[Gabay] Mabisang kasanayan para sa proteksyon ng iyong Email

[Baofeng]

Marami satin ay siguradong may e-mail account. Pero nais kong ibahagi ang mga mabisa at magandang kasanayan na dapat nating tandaan para sa sekuridad ng ating email account.

[1] Una-una dapat gumamit tayo ng malakas at petmalu matinding password. Ibig sabihin nito wag yung password na madaling hulaan o madaling ma bruteforce. Wag yung birthday/month o pangalan nyo or ng girlfriend nyo o asawa. Dapat at least 10-14 characters ang haba na may iba't ibang combination katulad ng uppercase (A-Z) lowercase (a-z) at mga symbols (!@#$). Mayroon gabay si katotong GreatArkansas dito, Gabay sa Paggawa ng Malupit at Ligtas na Password.

[2] Pangalawa, i back up ito, wag sa cloud o sa email din i back up, mas maganda isulat nyo at itago ito at nang hindi makita ng iba.

[3] Gumawa at paghiwalayan ang inyong mga email account. Iba ang gamitin nyo sa pang personal. At sa mga nagsusugal iba rin dapat ang email account dito. Lalo na sa crypto related, iba rin dapat.

[4] 2FA - Marahil marami na nakakaalam sa atin nito. Ang coins.ph natin ang mayroon 2FA sa wala pa nito enable nyo habang maaga pa.

[5] Password Manager - pwede rin kayong gumamit nyo para dagdag seguridad din.

[6] Kaugnay ng tip #2, iba -iba rin dapat ang mga password nito para kung na compromise ang isa hindi madadamay ang iba nyong account.

Additional, pwede kayo gumamit ng disposable temporary email, pwede niyo to magamit sa mga gusto nyo lng subokan o yung parang mga suspecious na nakita niyo sa internet na nangangailangan ng email address or need gumawa ng account bago may makita na content sa kanila,
https://temp-mail.org/en/
Disposable ito, pwede niyo palitan ng iba't ibang email address.

Credit: GreatArkansas

[7] Sa opisina namin, automatic na after 3 months, dapat ka nang magpalit ng iyong password. Kaya kung medyo nag-alala kayo sa mga accounts nyo ugaling palitan ito sa loob ng 3 hanggang 6 buwan.

[8] Wag basta-basta mag click ng suspicious links sa email natin or kahit saan. Madalas yan na merong mga random email tayong matatanggap na it looks legitimate na merong naka attached na malware para makuha ang information natin.  

Credit: asu

[9] Do limit the apps that have access to your personal information on your mobile phone, for example, online games apps.

Credit: sheenshane

Kung meron kayong iba pang tips o gusto idagdag mag share lang kayo dito.

[asu]

Sharing some helpful details also to protect our information.

[8] Wag basta-basta mag click ng suspicious links sa email natin or kahit saan. Madalas yan na merong mga random email tayong matatanggap na it looks legitimate na merong naka attached na malware para makuha ang information natin.

[Bttzed03]

Dagdag sa crypto related activities na nabanggit sa pangatlong gabay:

Kung isa kang bounty/airdrop hunter, magkaiba din dapat ang email sa mga exchanges at yung sinusumite sa mga bounties/airdrops.

Kaya marami madalas natatanggap na spam dahil expose ang mga emails sa spreadsheets.

[sheenshane]

Kung isa kang bounty/airdrop hunter, magkaiba din dapat ang email sa mga exchanges at yung sinusumite sa mga bounties/airdrops.

Yes, this is it. Ito po yung pang [3] ni OP. Don't use your main gmail kung ikaw ay bounty hunter/airdrop, dapat separate ito at yung gmail mo sa Coins.ph dapat exclusive lang talaga for Coins.ph. Para iwas na rin sa possible hack or clicking malware infection.

