Didžioji dauguma verslo komunikacijų šiais laikais vyksta per email. Ši terpė taip pat naudojama trperkelti neskelbtinus failus, sąskaitas faktūras ir kitą svarbią informaciją kurie anksčiau buvo perduodami paprastu paštu arba vidiniu kurjeriu.

Nedaugelis žino, kas el. pašto gyvavimo ciklas: tai prasideda nuo kompiuterio, pasiekia skirtingus pasaulyje esančius serverius – iš anksto nustatytus, taip pat valdomus žmonių – ir tada pasiekia paskirties kompiuterį. Šis procesas, kuris trunka labai kelias sekundes, iš tikrųjų yra sudėtinga informacijos perdavimo sistema, kurią galima pateikti saugos klausimai.

Juk visiems taip nutinka gauti „keistus“ el iš giminaičių, draugų ir kolegų ar tariamų įmonių, esančių keistose žemėse vietose, kurios iš tikrųjų turi abejotinos kokybės sąsajų ir kurios galiausiai lemia plonai užmaskuoti reklaminiai pranešimai ar sukčiavimas be per daug ceremonijų. Nenustebsite sužinoję, kiek kūrybiškumo sukčiai įdeda bandydami pavogti jūsų duomenis arba, dar blogiau, pinigus. Kenkėjiška programa, sukčiavimas arba reklama: būsite išlepinti iš pasirinkimo.

Ir jei šiukšlių filtrai apsaugo jus nuo akivaizdžiausių sukčiavimo atvejų, kai kurie vis tiek sugeba pažeisti apsaugos sistemas. Be to, visi įmonių el. laiškai yra labai panašūs vienas į kitą, todėl atpažinus vieną, tampa lengva atkurti visų kolegų el. laiškus (pvz.: vardaspavarde@vardasimone.cc)

Kai kurie duomenys

2016 metais apie 93 proc sukčiavimo el. laiškai buvo išpirkos reikalaujančios programos, arba labai pavojinga kenkėjiška programa, kuri blokavo visus kompiuteryje esančius duomenis, kol savininkas nesumokėjo gana nemažos sumos kriptovaliutomis. Pavojinga tai, kad šie el. laiškai gerai maskuojasi: taip slėpti prisidengiant patikimomis sąskaitomis faktūromis, pvz., dujų ar elektros, ir kviečiame spustelėti nuorodas, kurios slepia pavojų.

Le sukčiavimo el. laiškai ir išpirkos reikalaujančios programos yra gana populiarūs nusikaltėlių būdai, siekiant išgauti kuo daugiau naudos iš mažiausiai pastangų. Ir nors anti-spam sistemos gali apsaugoti mus nuo šių pareigų, mes puikiai žinome, kad pagrindinė sistemos saugumo problema vėlgi yra žmogus.

Klaidos, neatsargumas, transporto priemonės neišmanymas, prastas mokymas. Ir galiausiai el. paštas tampa puikia priemone tiems, kurie turi blogų ketinimų.

Ką reikia žinoti apie el

Kai jis buvo sukurtas, buvo siaučiantis septintasis dešimtmetis Arpanetas, dabartinio interneto pirmtakas – išradimas, pakeitęs žmonių gyvenimo ir darbo būdą. Visas el. paštas, kuris kasdien perduodamas internetu, veikia per protokolą SMTP, kurią interpretuoja įvairios laiškų tvarkymo sistemos. SMTP yra vienas iš seniausių interneto protokolų, ir buvo sąmoningai išlaikyta savo pradinėje būsenoje būtent todėl, kad turi sugebėti apdoroti milijonus užklausų per sekundę, gaunamų iš tiek pat milijonų vartotojų.

Pažiūrėkime tai išsamiai:

• Vartotojas A įveda el. laiško adresą, temą ir tekstą į savo pašto programą, kuri gali būti naršyklė arba įprasta programinė įranga. Paštas, išsiųstas, per SMTP persiunčiamas į vietinį pašto serverį, kuris gali būti įmonės arba nuomojamas iš specializuotų įmonių.
• Vietinis pašto serveris naudoja SMTP, kad susisiektų su paskirties serveriu, t. y. su vartotojo B serveriu (arba kelių vartotojų, jei siunčiami keli laiškai).
• Paskirties pašto serveris pristato laišką gavėjui.
• Naudodamas POP arba pašto biuro protokolą, vartotojas B nuskaito pranešimą savo kompiuteryje ir jį peržiūri.

