Огромна већина пословних комуникација данас се одвија путем емајл. Ово средство се користи и за трпреносите осетљиве датотеке, фактуре и друге важне информације који су својевремено преношени обичном поштом, или интерном курирском службом.

Многи не знају шта животни циклус е-поште: ово почиње од рачунара, стиже до различитих сервера који се налазе широм света - и унапред дефинисани, као и којима управљају људска бића - а затим стиже до одредишног рачунара. Овај процес, који траје само неколико секунди, заправо је компликован систем транзиције информација који може да представи сигурносни проблеми.

На крају крајева, то се дешава свима примати „чудне“ е-поруке од рођака, пријатеља и колега или наводних компанија лоцираних на чудним местима на земљи која, у ствари, носе везе сумњивог квалитета и које на крају доводе до танко прикривене рекламне поруке или преваре без превелике церемоније. Нећете се изненадити када сазнате колико креативности преваранти улажу у своје покушаје да украду ваше податке или, још горе, ваш новац. Злонамерни софтвер, пхисхинг или оглашавање: размажени сте избором.

И док вас анти-спам филтери штите од најочигледнијих превара, неки ипак успевају да пробију безбедносне системе. Штавише, имејлови компаније су сви веома слични једни другима, и стога када се неко идентификује постаје лако реконструисати имејлове свих колега (нпр.: имепрезиме@име компаније.цц)

Мало података

У 2016, око 93% од Пецање имејлова су били рансомваре, односно веома опасан злонамерни софтвер који је блокирао све податке на рачунару све док власник није платио прилично позамашну суму у криптовалутама. Опасна ствар је што су ови мејлови добро прикривени: да сакрити под маском веродостојних фактура, као што су гас или струја, и позивамо вас да кликнете на линкове који крију опасност.

Le пхисхинг емаилс и рансомваре су прилично уобичајене технике међу криминалцима да уз најмање напора добију највише. И иако анти-спам системи могу да нас заштите од ових задатака, ми савршено добро знамо да је главни проблем безбедности система, опет, људско биће.

Грешке, непажња, непознавање возила, лоша обученост. И на крају, е-пошта постаје савршено средство за оне са лошим намерама.

Шта треба да знате о е-пошти

Било је то бујних 70-их када је створен Арпанет, родоначелник садашњег Интернета, изум који је револуционирао начин на који људи живе и раде. Сва е-пошта која се свакодневно преноси преко интернета функционише преко протокола СМТП, које тумаче различити системи за управљање поштом. СМТП је један од најстаријих Интернет протокола, и намерно је задржан у првобитном стању управо зато што мора бити у стању да обрађује милионе захтева у секунди, који долазе од исто толико милиона корисника.

Погледајмо то детаљно:

• Корисник А уписује адресу, предмет и текст е-поште у свој програм за е-пошту, који може бити претраживач или обичан софтвер. Када се пошаље, е-пошта се прослеђује преко СМТП-а на локални сервер поште - који може бити корпоративни или изнајмљен од специјализованих компанија.
• Локални сервер поште користи СМТП да контактира одредишни сервер, тј. корисника Б (или више корисника у случају вишеструких слања).
• Одредишни сервер поште испоручује пошту примаоцу.
• Преко ПОП-а, или протокола поште, корисник Б преузима поруку на свом рачунару и консултује је.

Е-пошта је подељена на два дела: заглавље, који садржи све податке за идентификацију пошиљаоца, укључујући име и адресу е-поште, као и оне који се односе на примаоца. Тхе тело, уместо тога, је писани садржај са било којом сликом.

Како уочити превару путем е-поште

La Већина рачунарских инфекција стиже путем е-поште јер пошиљалац каже да је оно што заиста није. И ко жели да верујете да јесте. Укратко, велика превара.

Заиста постоје начини да се разоткрију ови злочини, а углавном када прођу ИТ филтере, они пре свега зависе од познавање медија примаоца. Укратко, ствар је прилично сложена и није увек могућа. Понекад је једноставно питање препознавања разлике између .ит и .цом или провере датума да бисте разумели да ли је време реално.

Да бисте заиста били сигурни да порука е-поште долази са адресе за коју каже да јесте, морате да урадите а ИП провера, који се може пратити у заглављу и скенирати га помоћу алата као што су Вхоис-ип локација. На овај начин можемо добити мало бољу представу о томе ко је шта послао и како нам ова ИП адреса може нашкодити, ако може.

Име сервера и ИП адреса оригиналног пошиљаоца нису увек присутни у заглављу е-поште. Ово зависи од провајдера који се користи за слање поште. Ако е-пошту пише клијент е-поште, можда ће бити могуће пратити ИП адресу.

Ако то ради добављач веб поште или прегледач, потребно је да анализирате заглавље да бисте пронашли ИП адресу. Ове индикације, међутим, не важе увек за све провајдере. На крају, мора се рећи да чак и када анализирамо ове податке, не налазимо се увек оно што мислимо. Да бисмо пронашли лажног пошиљаоца, морамо да урадимо обратите пажњу на сваку врсту сигнала који нам се нуди путем е-поште, од заглавља до више техничких детаља, баш попут оних које смо навели изнад.

