bezpieczeństwo-poczty-elektronicznej

Jak dbać o bezpieczeństwo poczty elektronicznej?

Korzystanie z poczty e-mail jest dla wielu z nas rutynową czynnością – prowadzimy w ten sposób zarówno korespondencję prywatną, jak i biznesową. Nie powinno więc nikogo dziwić, że elektroniczna skrzynka mailowa bardzo często staje się celem ataków hakerskich. Nieodpowiednie zabezpieczenie tego narzędzia może nas słono kosztować, zwłaszcza jeśli wskutek ataku osoby nieuprawnione uzyskają dostęp do poufnych dokumentów czy numerów kart płatniczych. Jak więc zadbać o bezpieczeństwo poczty elektronicznej?

Poczta elektroniczna – zagrożenia

Usługa poczty elektronicznej każdego dnia jest narażona na liczne zagrożenia, takie jak spam, floodowanie, phishing czy złośliwe oprogramowanie. Czy można skutecznie się przed nimi uchronić?

Spam

Szacuje się, że nawet 85% wysyłanych na całym świecie maili to spam, a najwięcej „niechcianych wiadomości” wysyłają tzw. komputery zombie należące do botnetów, czyli sieci komputerów zainfekowanych złośliwym oprogramowaniem. Z komputerów zombie dziennie wysyłanych jest nawet kilkadziesiąt miliardów wiadomości zaliczanych do spamu. Spam trafia do skrzynek e-mail również z innych źródeł, takich jak nieprawidłowo skonfigurowane serwery pocztowe, niezabezpieczone sieci czy działający niezgodnie z prawem marketerzy.

Spam to z pewnością jeden z najbardziej znienawidzonych rodzajów wiadomości elektronicznych – ich celem jest zaśmiecanie naszych skrzynek e-mail. Duża ilość niechcianych wiadomości może utrudniać lub uniemożliwiać odbieranie poczty, na którą naprawdę czekamy, a przebijanie się przez spam jest często pierwszą czynnością wykonywaną po otwarciu poczty. Zdarza się, że duże ilości „śmieciowych” maili skutkują porzuceniem skrzynki i założeniem poczty w innym miejscu. Przed spamem można się skutecznie chronić, korzystając z wysokiej jakości systemów antyspamowych.

Floodowanie

Floodowanie (ang. flooding) to atak, którego skutkiem jest zalanie poczty e-mail dużą liczbą wiadomości – mogą one być identyczne, puste lub zniekształcone. Jest to swego rodzaju atak spamerski, a jego celem może być przepełnienie i unieruchomienie serwera. Jeśli system nie jest odpowiednio zabezpieczony, może dojść do jego zablokowania i odmowy usługi. Dzieje się tak w przypadku ataków hakerskich typu DoS (ang. Denial of Service).

Flooding, którego celem jest atak na pocztę e-mail, nazywamy mail bomb, czyli bombą pocztową. Aby poczta elektroniczna nie była podatna na tego typu zagrożenia, należy stosować filtry antyfloodowe, które chronią system przed zablokowaniem i umieszczają autora wiadomości na czarnej liście.

Phishing

Jest to metoda polegająca na wyłudzaniu poufnych informacji poprzez podszywanie się pod osobę lub instytucję, której ufamy. Hakerzy mogą w ten sposób uzyskać dostęp do naszych haseł czy numerów kart kredytowych. Do 96% ataków phishingowych dochodzi właśnie przez pocztę e-mail, na przykład poprzez kliknięcie linku lub otwarcie załącznika w zaufanym formacie (np. PDF lub .docx).

Cyberprzestępcy mogą podszywać się np. pod operatorów telekomunikacyjnych, urzędy administracji czy firmy kurierskie, próbując wyłudzić dane do logowania. Do phishingu zaliczamy również słynną „metodę na BLIK”. Odmianą phishingu jest spear-phishing, który polega na ataku na konkretnego adresata. Takie wiadomości są spersonalizowane, a cyberprzestępcy często podszywają się pod naszych znajomych lub partnerów biznesowych.

