Tips for å beskytte e -posten min
E -post er en av de viktigste metodene bedrifter bruker for å kommunisere, så det er viktig å holde e -posten din beskyttet mot skadelig aktivitet, noe som kan forstyrre produktiviteten din eller til og med skade omdømmet ditt.
Hvis e -posten din har søppelpost, phishing -koblinger, virus eller skadelig programvare, kan meldingene dine bli flyttet til søppelpostmappene til mottakerne dine eller være fullstendig blokkert. For å beskytte deg selv fra kompromittering, må du forstå vanlige angrepsmetoder og hvordan du kan forhindre dem.
Vanlige angrepsmetoder
Phishing
Phishing -e -post prøver å etterligne en faktisk bedrift for å lure mottakere til å oppgi sin personlige informasjon. For eksempel hvis mottakeren følger en kobling fra e-posten som går til en falsk påloggingsside, kan angriperen samle inn e-postadressen og passordet for skadelig bruk.
Phishing -e -poster virker ofte legitime, men med noen få subtile forskjeller. Se opp for følgende:
- Den e -postadressen som sendes samsvarer ikke med selskapet, slik som en skrivefeil i domenenavnet (som @micr0soft).
- Koblinger som sier at de går til ett sted, men virkelig går et annet sted. Hold markøren over koblingene for å se hvor de faktisk sender deg.
Finn ut mer om phishing -e -post .
Samfunnsingeniør
Samfunnsfag manipulerer med folk til å gi opp konfidensiell informasjon eller tilgang. Dette kan skje via e -post, sosiale medier eller personlig. I disse interaksjonene vil en sosial ingeniør prøve å skaffe informasjon om deg eller virksomheten din, og deretter bruke den til å få tilgang til e -posten din eller GoDaddy -kontoen din.
Med sosial ingeniørarbeid, se opp for følgende:
- Følelse av haster.
Eksempel: Jeg prøver å hjelpe en kunde og trenger dette akkurat nå! - Å utgi seg for å være en legitim kilde som en legitim kilde.
Eksempel: Jeg er fra GoDaddy. Jeg må dra om fem minutter og må få tilgang til kontoen din akkurat nå.
Virus eller skadelig programvare
Alle meldinger fra ukjente eller uventede avsendere bør behandles med ekstrem forsiktighet. De kan inneholde virus eller skadelig programvare som lastes ned fra vedlegg eller bilder.
Som en forholdsregel, blokkerer mange e -postklienter automatisk bilder på innkommende meldinger til de får beskjed om å vise dem. Hvis du velger å alltid vise bilder fra en avsender, må du sørge for at du har et etablert forhold.
Du må aldri åpne vedlegg fra ukjente avsendere.
Beste fremgangsmåter for å beskytte deg selv
Kjenn tegn på en trussel
Å vite hva du skal passe på er det største trinnet du kan ta for å sikre deg selv. Ingen enkelt beste praksis er garantert, så å være på vakt overfor mistenkelig aktivitet er en av de beste forsvarene dine.
Sørg for at du regelmessig holder deg informert om nye angrepsmetoder og informerer alle brukere om beste praksis. Dette hjelper alle med å være årvåkne og ta ekstra forholdsregler.
Bruk sterke passord
Sterke passord hjelper deg med å hindre at pålogging med e-post blir lett gjettet. Microsoft 365-e-postpassordet ditt må bestå av 9-32 tegn og kan ikke inneholde ugyldige tegn eller mellomrom.
Når du velger et passord, bør du vurdere disse beste praksisene:
- Bruk en passfrase (en kombinasjon av ikke -relaterte ord) som er lett for deg å huske, men fremdeles vanskelig å gjette. Sjekk ut denne artikkelen om å bygge bedre passord fra National Institute for Standards and Technology (NIST).
- Ikke bruk passord. Unike passord for hver pålogging hindrer dårlige aktører i å få tilgang til andre kontoer hvis de får passordet ditt.
- Logg alltid av kontoen din når du bruker en enhet du deler med andre.
- Del aldri passordet ditt med andre.
Aktiver flerfaktorautentisering (MFA)
MFA er en annen metode for å bevise identiteten din når du logger på. Vurder å legge til MFA i GoDaddy- og Microsoft 365 -kontoene dine. Så hvis et brukernavn og passord noen gang er kompromittert, stopper MFA angriperen fra å få tilgang til kontoen fordi de ikke vil ha tilgang til neste nivå av påkrevd autentisering.
Når du setter opp MFA på e -posten din, anbefaler vi Microsoft Authenticator -appen . Det oppretter en engangskode, som er sikrere enn engangskoder sendt på SMS.
Sikkerhetsstandarder gjør det lettere å sikre og bidra til å beskytte organisasjonen med standardinnstillinger som Microsoft administrerer på vegne av organisasjonen. Aktivering av sikkerhetsstandarder vil kreve at alle brukere konfigurerer flerfaktorautentisering. Alternativt kan du kreve at spesifikke brukere konfigurerer MFA ved å aktivere og håndheve MFA .
Skann enhetene dine regelmessig
Noen ganger, til tross for vårt beste, smitter noe ved et uhell enhetene våre. Regelmessig skanning av alle enheter for virus og skadelig programvare hjelper med å finne og fjerne disse truslene, forhåpentligvis før de forårsaker skade eller samler inn sensitiv informasjon. Vurder å skanne med jevne mellomrom, slik som daglig, ukentlig eller annenhver uke.
Hvis du mistenker et kompromiss, må du koble enheten fra Internett eller nettverket umiddelbart. Bruk en enhet du vet er ren for å endre passordet til e -postadressen din (og eventuelle andre kompromitterte kontoer), og skann deretter den potensielt infiserte enheten for virus og skadelig programvare.
Oppdater enhetene dine regelmessig
Når enhetene dine har rutinemessige oppdateringer, kan disse variere fra nye funksjoner til sikkerhetsoppdateringer for nylig oppdagede sikkerhetsproblemer. Dårlige skuespillere vil utnytte eventuelle sårbarheter, så sørg for at du oppdaterer enheter regelmessig for å være sikre.
Sørg også for at du bruker de nyeste operativsystemene som er tilgjengelige for enheten din. Å bruke det nyeste operativsystemet beskytter mot gjeldende trusler. Windows, Mac, Android og iOS er eksempler på vanlige operativsystemer. Sjekk ut hjelpedokumentasjonen for enhetens operativsystem for å finne ut om du bruker den nyeste versjonen og hvordan du oppdaterer den.
Vurder ytterligere skanning etter e -post
Se og administrer retningslinjene for trusselsbeskyttelse i Microsoft 365 Defender-portalen , inkludert retningslinjer for bekjempelse av skadelig programvare og spam. Du kan også opprette nye retningslinjer i tillegg til standardretningslinjene.
Mer informasjon
- Jeg har glemt passordet mitt for Microsoft 365
- Aktiver eller deaktiver sikkerhetsstandarder
- Lær mer fra Microsoft om hvilke typer beskyttelsesinnstillinger du kan konfigurere i Microsoft 365 Defender -portalen.