Kybernetická bezpečnost a jak na zabezpečení v Ecomailu

V online prostředí se velmi často setkáte s nutností vyplňovat své osobní údaje. S osobními údaji je potřeba zacházet opatrně a udělat maximum pro zachování jejich bezpečí. Abychom našim klientům pomohli předejít útokům či krádeži osobních údajů, přinášíme pár tipů pro bezpečné chování na internetu. Dost možná už všechny pravidla kybernetické bezpečnosti znáte, ale opakování je matka moudrosti, že? 🦉

Základní poučkou pro tvorbu hesla může být, že byste měli používat zcela unikátní heslo pro každou novou službu nebo web, kde je potřeba se registrovat. Dále by heslo mělo být tzv. “silné”, což standardně znamená minimálně 12 znaků, kombinace velkých a malých písmen, čísel a symbolů. 

Rozhodně nepoužívejte své vlastní jméno, datum narození či jiný veřejně dostupný osobní údaj, který by si útočník mohl lehce dohledat a zneužít. To je základní pilíř kyberbezpečnosti.

Zkuste svá hesla občas zkontrolovat (tzn. prověřit zda nedošlo k jejich tzv. leaknutí, tedy úniku, např. tady) neukládejte si je do prohlížeče, ani do poznámkového bloku v telefonu. Raději využijte některý z ověřených nástrojů pro správu hesel (např. KeePass, Bitwarden, LastPass, případně Apple Keychain). 

Se svými přihlašovacími a osobními údaji zacházejte opatrně. Nikomu je nesdělujte a neukládejte je na počítačích ve veřejných sítích nebo ve škole. Používejte antivirus a pravidelně aktualizujte operační systémy na svých zařízeních. Na veřejných Wi‑Fi buďte velmi opatrní, nikdy zde nezadávejte citlivé údaje.

Některé e‑maily jsou pouze nevyžádané, ale ve své podstatě neškodné –⁠⁠⁠⁠⁠⁠ takové mohou být právě spam e‑maily, které primárně nemusí být útočné. Jak se vyhnout tomu být “spammer”, pokud jste odesílatel hromadných e‑mailů si můžete přečíst v tomto článku ZDE. 

Phishing = útok, jehož cílem je krádež vašich financí či identity tak, že vás přiměje odhalit osobní údaje (např. čísla kreditních karet, bankovní údaje nebo hesla) na webu, které vypadá jako legitimní. Útočníci obvykle předstírají, že jsou známé společnosti nebo vaši přátelé ve falešné zprávě, která obsahuje odkaz na podvodný web.

Ne všechny e‑maily jsou ovšem neškodné, některé se cíleně snaží dostat z uživatelů citlivé údaje. Útočník u phishingu využívá svých dovedností pro získání přihlašovacích údajů k vašim službám. Buďte ostražití, pokud vám dorazí e‑mail/SMS s žádostí o změnu hesla, zadání čísla karty nebo potvrzení platby. Útočníci se budou snažit napodobit oficiální službu (banku, aplikaci), kterou používáte, a tak se dostat k vašim osobním údajům a financím.

• Vždy si kontrolujte podobu URL v adresním řádku

• Věnujte pozornost odkazům v e‑mailu –⁠⁠⁠⁠⁠⁠ ještě před samotným kliknutím

• Sledujte přesmyčky v odkazech (ecomail.cz ‑ ecornail.cz, ecomali.cz, atd.)

• Vždy zkontrolujte e‑mailovou adresu odesílatele a pravopis 

• Navštěvujte pouze zabezpečené weby (https), ale i u těch se mějte na pozoru, protože i podvodník si může zakoupit certifikát

• Pozor i na podezřelé přílohy v e‑mailu

V tomto krátkém článku uvádíme jen pár oblastí, které je potřeba si hlídat. Rozhodně vám nebude stačit pouze tento návod, ale nadále je potřeba se o kyberbezpečnosti informovat po vlastní ose. 

Dodržujte všechny kroky popsané výše a dále využijte možností kyberbezpečnosti, které vám nabízí přímo naše aplikace.

