Suurin osa yritysten viestinnästä tapahtuu nykyään kautta email. Tätä välinettä käytetään myös trsiirtää arkaluonteisia tiedostoja, laskuja ja muita tärkeitä tietoja jotka on aiemmin siirretty tavallisella postilla tai sisäisen kuriirin välityksellä.

Moni ei tiedä mitä sähköpostin elinkaari: tämä alkaa tietokoneelta, saavuttaa eri palvelimia, jotka sijaitsevat maailmassa – ja ennalta määritellyt, sekä ihmisten hallitsemat – päästäkseen sitten kohdetietokoneeseen. Tämä prosessi, joka kestää hyvin muutaman sekunnin, on itse asiassa monimutkainen tiedonsiirtojärjestelmä, joka voi esittää Turvallisuus asiat.

Loppujen lopuksi sitä tapahtuu kaikille vastaanottaa "outoja" sähköposteja sukulaisilta, ystäviltä ja kollegoilta tai väitetyiltä yrityksiltä, ​​jotka sijaitsevat oudoissa paikoissa maan päällä ja jotka todellisuudessa sisältävät kyseenalaisia ​​yhteyksiä ja jotka lopulta johtavat ohuesti peitetyt mainosviestit tai huijaukset ilman liikaa seremonioita. Et tule yllättämään, kuinka paljon luovuutta huijarit käyttävät yrittäessään varastaa tietosi tai, mikä vielä pahempaa, rahojasi. Haittaohjelmat, tietojenkalastelu tai mainonta: Sinulta on luvattu valinnanvaraa.

Ja jos roskapostisuodattimet suojaavat sinua räikeimmiltä petoksilta, jotkut silti onnistuvat rikkomaan turvajärjestelmiä. Lisäksi yrityssähköpostit ovat kaikki hyvin samankaltaisia ​​toistensa kanssa, ja näin ollen kun yksi tunnistetaan, on helppo rekonstruoida kaikkien työtovereiden sähköpostit (esim. nimisukunimi@nimiyritys.cc)

Jotkut tiedot

Vuonna 2016 noin 93 prosenttia phishing-sähköpostit olivat kiristysohjelmia, tai erittäin vaarallinen haittaohjelma, joka esti kaiken tiedon tietokoneelta, kunnes omistaja oli maksanut melkoisen summan kryptovaluutoissa. Vaarallinen asia on, että nämä sähköpostit naamioituvat hyvin: kyllä salata uskottavien laskujen varjolla, kuten kaasun tai sähkön, ja kutsua sinua napsauttamaan linkkejä, jotka kätkevät vaaran.

Le phishing-sähköpostit ja kiristysohjelmat ovat melko suosittuja tekniikoita rikollisten keskuudessa saadakseen kaiken irti pienemmästä vaivasta. Ja vaikka roskapostin estojärjestelmät voivat suojella meitä näiltä velvollisuuksilta, tiedämme erittäin hyvin, että järjestelmän turvallisuuden suurin ongelma on jälleen kerran ihminen.

Virheet, huolimattomuus, ajoneuvon tuntemattomuus, huono koulutus. Ja lopulta sähköpostista tulee täydellinen väline niille, joilla on huonoja aikomuksia.

Mitä sinun tulee tietää sähköpostista

Se oli rehottava 70-luku, kun se luotiin ARPANET, nykyisen Internetin edeltäjä, keksintö, joka on mullistanut ihmisten elämän- ja työtavat. Kaikki Internetin kautta päivittäin siirrettävä sähköposti toimii protokollan kautta SMTP, jota eri postinkäsittelyjärjestelmät tulkitsevat. SMTP on yksi vanhimmista Internet-protokollista, ja se on pidetty tarkoituksella alkuperäisessä tilassaan, koska sen on kyettävä käsittelemään miljoonia pyyntöjä sekunnissa, jotka tulevat yhtä monelta miljoonalta käyttäjiltä.

Katsotaanpa sitä yksityiskohtaisesti:

• Käyttäjä A kirjoittaa sähköpostin osoitteen, aiheen ja tekstin sähköpostiohjelmaan, joka voi olla selainpohjainen tai tavallinen ohjelmisto. Kun sähköposti on lähetetty, se välitetään SMTP:n kautta paikalliselle postipalvelimelle – joka voi olla yritys tai vuokrata erikoistuneilta yrityksiltä.
• Paikallinen sähköpostipalvelin käyttää SMTP:tä yhteyden ottamiseen kohdepalvelimeen, eli käyttäjän B (tai usean käyttäjän, jos lähetyksiä on useita), palvelimeen.
• Kohdepostipalvelin toimittaa postin vastaanottajalle.
• POP:n tai Post Office Protocolin avulla käyttäjä B hakee viestin omalle tietokoneelleen ja tarkastelee sitä.

