Langflest viðskiptasamskipti þessa dagana eru í gegnum Tölvupóst eða. Þessi miðill er einnig notaður fyrir trflytja viðkvæmar skrár, reikninga og aðrar mikilvægar upplýsingar sem áður voru fluttar með venjulegum pósti eða með innri sendiboði.

Ekki margir vita hvað lífsferil tölvupósts: þetta byrjar frá tölvu, nær til mismunandi netþjóna sem staðsettir eru í heiminum – og fyrirfram skilgreindir, auk þess að vera stjórnað af mönnum – til að ná síðan áfangatölvunni. Þetta ferli, sem tekur mjög nokkrar sekúndur, er í raun flókið upplýsingaskiptakerfi sem getur komið fram öryggismál.

Enda gerist það fyrir alla fá „undarlega“ tölvupósta frá ættingjum, vinum og samstarfsmönnum eða meintum fyrirtækjum staðsettum á undarlegum stöðum á jörðinni sem í raun og veru bera tengsl af vafasömum gæðum og leiða að lokum til þunnt dulbúin auglýsingaskilaboð eða svindl án of margra athafna. Þú verður ekki hissa á því að uppgötva hversu mikla sköpunargáfu svikalistamenn leggja í tilraunir sínar til að stela gögnunum þínum eða, jafnvel verra, peningunum þínum. Spilliforrit, vefveiðar eða auglýsingar: þér verður skemmt fyrir vali.

Og ef ruslpóstsíur vernda þig gegn grófustu svikum, tekst sumum samt að brjóta öryggiskerfi. Ennfremur eru fyrirtækjatölvupóstar allir mjög líkir hver öðrum og þar af leiðandi þegar einn er auðkenndur verður auðvelt að endurgera tölvupóst allra samstarfsmanna (td: nafn eftirnafn@nafnafyrirtæki.cc)

Nokkur gögn

Árið 2016 voru um 93% af phishing tölvupóstur var lausnarhugbúnaður, eða stórhættulega spilliforritið sem lokaði fyrir öll gögn í tölvunni þar til eigandinn hafði greitt frekar umtalsverða upphæð í dulritunargjaldmiðlum. Hættulega er að þessir tölvupóstar dulbúa sig vel: já leyna í skjóli trúverðugra reikninga, eins og gas eða rafmagn, og bjóða þér að smella á tengla sem fela hættu.

Le phishing tölvupóstur og lausnarhugbúnaður eru nokkuð vinsælar aðferðir meðal glæpamanna til að fá sem mest út úr minnstu fyrirhöfn. Og þó að ruslpóstsvörn geti verndað okkur fyrir þessum skyldum, vitum við vel að aðalvandamál kerfisöryggis er enn og aftur manneskjan.

Villur, kæruleysi, skortur á þekkingu á farartækinu, léleg þjálfun. Og að lokum verður tölvupóstur fullkomið farartæki fyrir þá sem eru með slæmar fyrirætlanir.

Það sem þú þarft að vita um tölvupóst

Það var hömlulaus 70s þegar það var búið til hörpunet, forfaðir núverandi internets, uppfinningar sem hefur gjörbylt lífsháttum og vinnu fólks. Allur tölvupóstur sem fluttur er yfir netið á hverjum degi fer í gegnum samskiptareglur SMTP, sem er túlkað af ýmsum póstafgreiðslukerfum. SMTP er ein af elstu netsamskiptareglum, og hefur vísvitandi verið haldið í upprunalegu ástandi einmitt vegna þess að það verður að geta séð um milljónir beiðna á sekúndu, sem koma frá jafn mörgum milljónum notenda.

Við skulum sjá það í smáatriðum:

• Notandi A slær inn heimilisfang, efni og texta tölvupóstsins í póstforritið sitt, sem getur verið vafra-undirstaða eða venjulegur hugbúnaður. Pósturinn, þegar hann er sendur, er sendur í gegnum SMTP til staðbundins póstþjóns - sem getur verið fyrirtækja eða leigt frá sérhæfðum fyrirtækjum.
• Staðbundi póstþjónninn notar SMTP til að hafa samband við áfangaþjóninn, þ.e.a.s. notanda B (eða nokkurra notenda ef um er að ræða margar póstsendingar).
• Áfangapóstþjónninn afhendir póst til viðtakandans.
• Með því að nota POP, eða Post Office Protocol, sækir notandi B skilaboðin á eigin tölvu og skoðar þau.

