Mūsdienās lielākā daļa biznesa saziņas notiek, izmantojot e-pasts. Šo datu nesēju izmanto arī trpārsūtīt sensitīvus failus, rēķinus un citu svarīgu informāciju kas agrāk tika pārsūtīti ar parasto pastu vai ar iekšējo kurjeru.

Ne daudzi zina, kas e-pasta dzīves cikls: tas sākas no datora, sasniedz dažādus serverus, kas atrodas pasaulē un ir iepriekš definēti, kā arī tos pārvalda cilvēki, lai pēc tam sasniegtu mērķa datoru. Šis process, kas ilgst ļoti dažas sekundes, patiesībā ir sarežģīta informācijas pārejas sistēma, kas var parādīties drošības jautājumiem.

Galu galā, tas notiek ar visiem saņemt "dīvainus" e-pastus no radiniekiem, draugiem un kolēģiem vai, iespējams, uzņēmumiem, kas atrodas dīvainās vietās uz zemes, kas patiesībā satur apšaubāmas kvalitātes saites un kas galu galā noved pie vāji aizklāti reklāmas ziņojumi vai krāpniecība bez pārāk daudzām ceremonijām. Jūs nebūsiet pārsteigts, atklājot, cik daudz radošuma krāpnieki iegulda savos mēģinājumos nozagt jūsu datus vai, vēl ļaunāk, jūsu naudu. Ļaunprātīga programmatūra, pikšķerēšana vai reklamēšana: jūs tiksiet lutināts ar izvēli.

Un, ja surogātpasta filtri pasargā jūs no visnopietnākās krāpšanas, daži joprojām spēj pārkāpt drošības sistēmas. Turklāt visi korporatīvie e-pasta ziņojumi ir ļoti līdzīgi viens otram, un līdz ar to, kad viens ir identificēts, kļūst viegli rekonstruēt visu kolēģu e-pasta ziņojumus (piemēram: vārdsuzvārds@nosaukumsuznemums.cc)

Daži dati

2016. gadā aptuveni 93% no pikšķerēšanas e-pasta ziņojumi bija izspiedējprogrammatūra, jeb ļoti bīstamā ļaunprogrammatūra, kas bloķēja visus datorā esošos datus, līdz īpašnieks bija samaksājis diezgan pamatīgu summu kriptovalūtās. Bīstami ir tas, ka šie e-pasta ziņojumi labi maskējas: jā slēpt ticamu rēķinu aizsegā, piemēram, gāzi vai elektrību, un aicina jūs noklikšķināt uz saitēm, kas slēpj briesmas.

Le pikšķerēšanas e-pastiem un izspiedējprogrammatūra ir diezgan populāri paņēmieni noziedznieku vidū, lai gūtu maksimālu labumu no mazākās piepūles. Un, lai gan pretsurogātpasta sistēmas var mūs pasargāt no šiem pienākumiem, mēs lieliski zinām, ka galvenā sistēmas drošības problēma atkal ir cilvēks.

Kļūdas, neuzmanība, zināšanu trūkums par transportlīdzekli, slikta apmācība. Un galu galā e-pasts kļūst par ideālu līdzekli tiem, kam ir slikti nodomi.

Kas jums jāzina par e-pastu

Kad tas tika izveidots, bija niknie 70. gadi Arpanets, pašreizējā interneta priekštecis, izgudrojums, kas ir mainījis cilvēku dzīves un darba veidu. Visi e-pasti, kas katru dienu tiek pārsūtīti pa internetu, darbojas, izmantojot protokolu SMTP, ko interpretē dažādas pasta apstrādes sistēmas. SMTP ir viens no vecākajiem interneta protokoliem, un tas ir apzināti saglabāts tā sākotnējā stāvoklī, jo tam ir jāspēj apstrādāt miljoniem pieprasījumu sekundē, kas nāk no tikpat daudziem miljoniem lietotāju.

Apskatīsim to sīkāk:

• Lietotājs A ieraksta e-pasta adresi, tēmu un tekstu savā pasta programmā, kas var būt pārlūkprogramma vai parasta programmatūra. Pēc nosūtīšanas pasts, izmantojot SMTP, tiek pārsūtīts uz vietējo pasta serveri, kas var būt korporatīvs vai nomāts no specializētiem uzņēmumiem.
• Vietējais pasta serveris izmanto SMTP, lai sazinātos ar galamērķa serveri, t.i., ar lietotāja B (vai vairāku lietotāju, ja ir vairāki sūtījumi, serveri).
• Mērķa pasta serveris piegādā pastu adresātam.
• Izmantojot POP vai pasta nodaļas protokolu, lietotājs B izgūst ziņojumu savā datorā un apskata to.