Laiškas yra padalintas į dvi dalis: antraštė, kuriame yra visa siuntėją identifikuojanti informacija, įskaitant el. laiško pavadinimą ir adresą bei su gavėju susijusią informaciją. The kūnas, kita vertus, yra rašytinis turinys su bet kokiais vaizdais.

Kaip atpažinti el. pašto sukčiavimą

La Dauguma kompiuterių infekcijų patenka el. paštu nes siuntėjas teigia esąs tuo, kas iš tikrųjų nėra. Ir kas nori, kad tu patikėtum, kad esi. Apskritai, didelė apgaulė.

Yra būdų, kaip demaskuoti šias nedorybes ir kaip, ir dažniausiai kai jos praeina kompiuterio filtrus, jos pirmiausia priklauso nuo žinių apie gavėjo laikmeną. Trumpai tariant, diskusija yra gana sudėtinga ir ne visada įmanoma. Kartais tiesiog reikia atpažinti skirtumą tarp .it ir .com arba patikrinti datą, kad suprastumėte, ar laikas yra realus.

Norėdami būti tikrai tikri, kad laiškas yra iš adreso, kuriuo jis teigia esąs, turite atlikti a IP patikrinimas, rasti antraštėje, ir nuskaityti naudodami tokius įrankius kaip Whois-ip Vieta. Tokiu būdu galime geriau suprasti, kas ką atsiuntė ir kaip šis IP gali mums pakenkti, jei gali.

Pirminio siuntėjo serverio pavadinimas ir IP adresas ne visada pateikiami laiško antraštėje. Tai priklauso nuo teikėjas, naudojamas laiškams siųsti. Jei laišką parašė pašto klientas, gali būti įmanoma atsekti IP adresą.

Jei ją sukūrė žiniatinklio pašto paslaugų teikėjas arba naršyklė, antraštė turi būti išanalizuota, kad būtų galima rasti IP adresą. Tačiau šios rekomendacijos ne visada galioja visiems paslaugų teikėjams. Galiausiai reikia pasakyti, kad net ir analizuodami šiuos duomenis ne visada atsiduriame priešais ką galvojame. Norėdami rasti netikrą siuntėją, turime tai padaryti atkreipkite dėmesį į bet kokio tipo signalą, kuris mums siūlomas el, nuo antraštės iki daugiau techninių detalių, kaip ir tas, kurias išvardinome aukščiau.

privatumas

Vienintelis būdas įsitikinti, kad jūsų rankose nėra galimo duomenų pažeidimo, yra laikyk aukštai atsižvelgti į savo privatumą. Tai vyksta ne tik siuntėjo ir gavėjo rankose, bet ir atsižvelgiant į visus atmetimo serverius, kuriais pasitikite. Kitaip tariant, niekas negali 100% garantuoti, kad kiekvienas gautas el. laiškas yra autentiškas, todėl vienintelis tikras įrodymas, kurį galime pateikti, yra tas, kurį mūsų akys gali paneigti.

Daugelis įmonių vengia serverio atšokimo problemos naudojant savo struktūras kuriuos jie gali atidžiai stebėti, tačiau šis sprendimas reikalauja didelių investicijų, atsidavusių darbuotojų ir didelio profesionalumo.

Geras patarimas yra pasinaudoti BCC laukas. Ar siunčiate el. laišką keliems gavėjams? Kai kuriuos galite siųsti CC, t.y. kopiją, ir CCN, t.y akloji kopija. Tokiu būdu būsite tikri, kad turite tvirtą gerai paslėptų el. pašto adresų bazę. Ir daugiau nesijaudinkite, ką jūsų gavėjai gali skaityti.

Šlamštas

Lo apie šlamštą yra vienas iš labiausiai diskutuojamų šiuolaikinio interneto konfliktų. Nedaug ką galite padaryti: kai vienu spustelėjimu galite išsiųsti šimtus tūkstančių el. laiškų per vieną akimirką, pagunda yra nenugalima. Mes einame. Bet tada taip pat rizikuojate susierzinti, ir iš čia ateina tikras šlamštas. Paprastai šlamštas yra ne virusų, o tik perdėto susierzinimo priemonė. Ir bet kuriuo atveju net nesakoma, kad jis negali pernešti virusų ar sukčių.

Jei iš pradžių maras buvo sukeltas blokuoti įtartinus IP, įterpti el. laiškus į atitinkamus juoduosius sąrašus dabar yra sunkiau. Visų pirma, IP adresas yra dinaminis, t. y. jį tiekėjas atsitiktinai priskiria klientui kiekvieną kartą, kai jis prisijungia. Be to, daugelis įmonių naudojasi dievais įgaliotinis, skirtas palengvinti ir dalytis ryšiu tarp darbuotojų. Per virusus spameriui pavyksta kai kuriuos įdiegti tarpiniai serveriai jūsų kompiuteryje siųsti laiškus per savo platformą. Nemalonu, a?

