Jak dochodzi do włamania na konto?
Zrozumienie typowych powodów, dla których konta są hakowane, może pomóc w podjęciu proaktywnych działań w celu ochrony konta MailerLite.
🔓 Słabe hasła: Proste lub często używane hasła są łatwym celem dla hakerów. Używanie tego samego hasła na wielu kontach stanowi ryzyko włamania.
🎣 Ataki phishingowe: Fałszywe wiadomości e-mail lub strony internetowe, które nakłaniają do ujawnienia danych logowania.
🦠 Złośliwe oprogramowanie i wirusy: Złośliwe oprogramowanie może włamać się do komputera i uzyskać dostęp do konta. Nieaktualne oprogramowanie może również narazić Cię na luki w zabezpieczeniach.
🛜 Niezabezpieczone sieci: Korzystanie z publicznych lub niezabezpieczonych sieci Wi-Fi może narazić konto na cyberataki.
Kiedy dochodzi do włamania, naraża to na ryzyko informacje użytkownika i innych osób. Naruszenie konta e-mail marketingowego może spowodować wyciek poufnych danych, w tym list kontaktów i danych osobowych.
🔔 Ważne
W MailerLite podejmujemy wszelkie możliwe środki, aby zabezpieczyć Twoje konto. Jeśli jednak najlepsze praktyki nie są przestrzegane, a konto MailerLite jest wykorzystywane do wysyłania fałszywych lub phishingowych wiadomości e-mail, może to zaszkodzić reputacji marki, a nawet doprowadzić do zawieszenia konta.
Najlepsze praktyki zapewniające bezpieczeństwo konta MailerLite
Włącz uwierzytelnianie dwuskładnikowe (2FA)
Uwierzytelnianie dwuskładnikowe (2FA) dodaje dodatkową warstwę zabezpieczeń do konta, wymagając drugiej formy weryfikacji oprócz hasła. Aby dowiedzieć się, jak skonfigurować uwierzytelnianie dwuskładnikowe dla konta MailerLite, zapoznaj się z naszym artykułem jak włączyć uwierzytelnianie dwuskładnikowe (2FA).
Zabezpiecz tokeny API poprzez ograniczenia listy IP
Podczas tworzenia tokenu API w MailerLite możesz określić, które adresy IP mogą uzyskać dostęp do klucza API. Skorzystaj z naszej funkcji IP Allowlist, aby utworzyć listę zaufanych adresów IP i mieć pewność, że tylko żądania pochodzące z tych określonych adresów IP będą akceptowane. W ten sposób zyskasz dodatkową warstwę zabezpieczeń.
Konfiguracja uprawnień użytkowników
Administrator konta MailerLite może przypisać różne poziomy uprawnień użytkownikom konta, zwiększając bezpieczeństwo poprzez kontrolowanie dostępu w oparciu o role:
Administrator: Pełny dostęp do konta, w tym eksportowanie odbiorców, dostęp do rozliczeń i tworzenie/usuwanie użytkowników.
Zarządzający: Pełny dostęp z wyjątkiem eksportowania odbiorców, dostępu do rozliczeń lub tworzenia/usuwania użytkowników.
Przeglądający: Może przeglądać wyłącznie raporty.
Księgowy: Może uzyskać dostęp wyłącznie do rozliczeń.
Niestandardowy użytkownik: Utwórz własny typ użytkownika, wybierając dla niego określone uprawnienia.
Nie udostępniaj nikomu swoich danych logowania. Jeśli potrzebujesz, aby ktoś (np. programista stron internetowych, wykonawca, PA itp.) uzyskał dostęp do Twojego konta, utwórz dla niego nowego użytkownika z niezbędnymi ograniczeniami uprawnień. Zapobiegnie to nieautoryzowanemu dostępowi i zapewni kontrolę nad kontem.
Dobre praktyki dotyczące silnych haseł
Pamiętaj, aby tworzyć hasła zawierające kombinację liter, cyfr i znaków specjalnych. Ważne jest również regularne aktualizowanie haseł (co 60 dni), aby zmniejszyć ryzyko wycieku hasła.
Tworząc nowe hasło, używaj innego dla każdego konta, aby zapobiec możliwości zhakowania wielu kont w przypadku ujawnienia hasła.
Zabezpiecz Twój komputer i punkty dostępu
Korzystanie z niezawodnego oprogramowania antywirusowego w celu ochrony przed złośliwym oprogramowaniem i wirusami ma kluczowe znaczenie, podobnie jak aktualizowanie systemu operacyjnego.
Podczas pracy zdalnej i łączenia się z zewnętrznymi sieciami internetowymi należy unikać uzyskiwania dostępu do konta MailerLite za pośrednictwem publicznych sieci Wi-Fi. Jeśli to konieczne, użyj wirtualnej sieci prywatnej (VPN), aby uzyskać bezpieczniejsze połączenie.
Co zrobić w przypadku naruszenia bezpieczeństwa?
Jeśli podejrzewasz, że Twoje konto zostało naruszone, natychmiast wykonaj poniższe kroki:
Działania natychmiastowe
Zmień hasło. Zaktualizuj hasło na nowe, silne.
Włącz 2FA: Jeśli nie zostało jeszcze włączone, skonfiguruj uwierzytelnianie dwuskładnikowe.
Sprawdź aktywność na koncie: Przejrzyj ostatnią aktywność na koncie (wysłane kampanie, zaimportowani lub usunięci odbiorcy), aby zidentyfikować wszelkie nieautoryzowane działania.
Skontaktuj się z zespołem wsparcia: Skontaktuj się z zespołem wsparcia MailerLite i zgłoś incydent.
Skanowanie w poszukiwaniu złośliwego oprogramowania: Przeprowadź pełne skanowanie komputera za pomocą oprogramowania antywirusowego, aby upewnić się, że jest on wolny od złośliwego oprogramowania.
Postępując zgodnie z tymi krokami i najlepszymi praktykami w celu zabezpieczenia konta, możesz mieć pewność, że Twoje konto MailerLite i dane są dobrze chronione przed atakami złośliwego oprogramowania, phishingiem i wszelkimi możliwymi naruszeniami danych osobowych 🔐