Приватност

Једини начин да будете сигурни да немате потенцијалну повреду података у вашим рукама је да држати високо узимајући у обзир вашу приватност. Ово не само да пролази кроз руке пошиљаоца и примаоца, већ и на основу свих одбијених сервера на које се ослања. Другим речима, нико не може 100% да гарантује да је сваки емаил који примимо аутентичан, и сходно томе, једини прави доказ који можемо да урадимо је оно што наше очи могу оповргнути.

Многе компаније избегавају проблем одбијања сервера користећи сопствене структуре које могу пажљиво пратити, али ово решење захтева значајна улагања, посвећено особље и много професионализма.

Добар савет је да искористите БЦЦ поље. Да ли шаљете е-пошту већем броју прималаца? Неке од њих можете послати у ЦЦ, односно копију, иу БЦЦ, тј скривена копија знања. На овај начин ћете бити сигурни да имате солидну базу добро скривених адреса е-поште. И више не брините о томе кога ваши примаоци можда читају.

Спам

Lo spam то је један од сукоба савременог интернета о којима се највише расправља. Мало тога можете да урадите: када једноставним кликом можете да пошаљете стотине хиљада е-порука у једном тренутку, искушење је неодољиво. Идемо. Али онда такође ризикујете да постанете досадни, и ту долази права нежељена пошта. Нежељена пошта обично није средство за вирусе, већ само за надмоћну сметњу. И у сваком случају, то не значи да не може да носи вирусе или преваре.

Ако је на почетку куга била обуздана блокирање сумњивих ИП адреса, убацивање е-поште на одговарајуће црне листе, сада је теже. Пре свега, ИП адреса је динамичка, односно насумично је додељује провајдер кориснику сваки пут када се повеже. Поред тога, многе компаније користе богове проки за олакшавање и дељење везе између запослених. Преко вируса спамери успевају да инсталирају вирусе проки на вашем рачунару за слање поште преко ваше платформе. Непријатно, а?

Након ИП-а, стигао је анализа текстова е-поште. Алгоритам је аутоматски блокирао сваку реч која би могла да укаже на потенцијалну нежељену поруку. Одговор лопова био је брз и ефикасан: убацивање текста у фотографије, тако да анализатори нису могли да га открију.

Данас се једно од најефикаснијих решења за избегавање нежељене поште зове АССАССИН СПАМАССИН. То је алат који користи напредне технике за идентификацију могућих електронских превара – али коначна провера је увек на кориснику. И мало се тога може учинити. Ви сте најбоља провера која постоји, ако знате довољно.

Злонамерних програма

Кад би е-пошта могла да говори…

Међу главним преносиоцима заразе (само електронски, на срећу, с обзиром на тренутна времена) је е-маил. Сваког дана стотине хиљада малих лопова са капуљачама шаље, из мрака својих злих соба, милионе мејлова који садрже малваре, или програме који намеравају да нашкоде здрављу наших рачунара. Па, мало смо то драматизовали, али суштина се не мења: злонамерни софтвер стиже у ваше пријемно сандуче е-поште у многим облицима, од којих су неки, хвала Богу, блокирани од стране провајдера јер су превише рудиментарни.

Обично се злонамерни софтвер крије у а приложено или је чак инхерентно у телу е-поште. Када су у питању прикључци, нема великих проблема. Само проверите екстензију датотеке: ако је ово .еке, најбоље је избегавати га уопште. Међутим, злонамерни софтвер такође може бити сакривен у Ворд документима које сматрамо невиним. Отворите Ворд, кликнете да покренете макро и вирус се активира, заразивши машину. Криминалци који користе технике друштвеног инжењеринга проналазе начин да натерају несвесног корисника да кликне и изврши макро на потпуно спонтан и случајан начин.

Шта ако порука нема прилога? Да ли је 100% безбедно? Апсолутно не. Једноставна ХТМЛ порука може да садржи кодове који активирају опасну динамику злонамерног софтвера, на пример путем скрипте која се активира када се е-порука отвори.

Такође је потребно обратити посебну пажњу, као и увек, на хипервезе мил. У ствари, веза би вас могла навести да верујете да вас води у једном правцу, водећи вас директно у добро замишљену замку. Или чак не баш добро смишљено, ако сте непажљиви. Пре него што кликнете на хипервезу, обавезно пређите мишем преко везе да видите да ли је одредиште исправно.

Како мудро управљати својом е-поштом

Ево неколико практичних савета да научите како да мудро управљате својом е-поштом:

• Шифрујте важне поруке које садрже осетљиве податке;
• Опремите се СМТП сервером компаније;
• Увек проверите заглавља
• Опремите се добрим антивирусом који проверава вашу пошту када се преузме, како долазну тако и одлазну
• Пређите мишем преко сваке везе пре него што је отворите

Ако вам се е-маил уопште чини сумњивим само избегавајте отварање. У исто време, уверите се да сте преузели његове прилоге. Преваре путем е-поште они користе мање припремљене кориснике. Створите свест о проблему унутар компаније едукацијом и обуком особља кроз интерне тестове, информативне активности и курсеве - чак и само неколико сати. Зашто ризиковати заразу?