Andrzej Majewski

Andrzej Majewski

Bezpieczeństwo Informacji w Internecie i Biznesie

Jak sprawdzić, czy można ufać wiadomości e-mail?

Poczta e-mail to doskonały sposób na utrzymywanie kontaktów z innymi ludźmi. Jeżeli jednak użytkownik nie zwraca uwagi, jakie listy i załączniki otwiera, poczta elektroniczna może spowodować istotne zagrożenie dla bezpieczeństwa komputera w wyniku działania wirusów komputerowych i złośliwego oprogramowania. Zanim otworzysz jakąkolwiek wiadomość
e-mail lub załącznik, upewnij się, że masz zainstalowane aktualne oprogramowanie antywirusowe. Oprogramowanie antywirusowe powinno być skonfigurowane tak, aby skanowało wiadomości wtedy, kiedy przychodzą (w czasie rzeczywistym) i sprawdzało wszystkie typy załączników.

Oto kilka pytań, które należy sobie zadać przed podjęciem decyzji o otwarciu wiadomości e-mail lub załącznika.

Czy nadawca wiadomości e-mail jest Tobie znany?

Czy jest to wiadomość od osoby lub organizacji, którą znasz i której ufasz? Zachowaj ostrożność, jeżeli wiadomość przyszła od osoby nieznanej. Jeżeli znasz nadawcę, potraktuj podejrzliwie dziwne i niespodziewane tematy, takie jak ODP: Twoje archiwum, lub załączniki zawierające pliki wykonywalne, np. Twoje zdjecia.exe. Wiele wirusów fałszuje adresy e-mail nadawców tak, żeby wyglądały jak wiadomość od znanej Ci osoby.

Czy od tego nadawcy otrzymywano już wiadomości e-mail?

Jeżeli znasz osobę lub firmę, która wysłała wiadomość, ale nigdy wcześniej nie otrzymano od niej żadnej wiadomoście-mail, upewnij się, czy wiesz, dlaczego niespodziewanie ją wysłano. Sprawdź tekst w wierszu tematu i nazwę załączonego pliku, (jeżeli istnieje). Jeżeli któryś z tych tekstów wydał się Tobie podejrzany, usuń wiadomość lub, zanim ją otworzysz, upewnij się, że została przeskanowana za pomocą programu antywirusowego z aktualną bazą sygnatur.

Czy spodziewasz się wiadomości od tego nadawcy?

Czy oczekiwano wiadomości o takim temacie lub załącznika o takiej nazwie od tego nadawcy? Jeżeli nie, wyślij osobną wiadomość e-mail do tego nadawcy (nie korzystaj z opcji Odpowiedz) i upewnij się, czy rzeczywiście wysłał do Ciebie tę wiadomość e-mail.

Czy wiersz tematu i nazwa załącznika są sensowne?

Wiadomości-śmieci i wirusy często wykorzystują losowe znaki lub słowa w wierszu tematu i nazwie załącznika, aby ominąć programy filtrujące zawartość i filtry antyspamowe. Nieoczekiwana wiadomość od przyjaciela, która w wierszu tytułu zawiera bezsensowny tekst,mogła być wysłana przez program wirusa, który udaje (podszywa się) pod adres e-mail Twojego przyjaciela. Wiersz tematu, zawierający ponaglenia, na przykład Ważne! Natychmiast otwórz załącznik! Przeczytaj natychmiast! może wskazywać na wiadomość e-mail, której otwarcie może być niebezpieczne. Załącznik o nazwie z dwoma rozszerzeniami pliku, taki jak na przykład obraz.jpg.exe, nie jest zazwyczaj wysyłanym świadomie plikiem i może okazać się wirusem. Należy także bardzo ostrożnie sprawdzić pliki załącznika z bardzo długimi nazwami, zawierającymi wiele pustych znaków (spacji) w nazwie lub typie pliku. Ten trick jest często stosowany po to, żeby odbiorca listu nie zobaczył rzeczywistego typu pliku. Program pocztowy wyświetla nazwy załączników tylko do pewnej długości. Dłuższe skraca i nie pokazuje całej nazwy, a przede wszystkim, faktycznego typu pliku. Dla pewności lepiej wykonać sprawdzenie, zanim otworzymy załącznik, którego nie jesteśmy pewni. Klikamy prawym przyciskiem myszy na nazwę pliku i wybieramy opcję zapisz jako. W otwartym oknie zapisu zobaczymy pełną nazwę i typ pliku. Zapisu nie wykonujemy, ale o załączniku wiemy już o wiele więcej!

Ważna uwaga!

Przed otwarciem jakiejkolwiek wiadomości e-mail z załącznikiem należy upewnić się, że program antywirusowy jest włączony i aktualny (dzięki temu możliwe jest przeskanowanie załączników na znane zagrożenia).

Czy konfiguracja Twojego klienta pocztowego jest bezpieczna?

Wielu użytkowników, dla własnej wygody, ustawia automatyczne pobieranie treści multimedialnych do nadchodzących wiadomości e-mail.

List w formacie HTML jest od razu właściwie sformatowany i uzupełniony o grafikę itp. Niestety, niejako przy okazji serwer, z którego pobierane są wszystkie dodatkowe treści, uzyskuje informację o odbiorcy tych treści, a nadawca listu może zweryfikować adres odbiorcy jako prawidłowy, istniejący adres e-mail.

Ułatwiamy pracę robotom skanującym Internet w poszukiwaniu prawidłowych adresów e-mail. W ten sposób serwery rozsyłające spam mogą dopisać nasz adres do listy atakowanych celów.

Dlatego lepiej jest domyślnie wyłączyć pobieranie obrazów w listach HTML i selektywnie dodawać nadawców do listy zaufanych, od których nie boimy się pobierać takich treści.

Dobrze jest także odpowiednio ustawić opcję wysyłania potwierdzeń odczytania poczty. Jeżeli w opcje e-mail | opcje śledzenia ustawimy sobie wybór: „Pytaj przed wysłaniem odpowiedzi”, będziemy mogli selektywnie potwierdzać fakt odczytania wiadomości, tylko tym korespondentom, którym potwierdzić to chcemy.

Dzięki temu, skanery adresów e-mail nie będą w stanie odróżnić naszego prawidłowego adresu, należącego do istniejącego adresata, od adresu nieistniejącego korespondenta, nieaktywnego lub ukrytego.

Stosowanie się do tych kilku prostych reguł wprawdzie nie uchroni nas przed spamem, ale może w istotny sposób podnieść poziom bezpieczeństwa i komfortu korzystania z poczty elektronicznej. Jeżeli do tego dołączymy jeszcze szyfrowanie i podpisywanie elektroniczne korespondencji, Internetowy raj będzie na pewno bliżej!

Pozdrawiam moich Czytelników,

Andrzej J. Majewski

P.S. Pisząc ten materiał wykorzystałem inspirację zawartą w publikacji firmy Microsoft Inc.




 Blog  Memos



© 2007-2018 Ekademia.pl | Polityka Prywatności | Regulamin


Produkty i Szkolenia Online

Nie jesteś zalogowany(a) Zaloguj się Utwórz konto


forked from Moodle