Bugünlerde iş iletişimlerinin büyük çoğunluğu, E-posta. Bu ortam aynı zamanda tr için de kullanılır.hassas dosyaları, faturaları ve diğer önemli bilgileri aktarın geçmişte normal posta veya dahili kurye ile transfer edildi.

Çoğu kişi ne olduğunu bilmiyor bir e-postanın yaşam döngüsü: bu bir bilgisayardan başlar, dünyada bulunan - ve önceden tanımlanmış ve insanlar tarafından yönetilen - farklı sunuculara ulaşır ve ardından hedef bilgisayara ulaşır. Birkaç saniye süren bu işlem aslında karmaşık bir bilgi geçiş sistemidir. güvenlik sorunları.

Sonuçta herkesin başına geliyor "garip" e-postalar almak akrabalardan, arkadaşlardan ve iş arkadaşlarından veya dünyanın garip yerlerinde bulunan ve gerçekte kalitesi şüpheli bağlantılar taşıyan ve sonuçta ince örtülü reklam mesajları veya dolandırıcılıklar çok fazla tören olmadan. Dolandırıcıların, verilerinizi veya daha da kötüsü paranızı çalma girişimlerine ne kadar yaratıcılık kattıklarını öğrenince şaşırmayacaksınız. Kötü amaçlı yazılım, kimlik avı veya reklamcılık: seçim yapmakta zorlanacaksınız.

İstenmeyen e-posta filtreleri sizi en bariz dolandırıcılıktan koruyorsa da bazıları güvenlik sistemlerini aşmayı hâlâ başarıyor. Ayrıca, kurumsal e-postaların hepsi birbirine çok benzer ve sonuç olarak biri tanımlandığında tüm meslektaşların e-postalarını yeniden yapılandırmak kolaylaşır (örn: adsoyad@adşirket.cc)

Birkaç veri

2016 yılında yaklaşık %93 kimlik avı e-postaları fidye yazılımıydıveya sahibi oldukça önemli miktarda kripto para birimi ödeyene kadar bilgisayardaki tüm verileri engelleyen çok tehlikeli kötü amaçlı yazılım. Tehlikeli olan, bu e-postaların kendilerini iyi gizlemesidir: evet güvenilir fatura kisvesi altında gizlemek, gaz veya elektrik gibi ve sizi bir tehlike gizleyen bağlantılara tıklamaya davet ediyor.

Le kimlik avı e-postaları ve fidye yazılımları, suçlular arasında en az çabayla en fazlasını elde etmek için oldukça popüler tekniklerdir. Ve spam önleme sistemleri bizi bu görevlerden koruyabilse de, sistem güvenliğinin ana sorununun bir kez daha insan olduğunu çok iyi biliyoruz.

Hatalar, dikkatsizlik, araç hakkında bilgi eksikliği, yetersiz eğitim. Ve sonunda e-posta, kötü niyetli olanlar için mükemmel bir araç haline gelir.

E-posta hakkında bilmeniz gerekenler

Yaratıldığında yaygın 70'lerdi ARPANET, insanların yaşam ve çalışma biçimlerinde devrim yaratan bir icat olan mevcut İnternet'in atası. Her gün internet üzerinden aktarılan tüm e-postalar protokol üzerinden çalışır. SMTP, çeşitli posta işleme sistemleri tarafından yorumlanır. SMTP en eski İnternet protokollerinden biridir, ve tam olarak, milyonlarca kullanıcıdan gelen saniyede milyonlarca isteği işleyebilmesi gerektiğinden kasıtlı olarak orijinal durumunda tutulmuştur.

Ayrıntılı olarak görelim:

• Kullanıcı A, e-postanın adresini, konusunu ve metnini, tarayıcı tabanlı veya normal yazılım olabilen posta programına yazar. Posta bir kez gönderildikten sonra SMTP aracılığıyla kurumsal veya uzman şirketlerden kiralanabilen yerel posta sunucusuna iletilir.
• Yerel posta sunucusu, hedef sunucuyla, yani B kullanıcısının (veya birden çok posta gönderme durumunda birkaç kullanıcının) sunucusuyla iletişim kurmak için SMTP'yi kullanır.
• Hedef posta sunucusu, postayı alıcıya teslim eder.
• B kullanıcısı, POP veya Postane Protokolünü kullanarak mesajı kendi bilgisayarına alır ve ona bakar.

