Velika većina poslovnih komunikacija ovih dana odvija se putem E-mail. Ovaj medij se također koristi za trprenijeti osjetljive datoteke, fakture i druge važne informacije koji su se u prošlosti prenosili redovnom poštom ili internom kurirskom službom.

Mnogi ne znaju šta je životni ciklus e-pošte: ovo počinje od računara, dolazi do različitih servera koji se nalaze u svijetu – i unaprijed definirani, kao i kojima upravljaju ljudska bića – da bi zatim stigli do odredišnog računara. Ovaj proces, koji traje vrlo nekoliko sekundi, zapravo je složen sistem tranzicije informacija koji može predstaviti sigurnosnih pitanja.

Na kraju krajeva, to se dešava svima primati "čudne" e-poruke od rođaka, prijatelja i kolega ili navodnih kompanija lociranih na čudnim mjestima na zemlji koja, u stvarnosti, nose veze sumnjivog kvaliteta i koje na kraju dovode do tanko prikrivene reklamne poruke ili prevare bez previše ceremonija. Nećete se iznenaditi kada otkrijete koliko kreativnosti prevaranti ulažu u svoje pokušaje da ukradu vaše podatke ili, još gore, vaš novac. Zlonamjerni softver, phishing ili oglašavanje: bit ćete razmaženi izborom.

A ako vas filteri za neželjenu poštu štite od najočiglednije prijevare, neki ipak uspijevaju probiti sigurnosne sisteme. Štaviše, svi korporativni e-mailovi su veoma slični jedni drugima, i stoga kada se neko identifikuje postaje lako rekonstruisati poruke svih kolega (npr.: imeprezime@imekompanije.cc)

Neki podaci

U 2016. oko 93% od phishing emailovi su bili ransomware, ili vrlo opasan zlonamjerni softver koji je blokirao sve podatke na računalu sve dok vlasnik nije uplatio prilično značajan iznos u kriptovalutama. Opasna stvar je što se ovi mejlovi dobro maskiraju: da sakriti pod krinkom vjerodostojnih faktura, kao što su plin ili struja, i pozivamo vas da kliknete na linkove koji kriju opasnost.

Le phishing emailovi i ransomware su prilično popularne tehnike među kriminalcima kako bi izvukli maksimum iz najmanjeg napora. I iako nas anti-spam sistemi mogu zaštititi od ovih obaveza, mi savršeno dobro znamo da je glavni problem sigurnosti sistema, opet, ljudsko biće.

Greške, nepažnja, nepoznavanje vozila, loša obučenost. I na kraju e-pošta postaje savršeno sredstvo za one sa lošim namjerama.

Šta trebate znati o e-pošti

Bilo je to bujnih 70-ih kada je nastao harpnet, rodonačelnik sadašnjeg interneta, izum koji je revolucionirao način života i rada ljudi. Sva e-pošta koja se svakodnevno prenosi preko interneta funkcioniše putem protokola SMTP, što se tumači različitim sistemima za rukovanje poštom. SMTP je jedan od najstarijih Internet protokola, i namjerno je zadržan u izvornom stanju upravo zato što mora biti u stanju da obrađuje milione zahtjeva u sekundi, koji dolaze od isto toliko miliona korisnika.

Pogledajmo to detaljno:

• Korisnik A upisuje adresu, predmet i tekst e-pošte u svoj program za poštu, koji može biti baziran na pretraživaču ili običan softver. Pošta, jednom poslana, prosleđuje se putem SMTP-a na lokalni server pošte – koji može biti korporativni ili iznajmljen od specijalizovanih kompanija.
• Lokalni mail server koristi SMTP da kontaktira odredišni server, tj. korisnika B (ili više korisnika u slučaju višestrukih slanja pošte).
• Odredišni server pošte isporučuje poštu primaocu.
• Koristeći POP, ili Post Office Protocol, korisnik B preuzima poruku na svom računaru i konsultuje je.