Po IP atėjo laiškų teksto analizė. Algoritmas automatiškai užblokavo bet kokį žodį, galintį reikšti galimą šlamšto pranešimą. Nedorėlių atsakymas buvo greitas ir efektyvus: įterpti tekstą į nuotraukas, kad analizatoriai jo neatpažintų.

Šiais laikais vienas veiksmingiausių sprendimų, padedančių išvengti šiukšlių, yra vadinamas SPAMASASIN. Tai įrankis, kuris naudoja pažangias technologijas galimiems elektroniniams sukčiavimo atvejams nustatyti, tačiau paskutinis patikrinimas visada priklauso nuo vartotojo. O veikti nedaug. Jūs esate geriausias čekis, jei pakankamai žinote.

Kenkėjiška programa

Jei el. paštas galėtų kalbėti...

Viena iš pagrindinių užkrato transporto priemonių (tik elektroniniu būdu, laimei, atsižvelgiant į laiką, kuriame gyvename) yra el. Kasdien šimtai tūkstančių smulkių sukčių su gobtuvais siunčia milijonus el. laiškų iš tamsos savo nedorų kambarių, kuriuose yra kenkėjiška programa, arba programas, kuriomis siekiama pakenkti mūsų kompiuterių sveikatai. Na, mes tai šiek tiek dramatizavome, bet esmė nesikeičia: Kenkėjiškos programos į jūsų pašto dėžutę patenka įvairiomis formomis, kai kurias iš jų, ačiū Dievui, paslaugų teikėjas užblokuoja kaip pernelyg elementarias.

Paprastai kenkėjiška programa slypi a priedas ar net neatsiejamas el. laiško turinys. Kalbant apie priedus, didelių problemų nėra. Tiesiog patikrinkite failo plėtinį: jei tai turėtų būti .exe, geriau jo vengti apskritai. Tačiau kenkėjiška programa taip pat gali būti paslėpta, mūsų manymu, nekaltuose „Word“ dokumentuose. Atidarote žodį, spustelėkite, kad paleistumėte makrokomandą, ir virusas suaktyvinamas užkrėsdamas jūsų kompiuterį. Nusikaltėliai, turintys socialinės inžinerijos metodus, randa sistemą, kuri priverčia nieko neįtariantį vartotoją spustelėti makrokomandos vykdymą visiškai spontaniškai ir atsitiktinai.

Ką daryti, jei žinutėje nėra priedų? Ar tai 100% saugu? Visiškai ne. Paprastame HTML pranešime gali būti kodų, suaktyvinančių pavojingų kenkėjiškų programų dinamiką, pavyzdžiui, naudojant scenarijų, kuris suaktyvinamas atidarius el. laišką.

Taip pat reikia daug dėmesio, kaip visada, į hipertekstines nuorodas mil. Tiesą sakant, nuoroda gali priversti jus patikėti, kad ji veda jus viena kryptimi ir nukreipia jus tiesiai į gerai suplanuotus spąstus. Arba net ne taip gerai apgalvotas, jei esate nedėmesingas. Prieš spustelėdami hipersaitą, būtinai užveskite pelės žymeklį virš nuorodos, kad pamatytumėte, ar paskirties vieta yra teisinga.

Kaip protingai tvarkyti savo el

Štai keletas praktinių patarimų, kaip išmokti protingai tvarkyti el. paštą:

• Užšifruoti svarbius pranešimus, kuriuose yra slaptų duomenų;
• Turėti įmonės SMTP serverį;
• Visada patikrinkite antraštes
• Įsigykite gerą antivirusinę programą, kuri atsisiuntimo metu tikrina jūsų el. paštą, tiek gaunamą, tiek siunčiamą
• Užveskite pelės žymeklį ant kiekvienos nuorodos prieš ją atidarydami

Jei el. laiškas jums atrodo įtartinas, apskritai tiesiog venkite jo atidaryti. Bent jau būtinai atsisiųskite jo priedus. El. pašto sukčiai jie patinka mažiausiai pasiruošusiems vartotojams. Suvokti problemą įmonėje, ugdydami ir mokydami personalą per vidinius testus, informacinę veiklą ir kursus – net jei tik kelioms valandoms. Kodėl rizikuojate užsikrėsti?