Dodano: 29-06-2020 / Eximo Project
Komunikacja za pomocą maili to nasza codzienność. Każdego dnia na całym świecie wysyłanych jest około 130 miliardów wiadomości biznesowych i 110 miliardów maili prywatnych. Popularność poczty elektronicznej sprawiła jednak, że stała się ona nie tylko szybkim i skutecznym narzędziem komunikacji, ale także rajem dla cyberprzestępców. Warto być świadomym, jakie pułapki czyhają na naszych skrzynkach, aby nie narazić siebie lub swojej firmy na straty.
Często zadajemy sobie pytania: która poczta e-mail jest najlepsza? Jak uchronić się przed spamem? Gdzie założyć pocztę e-mail, aby moje dane były bezpieczne? Niestety, na żadne z tych pytań nie ma idealnej odpowiedzi. Na bezpieczeństwo naszej poczty wpływ mamy przede wszystkim my – jej użytkownicy.
Warto zatem znać podstawowe zasady bezpiecznego korzystania z poczty e-mail, aby mieć pewność, że nie narażamy na niebezpieczeństwo ani naszych komputerów, ani zgromadzonych na nich danych.
Co to jest e-mail phishing?
Każdego dnia tysiące osób padają ofiarami ataków z wykorzystaniem poczty internetowej. Najpopularniejszym jest tzw. phishing. Mianem tym określa się każde działanie mające na celu wyłudzenie danych. Mail phishingowy zawiera przeważnie treść zachęcającą adresata do podjęcia konkretnego działania, np. kliknięcia w link lub pobrania załącznika.
Zamysłem twórców phishingu jest taka manipulacja odbiorcą, aby uwierzył w prawdziwość maila. Wiadomość wygląda często bardzo wiarygodnie i nierzadko bazuje na logotypach znanych firm, a dane, które powinniśmy podać, mają nas „zabezpieczyć” lub przynieść nam określoną korzyść.
Pozyskania danych tą metodą dokonuje się to na trzy sposoby:
Przykładami maili phishingowych są np. informacje o konieczności niezwłocznego zresetowania hasła na danym portalu, albo wiadomości z informacją, że ktoś przesyła nam plik do pobrania po uprzednim zalogowaniu.
SPAM również bywa niebezpieczny
Choć filtry antyspamowe przesiewają większość niechcianych wiadomości za nas, żadna skrzynka pocztowa nie gwarantuje w tym zakresie stuprocentowej ochrony. Warto zatem zwracać uwagę na wiadomości ze źródeł, których się nie spodziewamy. Jeśli np. nigdy nie tankujesz na danej stacji paliw, a nagle otrzymujesz od niej maila informującego o przyznaniu karty flotowej, możesz spokojnie uznać tę wiadomość za SPAM.
Należy też zachować czujność wobec tzw. spoofingu, czyli wiadomości spamerskich o charakterze phishingu. Ich dane nagłówkowe zostały zmienione tak, aby wyglądały na pochodzące z zaufanego źródła, np. znanej firmy. W tym przypadku jedynym sposobem weryfikacji takich wiadomości jest zdrowy rozsądek, np. odpowiedzenie sobie na pytanie, czy na pewno możesz się spodziewać wiadomości o tej treści i z tego źródła.
Podstawowe zasady weryfikacji maili
Zachowaj szczególną ostrożność, gdy wykryjesz na poczcie następujące elementy:
Kradzież tożsamości przez e-mail
Cyberprzestępcy działają jednak nie tylko za pomocą masowej wysyłki. Często skrupulatnie planują swoje ataki, próbując podszyć się pod kogoś, kogo znamy. Swoje działanie poprzedzają np. analizą zakładki „Nasz zespół” na stronie internetowej firmy, rozpoznaniem naszych znajomych na portalach społecznościowych lub biznesowych itp. Ich działanie zmierza do maksymalnego uwiarygodnienia wiadomości.
Następnie tworzą np. mail od szefa bądź innego pracownika firmy z poleceniem przesłania ważnego dokumentu. Zanim zareagujesz pochopnie, zastanów się, czy wcześniej otrzymywałeś już podobne prośby od tej osoby oraz czy powierzenie jej jakichkolwiek danych jest zgodne np. z polityką firmy.
Unikanie zagrożeń podczas korzystania z poczty
Warto uzmysłowić sobie także, ile błędów popełniamy podczas codziennego korzystania z poczty e-mail. Większość z nich wywołana jest przyzwyczajeniami lub pośpiechem.
Bezpieczna poczta e-mail
Wymienione zasady obowiązują zarówno w przypadku służbowych, jak i prywatnych kont pocztowych. Przede wszystkim należy się jednak kierować zdrowym rozsądkiem. Pamiętaj, że maile typu „zbyt piękne, aby było prawdziwe” (np. „Gratulacje, wygrałeś bon o wartości 1000 zł do Biedronki!”) zawsze powinny wzbudzić wątpliwość. Samo otwieranie maili nie wiąże się jeszcze z negatywnymi skutkami, ale klikanie w zawarte w nich linki lub pobieranie załączników powinno być zawsze działaniem świadomym i dwukrotnie przemyślanym.