Jak uchronić się przed złośliwym emailem?

17 Grudzień, 2018

Rozwój technologii poczty elektronicznej przyniósł ze sobą nowe zagrożenia i stał się ich nośnikiem. Złośliwe oprogramowanie, narzędzia wyłudzające informacje, szantaże i wiele więcej może przynieść nam prosta wiadomość elektroniczna.

Według raportu od firmy Symantec wraz ze wzrostem popularności procent zagrożeń nadal utrzymuje się na wysokim poziomie. W 2015 roku procent spamu w wiadomościach wyniósł 53%, zaś najbardziej narażonym sektorem na wiadomości wyłudzające informacje jest handel (1 na 690 wiadomości). Im dalej tym bardziej ponuro. 1 na 220 maili może zawierać złośliwe oprogramowanie. Najczęściej zarażone załączniki są w rozszerzeniach: .doc (55.8%), .xls (15%), .zip (8.7%). W tym zestawieniu znów króluje handel, który jest najczęściej atakowany.

Jak ochronić się przed złośliwym emailem?

  • Nigdy nie otwieraj emaili od osób których nie znasz albo długo nie kontaktowały się z tobą.
  • Nie otwieraj żadnych załączników z rozszerzeniami .exe, .scr, .bat, .com albo innych tobie nieznanych.
  • Jeżeli w twojej skrzynce wylądował spam usuń go zamiast na niego odpisywać.
  • Jeżeli jesteś w firmie zgłoś podejrzaną wiadomość do informatyka.
  • Zwracaj uwagę od kogo dostajesz maila, jeden znak w adresie nadawcy robi różnicę!
  • Nie otwieraj żadnych linków jeżeli nie jesteś pewien że są bezpieczne.
  • Nie klikaj w żadne reklamy w wiadomości.

Przykład takiej wiadomości? proszę bardzo!

Niedawno na niektóre skrzynki pocztowe trafiła taka oto wiadomość:

Przykładowy E-mail

Po dokładniejszym sprawdzeniu wiadomości okazuje się że nie została ona wysłana z naszego konta a z zupełnie innego. W tym przypadku z adres wskazywał na domenę z Japonii. Jeżeli chcesz się jeszcze upewnić sprawdź czy ktoś nie zna twojego hasła, sprawdź czy nie wyciekło ono na haveibeenpwned.com.

W tym przypadku nawet ktoś nie musiał się wysilać, wystarczyło wymyśleć historyjkę i wysłać do losowych osób.

Źródła: 
„ISTR – Internet Security Threat Report” – Symantec, Kwiecień 2016, s 31-35
„Best practices for personal email security” – Synacor, s. 9
„Email security best practices”, KnowBe4, 2016