E-pasts ir sadalīts divās daļās: heders, kurā ir visa sūtītāja identificējošā informācija, tostarp e-pasta nosaukums un adrese, kā arī informācija, kas attiecas uz adresātu. The ķermenis, no otras puses, ir rakstīts saturs ar jebkādiem attēliem.

Kā pamanīt e-pasta krāpniecību

La Lielākā daļa datoru infekciju nonāk pa e-pastu jo sūtītājs apgalvo, ka tas patiesībā nav. Un kurš vēlas, lai jūs ticētu, ka esat. Kopumā liela krāpniecība.

Ir veidi, kā atmaskot šīs nelietības un kā, un lielākoties pēc tam, kad tās ir izturējušas datora filtrus, tās galvenokārt ir atkarīgas no zināšanas par saņēmēja mediju. Īsāk sakot, diskusija ir diezgan sarežģīta un ne vienmēr iespējama. Dažreiz vienkārši ir jāatzīst atšķirība starp .it un .com vai jāpārbauda datums, lai saprastu, vai laiks ir reāls.

Lai pārliecinātos, ka pasts ir no adreses, par kuru tas tiek uzskatīts, jums ir jāveic a IP pārbaude, kas atrodas galvenē, un skenējiet to ar tādiem rīkiem kā Whois-ip atrašanās vieta. Tādā veidā mēs varam iegūt labāku priekšstatu par to, kurš ko sūtījis un kā šis IP var mums kaitēt, ja var.

Vēstules galvenē ne vienmēr ir norādīts sākotnējā sūtītāja servera nosaukums un IP adrese. Tas ir atkarīgs no pakalpojumu sniedzējs, kas tiek izmantots pasta sūtīšanai. Ja pastu raksta pasta klients, iespējams, ir iespējams izsekot IP adresei.

Ja to veido tīmekļa pasta pakalpojumu sniedzējs vai pārlūkprogramma, galvene ir jāanalizē, lai atrastu IP adresi. Tomēr šīs vadlīnijas ne vienmēr attiecas uz visiem pakalpojumu sniedzējiem. Visbeidzot, jāsaka, ka pat analizējot šos datus, mēs ne vienmēr atrodamies priekšā tam, ko domājam. Lai atrastu viltus sūtītāju, mums tas jādara pievērsiet uzmanību jebkura veida signālam, kas mums tiek piedāvāts pa e-pastu, no galvenes līdz tehniskākai informācijai, tāpat kā iepriekš uzskaitītajām.

privātumu

Vienīgais veids, kā pārliecināties, ka jūsu rokās nenotiek potenciāls datu pārkāpums, ir turies augstu apsveriet savu privātumu. Tas notiek ne tikai caur sūtītāja un saņēmēja rokām, bet arī pamatojoties uz visiem atlēciena serveriem, uz kuriem paļaujaties. Citiem vārdiem sakot, neviens nevar 100% garantēt, ka katrs mūsu saņemtais e-pasts ir autentisks, un līdz ar to vienīgais reālais pierādījums, ko varam sniegt, ir tāds, ko mūsu acis var atspēkot.

Daudzi uzņēmumi izvairās no servera atlēcienu problēmas izmantojot savas struktūras ko viņi var rūpīgi uzraudzīt, taču šim risinājumam ir nepieciešami ievērojami ieguldījumi, mērķtiecīgs personāls un liela profesionalitāte.

Labs padoms ir izmantot BCC lauks. Vai sūtāt e-pastu vairākiem adresātiem? Jūs varat nosūtīt dažus CC, t.i., kopiju, un CCN, t.i aklā kopija. Tādā veidā jūs būsit pārliecināts, ka jums ir spēcīga labi slēptu e-pasta adrešu bāze. Un vairs neuztraucieties par to, ko jūsu adresāti varētu lasīt.

Spams

Lo spam ir viens no visvairāk apspriestajiem mūsdienu interneta konfliktiem. Jūs varat darīt maz: ja ar vienkāršu klikšķi varat vienā mirklī nosūtīt simtiem tūkstošu e-pasta ziņojumu, kārdinājums ir neatvairāms. Mēs ejam. Bet tad jūs arī riskējat kļūt kaitinoši, un šeit nāk īsts surogātpasts. Parasti surogātpasts nav līdzeklis vīrusiem, bet gan tikai pārgalvīgam kairinājumam. Un jebkurā gadījumā pat nav teikts, ka tas nevar pārnēsāt vīrusus vai krāpniecību.

