Lokální kontrola bezpečnosti e-mailu, recovery schránky, podezřelého odesílatele, doménové ochrany a phishing návyků. Vše funguje jako lokální checklist bez vkládání citlivých údajů.
Praktické bloky pro běžného uživatele i pokročilejší bezpečnostní nastavení.
E-mail je často hlavní cesta pro obnovu účtu. Pokud útočník získá e-mail, může převzít další služby.
Jméno odesílatele nestačí. Důležitá je skutečná doména, reply-to a kontext zprávy.
Pomáhají omezit spoofing domény. Nejsou záruka, ale u firemního e-mailu jsou zásadní.
Útočník může nastavit tiché přeposílání nebo filtr, aby skryl bezpečnostní upozornění.
Když je slabý e-mail, jsou slabé i účty, které přes něj obnovuješ. Proto má mít e-mail nejvyšší prioritu.
Recovery e-mail by neměl být stejný jako veřejně používaná adresa všude na internetu.
Útočník může napsat „Podpora“, „Banka“ nebo „SecureVault“. Rozhoduje doména, obsah a kontext.
U firemní domény pomáhají nastavit, kdo smí posílat poštu a jak se má zachovat příjemce při nesouladu.
Po kompromitaci e-mailu může útočník nastavit tiché přeposílání nebo filtr, který schová bezpečnostní zprávy.
Nejde jen o kliknutí. E-mail může být začátek převzetí účtu, fakturačního podvodu nebo ztráty recovery kontroly.
Nejít přes odkaz v e-mailu. Otevřít službu ručně, zkontrolovat relace, změnit heslo a ověřit 2FA.
Neotvírat přílohu, ověřit odesílatele jiným kanálem a případně použít File Inspector / Phishing Check.
Zkontrolovat aktivitu účtu, recovery údaje, přeposílání, filtry a odhlásit neznámá zařízení.
U domény nejde jen o jednu schránku. Důležitá je politika odesílání, přístup adminů, obnova účtu a audit změn.
Modelově zkontroluj stav e-mailu. Nevkládej hesla, ověřovací kódy ani skutečné hlavičky zpráv s osobními údaji.
Vyplň pole a spusť kontrolu.
Výsledek dává smysl v kombinaci s dalšími nástroji SecureVault Labs.