Jeśli chodzi o ochronę, warto korzystać z filtrów antyphishingowych. Zalecana jest również ostrożność. Pamiętaj, że firmy i instytucje nie wymagają od klientów podawania poufnych danych drogą mailową. Wpisując dane w formularzach na stronach internetowych, sprawdzaj również, czy dane są szyfrowane przy pomocy protokołu SSL (zamknięta kłódka w pasku URL).

Złośliwe oprogramowanie

Nawet 87% złośliwego oprogramowania trafia na komputery przez pocztę e-mail. Wirus może zostać przesłany na przykład w załączniku, który po otwarciu uszkadza system, kradnie informacje lub przejmuje nad nim kontrolę, zmieniając go w komputer zombie. Może się również zdarzyć, że zainfekowana wiadomość trafi nie tylko do nas, lecz również do wszystkich adresatów znajdujących się w naszej książce adresowej.

Szczególnie niebezpieczne są tzw. keyloggery, które śledzą wpisywany przez użytkownika tekst – w ten sposób cyberprzestępcy mogą uzyskać nasze loginy i hasła, numery kart płatniczych, a nawet numer PESEL. Aby chronić komputer przed wirusami, należy korzystać z dobrego oprogramowania antywirusowego, które musi być odpowiednio skonfigurowane i regularnie aktualizowane. Oprócz tego nie można zapominać o zasadach bezpiecznego korzystania z poczty elektronicznej.

10 zasad bezpiecznego korzystania z poczty elektronicznej

Bezpieczne korzystanie z poczty elektronicznej jest możliwe, pod warunkiem że stosujemy się do określonych zasad. Należy również pamiętać, że oprogramowanie antywirusowe i system antyspamowy skutecznie chronią przed spamem i większością wirusów, jednak ostrożności nigdy za wiele – zwłaszcza w przypadku ataków phishingowych. Jak zadbać o bezpieczny e-mail?

  1. Dopóki nie masz pewności, że nadawca jest prawdziwy, nie klikaj żadnych linków i nie otwieraj załączników.
  2. Zwracaj uwagę na poprawność adresów e-mail i stron internetowych. Zawsze możesz skorzystać z wyszukiwarki, by sprawdzić poprawność adresu instytucji czy firmy.
  3. Uważaj na załączniki z rozszerzeniem .exe, .bat, .com, .Ink, .scr, .vbs.
  4. Uważaj na wiadomości opatrzone ogólnym lub groźnie wyglądającym tytułem, np. „Informacja o zamiarze wszczęcia kontroli skarbowej”, „Paczka nie została dostarczona”, „Pilne! Ostatnia szansa na wygraną”. W tytułach mogą pojawiać się też drukowane litery.
  5. Uważaj na maile typu „Nie chcesz otrzymywać naszych wiadomości? Wypisz się”. Jeśli nie pamiętasz zapisywania się na daną listę, nie klikaj linków i nie wpisuj swojego adresu e-mail we wskazanym formularzu – może się okazać, że w ten sposób poinformujemy spamerów, że nasz adres jest aktywny.
  6. Jesteś pewien, że dana wiadomość jest spamem? Zanim ją skasujesz, kliknij przycisk „Zgłoś spam”. W ten sposób ułatwisz dostawcom poczty zlokalizowanie spamerów.
  7. Zwracaj uwagę na formę i treść e-maili. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię lub nie zawiera polskich znaków diakrytycznych.
  8. Pamiętaj o podstawowych zasadach bezpieczeństwa, takich jak silne hasło do poczty e-mail – powinno być długie i składać się z małych i dużych liter, liczb oraz znaków specjalnych. Stosuj również osobne hasła w każdej usłudze poczty elektronicznej.
  9. Stosuj dwustopniową weryfikację, która dodatkowo zabezpiecza konto (np. przez kod wysłany SMS-em).
  10. Nie loguj się do poczty e-mail, korzystając z publicznej sieci Wi-Fi.

Skontaktuj się z nami, aby zabezpieczyć swoją pocztę przed atakami hakerskimi i niechcianym spamem. Oferujemy pomoc we wdrożeniu i konfiguracji narzędzi. Zabezpiecz swoją prywatną lub firmową pocztę e-mail już dziś!

5/5 - (1 vote)