Ja sākumā mēris bija stublājis aizdomīgu IP bloķēšana, ievietot e-pastus attiecīgajos melnajos sarakstos, tagad ir grūtāk. Pirmkārt, IP adrese ir dinamiska, t.i., pakalpojumu sniedzējs to nejauši piešķir klientam ikreiz, kad viņš pieslēdzas. Arī daudzi uzņēmumi izmanto dievus starpniekserveris, lai veicinātu un koplietotu saikni starp darbiniekiem. Izmantojot vīrusus, surogātpasta izplatītājam izdodas dažus instalēt starpniekserveri jūsu datorā lai nosūtītu pastu, izmantojot savu platformu. Nepatīkami, vai ne?

Pēc IP tas atnāca e-pastu teksta analīze. Algoritms automātiski bloķēja jebkuru vārdu, kas varētu norādīt uz iespējamu surogātpasta ziņojumu. Neliešu atbilde bija ātra un efektīva: ievietot tekstu fotogrāfijās, lai analizatori to nevarētu identificēt.

Mūsdienās viens no efektīvākajiem risinājumiem, kā izvairīties no surogātpasta, tiek saukts SPAMASASS. Tas ir rīks, kas izmanto progresīvas metodes, lai identificētu iespējamās elektroniskās krāpniecības, taču pēdējā pārbaude vienmēr ir lietotāja ziņā. Un maz ko darīt. Jūs esat labākais čeks, ja zināt pietiekami daudz.

Ļaunprātīga programmatūra

Ja e-pasts varētu runāt…

Viens no galvenajiem infekcijas izplatības līdzekļiem (par laimi, ņemot vērā laiku, kurā mēs dzīvojam, tikai elektroniski) ir e-pasts. Katru dienu simtiem tūkstošu sīku blēžu ar kapucēm sūta miljoniem e-pasta ziņojumu no savu ļauno istabu tumsas, malware, vai programmas, kuru mērķis ir kaitēt mūsu datoru veselībai. Mēs to esam nedaudz dramatizējuši, bet būtība nemainās: Ļaunprātīga programmatūra nonāk jūsu iesūtnē dažādos veidos, no kurām dažas, paldies Dievam, ir bloķējis pakalpojumu sniedzējs kā pārāk elementāru.

Parasti ļaunprātīga programmatūra slēpjas a pielikumu vai pat ir raksturīgs e-pasta saturam. Runājot par pielikumiem, lielu problēmu nav. Vienkārši pārbaudiet faila paplašinājumu: ja tam vajadzētu būt .exe, labāk no tā vispār izvairīties. Tomēr ļaunprogrammatūra var slēpties arī mūsuprāt nevainīgos Word dokumentos. Jūs atverat vārdu, noklikšķiniet, lai palaistu makro, un vīruss tiek aktivizēts, inficējot jūsu datoru. Noziedznieki ar sociālās inženierijas paņēmieniem atrod sistēmu, lai liktu nenojaušajam lietotājam pilnīgi spontāni un nejauši noklikšķināt uz makro izpildes.

Ko darīt, ja ziņojumam nav pielikumu? Vai tas ir 100% droši? Noteikti nē. Vienkāršajā HTML ziņojumā var būt kodi, kas aktivizē bīstamas ļaunprātīgas programmatūras dinamiku, piemēram, izmantojot skriptu, kas tiek aktivizēts, atverot e-pastu.

Tāpat kā vienmēr liela uzmanība jāpievērš mil. hiperteksta saitēm. Faktiski saite var likt jums noticēt, ka tā ved jūs vienā virzienā, ievedot jūs tieši labi izstrādātā slazdā. Vai arī ne tik labi pārdomāts, ja esi neuzmanīgs. Pirms noklikšķināt uz hipersaites, noteikti novietojiet peles kursoru virs saites, lai redzētu, vai galamērķis ir pareizais.

Kā gudri pārvaldīt savu e-pastu

Šeit ir daži praktiski padomi, kā iemācīties gudri pārvaldīt savu e-pastu:

• Šifrēt svarīgus ziņojumus, kas satur sensitīvus datus;
• Ir uzņēmuma SMTP serveris;
• Vienmēr pārbaudiet galvenes
• Aprīkojiet sevi ar labu antivīrusu, kas lejupielādes laikā pārbauda jūsu e-pastu, gan ienākošo, gan izejošo
• Virziet peles kursoru virs katras saites pirms tās atvēršanas

Ja e-pasts jums šķiet aizdomīgs, kopumā vienkārši izvairieties to atvērt. Noteikti lejupielādējiet vismaz tā pielikumus. E-pasta krāpniecība tie patīk vismazāk sagatavotiem lietotājiem. Veidojiet izpratni par problēmu uzņēmumā, izglītojot un apmācot personālu, izmantojot iekšējos testus, informatīvās aktivitātes un kursus – pat ja tikai dažas stundas. Kāpēc riskēt ar inficēšanos?