Tölvupósturinn skiptist í tvo hluta: haus, sem inniheldur allar auðkennisupplýsingar sendanda, þar á meðal nafn og heimilisfang tölvupóstsins og þær sem tengjast viðtakandanum. The líkami, aftur á móti, er skrifað innihald með hvaða myndum sem er.

Hvernig á að koma auga á tölvupóstsvindl

La Flestar tölvusýkingar berast með tölvupósti vegna þess að sendandinn segist vera það sem hann er í raun og veru ekki. Og hver vill að þú trúir því að þú sért það. Allt í allt stórt svindl.

Það eru leiðir til að afhjúpa þessa illsku og hvernig, og að mestu leyti þegar þær hafa farið framhjá tölvusíunum, þá ráðast þær fyrst og fremst af vitneskju um farartæki viðtakanda. Í stuttu máli er umræðan frekar flókin og ekki alltaf hægt. Stundum er einfaldlega spurning um að greina muninn á .it og .com, eða athuga dagsetninguna til að skilja hvort tímasetningin sé raunhæf.

Til að vera virkilega viss um að pósturinn sé frá heimilisfanginu sem hann segist vera, þarftu að gera a IP athugun, sem finnast í hausnum og skannaðu það með verkfærum eins og Whois-ip staðsetning. Þannig getum við fengið aðeins betri hugmynd um hver sendi hvað og hvernig þessi IP getur skaðað okkur, ef hún getur.

Nafn netþjóns og IP-tala upprunalega sendandans er ekki alltaf til staðar í haus póstsins. Þetta fer eftir veitanda sem er notaður til að senda póst. Ef pósturinn er skrifaður af póstforriti gæti verið hægt að rekja IP töluna.

Ef það er gert af vefpóstveitu, eða af vafra, verður að greina hausinn til að finna IP töluna. Hins vegar eru þessar leiðbeiningar ekki alltaf í gildi fyrir alla þjónustuaðila. Að lokum verður að segja að jafnvel þegar þessi gögn eru greind erum við ekki alltaf fyrir framan þann sem við hugsum. Til að finna falsa sendanda verðum við að gera gaum að hvers kyns merkjum sem okkur er boðið með tölvupósti, frá hausnum til tæknilegra upplýsinga, alveg eins og þær sem við skráðum hér að ofan.

næði

Eina leiðin til að vera viss um að vera ekki með hugsanlegt gagnabrot á höndum þínum er að halda hátt íhugaðu friðhelgi þína. Þetta fer ekki aðeins í gegnum hendur sendanda og móttakanda, heldur einnig byggt á öllum hoppþjónum sem þú treystir á. Með öðrum orðum, enginn getur ábyrgst 100% að sérhver tölvupóstur sem við fáum sé ósvikinn, og þar af leiðandi er eina raunverulega sönnunin sem við getum lagt fram sem augu okkar geta afsannað.

Mörg fyrirtæki forðast vandamálið við hopp netþjóna nota eigin mannvirki sem þeir geta fylgst vel með, en þessi lausn krefst umtalsverðra fjárfestinga, dyggs starfsfólks og mikillar fagmennsku.

Gott ráð er að nýta sér BCC reitur. Ertu að senda tölvupóst til margra viðtakenda? Þú getur sent nokkrar í CC, þ.e. kolefnisafriti, og í CCN, þ.e blindt kolefni. Þannig munt þú vera viss um að þú hafir sterkan grunn af vel falnum netföngum. Og hafðu engar áhyggjur af því hverja viðtakendur þínir gætu verið að lesa.

Ruslpóstur

Lo spam er ein umdeildasta átök nútíma internetsins. Það er lítið sem þú getur gert: þegar þú getur sent hundruð þúsunda tölvupósta með einföldum smelli á einu augabragði er freistingin ómótstæðileg. Við förum. En þá þú átt líka á hættu að verða pirrandi, og þaðan kemur raunverulegur ruslpóstur. Venjulega er ruslpóstur ekki farsæll fyrir vírusa, heldur aðeins fyrir yfirþyrmandi pirring. Og í öllum tilvikum er ekki einu sinni sagt að það geti ekki borið vírusa eða svindl.

