Огромното мнозинство на деловни комуникации денес се одвиваат преку е-маил. Ова средство се користи и за трпренос на чувствителни датотеки, фактури и други важни информации кои своевремено се пренесувале преку обична пошта или преку интерен курир.

Не многумина знаат што е животниот циклус на е-пошта: ова започнува од компјутер, стигнува до различни сервери лоцирани ширум светот - и предефинирани, како и со кои управуваат човечки суштества - и потоа стигнува до дестинацијата на компјутерот. Овој процес, кој трае само неколку секунди, е всушност комплициран систем на транзиција на информации што може да се претстави безбедносни прашања.

На крајот на краиштата, тоа им се случува на сите добивате „чудни“ пораки од роднини, пријатели и колеги или наводни компании лоцирани на чудни места на земјата кои, во реалноста, носат врски со сомнителен квалитет и кои на крајот водат до тенко прекриени рекламни пораки или измами без премногу церемонија. Нема да се изненадите кога ќе откриете колку креативност вложуваат уметниците измамници во нивните обиди да ги украдат вашите податоци или, уште полошо, вашите пари. Злонамерен софтвер, фишинг или рекламирање: вие сте разгалени за избор.

И додека филтрите против спам ве штитат од најочигледните измами, некои сепак успеваат да ги нарушат безбедносните системи. Понатаму, е-поштата на компанијата се многу слични една на друга, и следствено, кога ќе се идентификува, станува лесно да се реконструираат оние на сите колеги (на пр.: namesurname@companyname.cc)

Малку податоци

Во 2016 година, приближно 93% од Фишинг-мејловите беа откупнина, односно многу опасниот малициозен софтвер кој ги блокираше сите податоци на компјутерот додека сопственикот не плати прилично значителна сума во криптовалути. Опасното е што овие мејлови се добро маскирани: да се кријат под маската на веродостојни фактури, како што се оние на гас или струја, и ве покануваат да кликнете на линкови кои сокриваат опасност.

Le фишинг пораки и ransomware се прилично вообичаени техники меѓу криминалците за да извлечат најмногу со најмал труд. И иако системите против спам можат да не заштитат од овие задачи, ние совршено знаеме дека главниот проблем на безбедноста на системот е, уште еднаш, човекот.

Грешки, невнимание, непознавање на возилото, слаба обука. И на крајот, е-поштата станува совршено средство за оние со лоши намери.

Што треба да знаете за е-поштата

Тоа беше неконтролираното 70-ти кога беше создаден Арпанет, родоначалник на сегашниот интернет, изум кој го револуционизираше начинот на кој луѓето живеат и работат. Целата е-пошта што се пренесува преку интернет секој ден функционира преку протоколот SMTP, што се толкува со различни системи за управување со пошта. SMTP е еден од најстарите интернет протоколи, и намерно е задржан во првобитната состојба токму затоа што мора да може да се справи со милиони барања во секунда, кои доаѓаат од исто толку милиони корисници.

Ајде да го видиме подетално:

• Корисникот А ја внесува адресата, темата и текстот на е-поштата во неговата програма за е-пошта, која може да биде прелистувач или обичен софтвер. Откако ќе се испрати, е-поштата се препраќа преку SMTP до локалниот сервер за пошта - кој може да биде корпоративен или изнајмен од специјализирани компании.
• Локалниот сервер за пошта користи SMTP за да го контактира одредишниот сервер, т.е. оној на корисникот B (или повеќе корисници во случај на повеќекратно испраќање).
• Одредишниот сервер за пошта ја доставува поштата до примачот.
• Преку POP, или Поштенски протокол, корисникот Б ја враќа пораката на својот компјутер и ја консултира.

Е-поштата е поделена на два дела: Насловна, кој ги содржи сите информации за идентификација на испраќачот, вклучувајќи го името и адресата на е-поштата и оние кои се однесуваат на примачот. На тело, наместо тоа, е напишаната содржина со какви било слики.

Како да забележите измама со е-пошта

La Повеќето компјутерски инфекции пристигнуваат преку е-пошта затоа што испраќачот вели дека тој е она што навистина не е. И кој сака да веруваш дека е. Накратко, голема измама.

Навистина постојат начини да се разоткријат овие ѕверства, и главно откако ќе ги поминат ИТ филтрите, тие зависат пред се од познавање на медиумот на примачот. Накратко, работата е прилично сложена и не секогаш возможна. Понекогаш едноставно се работи за препознавање на разликата помеѓу .it и .com или проверка на датумот за да се разбере дали тајмингот е реален.

За навистина да бидете сигурни дека е-поштата доаѓа од адресата на која пишува дека е, треба да направите a IP проверка, може да се следи во заглавието и скенирајте го преку алатки како што се Whois-ip локација. На овој начин, можеме да добиеме малку подобра идеја за тоа кој што испратил и како оваа IP адреса може да ни наштети, ако може.

Името на серверот и IP адресата на оригиналниот испраќач не се секогаш присутни во заглавието на е-поштата. Ова зависи од провајдер кој се користи за испраќање пошта. Ако е-поштата е напишана од клиент за е-пошта, тогаш можеби е можно да се следи IP адресата.

Ако тоа е направено од провајдер на веб-пошта или од прелистувач, треба да го анализирате заглавието за да ја пронајдете IP адресата. Овие индикации, сепак, не се секогаш валидни за сите даватели на услуги. Конечно, мора да се каже дека дури и кога ги анализираме овие податоци, не секогаш се пронаоѓаме како што мислиме. За да најдеме лажен испраќач, мораме да направиме обрнете внимание на секој тип на сигнал што ни се нуди преку е-пошта, од насловот до повеќе технички детали, исто како оние што ги наведовме погоре.

