Як подбати про безпеку електронної пошти?

Минуло майже два десятиліття або, можливо, трохи більше,  відколи електронна пошта прийшла у світ Інтернету і одразу стала невід’ємною частиною спілкування. Вона надала людям у бізнесі та за його межами нові можливості у обговорені важливих деталей з будь-якої точки світу. Це просто таки змінило діловий світ. Користування електронною поштою є звичайною річчю для більшості з нас, але ми маємо розуміти: безпека електронної пошти – це наш власний клопіт.

Електронні листи щодня професійно використовуються мільйонами людей. Однак з плином часу це благословення таки стало загрозою. Оскільки все у світі Інтернету та технологій вразливе, вразлива і електронна пошта, а саме прикріплені файли та приховані лінки у листах. Оскільки ми не можемо відмовитися від електронної пошти як зручного засобу зв’язку, ми маємо частіше перейматися безпекою наших електронних скриньок.

Як шахраї можуть вам нашкодити через електронні повідомлення?

Перш ніж заглибитися у деталі того, як ви можете врятуватись від ​​небезпечних вкладень електронної пошти, важливо виділити основні типи загроз, які можуть міститися в електронних посиланнях:

Спам. Це небажані повідомлення у будь-якій формі, які надсилаються у великій кількості. Хоча були створені різні способи фільтрації небажаних повідомлень, проблема зі спамом, здається, ніколи не закінчується. Звичайний спам – це так звані «листи щастя» (лист із закликом поширити його серед друзів) та інтернет-розіграші, анонси подій та маркетингові пропозиції. Найчастіше це просто нісенітниця, не варта вашої уваги, але у 2008 році такий контент становив більше 90% всього трафіку електронної пошти.

Більше того, такі розсилки не просто поширюють небажані оголошення, вони часто містять фішінгові посилання. Фішинг – це електронне повідомлення нібито з банку чи від імені відомого сервісу з вимогою  підтвердити дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію. Завдяки необачності користувача зловмисники отримують цінні особисті дані, які можуть бути використані для вимагання або викрадення грошей.

Фальшивий електронний лист із фішинговим посиланням, що імітує розсилку Zoom

Ще один варіант небезпечної взаємодії через електронну пошту – вимагання. В результаті витоку даних на популярних сайтах або через власну необачніть користувачів (як у випадку з фішингом) зловмисники отримують доступ до особистої інформації, яка може стати предметом шантажу. Кількість випадків вимагання за допомогою електронної пошти постійно зростає – все більше користувачів скаржиться на отримання електронних листів, у яких шахраї шантажують викриттям деталей їхнього сексуального життя і вимагають гроші.

Ми вже згадували про небезпечні прикріплені файли у електронних листах. Зловмисники поширюють у такий спосіб вірусний код або цілі сімейства шкідливих програм, що робить їх серйозною загрозою для кібербезпеки. Розробники програмного забезпечення створюють рішення для захисту від небажаних комерційних розсилок, в той же час уряди багатьох країн приймають закони для протидії розповсюдженню спаму.

Як можна унебезпечити себе від поштового шахрайства?

Щоб допомогти вам у захисті ваших даних та зробити безпечнішим використання електронної пошти, ми проаналізували слабкі місця та маємо кілька корисних порад для захисту. Вони допоможуть вам визначити небезпеку та позбавитися проблеми, перш ніж вона торкнеться вас. Давайте розберемося у них!

  1. Перевірте відправника: Люди, які ведуть бізнес, зазвичай щодня отримують електронні листи від різних людей. Їх все одно потрібно відкрити та переглянути. Однак, у підозрілих листів ім’я відправника лише нагадує ім’я, яке ви можете знати. Навіть якщо воно не дуже схоже, в багатьох випадках ви все одно відкриєте його. Можна подумати, що тут немає про що говорити; але є. Вам потрібно перевірити електронну адресу відправника. Дуже дивні електронні адреси вказують на шахрайство. Крім того, вам не потрібно відкривати кожен електронний лист – часто цю роботу виконують поштові програми, навчені позначати підозрілі листи.

    Шахраї імітують електронну пошту FedEx. Зверніть увагу на електронну адресу.

  2. Зверніть увагу на повідомлення всередині електронної пошти. Часто ви знаєте відправника і чекаєте електронного листа. Іноді просто вирішуєте відкрити електронний лист і перевірити, що всередині.

    Вкладений файл із невідомим вмістом виглядає як рахунок-фактура

    Але перш ніж натиснути на вкладення та прочитати все, що всередині, переконайтеся, що це не наражає вас на небезпеку. Вам слід перевірити такі речі:

    • Тема електронного листа має велике значення. Якщо тему не вказано, вам, швидше за все, не варто його відкривати. Якщо в електронному листі написано „рахунок-фактура”, обов’язково перевірте історію покупок в Інтернеті. Ви недавно щось замовляли? Якщо так, ви можете переглянути цей лист та прикріплені файли (звичайно: звернувши увагу на відправника!). Однак, якщо ви нічого не замовляли, краще одразу видалити це повідомлення.
    • Повідомлення електронної пошти, у яких відсутні належні дані, напевно є шахрайськими. Люди, що звертаються до вас чужим ім’ям або надто панібратськи, зазвичай теж шахраї. Якщо в електронному листі не вказано відомостей про компанію або належного пояснення того, про що йдеться в прикріплених файлах, вам не варто їх розглядати.
  3. Цифровий підпис у електронних листів. Людям, які спілкуються на корпоративному рівні, потрібно перевірити наявність цифрових підписів у електронному листі. Якщо ви вважаєте, що електронний лист, який ви отримали, надійшов від компанії, то перед тим, як відкривати вкладення, знайдіть цифровий підпис компанії в кінці листа. Якщо пошта надходить через Microsoft Outlook, у повідомленні видно червону стрічку, яка вказує на те, що лист надіслано компанією.
  4. Перевірте лінки у листі. Перевіривши все в пошті, ви можете відкрити посилання та переглянути його. В такому випадку, якщо вам здається все пристойним, лист має цифровий підпис, відповідний рядок теми та згаданий логотип компанії, це означає, що все гаразд і тут не має бути підводних каменів. Але це не точно; тому важливо також перевірити посилання. Наведіть курсор миші на вкладення, і ви побачите адресу призначення. Якщо адреса призначення підозріла, це з великою ймовірністю вказує на те, що посилання містить вірус або якусь аферу. Краще не намагатися його відкривати.

    Посилання всередині SMS навряд чи може бути правдивим

Тож, що ми маємо?

Електронні листи, безсумнівно, роблять життя простішим та швидшим. Це революціонізувало спосіб ведення бізнесу і з плином часу вони надали мільйони можливостей. Однак і надали нові шляхи до шахрайства та інших загроз. Завжди краще залишатися в безпеці, ніж шкодувати пізніше. Користуючись простими порадами, згаданими вище, ви можете унебезпечити себе та свої особисті дані. Переконайтеся, що ви звертаєте увагу на суттєві деталі та стежите за безпекою. Все це займає хвилину-дві, але дає хороші шанси не потрапляти у халепу.