Can I add this?
[9] Do limit the apps that have access to your personal information on your mobile phone, for example, online games apps.
-Malamang may posibilidad din na ma access ang iyong gmail through apps na ginagamit mo tulad ng PUBG, ML at iba pang apps related your personal information.

[GreatArkansas]

Mas advisable din na may multiple email accounts ka, iibahin mo ung personal mo na email or email address mo sa work, mas ok din pag yung mga crypto related ay iba, like sa mga pag gawa ng mga accounts sa crypto exchanges, para mas organized.

Additional, pwede kayo gumamit ng disposable temporary email, pwede niyo to magamit sa mga gusto nyo lng subokan o yung parang mga suspecious na nakita niyo sa internet na nangangailangan ng email address or need gumawa ng account bago may makita na content sa kanila,
https://temp-mail.org/en/
Disposable ito, pwede niyo palitan ng iba't ibang email address.

[asu]

Additional, pwede kayo gumamit ng disposable temporary email, pwede niyo to magamit sa mga gusto nyo lng subokan o yung parang mga suspecious na nakita niyo sa internet na nangangailangan ng email address or need gumawa ng account bago may makita na content sa kanila,
https://temp-mail.org/en/
Disposable ito, pwede niyo palitan ng iba't ibang email address.

Pag ginamit ba yung temporary emaill address na nasa loob ng box makaka tanggap siya ng incoming email? like, pang confirm lang ng code?

At the bottom down dun sa inbox right? dun lalabas yung email na matatanggap. Then, pag ni refresh magiiba na yung email na pwedeng gamitin uli?

I might need na gamitin ito sa ibang bagay. Thanks!

[GreatArkansas]

Pag ginamit ba yung temporary emaill address na nasa loob ng box makaka tanggap siya ng incoming email? like, pang confirm lang ng code?
At the bottom down dun sa inbox right? dun lalabas yung email na matatanggap. Then, pag ni refresh magiiba na yung email na pwedeng gamitin uli?

Yep ganyan nga, pwede sa mga code, pero be aware , may ibang website na nakaka identify ng disposable temporary email addresses, parang normal mo lng na email address yan, pwede mo din palitan ng ibang email address na disposable, yung 'delete' ata ang nag papalit ng ibang ibang email address pag gusto mo.

At wag na wag gagamitin yan sa mga importante mo na account, dahil posibling mawawalan ka ng access nyan at may ibang makakagamit ng temporary disposable na email address in the future.
Alternative jan ay mga ito: https://tempail.com/en/ and https://www.guerrillamail.com/

[asu]

Yep ganyan nga, pwede sa mga code, pero be aware , may ibang website na nakaka identify ng disposable temporary email addresses, parang normal mo lng na email address yan, pwede mo din palitan ng ibang email address na disposable, yung 'delete' ata ang nag papalit ng ibang ibang email address pag gusto mo.

Aware naman ako sa mga ganyan na scenario. Madalas ko kase makita yung ganyan na email na ginagamit for other stuff like paggawa ng mga free trial na account. Sumagi sa isip ko pero hindi ko manlang naisipan na mag research tungkol dun ROFL.

At wag na wag gagamitin yan sa mga importante mo na account, dahil posibling mawawalan ka ng access nyan at may ibang makakagamit ng temporary disposable na email address in the future.

Gagamitin lang para sa mga nonsense crazy stuffs. Maraming salamat and to OP as well.

[Question123]

Ang aking ginagawa kapag para maproteksyonan ko ang gmail ko connected siya sa other gmail account and then sa mobile phone number para incase na may mag open sa other device ay mag mag aapear na notification sa akin at iba iba rin ang password ko sa mgs scocial media accounts ko ang iba kasi pare parehas yan ang masyadong risky na kailangang iwasan dapat talaga iba iba ang gamitin  natin.