Ef fyrst var plágan stöðvuð loka grunsamlegum IP-tölum, að setja tölvupóst á viðeigandi svartan lista, er nú erfiðara. Í fyrsta lagi er IP-talan kraftmikil, þ.e. það er af handahófi úthlutað af þjónustuveitunni til viðskiptavinarins í hvert skipti sem hann tengist. Einnig nota mörg fyrirtæki guði umboð til að auðvelda og deila tengingu starfsmanna. Í gegnum vírusa tekst spammernum að setja upp suma umboðsmenn á tölvunni þinni til að senda póst í gegnum vettvang þinn. Óþægilegt, ha?

Eftir IP kom það textagreining á tölvupósti. Öll orð sem gætu bent til hugsanlegra ruslpósts voru sjálfkrafa læst af reikniritinu. Viðbrögð skúrkanna voru fljótleg og áhrifarík: að setja textann inn í ljósmyndir, þannig að greiningaraðilar gætu ekki borið kennsl á hann.

Nú á dögum er ein áhrifaríkasta lausnin til að forðast ruslpóst kölluð ASSASSIN SPAMASSIN. Það er tól sem notar háþróaða tækni til að bera kennsl á möguleg rafræn svindl - en síðasta athugun er alltaf undir notandanum. Og það er lítið að gera. Þú ert besti tékkinn sem til er, ef þú veist nóg.

Spilliforrit

Ef tölvupóstur gæti talað…

Eitt helsta smitfarartækið (aðeins rafrænt, sem betur fer, miðað við tímann sem við lifum á) er tölvupóstur. Á hverjum degi senda hundruð þúsunda hettuklæddra smásvindlara milljónir tölvupósta úr myrkri óguðlegu herbergja þeirra sem innihalda malware, eða forrit sem ætla að skaða heilsu tölvunnar okkar. Jæja, við höfum leikstýrt það aðeins, en efnið breytist ekki: the Spilliforrit berst í pósthólfið þitt í mörgum myndum, sumt sem, guði sé lof, er lokað af þjónustuveitunni þar sem það er of frumlegt.

Venjulega leynist spilliforrit í a viðhengi eða jafnvel felst í meginmáli tölvupóstsins. Þegar kemur að viðhengjum eru engin stór vandamál. Athugaðu bara skráarendingu: ef þetta ætti að vera .exe er betra að forðast það almennt. Hins vegar gæti spilliforritið líka leynst í því sem við höldum að séu saklaus word skjöl. Þú opnar word, smellir til að keyra macro og vírusinn er virkjaður með því að smita vélina. Glæpamenn með félagslega verkfræðitækni finna kerfið til að láta grunlausan notanda smella á framkvæmd makrósins á algjörlega sjálfsprottinn og óvart hátt.

Hvað ef skilaboðin hafa engin viðhengi? Er það 100% öruggt? Alls ekki. Einföld HTML-skilaboðin geta innihaldið kóða sem virkja hættulegan spilliforrit, til dæmis með skriftu sem er virkjað þegar tölvupósturinn er opnaður.

Það er líka nauðsynlegt að fylgjast vel með, eins og alltaf, stiklutengla mil. Reyndar gæti hlekkurinn fengið þig til að trúa því að hann sé að leiða þig í eina átt, leiða þig beint inn í vel hannaða gildru. Eða ekki einu sinni það vel ígrundað, ef þú ert athyglislaus. Áður en smellt er á tengil, vertu viss um að setja músina yfir hlekkinn til að sjá hvort áfangastaðurinn sé réttur.

Hvernig á að stjórna tölvupóstinum þínum skynsamlega

Hér eru nokkur hagnýt ráð til að læra hvernig á að stjórna tölvupóstinum þínum skynsamlega:

• Dulkóða mikilvæg skilaboð sem innihalda viðkvæm gögn;
• Hafa fyrirtæki SMTP miðlara;
• Athugaðu hausana, alltaf
• Búðu til góðan vírusvarnarbúnað sem athugar tölvupóstinn þinn við niðurhal, bæði inn og út
• Haltu músinni yfir hvern hlekk áður en hann er opnaður

Ef tölvupósturinn virðist grunsamlegur fyrir þig, almennt bara forðast að opna það. Vertu að minnsta kosti viss um að hlaða niður viðhengjum þess. Tölvupóstsvindl þeir höfða til þeirra notenda sem minnst undirbúnir eru. Skapaðu meðvitund um vandamálið innan fyrirtækisins, fræðslu og þjálfun starfsfólks með innri prófum, upplýsingastarfsemi og námskeiðum – þó ekki væri nema í nokkrar klukkustundir. Hvers vegna hætta á smiti?