E-posta iki bölüme ayrılmıştır: başlık, e-postanın adı ve adresi ve alıcıyla ilgili olanlar da dahil olmak üzere gönderenin tüm tanımlayıcı bilgilerini içerir. bu Corpo, diğer yandan, herhangi bir resim içeren yazılı içeriktir.

Bir e-posta dolandırıcılığı nasıl anlaşılır?

La Bilgisayar enfeksiyonlarının çoğu e-posta yoluyla gelir çünkü gönderen gerçekte olmadığını iddia ediyor. Ve kim olduğuna inanmanı istiyor. Sonuç olarak, büyük bir aldatmaca.

Bu kötülüklerin maskesini düşürmenin yolları vardır ve bunların nasıl yapılacağı genellikle bilgisayar filtrelerinden geçtikten sonra her şeyden önce alıcının aracı hakkında bilgi. Kısacası, tartışma oldukça karmaşıktır ve her zaman mümkün değildir. Bazen .it ve .com arasındaki farkı anlamak veya zamanlamanın gerçekçi olup olmadığını anlamak için tarihi kontrol etmek yeterlidir.

Postanın iddia ettiği adresten geldiğinden gerçekten emin olmak için bir IP kontrolü, başlıkta bulunur ve aşağıdaki gibi araçlarla tarayın Whois-ip Konumu. Bu şekilde kimin ne gönderdiğini ve bu IP'nin bize nasıl zarar verebileceğini, eğer veriyorsa, biraz daha iyi fikir edinebiliriz.

Orijinal gönderenin sunucu adı ve IP adresi her zaman postanın başlığında bulunmaz. Bu bağlıdır posta göndermek için kullanılan sağlayıcı. Posta bir posta istemcisi tarafından yazılmışsa, IP adresini izlemek mümkün olabilir.

Bir web posta sağlayıcısı veya bir tarayıcı tarafından yapılmışsa, IP adresini bulmak için başlığın analiz edilmesi gerekir. Ancak, bu yönergeler her zaman tüm sağlayıcılar için geçerli değildir. Son olarak şunu da söylemek gerekir ki, bu verileri analiz ederken bile kendimizi her zaman düşündüğümüz kişinin karşısında bulmuyoruz. Sahte bir gönderen bulmak için yapmamız gereken e-posta ile bize önerilen her türlü sinyale dikkat edin, tıpkı yukarıda listelediklerimiz gibi, başlıktan daha teknik ayrıntılara kadar.

mahremiyet

Elinizde potansiyel bir veri ihlali olmadığından emin olmanın tek yolu, yüksek tutmak gizliliğinizi düşünün. Bu, yalnızca gönderici ve alıcının elinden değil, aynı zamanda güvendiğiniz tüm geri dönüş sunucularına da bağlıdır. Başka bir deyişle, hiç kimse aldığımız her e-postanın gerçek olduğunu %100 garanti edemez ve sonuç olarak yapabileceğimiz tek gerçek kanıt, gözlerimizin çürütebileceği kanıttır.

Birçok şirket, sunucu sıçramalarından kaçınır kendi yapılarını kullanarak yakından takip edebilirler, ancak bu çözüm önemli yatırımlar, özel personel ve çok fazla profesyonellik gerektirir.

İyi bir ipucu, Gizli alan. Birden çok alıcıya e-posta mı gönderiyorsunuz? Bazılarını CC'de, yani karbon kopya olarak ve CCN'de, yani kör karbon kopyası. Bu şekilde, iyi gizlenmiş e-posta adreslerinden oluşan güçlü bir temele sahip olduğunuzdan emin olacaksınız. Ve artık alıcılarınızın kimleri okuyor olabileceği konusunda endişelenmeyin.

İstenmeyen e-posta

Lo Spam modern internetin en çok tartışılan çatışmalarından biridir. Yapabileceğiniz çok az şey var: Tek bir tıklamayla yüzbinlerce e-postayı tek bir anda gönderebildiğinizde, cazibe karşı konulamaz. Biz gideriz. Ama sonra sinir bozucu olma riskiniz de var, ve gerçek spam'ın geldiği yer burasıdır. Genellikle istenmeyen e-posta, virüslerin değil, yalnızca ezici bir sıkıntının aracıdır. Ve her halükarda virüs veya dolandırıcılık taşıyamayacağı bile söylenemez.

