Geslo za elektronsko pošto je najpomembnejše med vsemi, poudarjajo v nacionalnem odzivnem centru za omrežne incidente (SI-CERT). Po njihovih izkušnjah se mnogi še vedno premalo zavedajo pomembnosti varovanja digitalne identitete.

V SI-CERT ugotavljajo, da številni na predlog, naj vklopi dvostopenjsko avtentikacijo in redno menja geslo za spletno pošto, odgovorijo: "Pa kaj, če mi vdrejo v e-mail – saj nimam kaj skrivati!" A vendar lahko uporabnik Gmaila "poleg pošte uporablja tudi oblak Drive, kamor shranjuje datoteke in fotografije, ki jih deli s prijatelji in sodelavci. Na pametnem telefonu lahko uporablja možnost varnostnega shranjevanja fotografij s telefona v spletno knjižnico. Če pozabi geslo za Facebook ali PayPal, mu povezavo za obnovitev gesla pošljejo kar na elektronski naslov."

Najslabši scenarij v primeru vdora v spletno pošto je, da nekdo lahko dostopa do vaših osebnih fotografij, prevzame vašo identiteto na družbenem omrežju in prosto razpolaga z denarjem na PayPal računu. Obenem se spletne goljufije začnejo ravno z vdorom v e-pošto, zato nikoli ne odpirajte priponk neznanih pošiljateljev, "pa tudi nenavadna pošta, ki so nam jo poslali znanci in prijatelji, je lahko draga šola za našo denarnico ter naše dokumente in datoteke".

Decembra so se po spletni pošti hitro širile okužbe z izsiljevalskim virusom TeslaCrypt 2.0, ki je prišel s potvorjenega elektronskega naslova znanca. "Najnovejši izsiljevalski virusi moderne dobe so tako napredni, da nam pri povrnitvi naših dokumentov ne puščajo nobene bližnjice več: plačaj 500 dolarjev ali pozabi!" opozarjajo v SI-CERT. Samo uporabniki s posodobljeno varnostno kopijo dokumentov so lahko povrnili vse zakodirane datoteke. Pri prevarantih je priljubljena tudi prijateljeva prošnja za pomoč, ko nam piše, da so ga na primer oropali sredi Londona, Madrida, Pariza, da je ostal brez dokumentov in denarja. V polomljeni slovenščini vas prosi, da mu pošljete denar po WesternUnion. "Seveda je pošto poslal goljuf, ki je vdrl v elektronski poštni predal vašega znanca in zlorabil njegovo identiteto."

Do podatkov lahko pridejo, če je vaš računalnik okužen z virusom, ki prestreza in napadalcu pošilja vsa vpisana gesla, če v kopijo spletne strani vpišete geslo ali če uporabljate tako enostavno geslo, da ga storilec lahko preprosto ugane. Močno geslo mora imeti vsaj osem znakov, velike in male črke, ločila, številke in posebne znake, nikoli ne smete uporabljati istega gesla za več storitev. "Vseh različnih gesel si seveda ni enostavno zapomniti, zato lahko uporabite program, ki gesla shrani v varni, šifrirani obliki (1Password, LastPass ali KeePass)."

Po možnosti vklopite dvakratno avtentikacijo, ko ob prijavi vnesete tudi kodo, ki jo prejmete v SMS sporočilu. "Zelo hitro boste ugotovili, da želi nekdo dostopati do vašega profila z drugega računalnika, saj boste na telefon prejeli SMS z varnostno kodo, napadalec pa brez nje ne bo mogel dostopati do vašega računa."