Sähköposti on jaettu kahteen osaan: ylätunniste, joka sisältää kaikki lähettäjän tunnistetiedot, mukaan lukien sähköpostin nimi ja osoite sekä vastaanottajaan liittyvät tiedot. The runko, toisaalta, on kirjoitettu sisältö minkä tahansa kuvien kanssa.

Kuinka tunnistaa sähköpostihuijaus

La Suurin osa tietokonetartunnoista saapuu sähköpostitse koska lähettäjä väittää olevansa mitä se ei todellakaan ole. Ja kuka haluaa sinun uskovan olevasi. Kaiken kaikkiaan suuri huijaus.

On olemassa tapoja paljastaa nämä pahuudet ja miten, ja useimmiten kun ne ovat läpäisseet tietokoneen suodattimet, ne riippuvat ennen kaikkea vastaanottajan median tuntemus. Lyhyesti sanottuna keskustelu on melko monimutkaista eikä aina mahdollista. Joskus on yksinkertaisesti kysymys .it:n ja .com:n välisen eron tunnistamisesta tai päivämäärän tarkistamisesta, jotta ymmärrät, onko ajoitus realistinen.

Jotta voit olla todella varma, että posti on peräisin osoitteesta, jonka se väittää olevan, sinun on tehtävä a IP-tarkistus, joka löytyy otsikosta, ja skannaa se esimerkiksi työkaluilla Whois-ip Sijainti. Näin voimme saada hieman paremman käsityksen siitä, kuka lähetti mitä ja kuinka tämä IP voi vahingoittaa meitä, jos voi.

Alkuperäisen lähettäjän palvelimen nimi ja IP-osoite eivät aina näy postin otsikossa. Tämä riippuu palveluntarjoaja, jota käytetään postin lähettämiseen. Jos sähköposti on sähköpostiohjelman kirjoittama, IP-osoite saattaa olla mahdollista jäljittää.

Jos sen on tehnyt webmail-palveluntarjoaja tai selain, otsikko on analysoitava IP-osoitteen löytämiseksi. Nämä ohjeet eivät kuitenkaan aina päde kaikille palveluntarjoajille. Lopuksi on sanottava, että vaikka näitä tietoja analysoidaan, emme aina löydä itseämme sen edessä, jonka ajattelemme. Löytääksemme väärennetyn lähettäjän meidän on tehtävä kiinnitä huomiota kaikkiin signaaleihin, joita meille ehdotetaan sähköpostitse, otsikosta teknisempiin yksityiskohtiin, aivan kuten yllä luettelemamme.

yksityisyyttä

Ainoa tapa olla varma siitä, ettei käsissäsi ole mahdollista tietomurtoa, on pidä korkealla harkitse yksityisyyttäsi. Tämä ei käy ainoastaan ​​lähettäjän ja vastaanottajan käsissä, vaan perustuu myös kaikkiin palautuspalvelimiin, joihin luotat. Toisin sanoen, kukaan ei voi taata 100 %, että jokainen vastaanottamamme sähköposti on aito, ja näin ollen ainoa todellinen todiste, jonka voimme tehdä, on sellainen, jonka silmämme voivat kumota.

Monet yritykset välttävät palvelimen pomppimisen ongelman käyttämällä omia rakenteita joita he voivat seurata tarkasti, mutta tämä ratkaisu vaatii merkittäviä investointeja, omistautunutta henkilökuntaa ja paljon ammattitaitoa.

Hyvä vinkki on hyödyntää BCC-kenttä. Lähetätkö sähköpostia useille vastaanottajille? Voit lähettää osan CC-muodossa, eli kopiona, ja CCN-muodossa, esim sokea hiilikopio. Näin voit olla varma, että sinulla on vahva pohja hyvin piilotettuja sähköpostiosoitteita. Äläkä enää ole huolissasi siitä, ketä vastaanottajasi saattavat lukea.

Roskaposti

Lo spam on yksi nykyaikaisen internetin kiistelymmistä konflikteista. Et voi tehdä juuri mitään: kun yhdellä napsautuksella voit lähettää satoja tuhansia sähköposteja yhdessä hetkessä, kiusaus on vastustamaton. Me menemme. Mutta toisaalta saatat myös tulla ärsyttäväksi, ja täältä tulee oikeaa roskapostia. Yleensä roskaposti ei ole virusten, vaan vain ylivoimaisen kiusan kulkuväline. Ja joka tapauksessa ei edes sanota, että se ei voi kuljettaa viruksia tai huijauksia.