Do jednoho účtu můžete přizvat i další uživatele, pokud máte v týmu více kolegů, kteří se na vašem e‑mailingu podílí nebo spolupracujete s agenturou či e‑mailingovým specialistou.  

Vždy můžete zvolit, jakou bude mít nový uživatel uživatelskou roli podle které mu náleží určitá práva při správě účtu.

Nevyhovují vám předem nastavené role Ecomailu? V aplikaci je možné vytvořit pro konkrétní e‑mailovou adresu i vlastní oprávnění, které lze upravit podle potřeby. V případě, že kontakt nebude mít k určitým sekcím přístup, nebudou se mu v aplikaci zobrazovat.

Každý z uživatelů se pak přihlašuje pod vlastním e‑mailem a heslem. Více k uživatelským rolím a jak je nastavit se dozvíte zde.

Ecomail neumožňuje odeslat žádnou kampaň bez ověřené domény. Tato bezpečnostní pojistka slouží zejména pro ochranu reputace vaší domény a vašich příjemců. Nejedná se o bezpečností nástroj při používání aplikace, ale o vaši ochranu v roli odesílatele. Ověřená doména je základním stavebním kamenem celého e‑mailingu a zásadně ovlivňuje i doručitelnost vašich kampaní. 

💡 TIP: Víte, co můžete udělat pro svou doručitelnost vy sami a co za vás vyřeší nástroj? Pusťte si záznam webináře: Co dělá dobrou doručitelnost, kde se  dozvíte více.

Dále aplikace nabízí možnost nastavit si tzv. double opt‑in, který slouží k potvrzení existence a funkčnosti e‑mailové adresy příjemce po tom, co se přihlásí k odběru vašich newsletterů. Zavedením tohoto procesu ještě lépe prokážete vědomý a svobodný souhlas uživatele s odběrem novinek.

Další výhody použití tzv. dvojitého potvrzení jsou tvorba správné databáze bez překlepů, obrana proti nařknutí z posílání spamu a v neposlední řadě zlepšení doručitelnosti. Díky aktivaci double opt‑in procesu si své webové formuláře pro registraci také pojistíte proti napadení tzv. “boty”.

Pro Ecomail je prioritou zajistit svým uživatelům, co největší bezpečí při používání našeho e‑mailingového nástroje, a co možná nejvyšší ochranu dat, které do aplikace její uživatelé nahrávají. Proto nabízíme všem klientům možnost nastavit si dvoufázové ověření.

Dvoufázové nebo také dvoufaktorové ověření (můžete se setkat i se zkratkou 2FA) je dodatečná kontrola při přihlašování do vašeho účtu, podle které aplikace zjistí, že se přihlašujete opravdu vy. 

Ověření spočívá v tom, že po zadání standardních přihlašovacích údajů (uživatelské jméno, e‑mail, heslo) uživatel obdrží ještě výzvu k zadání kódu a až po jeho vyplnění mu aplikace umožní vstoupit do účtů. Kód můžete obdržet například v SMS zprávě nebo do dalšího ověřovacího e‑mailu. Některé služby pro kontrolu přihlášení místo SMS zpráv s kódem používají třeba autentifikační aplikace.

Pokud se bude někdo chtít dostat do vašeho uživatelského účtu, obdržíte upozornění o novém přihlášení, takže budete obratem vědět, že je něco špatně.

Přesný postup nastavení double opt‑in najdete v této nápovědě.

V momentě, kdy je vaše heslo prolomeno (např. z důvodu úniku dat, narušení zabezpečení), a někdo by se pokusil do vašeho účtu přihlásit, bude dvoufaktorové ověření sloužit jako bezpečnostní pojistka. Pro lepší vysvětlení se někdy používá metafora klíče a alarmu, zatímco heslo plní funkci klíče, 2FA plní úlohu alarmu.

Pokud ztratíte klíče nebo vám je někdo ukradne, tak bez alarmu se zloděj do vašeho bytu dostane velmi snadno. Pokud ovšem budete mít aktivní alarm –⁠⁠⁠⁠⁠⁠ útočníci se bez kódu do bytu nedostanou, a pokud by se o to někdo pokusil, budete na situaci upozornění. Stejné je to i s 2FA pro všechny online aplikace.