Manapság az üzleti kommunikáció túlnyomó része ezen keresztül történik email. Ezt a közeget tr-hez is használjákérzékeny fájlok, számlák és egyéb fontos információk átvitele amelyeket korábban hagyományos postai úton vagy belső futárral szállítottak.

Nem sokan tudják, mi az egy e-mail életciklusa: ez egy számítógépről indul, eléri a világ különböző – előre definiált, illetve emberi irányítású – szervereit, hogy aztán elérje a célszámítógépet. Ez a folyamat, amely néhány másodpercig tart, valójában egy bonyolult információátmeneti rendszer, amely képes bemutatni biztonsági problémák.

Hiszen mindenkivel megesik "furcsa" e-maileket kapni rokonoktól, barátoktól és kollégáktól vagy állítólagos cégektől, amelyek a Föld furcsa helyein találhatók, és amelyek a valóságban kétes minőségű kapcsolatokat hordoznak, és amelyek végül vékonyan burkolt reklámüzenetek vagy átverések túl sok szertartás nélkül. Nem fog meglepődni, ha felfedezi, hogy a csalóművészek mennyi kreativitást fektetnek abba, hogy megpróbálják ellopni az Ön adatait, vagy ami még rosszabb, a pénzét. Rosszindulatú programok, adathalászat vagy reklámozás: el van kényeztetve a választásod.

És ha a spamszűrők megvédenek a legkirívóbb csalásoktól, néhányan még mindig képesek feltörni a biztonsági rendszereket. Ezen túlmenően a vállalati e-mailek mind nagyon hasonlítanak egymásra, következésképpen az azonosítás után könnyen rekonstruálható az összes kollégáé (pl. névvezetéknév@névcég.cc)

Néhány adat

2016-ban mintegy 93%-a az adathalász e-mailek zsarolóprogramok voltak, vagy a nagyon veszélyes kártevő, amely addig blokkolt minden adatot a számítógépen, amíg a tulajdonos meglehetősen jelentős összeget nem fizetett kriptovalutában. Az a veszélyes, hogy ezek az e-mailek jól álcázzák magukat: igen hiteles számlák leple alatt eltitkolni, például a gáz vagy a villany, és felkéri Önt, hogy kattintson a veszélyt rejtő linkekre.

Le adathalász e-mailek és a ransomware meglehetősen népszerű technikák a bűnözők körében, hogy a lehető legtöbbet hozza ki a legkisebb erőfeszítésből. És bár a levélszemét-elhárító rendszerek megvédhetnek bennünket ezektől a kötelezettségektől, jól tudjuk, hogy a rendszerbiztonság fő problémája ismét az ember.

Hibák, figyelmetlenség, járműismeret hiánya, rossz képzettség. És végül az e-mail tökéletes eszköz lesz a rossz szándékkal rendelkezők számára.

Amit az e-mailről tudni kell

A burjánzó 70-es évek volt, amikor létrehozták ARPANET, a jelenlegi Internet elődje, egy találmány, amely forradalmasította az emberek életmódját és munkavégzését. Az interneten naponta továbbított összes e-mail a protokollon keresztül működik SMTP, amelyet különféle levélkezelő rendszerek értelmeznek. Az SMTP az egyik legrégebbi internetes protokoll, és szándékosan megtartották eredeti állapotában, pontosan azért, mert képesnek kell lennie másodpercenként milliónyi kérés kezelésére, amelyek ugyanennyi millió felhasználótól érkeznek.

Lássuk részletesen:

• A felhasználó beírja az e-mail címét, tárgyát és szövegét a levelezőprogramjába, amely lehet böngésző alapú vagy normál szoftver. A levél elküldése után SMTP-n keresztül továbbítódik a helyi levelezőszerverre – amely lehet vállalati vagy bérelhető erre szakosodott cégektől.
• A helyi levelezőszerver SMTP-n keresztül lép kapcsolatba a célszerverrel, azaz a B felhasználó kiszolgálójával (több levelezés esetén több felhasználóéval).
• A cél levelezőszerver kézbesíti a leveleket a címzettnek.
• A POP, vagy inkább a Post Office Protocol segítségével B felhasználó lekéri az üzenetet a saját számítógépén, és megtekinti azt.