E-mail je podijeljen u dva dijela: zaglavlje, koji sadrži sve identifikacione podatke pošiljaoca, uključujući ime i adresu e-pošte, kao i one koji se odnose na primaoca. The tijela, s druge strane, je pisani sadržaj sa bilo kojom slikom.

Kako uočiti prevaru putem e-pošte

La Većina kompjuterskih infekcija stiže putem e-pošte jer pošiljalac tvrdi da je ono što zapravo nije. I ko želi da veruješ da jesi. Sve u svemu, velika prevara.

Postoje načini da se te zlobe razotkriju i kako, a uglavnom kada prođu kompjuterske filtere, one zavise prije svega od poznavanje vozila primaoca. Ukratko, diskusija je prilično složena i nije uvijek moguća. Ponekad je jednostavno stvar prepoznavanja razlike između .it i .com ili provjeravanja datuma da biste shvatili da li je vrijeme realno.

Da biste bili zaista sigurni da je pošta sa adrese za koju tvrdi da jeste, morate da uradite a IP provjera, koji se nalazi u zaglavlju i skenirajte ga alatima poput Whois-ip lokacija. Na taj način možemo dobiti malo bolju predstavu o tome ko je šta poslao i kako nam ovaj IP može naškoditi, ako može.

Ime servera i IP adresa originalnog pošiljaoca nisu uvek prisutni u zaglavlju pošte. Ovo zavisi od provajdera koji se koristi za slanje pošte. Ako poštu piše klijent e-pošte, tada je možda moguće pratiti IP adresu.

Ako je napravljen od strane dobavljača web pošte ili pretraživača, zaglavlje se mora analizirati kako bi se pronašla IP adresa. Međutim, ove smjernice nisu uvijek važeće za sve pružatelje usluga. Konačno, mora se reći da se čak i kada analiziramo ove podatke, ne nalazimo uvijek ispred onoga što mislimo. Moramo učiniti da pronađemo lažnog pošiljaoca obratite pažnju na bilo koju vrstu signala koji nam se predlaže putem e-pošte, od zaglavlja do više tehničkih detalja, baš poput onih koje smo naveli gore.

privatnost

Jedini način da budete sigurni da nemate potencijalnu povredu podataka u vašim rukama je da drži visoko razmotrite svoju privatnost. Ovo ne ide samo kroz ruke pošiljaoca i primaoca, već se zasniva i na svim serverima za odbacivanje na koje se oslanjate. Drugim riječima, niko ne može 100% garantirati da je svaki email koji primimo autentičan, i stoga jedini pravi dokaz koji možemo dati je onaj koji naše oči mogu opovrgnuti.

Mnoge kompanije izbjegavaju problem odbijanja servera korištenjem vlastitih struktura koje mogu pomno pratiti, ali ovo rješenje zahtijeva značajna ulaganja, posvećeno osoblje i puno profesionalizma.

Dobar savjet je da iskoristite BCC polje. Šaljete li e-poštu većem broju primalaca? Neke možete poslati u CC, tj. kopiju, iu CCN, tj slijepa kopija. Na ovaj način ćete biti sigurni da imate jaku bazu dobro skrivenih adresa e-pošte. I ne brinite više o tome koga bi vaši primaoci mogli čitati.

Neželjena pošta

Lo spam jedan je od najzastupljenijih konflikata modernog interneta. Malo toga možete učiniti: kada jednim jednostavnim klikom možete poslati stotine hiljada e-poruka u jednom trenutku, iskušenje je neodoljivo. Mi idemo. Ali onda takođe rizikujete da postanete dosadni, i tu dolazi prava neželjena pošta. Spam obično nije sredstvo za viruse, već samo za preopterećenje. A u svakom slučaju nije ni rečeno da ne može prenositi viruse ili prevare.

