În corporaţiile IT, dar și pe PC-urile private, conexiunea la internet este de obicei bine protejată de firewall-uri, routere și alte sisteme. Cu toate acestea, e-mailurile cu fișiere atașate oferă hackerilor posibilitatea de a introduce ilegal programe malware de toate tipurile pe PC-uri. Cum pot utilizatorii să se protejeze și să asigure securitatea e-mailurilor cu ajutorul unor reguli simple de conduită și al unor măsuri tehnice de precauție?
Inbox-ul clientului de e-mail nu este doar poarta de acces preferată pentru troieni, ransomware și malware. E-mailurile trimise de atacatori sunt mesaje falsificate în mod ingenios, așa-numitele e-mailuri de phishing. Acestea provin, în mod presupus, de la magazine online sau de la banca utilizatorului și îi cer acestuia, de exemplu, să urmeze un link și să introducă datele sale de acces pe un site web fals identic cu cel al băncii sale. Sau îl conduc către un site web care transferă programe malware pe computerul său imediat ce este apelat în browser.
Astfel de atacuri prin e-mail sunt atât de periculoase deoarece vizează mii de PC-uri în același timp. Chiar dacă doar o singură persoană din cadrul companiei a fost victima unui astfel de atac, este suficient ca virusul să se răspândească în toate celelalte computere din rețea. Pentru a se feri de aceste atacuri, utilizatorii trebuie să fie conștienți de pericolele pe care le prezintă manipularea e-mailurilor. Prin urmare, companiile ar trebui să sublinieze în cadrul unor cursuri de formare corespunzătoare caracteristicile cele mai frecvente ale mesajelor provenite de la expeditori criminali. În plus, administratorii IT au la dispoziție o gamă completă de măsuri tehnice pentru a elimina spam-ul sau e-mail-urile cu malware de pe clienți și servere.
Principalele caracteristici ale e-mailurilor de phishing
În cazul încercărilor de phishing prin e-mail, escrocii nu știu, de obicei, la ce bancă au cont destinatarii e-mailurilor lor sau la ce magazin fac cumpărături. Ei presupun pur și simplu că printre miile de destinatari există unii care vor fi atrași de mesajele lor false. Prin urmare, prima regulă este să ștergeți imediat e-mailurile de la institutele unde nu aveți un cont. Deoarece aceste e-mailuri sunt trimise către nenumărați destinatari, salutul este adesea impersonal sau corespunde propriei adrese de e-mail.
Pe de altă parte, în cazul mesajelor de la propria bancă, este important să vă asigurați că acestea provin într-adevăr de la presupusul expeditor. Deoarece numele expeditorului poate fi selectat în mod liber în fiecare program de e-mail, utilizatorii ar trebui să verifice întotdeauna adresa de e-mail în acest caz. Se potrivește domeniul specificat cu cel al băncii sau al magazinului? Aici este necesară cea mai mare prudență, mai ales în cazul mesajelor care au fost trimise prin intermediul serviciilor de poștă electronică gratuite sau al furnizorilor exotici .
O altă caracteristică care indică un fals este ortografia și gramatica incorectă. La o examinare mai atentă, aproape toate e-mailurile de phishing conțin cuvinte scrise greșit, greșeli de punctuație sau probleme cu diacriticele. Chiar și numele băncilor sau al magazinelor sunt adesea incorecte. Astfel de greșeli nu se întâmplă în cazul companiilor reale.
În plus, mesajele de phishing pretind, de obicei, că există o nevoie acută de acțiune , care este adesea asociată cu consecințe negative. De exemplu, destinatarilor li se cere adesea să introducă datele lor de acces printr-un link pentru a le verifica. Dacă nu vă conformați, contul va fi blocat în următoarele 2 zile.
Sfaturi despre cum să vă comportați atunci când vă ocupați de e-mailuri
Prin urmare, cele mai importante sfaturi comportamentale pentru utilizatori atunci când se ocupă de e-mailuri și de atașamentele acestora sunt următoarele:
- Deschideți imediat fișierele atașate numai dacă acestea provin de la adrese cunoscute. În cazul în care expeditorul nu este cunoscut, fișierul atașat poate fi salvat pe calculatorul local – fără a-l deschide – și verificat în mod special cu un antivirus.
- Verificați adresa de expeditor a e-mailului și adresele URL pe care le conține pentru a vă asigura că sunt plauzibile. Dacă aveți îndoieli, sunați la compania expeditorului și confirmați identitatea acestui angajat.
- În cazul e-mailurilor presupuse a fi de afaceri, fiți atenți la detalii precum salutul personal, detaliile bancare, codul de identificare fiscală și, eventual, un număr de client.
În cazul mesajelor care par suspecte pe baza criteriilor de mai sus, nu urmați niciodată un link către un site web și nu descărcați documente suplimentare atașate sub formă de link/PDF.
Precauții tehnice privind securitatea e-mailului
Cu toate acestea, având în vedere malware-as-a-service și proliferarea kiturilor de phishing, simpla conștientizare a pericolelor pe care le prezintă e-mailul și precauția în gestionarea mesajelor nu este suficientă. Utilizatorii și companiile ar trebui să exploateze pe deplin posibilitățile tehnice de apărare împotriva malware-ului.
Utilizarea unui program antivirus este o necesitate absolută. Cu toate acestea, majoritatea instrumentelor gratuite de acest tip nu reacționează la programele malware din atașamentul de e-mail decât după ce acesta a fost descărcat și deschis. Soluțiile plătite oferă opțiunea de a monitoriza direct căsuța de e-mail a clientului. Chiar mai bună este o soluție precum Synology MailPlus , unde utilizatorul poate configura McAfee Anti-Virus plătit direct pe server. În acest fel, toate căsuțele poștale sunt protejate de o soluție centrală.
Serverul MailPlus oferă utilizatorului funcții suplimentare de protecție. De exemplu, acesta monitorizează mesajele primite cu ajutorul Postfix Security Check , care include o serie de rutine atât pentru protecția împotriva programelor malware, cât și pentru blocarea spam-ului. Aceasta include verificarea adreselor IP ale tuturor expeditorilor folosind listele negre de pe internet și autentificarea adreselor folosind metode moderne precum SPF, DKIM și DMARC. De asemenea, serverul blochează adresele IP ale expeditorilor dacă aceștia mențin prea multe conexiuni deschise în același timp sau le stabilesc în paralel. Synology MailPlus efectuează o verificare a conținutului e-mailurilor suspecte, ale căror reguli sunt definite de administratorul respectiv. E-mailurile care nu trec una dintre aceste verificări, nu trec de verificare sau sunt sortate de software-ul antivirus ajung într-o zonă specială de carantină. Aflați mai multe despre securitatea e-mailurilor cu Synology .