Az e-mail két részre oszlik: header, amely tartalmazza a feladó összes azonosító adatát, beleértve az e-mail nevét és címét, valamint a címzettre vonatkozó információkat. A szerv, másrészt az írott tartalom bármilyen képpel.

Hogyan lehet észrevenni egy e-mailes csalást

La A legtöbb számítógépes fertőzés e-mailben érkezik mert a feladó azt állítja, hogy az, ami valójában nem. És ki akarja, hogy elhiggye, hogy az vagy. Összességében egy nagy átverés.

Vannak módok ezeknek a gonoszságoknak a leleplezésére, és hogyan, és többnyire miután átjutottak a számítógépes szűrőkön, mindenekelőtt a a befogadó közegének ismerete. Röviden, a vita meglehetősen összetett, és nem mindig lehetséges. Néha egyszerűen csak fel kell ismerni a különbséget az .it és a .com között, vagy ellenőrizni kell a dátumot, hogy megértsük, reális-e az időzítés.

Ahhoz, hogy valóban megbizonyosodjon arról, hogy a levél arról a címről származik, amelyről azt állítja, meg kell tennie a IP ellenőrzés, amely a fejlécben található, és olvassa be olyan eszközökkel, mint a Whois-ip hely. Így egy kicsit jobb képet kaphatunk arról, hogy ki mit küldött, és hogyan árthat nekünk ez az IP, ha tud.

Az eredeti feladó kiszolgálóneve és IP-címe nem mindig szerepel a levél fejlécében. Ez attól függ szolgáltató, amely a levelek küldésére szolgál. Ha a levelet levelező kliens írta, akkor lehetséges lehet az IP-cím nyomon követése.

Ha webmail szolgáltató vagy böngésző készítette, akkor a fejlécet elemezni kell az IP-cím megtalálásához. Ezek az irányelvek azonban nem mindig érvényesek minden szolgáltatóra. Végül el kell mondanunk, hogy még az adatok elemzésekor sem találjuk magunkat mindig azzal szemben, akire gondolunk. Ahhoz, hogy hamis feladót találjunk, tennünk kell ügyeljen minden olyan jelzésre, amelyet e-mailben javasolnak nekünk, a fejléctől a technikai részletekig, akárcsak azokat, amelyeket fentebb felsoroltunk.

magánélet

Az egyetlen módja annak, hogy megbizonyosodjon arról, hogy nincs adatszivárgás az Ön kezében, ha tartsa magasan vegye figyelembe a magánéletét. Ez nem csak a küldő és a fogadó kezén megy keresztül, hanem az összes visszapattanó szerver alapján is, amelyre támaszkodik. Más szóval, senki sem tudja 100%-ban garantálni, hogy minden e-mail, amelyet kapunk, hiteles, és ebből következően az egyetlen valódi bizonyíték, amelyet a szemünk megcáfolhat.

Sok vállalat elkerüli a szerver visszapattanásának problémáját saját struktúrákat használva amelyet szorosan figyelemmel tudnak kísérni, de ehhez a megoldáshoz jelentős befektetésekre, elhivatott személyzetre és nagy professzionalizmusra van szükség.

Egy jó tipp, hogy használja ki a BCC mező. Több címzettnek küld e-mailt? Küldhetsz valamennyit CC-ben, azaz másolatban, illetve CCN-ben, pl titkos másolat. Így biztos lehet benne, hogy erős bázisa van a jól elrejtett e-mail címeknek. És ne aggódjon többé amiatt, hogy a címzett kiket olvas.

Levélszemét

Lo spam a modern internet egyik legtöbbet vitatott konfliktusa. Keveset tehet: ha egyetlen kattintással több százezer e-mailt küldhet egyetlen pillanat alatt, a kísértés ellenállhatatlan. Megyünk. De aztán azt is kockáztatja, hogy bosszantó lesz, és innen származik az igazi spam. Általában a spam nem a vírusok hordozója, hanem csak a túlzott bosszúság. És mindenesetre még azt sem mondják, hogy nem hordozhat vírusokat vagy csalásokat.

