Većini ljudi webmail je glavni mail, kojeg koriste za sve i svašta - od održavanja kontakta s rodbinom, prijateljima i poslovnim partnerima do komunikacije s bankama, institucijama vlasti, e-trgovinama i drugim servisima online.

Veliku trojku webmaila čine Gmail, Yahoo! Mail i Outlook.com (bivši Hotmail). Još prije dvije godine procijenjeno je kako skupa imaju više od milijarde korisnika.

No, webmail je zbog toga jedna od najzanimljivijih meta cyberkriminalaca. Stoga treba poduzeti sve što možemo kako bi zaštitili računalo i podatke koje držimo na njemu. Evo što možete poduzeti.

1) Zaštitite lozinku
Odaberite lozinku koju će biti teško pogoditi i probiti te koju nećete koristiti na drugim servisima. Ako ju baš morate zapisati, nemojte ju zalijepiti na računalo.

Nemojte ju dijeliti na društvenim mrežama - Linkedin i slični servisi vole ponuditi jednostavniji način preuzimanja liste kontakata i drugih podataka te za to tražiti lozinku. Odbijte ih.

Naučite prepoznavati i odbijati prijevare phishing. Kad se logirate pomoću preglednika, pazite da ste na pravom web odredištu i da je uključen protokol https. U tome mogu pomoći alati za upravljanje lozinkama jer će ju odbiti unijeti anko niste na pravom web odredištu.

Pazite i da su opcije za povrat i resetiranje lozinke sigurne. Ako vjerujete IT administratorima na poslu, koristite službeni mail kao sekundarni i koristite broj mobitela kojem samo vi imate pristup.

Što se sigurnosnih pitanja tiče, pazite da odgovor ne bude nešto što je lako doznati, poput djevojačkog prezimena vaše majke ili prve škole u koju ste išli. Dovoljno uporan haker iskopat će i ime vašeg prvog ljubimca, kao i naziv omiljenog kolača.

Idealno, odgovor bi trebao biti besmislica koja nikome ne bi pala na pamet. Pohranite ju na sigurnom u obliku bilješke u alatu za upravljanje lozinkama.

2) Koristite dvostupanjsku provjeru
Dvostupanjska provjera vaš korisnički račun čini teže dostupan hakerima. Osim već navedenih servisa, na internetu ju nude gotovo svi koji se mogu nazvati pristojnim ponuditeljima usluga.

Neki će ponuditi i mogućnost korištenja uređaja ili aplikacije za generiranje sekundarnih kodova. Googleovu aplikaciju Authenticator podržavaju i Gmail i Outlook.com, kao i Dropbox, Evernote, Facebook, Tumblr, WordPress te nekoliko alata za upravljanje lozinkama.

Kako ne bi uvijek trebali kod, možete reći pružatelju usluge webmaila kako vjerujete nekom računalu jednom nakon što je kod unesen, tako da ćete za buduća logiranja trebati samo obične lozinke.

Za uređaje i platforme koje ne mogu koristiti sekundarni kod, poput aplikacija za e-poštu na mobitelima ili programima kao što su Outlook ili Thunderbird može biti generirana jednokratna lozinka.

Trebali bi moći napraviti više jednokrantih lozinki, za slučaj gubitka uređaja ili situacije kad se ne možete spojiti na internet. Isprintajte ih i pohranite na sigurno ili spremite u datoteku koju potom snažno enkriptirajte.

3) Osigurajte uređaje kojima pristupade webmailu
Pobrinite se da uređaji kojima vjerujete doista jesu vrijedni tog povjerenja. Zaštitite ih od malvera kvalitetnim sigurnosnim softverom, odgovarajuće postavljenim i redovno osvježavanim.

Redovno nadograđujte operativni sustav i sav softver koji koristite i imate instaliranog. Uključite zaključavanje ekrana, postavite ga tako da se aktivira svaki put kad računalo ili mobitel ostavite nasamo više od nekoliko trenutaka. Koristite snažne lozinke za zaključavanje i držite ih u tajnosti.

Izbjegavajte koristiti javna računala za pristup mailu kad god možete. Ako baš morate spojiti se u cyberfcaffeu ili hotelu, provjerite je li dvostupanjska provjera uključena i razmotrite promjenu lozinke kad se vratite u sigurno okruženje

Koristite li uređaj kojem vjerujete i vezu koju ne poznajete, razmislite o korištenu sustava VPN za spajanje na net pomoću sigurnog tunela.

4) Provjerite postavke i alarme
Provjeravajte ih redovno svakih nekoliko mjeseci, temeljito pretresite dijelove vezane uz sigurnost i privatnost. Pazite na promjene koje bi mogli napraviti neželjeni posjetitelji ili pružatelji usluga.

U servisima poput Googlea ili Outlooka postavke mogu biti podijeljene između opcija usmjerenih na e-poštu i općenitih za korisnički račun. Pogledajte i jedne i druge.

Ako vam se učini da je netko provalio u vaš korisnički račun, provjerite jesu li se logiranja u zadnje vrijeme događala s neuobičajenih lokacija i u neuobičajeno vrijeme.

Također, provjerite automatsko preusmjeravanje e-mailova na drugi korisnički račun. Ako je to netko postavio umjesto vas, moguće je kako imate problem. Jedan od znakova su adrese za koje niste čuli.

U servisima poput Gmaila možete dati puni pristup svom korisničkom računu. Provjerite je li i to uključeno bez vašeg znanja.

Dobro se upoznajte s ponudom vašeg pružatelja usluga i razmotrite kako sve može biti zlorabljena. Budite na oprezu, pratite sve neočekivane promjene.

5) Osigurajte sadržaj
Znamo da je to dosta posla, ali razmislite o tome što sve držite u webmailu (dokumente, fotografije i tome slično) i prebacite sve potencijalno osjetljivo na sigurniju lokaciju.

Ako ih već morate držati online, bar ih dobro enkriptirajte.

Izvor:Naked Security