.
11. Huwag i-access ang iyong email account sa isang pampublikong computer o mula sa isang device gamit ang pampublikong Wi-Fi.