Для багатьох з нас електронна пошта стала нашим основним способом спілкування як в особистому житті, так і в бізнесі. При цьому, адреса електронної пошти вже далеко не просто адреса. Це і логін для соціальних мереж, банківських і платіжних сайтів і багатьох інших ресурсів. У зв'язку з цим, аккаунт електронної вже давно є цінною мішенню для хакерів. Згідно з даними дослідження компанії Intel в 2015 році, 97% користувачів не змогли точно ідентифікувати фішинг *-атаки.
У хакерів ж є безліч інструментів - від архівів, які запускають скрипт, до складних трюків соціальної інженерії. Найефективніший спосіб - використовувати спеціальні рішення, які можуть автоматично обробляти і блокувати спам і фішинг. При цьому, також є сенс дотримуватися деяких досить простих правил в роботі з електронною поштою.
Спамери творчо підходять до процесу створення спам-повідомлень електронної пошти, і роблять все необхідне, щоб домогтися «пристойного» вигляду. Вони використовують HTML і зображення, які при натисканні переводять на підроблені веб-сайти, які збирають особисту інформацію. Так що переконаєтеся, що Ви все перевірили і довіряєте відправнику.
Багато фішингові повідомлення містять «правильні» зображення. Прикладом є логотипи, які, при натисканні, ведуть на шкідливі сайти. При наведенні курсора миші на посилання, ви можете бачити URL призначення. Якщо він не відповідає зображенню, пов'язаному з ним, не переходьте за посиланням.
Також, часто використовується спамерами кнопка «Скасувати підписку». Так, по-перше, можна впевнитися, що Ваша електронна адреса дійсний і в цьому випадку Вас може очікувати додавання в базу адрес для спаму. По-друге, кнопка може вже містити посилання на шкідливий скрипт. Якщо ж Ви довіряєте відправнику, але все ж сумніваєтеся - вручну введіть URL в адресний рядок браузера. Це дасть шанс запобігти атаці.
Головне ж правило - не відповідайте на спам або небажані повідомлення електронної пошти.
Це може звучати як даність, але без нагляду комп'ютер, який не був заблокований, дозволяє будь-якому отримати доступ до Вашої інформації. Це не проблема, якщо у Вас сімейний бізнес. Але в компаніях з великим об'ємом інформації та правилами роботи з конфіденційними даними витік може мати серйозні наслідки.
Висновок
Незалежно від того, які дані Ви хочете зберегти - особисті або ділові, електронна пошта є важливим елементом доступу до неї і, найчастіше, найслабшою ланкою в отриманні конфіденційних даних. Не дозволяйте поганим хлопцям користуватися цим. Використовуйте ці підказки та забезпечте дані!
Дослідження Intel: http://www.mcafee.com/ca/about/news/2015/q2/20150512-01.aspx *Фішинг – вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків або всередині соціальних мереж.
- Використовуйте надійні паролі
- Ніколи не натискайте на підозрілі посилання
Спамери творчо підходять до процесу створення спам-повідомлень електронної пошти, і роблять все необхідне, щоб домогтися «пристойного» вигляду. Вони використовують HTML і зображення, які при натисканні переводять на підроблені веб-сайти, які збирають особисту інформацію. Так що переконаєтеся, що Ви все перевірили і довіряєте відправнику.
Багато фішингові повідомлення містять «правильні» зображення. Прикладом є логотипи, які, при натисканні, ведуть на шкідливі сайти. При наведенні курсора миші на посилання, ви можете бачити URL призначення. Якщо він не відповідає зображенню, пов'язаному з ним, не переходьте за посиланням.
Також, часто використовується спамерами кнопка «Скасувати підписку». Так, по-перше, можна впевнитися, що Ваша електронна адреса дійсний і в цьому випадку Вас може очікувати додавання в базу адрес для спаму. По-друге, кнопка може вже містити посилання на шкідливий скрипт. Якщо ж Ви довіряєте відправнику, але все ж сумніваєтеся - вручну введіть URL в адресний рядок браузера. Це дасть шанс запобігти атаці.
Головне ж правило - не відповідайте на спам або небажані повідомлення електронної пошти.
- Намагайтеся не залишати свою адресу електронної пошти в блогах, он-лайн коментарях або соціальних медіа
- Користуйтеся шифруванням
- Уважно підходите до роботи в публічних мережах Wi-Fi
- Блокуйте комп'ютер
Це може звучати як даність, але без нагляду комп'ютер, який не був заблокований, дозволяє будь-якому отримати доступ до Вашої інформації. Це не проблема, якщо у Вас сімейний бізнес. Але в компаніях з великим об'ємом інформації та правилами роботи з конфіденційними даними витік може мати серйозні наслідки.
Висновок
Незалежно від того, які дані Ви хочете зберегти - особисті або ділові, електронна пошта є важливим елементом доступу до неї і, найчастіше, найслабшою ланкою в отриманні конфіденційних даних. Не дозволяйте поганим хлопцям користуватися цим. Використовуйте ці підказки та забезпечте дані!
Дослідження Intel: http://www.mcafee.com/ca/about/news/2015/q2/20150512-01.aspx *Фішинг – вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків або всередині соціальних мереж.