[Ryker1]

Ang aking ginagawa kapag para maproteksyonan ko ang gmail ko connected siya sa other gmail account and then sa mobile phone number para incase na may mag open sa other device ay mag mag aapear na notification sa akin at iba iba rin ang password ko sa mgs scocial media accounts ko ang iba kasi pare parehas yan ang masyadong risky na kailangang iwasan dapat talaga iba iba ang gamitin  natin.

Well tama ka, iwasan nalang talaga ang dapat iwasan at huwag na magclick ng mga suspicious link baka yon pang phishing malware ang mapunta sa device mo at manakaw nito lahat ng information mo. Well, salamat sa OP at sa mga nag reply sa itaas na magandang tips paano maging secure Gmail account natin at hindi mapunta at maaaring mahulog sa trap. Dapat talaga double security mo nalang at set mo yong 2FA, yon safe na safe na siguro account mo.

[finaleshot2016]

Alam naman natin lahat na ang email ang ginagamit upang magkaroon ng verification sa iba't ibang platforms. On this matter, marami talagang dapat gawin to protect our email, hindi lang siguro email pero lahat ng private accounts na nakalogin sa ating mga PC or smart phones. Since nabanggit na nung iba especially yung 2FA which is ang pinaka secured way para walang ibang tao maka-access ng email mo, i'll add some things na pang-general.

So keyloggers, I know some of you already read about this when it comes to BTC related topics pero usually pang-lahatan talaga 'to. You can see keyloggers in many places especially sa mga public computer shop. Even a kid can make a simple keylogger then naka-insert yung maliit na usb sa mga public computer shop or kahit saan pang pwede paglagyan then It will acquire a lot of private accounts lalo na sa mga similar lang ang password at email sa lahat ng social media accounts.

Security Update was also a big factor, kung windows user ka then windows defender is the best one. Huwag ng mag-download ng iba pang 3rd party software for your PC. It will secure your PC sa mga malwares especially sa mga keylogger na nabanggit ko.

Protection of email wasn't a new thing today, most of us created email during yahoomail era diba? Mostly ginagamit ang email kapag sa money transaction so it's better to do manual transaction than digital transaction if you knew that it's not safe. You should have 1 email for private transactions and multiple emails para pang-verification or iba pang platforms. I have almost 24+ emails, not sure, and lahat yan nagagamit ko at naka-save sa PC ko. I didn't encountered any hacking since dati pa dahil alam ko ang do's and don'ts pagdating sa electronics, kahit walang 2FA then alam mo ginagawa mo, safe yan.

[dark08]

Para sa akin naman para maging secured ang email ko at hindi basta basta mahack ng sinuman naglalagay ako ng 2fa plus nililimitahan kulang ang apps na pwedeng maka access sa email ko alam naman natin jan din nag uumpisa na mahack ang account natin wag basta basta click ng click ng link sanhi din kasi ito ng pagkahack.
At last maging aware tayo sa kahit anuman bagay na internet always double check the link before accessing or register your email.

[nakamura12]

Adfitional step for the step number 2 in the op. After writing your passwords make sure that you laminate the paper that you have written your password or use a transparent sticky tape so you can still see the password you have written, e.g a piece of paper then use transparent sticky tape to make the piece of paper strong so that it won't be torn to pieces and you'll still be able to see your written password.

So keyloggers, I know some of you already read about this when it comes to BTC related topics pero usually pang-lahatan talaga 'to. You can see keyloggers in many places especially sa mga public computer shop. Even a kid can make a simple keylogger then naka-insert yung maliit na usb sa mga public computer shop or kahit saan pang pwede paglagyan then It will acquire a lot of private accounts lalo na sa mga similar lang ang password at email sa lahat ng social media accounts.

Actually, there are keyloggers that hide itself from Task Manager and there's also a keylogger that cannot be seen in Control Panel > Uninstall/Install a Program or "Add or Remove programs" or Hide from the PC's Subject.
Refer to the image below.

