Il tuo indirizzo email è il centro della tua vita digitale. Se sei come me, hai un indirizzo email principale che usi per tutto.
Gli account di social media come Facebook, Twitter e Pinterest torneranno al mio account Gmail principale. Tutti i servizi che pago come Spotify e Netflix, inserisco anche il mio account Gmail principale.
In alcuni casi, uso il trucco + (se inserisci [email protected] l'email arriva ancora a [email protected], sarà solo avere il servizio + in modo da sapere se quell'indirizzo viene utilizzato in modi off-book) ma il trucco + riguarda più l'archiviazione e la gestione che sicurezza. Le persone sanno che la tua email principale è [email protected].
Il problema è che lo userei anche per altre cose, come quando mi sono registrato brevemente su Adobe.com per utilizzare i loro servizi cloud. È venuto fuori che io e 153 milioni dei miei amici più stretti su Internet abbiamo subito violato le nostre e-mail, il nome utente, la password crittografata e i suggerimenti per la password nell'ottobre 2013. La crittografia era debole, quindi le password lo erano
molto facilmente convertito in testo in chiaro (la suddivisione delle password è piuttosto affascinante... "iloveyou" è una password molto popolare!).Sono fortunato in quanto utilizzo password diverse per tutti gli account, quindi quando ho saputo che il mio account Adobe era stato violato, era "ok".
Dopo quel momento, ho deciso di firewall il mio sistema di posta elettronica.
- Un indirizzo e-mail per materiale "classificato" ad alta sicurezza: servizi finanziari e informazioni sensibili.
- Un indirizzo e-mail per servizi insicuri e a bassa sicurezza.
Prendere in prestito una pagina dall'USG
Il governo degli Stati Uniti ha sistemi classificati e non classificati e la premessa di base è che i due non si incontreranno mai. Le informazioni sensibili e importanti vivono nel mondo classificato. Le informazioni meno importanti e meno sensibili vivono nel mondo non classificato.
Se il sistema non classificato viene violato in qualche modo, vengono rivelate solo le informazioni meno importanti e meno sensibili. Il sistema classificato è sicuro.
Le tue informazioni bancarie e di broker sono sensibili e importanti. La tua pagina Facebook può sembrare importante... ma non lo è. Potresti non essere in grado di vivere senza Pinterest o Playstation, ma non sono importanti. 🙂
Direi che le informazioni sulla carta di credito sono considerate NON importanti perché le tutele per la responsabilità del consumatore sono eccezionalmente forti. Tutte le mie carte di credito sono a $0 di responsabilità. Inoltre, il punto di accesso è spesso la carta stessa, non l'account online.
Regole di un indirizzo e-mail classificato
Ecco le mie regole:
- Usa il tuo indirizzo e-mail riservato per gli account in cui l'elevata sicurezza è un must: banche, broker, ecc. (non carte di credito!)
- Usa la tua e-mail classificata solo nelle tue circostanze rigorose, mai altrove.
- Accedi a quel conto solo quando accedi ai conti finanziari sottostanti, da casa tua e mai da altrove come la casa dei tuoi amici, il centro affari dell'hotel, la palestra, ecc.
- Non inoltrare la tua e-mail classificata alla tua e-mail non classificata, i due non si incontreranno mai.
- Usa una password sicura. Preferibilmente un gestore di password come 1Password.
Puoi portare ogni idea al suo estremo logico a seconda del tuo desiderio di sicurezza vs. convenienza. Ad esempio, puoi creare un indirizzo email univoco per ogni account oppure puoi salvare un vecchio computer esclusivamente per accedere a quegli account (senza programmi installati che potrebbero essere malware). Che lascio a te.
L'obiettivo è mantenere quell'indirizzo email il più nascosto possibile in modo che non possa mai essere violato a meno che non venga violata la banca.
La cosa migliore di questo è che una volta impostato, ti dà tranquillità. Se il tuo indirizzo e-mail non classificato viene divulgato in una violazione, sai che il tuo indirizzo e-mail classificato è al sicuro. E non sarai mai ingannato da un'e-mail di phishing perché nessuno dei tuoi account è collegato al tuo indirizzo e-mail non classificato.
Inoltre, gli indirizzi email sono gratuiti! L'unico costo è nella gestione.
Posso cercare hack?
La maggior parte degli hack/violazioni colpisce sistemi in cui la sicurezza non è una priorità.
stavo usando haveibeenpwned.com per vedere se il mio indirizzo email è stato compromesso. Il sito è gestito da Caccia a Troia, un professionista della sicurezza affidabile e stimato, e raccoglie tutti i dati personali disponibili pubblicamente e li rende ricercabili.
Se guardi le prime 10 violazioni, nessuna era di quelli che considereresti sistemi ad alta sicurezza. Adobe, Ashley Madison, alcuni siti di giochi, VTech e forum. Se guardi Tutti le violazioni, inizi a vedere alcuni siti marginalmente finanziari (principalmente giochi d'azzardo e sistemi di pagamento) ma non vedi banche o broker.
Una volta che un hacker ottiene il tuo indirizzo e-mail, è banale iniziare a inviare e-mail di phishing per ottenere un maggiore accesso all'account. Con 152 milioni di indirizzi e-mail nell'hack di Adobe, una percentuale di successo dello 0,001% è ancora 1.520 conti!
Gmail è abbastanza efficace nel filtrare le e-mail di phishing, ma una soluzione migliore è mantenere un indirizzo e-mail segreto solo per i servizi finanziari e altri sistemi ad alta sicurezza.
(e ricorda, siti come haveibeenpwned.com cercano solo violazioni che sono state rese disponibili pubblicamente, molte non vengono divulgate)
Altre due cose che faccio...
Usa nomi utente univoci. Non c'è motivo per cui il tuo nome utente di World of Warcraft debba essere lo stesso del tuo Wells Fargo. 🙂 Quando Adobe è stato violato, ha rivelato nomi utente e password crittografate (ma debolmente crittografate). Se hai username e password, è ancora più semplice provare le credenziali in ogni banca.
Attiva 2FA!Attiva l'autorizzazione a due fattori su tutti i tuoi conti finanziari. L'autorizzazione a due fattori è fondamentale ed è facile con gli smartphone. Devi usarlo.
Usi indirizzi e-mail separati per mantenere le cose un po' più sicure?