Ako je u početku kuga bila zaustavljena blokiranje sumnjivih IP adresa, umetanje e-pošte na odgovarajuće crne liste, sada je teže. Prije svega, IP adresa je dinamička, odnosno nasumično je dodjeljuje provajder korisniku svaki put kada se poveže. Takođe, mnoge kompanije koriste bogove proxy za olakšavanje i dijeljenje veze između zaposlenika. Preko virusa spamer uspeva da instalira neke proksija na vašem računaru za slanje pošte putem vaše platforme. Neprijatno, ha?

Nakon IP-a, došao je analiza teksta mejlova. Algoritam je automatski blokirao svaku riječ koja bi mogla ukazivati ​​na potencijalnu neželjenu poruku. Odgovor zlikovaca bio je brz i efektan: ubaciti tekst u fotografije, tako da ga analizatori ne mogu identificirati.

Danas se jedno od najefikasnijih rješenja za izbjegavanje neželjene pošte zove ASSASSIN SPAMASSIN. To je alat koji koristi napredne tehnike za identifikaciju mogućih elektronskih prijevara – ali zadnja provjera je uvijek na korisniku. I ima malo posla. Vi ste najbolja provera koja postoji, ako znate dovoljno.

Malware

Kad bi e-mail mogao razgovarati…

Jedan od glavnih pokretača zaraze (samo elektronski, srećom, s obzirom na vrijeme u kojem živimo) je e-mail. Svakog dana stotine hiljada sitnih lopova sa kapuljačama šalju milione mejlova iz mraka svojih opakih soba u kojima se nalaze malware, ili programe koji imaju za cilj da naškode zdravlju naših računara. Pa, malo smo to dramatizirali, ali suština se ne mijenja: Zlonamjerni softver stiže u vaše poštansko sanduče u mnogim oblicima, od kojih su neki, hvala Bogu, provajderi blokirani kao previše rudimentarni.

Obično se zlonamjerni softver krije u a prilog ili je inherentan u tijelu e-pošte. Što se tiče priloga, nema velikih problema. Samo provjerite ekstenziju datoteke: ako ovo treba da bude .exe, bolje je izbjegavati ga općenito. Međutim, zlonamjerni softver bi se također mogao skrivati ​​u dokumentima za koje mislimo da su nevini riječi. Otvorite word, kliknete da pokrenete makro i virus se aktivira inficiranjem mašine. Kriminalci sa tehnikama društvenog inženjeringa pronalaze sistem da nateraju nesuđenog korisnika da klikne na izvršenje makroa na potpuno spontan i slučajan način.

Šta ako poruka nema priloga? Da li je 100% sigurno? Apsolutno ne. Jednostavna HTML poruka može sadržavati kodove koji aktiviraju opasnu dinamiku zlonamjernog softvera, na primjer putem skripte koja se aktivira kada se e-poruka otvori.

Takođe je potrebno obratiti posebnu pažnju, kao i uvek, na hipertekstualne veze mil. Zapravo, veza bi vas mogla natjerati da povjerujete da vas vodi u jednom smjeru, vodeći vas direktno u dobro osmišljenu zamku. Ili čak ni tako dobro smišljeno, ako ste nepažljivi. Prije klika na hipervezu, obavezno prijeđite mišem preko veze da vidite da li je odredište ispravno.

Kako mudro upravljati svojom e-poštom

Evo nekoliko praktičnih savjeta da naučite kako mudro upravljati svojom e-poštom:

• Šifrirajte važne poruke koje sadrže osjetljive podatke;
• Imati SMTP server kompanije;
• Uvijek provjerite zaglavlja
• Opremite se dobrim antivirusom koji provjerava vašu e-poštu u trenutku preuzimanja, kako dolaznu tako i odlaznu
• Prijeđite mišem preko svake veze prije otvaranja

Ako vam se e-mail čini sumnjivim, općenito samo izbjegavajte otvaranje. U najmanju ruku, obavezno preuzmite njegove priloge. E-mail prevare apeluju na najmanje pripremljene korisnike. Stvorite svijest o problemu unutar kompanije, edukacijom i obukom osoblja kroz interne testove, informativne aktivnosti i kurseve – makar i na samo nekoliko sati. Zašto rizikovati zarazu?