Jos rutto ensin sai alkunsa epäilyttävien IP-osoitteiden estäminen, sähköpostien lisääminen sopiville mustille listoille on nyt vaikeampaa. Ensinnäkin IP-osoite on dynaaminen, eli palveluntarjoaja antaa sen satunnaisesti asiakkaalle joka kerta kun hän muodostaa yhteyden. Lisäksi monet yritykset käyttävät jumalia valtakirja helpottaa ja jakaa yhteyksiä työntekijöiden välillä. Virusten kautta roskapostittaja onnistuu asentamaan joitain välityspalvelimia tietokoneessasi lähettääksesi sähköpostia alustasi kautta. Epämiellyttävää, vai mitä?

IP:n jälkeen se tuli sähköpostien tekstianalyysi. Algoritmi esti automaattisesti kaikki sanat, jotka voisivat viitata mahdolliseen roskapostiviestiin. Pahojen vastaus oli nopea ja tehokas: tekstin lisääminen valokuviin, jotta analysaattorit eivät pystyneet tunnistamaan sitä.

Nykyään yksi tehokkaimmista ratkaisuista roskapostin välttämiseksi on ns ASSASSIN SPAMASSIN. Se on työkalu, joka käyttää edistyneitä tekniikoita mahdollisten sähköisten huijausten tunnistamiseen – mutta viimeinen tarkistus on aina käyttäjän tehtävä. Ja tekemistä on vähän. Olet paras shekki, jos tiedät tarpeeksi.

Haittaohjelma

Jos sähköposti voisi puhua…

Yksi tärkeimmistä tartuntavälineistä (onneksi vain sähköisesti, ottaen huomioon nykyajan) on sähköposti. Joka päivä sadat tuhannet hupulliset pikkuroistot lähettävät miljoonia sähköposteja pahojen huoneidensa pimeydestä, haittaohjelmattai ohjelmia, joiden tarkoituksena on vahingoittaa tietokoneidemme terveyttä. No, olemme dramatisoineet sitä hieman, mutta asia ei muutu: Haittaohjelmat saapuvat postilaatikkoosi monissa muodoissa, joista palveluntarjoaja on luojan kiitos estänyt osan liian alkeellisina.

Yleensä haittaohjelmat piilevät a liite tai jopa on osa sähköpostin tekstiosaa. Liitteiden suhteen ei ole suuria ongelmia. Tarkista vain tiedostopääte: jos tämän pitäisi olla .exe, on parempi välttää sitä yleensä. Haittaohjelma voi kuitenkin piiloutua myös mielestämme viattomiin Word-asiakirjoihin. Avaat Wordin, napsautat käynnistääksesi makron ja virus aktivoituu saastuttamalla koneesi. Sosiaalisen suunnittelun tekniikoita käyttävät rikolliset löytävät järjestelmän, joka saa pahaa-aavistamattoman käyttäjän napsauttamaan makron suoritusta täysin spontaanilla ja vahingossa.

Entä jos viestissä ei ole liitteitä? Onko se 100% turvallista? Ehdottomasti ei. Yksinkertainen HTML-viesti voi sisältää koodeja, jotka aktivoivat vaarallisia haittaohjelmien dynamiikkaa, esimerkiksi komentosarjan kautta, joka aktivoituu sähköpostin avaamisen yhteydessä.

On myös syytä kiinnittää erityistä huomiota, kuten aina, mil. Itse asiassa linkki voi saada sinut uskomaan, että se johtaa sinut yhteen suuntaan ja johtaa sinut suoraan hyvin suunniteltuun ansaan. Tai ei edes niin hyvin harkittu, jos olet välinpitämätön. Ennen kuin napsautat hyperlinkkiä, muista viedä hiiren osoitin linkin päälle nähdäksesi, onko kohde oikea.

Kuinka hallita sähköpostiasi viisaasti

Tässä on muutamia käytännön vinkkejä, joiden avulla voit oppia hallitsemaan sähköpostiasi viisaasti:

• Salaa tärkeät viestit, jotka sisältävät arkaluontoisia tietoja;
• Onko yrityksen SMTP-palvelin;
• Tarkista otsikot aina
• Varusta itsesi hyvällä virustorjuntaohjelmalla, joka tarkistaa sähköpostisi lataushetkellä, sekä saapuvan että lähtevän
• Vie hiiri kunkin linkin päälle ennen sen avaamista

Jos sähköposti vaikuttaa sinusta yleisesti ottaen epäilyttävältä vain välttää sen avaamista. Muista ladata ainakin sen liitteet. Sähköpostihuijaukset ne vetoavat vähiten valmistautuneisiin käyttäjiin. Tee tietoisuutta ongelmasta yrityksen sisällä kouluttamalla ja kouluttamalla henkilöstöä sisäisten testien, tiedotustoiminnan ja kurssien avulla – vaikka vain muutaman tunnin ajan. Miksi ottaa tartuntariski?