Ha eleinte a pestis elszáradt gyanús IP-címek blokkolása, az e-mailek beillesztése a megfelelő tiltólistára most már nehezebb. Először is, az IP-cím dinamikus, azaz a szolgáltató véletlenszerűen osztja ki az ügyfélhez minden csatlakozáskor. Ezenkívül sok cég isteneket használ meghatalmazott az alkalmazottak közötti kapcsolat megkönnyítésére és megosztására. A vírusokon keresztül a spammernek sikerül néhányat telepítenie proxy a számítógépén leveleket küldeni a platformján keresztül. Kellemetlen, mi?

Az IP után jött e-mailek szövegelemzése. Az algoritmus automatikusan blokkolt minden szót, amely potenciális spam üzenetre utalhat. A gazemberek válasza gyors és hatékony volt: a szöveget fényképekbe kellett beilleszteni, hogy az elemzők ne tudják azonosítani.

Napjainkban az egyik leghatékonyabb megoldás a spam elkerülésére az ún SPAMASASSIN. Ez egy olyan eszköz, amely fejlett technikákat használ az esetleges elektronikus csalások azonosítására – de az utolsó ellenőrzés mindig a felhasználón múlik. És kevés a tennivaló. Te vagy a legjobb csekk, ha eleget tudsz.

Rosszindulatú

Ha az email tudna beszélni…

A fertőzés egyik fő hordozója (szerencsére csak elektronikusan, tekintettel az időkre, amelyben élünk) az e-mail. Naponta több százezer csuklyás bűnözők küldenek e-mailek millióit gonosz szobáik sötétjéből, amelyekben malware, vagy olyan programok, amelyek a számítógépünk egészségét károsítják. Nos, kicsit dramatizáltuk, de a lényeg nem változik: a A rosszindulatú programok sokféle formában érkeznek postaládájába, amelyek közül néhányat, hála istennek, a szolgáltató letilt, mivel túl kezdetleges.

Általában a rosszindulatú programok a melléklet, vagy akár benne van az e-mail törzsében. Ami a mellékleteket illeti, nincsenek nagy problémák. Csak ellenőrizze a fájl kiterjesztését: ha ez .exe, akkor általában jobb elkerülni. A rosszindulatú program azonban a szerintünk ártatlan Word dokumentumokban is rejtőzhet. Megnyitja a word-t, kattintson a makró futtatásához, és a vírus a gép megfertőzésével aktiválódik. A social engineering technikákkal rendelkező bűnözők megtalálják azt a rendszert, amely teljesen spontán és véletlen módon ráveszi a gyanútlan felhasználót a makró végrehajtására.

Mi van, ha az üzenetnek nincsenek mellékletei? 100%-ban biztonságos? Egyáltalán nem. Az egyszerű HTML-üzenet tartalmazhat olyan kódokat, amelyek aktiválják a veszélyes rosszindulatú programok dinamikáját, például egy szkripten keresztül, amely az e-mail megnyitásakor aktiválódik.

Szintén nagyon oda kell figyelni, mint mindig, a mil. Valójában a link elhitetheti veled, hogy egy irányba vezet, és közvetlenül egy jól megtervezett csapdába vezet. Vagy nem is olyan jól átgondolt, ha figyelmetlen vagy. Mielőtt rákattint egy hiperhivatkozásra, ügyeljen arra, hogy az egeret a link fölé vigye, hogy megnézze, a cél a megfelelő-e.

Hogyan kezeljük okosan az e-mailjeit

Íme néhány gyakorlati tipp az e-mailek okos kezelésének megtanulásához:

• Érzékeny adatokat tartalmazó fontos üzenetek titkosítása;
• Legyen céges SMTP szervere;
• Mindig ellenőrizze a fejléceket
• Szerelje fel magát egy jó víruskeresővel, amely a letöltéskor ellenőrzi e-mailjeit, mind a bejövő, mind a kimenő leveleket
• Vigye az egeret az egyes linkekre, mielőtt megnyitná azokat

Ha az e-mail általában gyanúsnak tűnik Önnek csak ne nyissa ki. Legalább töltse le a mellékleteit. E-mail csalások a legkevésbé felkészült felhasználókat vonzzák. A probléma tudatosítása a vállalaton belül, a személyzet oktatása és képzése belső tesztekkel, információs tevékenységekkel és tanfolyamokkal – még ha csak néhány órára is. Miért kockáztatjuk a fertőzést?