İlk başta veba durdurulduysa şüpheli IP'leri engelleme, e-postaları uygun kara listelere eklemek artık daha zor. Her şeyden önce, IP adresi dinamiktir, yani sağlayıcı tarafından müşteriye her bağlandığında rastgele atanır. Ayrıca, birçok şirket tanrıları kullanır. çalışanlar arasındaki bağlantıyı kolaylaştırmak ve paylaşmak için proxy. Spam yapan kişi virüsler aracılığıyla bazılarını yüklemeyi başarır. bilgisayarınızdaki proxy'ler platformunuz üzerinden posta göndermek için. Tatsız, ha?

IP'den sonra geldi e-postaların metin analizi. Potansiyel bir spam mesajını gösterebilecek herhangi bir kelime, algoritma tarafından otomatik olarak engellendi. Kötü adamların yanıtı hızlı ve etkiliydi: analizcilerin tanımlamaması için metni fotoğraflara eklemek.

Günümüzde, spam'i önlemek için en etkili çözümlerden biri, Suikastçı SPAMASSIN. Olası elektronik dolandırıcılıkları belirlemek için gelişmiş teknikler kullanan bir araçtır - ancak son kontrol her zaman kullanıcıya bağlıdır. Ve yapacak çok az şey var. Yeterince bilirsen, olabilecek en iyi kontrol sensin.

kötü amaçlı yazılım

E-posta konuşabilseydi…

Bulaşmanın ana araçlarından biri (neyse ki, içinde yaşadığımız zamanlar göz önüne alındığında, yalnızca elektronik olarak) e-postadır. Her gün yüzbinlerce kukuletalı adi dolandırıcı, kötü odalarının karanlığından milyonlarca e-posta gönderiyor. kötü amaçlı yazılımveya bilgisayarlarımızın sağlığına zarar vermeyi amaçlayan programlar. Biraz dramatize ettik ama özü değişmiyor: Kötü amaçlı yazılım, posta kutunuza pek çok biçimde gelir ve bunlardan bazıları, çok şükür, çok basit olduğu için sağlayıcı tarafından engellenir.

Genellikle, kötü amaçlı yazılım bir ek veya hatta e-postanın gövdesinde bulunur. Eklere gelince, büyük sorunlar yoktur. Sadece dosya uzantısını kontrol edin: eğer bu bir .exe ise, genel olarak ondan kaçınmak daha iyidir. Ancak kötü amaçlı yazılım, masum olduğunu düşündüğümüz sözcük belgelerinde de saklanıyor olabilir. Word'ü açarsınız, makroyu çalıştırmak için tıklarsınız ve virüs makineye bulaşarak aktif hale gelir. Suçlular, sosyal mühendislik teknikleri ile tamamen spontane ve kazara bir şekilde, şüphelenmeyen kullanıcının makronun yürütülmesine tıklamasını sağlayacak sistemi bulur.

Ya mesajın eki yoksa? %100 güvenli mi? Kesinlikle hayır. Basit HTML mesajı, örneğin e-posta açıldığında etkinleştirilen bir komut dosyası aracılığıyla tehlikeli kötü amaçlı yazılım dinamiklerini etkinleştiren kodlar içerebilir.

Milin hipermetin bağlantılarına da her zaman olduğu gibi çok dikkat etmek gerekiyor. Aslında, bağlantı sizi bir yöne götürdüğüne inandırabilir, sizi doğrudan iyi tasarlanmış bir tuzağa yönlendirebilir. Ya da dikkatsizseniz, o kadar da iyi düşünülmemiş. Bir köprüyü tıklamadan önce, hedefin doğru olup olmadığını görmek için fareyi bağlantının üzerine getirdiğinizden emin olun.

E-postanızı akıllıca nasıl yönetirsiniz?

E-postanızı akıllıca yönetmeyi öğrenmek için bazı pratik ipuçları:

• Hassas veriler içeren önemli mesajları şifreleyin;
• Bir şirket SMTP sunucusuna sahip olun;
• Başlıkları her zaman kontrol edin
• İndirme sırasında hem gelen hem de giden e-postanızı kontrol eden iyi bir antivirüs ile kendinizi donatın
• Açmadan önce her bağlantının üzerine gelin

E-posta size şüpheli görünüyorsa, genel olarak sadece açmaktan kaçının. En azından eklerini indirdiğinizden emin olun. E-posta dolandırıcılığı en az hazırlıklı kullanıcılara hitap ediyorlar. Dahili testler, bilgilendirme faaliyetleri ve kurslar aracılığıyla personeli eğiterek ve eğiterek - yalnızca birkaç saatliğine de olsa - şirket içinde sorunla ilgili farkındalık yaratın. Neden bulaşma riski var?