Приватност

Единствениот начин да бидете сигурни дека немате потенцијално прекршување на податоците на вашите раце е да задржи високо разгледување на вашата приватност. Ова не само што поминува низ рацете на испраќачот и примачот, туку и врз основа на сите сервери за отскокнување на кои се потпираат. Со други зборови, никој не може 100% да гарантира дека секоја е-пошта што ја добиваме е автентична, и следствено, единствениот вистински доказ што можеме да го направиме е она што нашите очи можат да го побијат.

Многу компании го избегнуваат проблемот со отскокнување на серверот користејќи свои структури кои можат внимателно да го следат, но ова решение бара значителни инвестиции, посветен персонал и многу професионализам.

Добар совет е да го искористите Поле за BCC. Дали испраќате е-пошта до повеќе примачи? Некои од нив можете да ги испратите во CC, т.е. carbon copy, и во BCC, т.е скриена копија на знаење. На овој начин, ќе бидете сигурни дека имате цврста база на добро скриени адреси на е-пошта. И повеќе не грижете се за тоа кои вашите примачи можеби читаат.

Спам

Lo спам тоа е еден од најдискутираните конфликти на современиот интернет. Малку што можете да направите: кога со едноставен клик можете да испратите стотици илјади е-пошта во еден момент, искушението е неодоливо. Да одиме. Но тогаш ризикувате да станете досадни, и оттука доаѓа вистинскиот спам. Спам обично не е средство за вируси, туку само за претерано вознемирување. И во секој случај, тоа не значи дека не може да носи вируси или измами.

Ако на почетокот чумата била задржана блокирање на сомнителни IP адреси, вметнување е-пошта во соодветните црни листи, сега е потешко. Прво, IP-адресата е динамична, односно по случаен избор провајдерот му ја доделува на клиентот секогаш кога ќе се поврзе. Дополнително, многу компании користат богови прокси за олеснување и споделување на врската помеѓу вработените. Преку вируси, спамерите успеваат да инсталираат вируси прокси на вашиот компјутер да испратите пошта преку вашата платформа. Непријатно, а?

По ИП, стигна анализата на е-пошта текстови. Секој збор што може да укаже на потенцијална спам порака беше автоматски блокиран од алгоритмот. Одговорот на измамниците беше брз и ефективен: вметнување на текстот во фотографии, така што анализаторите не можат да го откријат.

Во денешно време, едно од најефикасните решенија за избегнување спам се нарекува УБИТЕН СПАМАСИН. Тоа е алатка која користи напредни техники за да ги идентификува можните електронски измами - но конечната проверка секогаш зависи од корисникот. И има малку што може да се направи. Ти си најдобрата проверка што постои, ако знаеш доволно.

Злонамерен софтвер

Ако е-поштата може да зборува…

Меѓу главните возила на зараза (само електронски, за среќа, со оглед на сегашното време) е е-поштата. Секој ден, стотици илјади мали измамници со качулка испраќаат, од темнината на нивните зли соби, милиони е-пошта што содржат малициозен софтвер, или програми кои имаат намера да му наштетат на здравјето на нашите компјутери. Па, малку го драматизиравме, но суштината не се менува: на Злонамерниот софтвер пристигнува во вашето сандаче за е-пошта во многу форми, од кои некои, фала богу, се блокирани од давателот бидејќи се премногу рудиментирани.

Типично, малициозниот софтвер се крие во a прикачен или дури е својствен во телото на е-поштата. Кога станува збор за прилозите, нема големи проблеми. Само проверете ја наставката на датотеката: ако ова е .exe, најдобро е воопшто да го избегнувате. Сепак, малициозниот софтвер може да биде скриен и во документите на Word, како што сметаме за невини. Го отвораш Word, кликнуваш за да го стартуваш макрото и вирусот се активира, заразувајќи ја машината. Криминалците со техники на социјално инженерство наоѓаат начин да го натераат несвесниот корисник да кликне и да го изврши макрото на сосема спонтан и случаен начин.

Што ако пораката нема прилози? Дали е 100% безбеден? Апсолутно не. Едноставната HTML порака може да содржи шифри кои активираат опасна динамика на малициозен софтвер, на пример преку скрипта што се активира кога е-поштата е отворена.

Исто така, неопходно е да се обрне големо внимание, како и секогаш, на хиперврските на мил. Всушност, врската би можела да ве натера да верувате дека ве води во една насока, што ве води директно во добро замислена замка. Или дури и не многу добро обмислен, ако сте невнимателни. Пред да кликнете на хиперврска, проверете дали сте ја преместиле врската за да видите дали дестинацијата е точна.

Како мудро да управувате со вашата е-пошта

Еве неколку практични совети за да научите како мудро да управувате со вашата е-пошта:

• Шифрирајте важни пораки што содржат чувствителни податоци;
• Опремете се со сервер SMTP на компанијата;
• Секогаш проверувајте ги заглавијата
• Опремете се со добар антивирус кој ја проверува вашата пошта кога е преземена, и дојдовна и појдовна
• Превртете го глувчето врз секоја врска пред да ја отворите

Ако е-поштата воопшто ви изгледа сомнителна само избегнувај да го отвориш. Во исто време, погрижете се да ги преземете неговите прилози. Измами со е-пошта тие користат помалку подготвени корисници. Создадете свест за проблемот во компанијата преку едукација и обука на персоналот преку интерни тестови, информативни активности и курсеви - дури и само неколку часа. Зошто ризикувате зараза?