Use your other email and set it aas the recovery of your first email then use your third email as the recovery email of your second email and so on. Example below:
Email Name:                           Recovery Email/Email use to recover your email:
Email #1                                  Email #2
Email #2                                  Email #3
Email #3                                  Email #1

[samcrypto]

Super need naten ma protektahan ang mga email naten kase isa ito sa mga need naten at yung mga details dito ay importante. I used many emails, office, bounties, and even personal email and so far hinde pa naman ako nahahack, kung maraming mga spam email ignore nalang talaga para super safe tayo.

[sheenshane]

snip-
Security Update was also a big factor, kung windows user ka then windows defender is the best one. Huwag ng mag-download ng iba pang 3rd party software for your PC.

Upon searching in google I have found out na meron pa pala ibang paraan upang makaiwas sa possible hacks and due to curiosity I asked my self what is the best way to avoid those hackers? So, this is what I have found out. In addition to @finaleshot2016 thought, maganda din itong malaman nila.

Check Recent Security events

Source: https://www.thewindowsclub.com/secure-gmail-from-hackers

Always on the notification and sync in your Gmail account to your mobile phone para malalaman niyo mga recent events. Comfortable tayo kapag safe Gmail natin kasi isa itong mahalagang bagay para sa atin and do advice and suggestion above, then your Gmail account will be fine.

[finaleshot2016]

So keyloggers, I know some of you already read about this when it comes to BTC related topics pero usually pang-lahatan talaga 'to. You can see keyloggers in many places especially sa mga public computer shop. Even a kid can make a simple keylogger then naka-insert yung maliit na usb sa mga public computer shop or kahit saan pang pwede paglagyan then It will acquire a lot of private accounts lalo na sa mga similar lang ang password at email sa lahat ng social media accounts.

Actually, there are keyloggers that hide itself from Task Manager and there's also a keylogger that cannot be seen in Control Panel > Uninstall/Install a Program or "Add or Remove programs" or Hide from the PC's Subject.

Yes, ang mga keyloggers naman kasi hindi mo basta basta makikita or madedelete, sometimes you need a tool or cmd (command prompt) just to delete those. I didn't mentioned on my past posts pero hindi lang din sa task manager nagtatago ang mga keyloggers, minsan nakasingit na ito sa windows folder. So how to remove keyloggers?

• Update Operating System
• check your start up in the task manager kung merong mga suspicious app
• check msconfig
• Should have a reputable AV, mas recommended ko yung windows defender.

snip-
Security Update was also a big factor, kung windows user ka then windows defender is the best one. Huwag ng mag-download ng iba pang 3rd party software for your PC.

--
Always on the notification and sync in your Gmail account to your mobile phone para malalaman niyo mga recent events. Comfortable tayo kapag safe Gmail natin kasi isa itong mahalagang bagay para sa atin and do advice and suggestion above, then your Gmail account will be fine.

Smart phones are super vulnerable kaya minsan kahit naka-maximum security ka and updated yung phone, it's possible for the hackers to get some information to your account. Mas posible ang 3rd party apps sa smart phones compared sa PC, and ang mas worse don is nasa browser lang din.

Did you ever tried to check your data in your smart phones? Minsan magugulat ka nalang ang daming unfamiliar files.

[crwth]

In addition to [2]. I'm not sure by what you mean dun sa backup tapos sulat? tas itago? Makes no sense sa part ko. Ano ba yung ibabackup ng mga users? Yung username and password ba? Or yung mismong mga messages sa email nila na important? I think it's the latter. So this could be helpful to everyone using one of the most famous email provider, Gmail. Tingnan ang steps sa baba.

• Login ka sa Gmail mo then go to this link: https://myaccount.google.com/
• Go to Data & personalization
  
• Makikita mo yung part na 'to in your browser. Piliin ang Download your Data
  
• Marami files na possible na meron ka sa account mo, make sure na i-include mo din yung iba (mga importante) lalo na yung Mail
  
• Check and proceed in creating your archive
  

I hope nakatulong 'to with protecting your data and as well backing it up.