A vállalati informatikában és a magánszámítógépeken az internetkapcsolat általában jól védett tűzfalakkal, útválasztókkal és egyéb rendszerekkel. Mindazonáltal a fájlmellékleteket tartalmazó e-mailek lehetőséget nyújtanak a bűnöző hackereknek arra, hogy mindenféle rosszindulatú programot csempésszenek a támadási célpontok számítógépére. Hogyan védekezhetnek a felhasználók ez ellen, és hogyan biztosíthatják az e-mail biztonságát egyszerű magatartási szabályokkal és technikai óvintézkedésekkel?
Az e-mail kliens postaládája nem csak a trójaiak, zsarolóprogramok és rosszindulatú programok kedvelt átjárója. A támadók által küldött e-mailek szintén ügyesen hamisított üzenetek, úgynevezett adathalász e-mailek. Ezek állítólag online áruházakból vagy a felhasználó bankjából érkeznek, és arra kérik a felhasználót, hogy például kövessen egy linket, és adja meg a hozzáférési adatait egy hamis weboldalon, amely megtévesztően a bankját szimulálja. Vagy olyan weboldalra vezetik, amely már a böngészőben történő meghívásakor rosszindulatú szoftvereket juttat a számítógépére.
Az ilyen e-mailes támadások azért olyan veszélyesek, mert egyszerre több ezer számítógépet céloznak meg. Még ha a vállalaton belül csak egy személy követi is a bűnös kapcsolatot, ez már elég ahhoz, hogy a vírus először a saját, majd a hálózat összes többi számítógépére átterjedjen. Az ilyen támadások elleni védekezés érdekében a felhasználóknak tisztában kell lenniük az e-mailekkel kapcsolatos veszélyekkel. A vállalatoknak ezért a megfelelő képzéseken fel kell hívniuk a figyelmet a bűnöző feladóktól származó üzenetek leggyakoribb jellemzőire. Emellett az informatikai rendszergazdáknak számos technikai intézkedés áll rendelkezésükre, hogy kiszűrjék a spameket vagy a rosszindulatú szoftvereket tartalmazó e-maileket az ügyfeleken és a szervereken.
Az adathalász e-mailek legfontosabb jellemzői
Az e-mailben történő adathalász kísérletek során a csalók általában nem tudják, hogy az e-mail címzettjei melyik banknál rendelkeznek számlával, vagy melyik üzletben vásárolnak. Egyszerűen feltételezik, hogy a több ezer címzett között vannak olyanok, akik megszólítva érzik magukat a hamis üzeneteik által. Az első szabály tehát az, hogy azonnal törölni kell az olyan intézményektől érkező e-maileket, amelyeknél nincs fiókunk. Mivel ezeket az e-maileket számtalan címzettnek küldik, a megszólítás gyakran személytelen, vagy a saját e-mail címnek felel meg.
A saját bankjától érkező üzenetek esetében viszont fontos meggyőződni arról, hogy valóban a feltételezett feladótól származnak. Mivel a feladó neve bármelyik e-mail programban szabadon választható, a felhasználóknak ebben az esetben mindig ellenőrizniük kell az e-mail címet. A megadott domain valóban megfelel a hitelintézetnek vagy az üzletnek? Itt nagy óvatosságra int, különösen a freemail-szolgáltatásokon vagy egzotikus szolgáltatókon keresztül küldött üzenetek esetében.
Egy másik jellemző, amely hamisítványra utal, a hibás helyesírás és nyelvtan. Közelebbről megvizsgálva, szinte minden adathalász e-mail tartalmaz helyesírási hibás szavakat, írásjelhibákat vagy helytelenül feloldott vagy hiányzó umlautokat (pl. csak “a” vagy “ae” az “ä” helyett). Gyakran még a bankok vagy üzletek neve is helytelen. A valódi vállalatok nem követnek el ilyen hibákat.
Az adathalász e-mailek ráadásul általában akut cselekvési kényszert színlelnek, ami gyakran negatív következményekkel jár. A címzetteket például gyakran arra kérik, hogy egy hivatkozáson keresztül adják meg a hozzáférési adataikat, hogy ellenőrizhessék azokat. Ha nem tesznek eleget, a fiókot a következő 2 napon belül letiltjuk.
Tanácsok az e-mailek kezeléséhez
A legfontosabb tanácsok a felhasználók számára az e-mailek és csatolmányaik kezelésével kapcsolatban a következők:
- Csak akkor nyissa meg azonnal a fájlmellékleteket, ha azok ismert címekről érkeznek. Ha a feladó nem ismert, a mellékletet – megnyitás nélkül – el lehet menteni a helyi számítógépre, és külön víruskeresővel ellenőrizni.
- Ellenőrizze a feladó címét és az e-mailben szereplő URL-címeket a hitelesség szempontjából. Ha kétségei vannak, hívja fel a feladó cégét, és erősíttesse meg az adott alkalmazott személyazonosságát.
- A feltételezhetően üzleti célú e-mailek esetében figyeljen az olyan részletekre, mint a személyes megszólítás, banki adatok, ÁFA-azonosító és esetleg ügyfélszám.
A fent említett kritériumok alapján gyanúsnak tűnő üzenetekben soha ne kövesse a weboldalra mutató linket, és ne töltsön le linkkel/PDF-ben csatolt további dokumentumokat.
Technikai óvintézkedések az e-mailek biztonsága érdekében
A malware-as-a-service és az adathalász készletek elterjedése miatt azonban nem elegendő csupán felhívni a figyelmet az e-mail által jelentett veszélyekre, és óvatosságot tanúsítani az üzenetek kezelése során. A felhasználóknak és a vállalatoknak teljes mértékben ki kell használniuk a rosszindulatú programok elleni védekezés technikai lehetőségeit is.
A vírusirtó program használata elengedhetetlen. A legtöbb ilyen típusú ingyenes eszköz azonban csak akkor reagál az e-mail mellékletekben lévő rosszindulatú szoftverekre, ha azt letöltötték és dupla kattintással aktiválták. A fizetős megoldások lehetőséget kínálnak arra is, hogy közvetlenül az ügyfél postaládáját figyeljék. Még jobb az olyan megoldás, mint a Synology MailPlus, ahol a felhasználó közvetlenül a kiszolgálón állíthatja be a fizetős McAfee Anti-Virus programot. Így az összes postafiókot egy központi megoldás védi.
A MailPlus Server további védelmi funkciókat is kínál a felhasználónak. Például a bejövő üzeneteket a Postfix Security Check segítségével ellenőrzi, amely számos rutint tartalmaz mind a rosszindulatú programok elleni védelem, mind a spam-üzenetek elleni védelem érdekében. Ez magában foglalja például az összes feladó IP-címének ellenőrzését az interneten található feketelisták alapján, valamint a címek hitelesítését olyan modern eljárásokkal, mint az SPF, a DKIM és a DMARC. A kiszolgáló blokkolja a küldő IP-címét is, ha túl sok kapcsolatot tart nyitva egyszerre, vagy párhuzamosan létesít. A Synology MailPlus a gyanús e-maileket tartalmi ellenőrzésnek veti alá, amelynek szabályait az adott rendszergazda határozza meg. Azok az e-mailek, amelyek nem felelnek meg ezen ellenőrzések valamelyikének, nem mennek át az ellenőrzésen, vagy amelyeket a vírusirtó szoftver kiválogat, egy speciális karanténzónába kerülnek. További információk a Synology e-mail biztonságáról.