NordVPNs e-postbeskyttelse for økt sikkerhet og personvern

E-postbeskyttelse er nødvendig for alle som bruker e-post. Phishing og malware kan ramme alle, fra studenter til bedrifter – selv de mest forsiktige kan bli lurt av en overbevisende forfalskning. Gode verktøy for e-postsikkerhet kan hjelpe brukere med å unngå å bli ofre for svindel eller å laste ned malware til enhetene sine.

E-postsikkerhet består av tre hovedpunkter:

• E-postkryptering beskytter innholdet i e-postene dine, slik at kun den tiltenkte mottakeren kan lese dem. TLS-protokollen sikrer meldinger når de blir sendt mellom e-postservere, men det avhenger av om begge serverne støtter TLS. For å oppnå ekte ende-til-ende-kryptering krypterer protokoller som S/MIME eller OpenPGP innholdet, slik at kun den tiltenkte mottakeren kan dekryptere det med sin private nøkkel, uavhengig av transportlaget.

• Autentisering bekrefter at en e-post virkelig kommer fra domenet den hevder at den kommer fra og at den ikke har blitt endret. Denne bruker domeneinnstillinger og standarder som SPF, DKIM og DMARC.

• Trusseloppdagelse finner og blokkerer skadelige e-poster. Den filtrerer spam og phishing, skanner vedlegg for malware og sjekker lenker for utrygge nettsteder. Mistenkelige meldinger blir satt i karantene eller avvist, men ingen systemer kan garantere oppdagelse av alle trusler, spesielt i tilfeller med nye eller svært målrettede angrep.

Noen av de farligste svindeltruslene via e-post inkluderer:

• Phishing. E-poster som prøver å lure brukere til å klikke på ondsinnede lenker eller oppgi kontodetaljer. Eksempler på phishing kan være meldinger med presserende kontovarsler, mistenkelige vedlegg og falske passordtilbakestillinger.

• Spear phishing. Personlig tilpassede e-poster som hackere sender til bestemte personer eller stillinger i en bedrift for å gjøre dem mer troverdige.

• Whaling. Spear phishing rettet mot toppledere i en organisasjon som ber om hastebetalinger eller sensitive opplysninger.

• Spoofing via e-post. Et cyberangrep der en hacker sender en e-post med en oppdiktet avsenderadresse for å få offeret til å tro at den ble sendt fra en pålitelig kilde.

• Kompromittering av bedrifter via-e-post (BEC). Angripere utgir seg for å være pålitelige aktører for å endre betalingsdetaljer, godkjenne pengeoverføringer eller stjele sensitiv informasjon.

• Kontoovertakelse. En hacker stjeler tilgangsopplysningene til en e-post og sender troverdige meldinger fra kontoen.

For å unngå e-posttrusler, kan du prøve å følge disse rådene:

• Se opp for e-poster som «haster». Svindel skaper panikk. Hvis forespørselen handler om penger eller kontoer, bekreft det via andre kommunikasjonskanaler.

• Se etter feil. Sjekk avsenderes fullstendige adresse og domene – stavefeil eller uvanlige domener kan være tegn på at det er en svindler som prøver å kontakte deg.

• Forhåndsvis lenker før du klikker på dem. Hold musepekeren over lenkene (eller trykk og hold lenge på mobilen) for å oppdage en phishing-lenke.

• Vær forsiktig med vedlegg. Hvis du ikke forventer å få tilsendt en fil, skal du ikke åpne den. Aktiver heller aldri makroer.

• Pass godt på passordene dine. Bruk sterke og unike passord som består av bokstaver, tall og spesialtegn. Sørg også for at du aldri gjenbruker dem på forskjellige kontoer.

• Konfigurer flerfaktorautentisering (MFA). Bruk flerfaktorautentisering for å få et ekstra lag med sikkerhet på e-postkontoen din med en ekstra autentiseringsmetode, som telefon eller biometri.

• Oppdater programvaren. Hold enheten, nettleseren og e-posten oppdatert. De nyeste oppdateringene reparerer kjente sikkerhetshull som angripere gjerne utnytter.

Åpner du en mistenkelig e-post ved et uhell, er det ingen grunn til panikk. Unngå først og fremst å klikke på lenker eller vedlegg. Hvis du allerede har klikket, bør du kjøre en virusskanning på enheten og endre passord på de mest utsatte kontoene dine, som nettbank, e-post og andre kontoer som er knyttet til økonomi eller personlige opplysninger. Varsle også e-postleverandøren din om det potensielle phishing-forsøket. Til slutt, hold øye med kontoene dine for uvanlig aktivitet.

Følg disse tipsene for å rapportere og stoppe phishingforsøk i fremtiden:

• Bruk e-postleverandørens innstilling «Rapporter phishing».

Gmail: Klikk på de tre prikkene øverst til høyre og velg «Rapporter phishing».

Outlook: Marker e-posten du vil rapportere og trykk på «Rapporter» øverst.

• Videresend meldingen (inkluder overskrifter hvis mulig) til https://www.politiet.no/tjenester/anmelde/anmelde-svindel-og-id-tyveri/.

Ja, NordVPNs Threat Protection Pro™ har en malwareskanner som skanner filene dine for malware når du laster dem ned. Hvis skanneren oppdager malware, gir den brukeren mulighet til å velge om filen skal fjernes eller beholdes.

E-postbeskyttelse fungerer på Windows- og macOS-computere via Safari, Chrome, Firefox, Opera, Brave og Edge. Den støttes ikke på smarttelefoner eller nettbrett ennå. Foreløpig fungerer e-postbeskyttelse bare med Gmail og Yahoo Mail via en nettleser. Vi jobber med å legge til andre e-postklienter snart.