dzisiaj trzeci, a zarazem ostatni z kolei post o Atakach na pocztę elektroniczną.|
Dzisiaj porady jak się bronić przed atakami na pocztę elektroniczną. Najskuteczniejszą metodą obrony przed tymi atakami jest nie otwieranie załączników, których wiadomość jest spersonalizowana – jest skierowana bezpośrednio do nadawcy określonego z imienia lub nazwiska, choć może być i tak, że skierowana jest po prostu „do Ciebie” korzystając z powszechnie przyjętych form grzecznościowych, np.: „Szanowna Pani”, „Szanowny Panie”.
• Wiadomość zawiera szczegółowe instrukcje dalszego postępowania, np.: „otwórz załącznik”.
• Wiadomość w swej treści, lub poprzez wyraźne wskazanie, zawiera zachętę do szybkiego działania, gdyż zwłoka może spowodować problemy, np.: może nastąpić blokada konta, egzekucja długu, wstrzymanie świadczenia usługi, itp. Działanie pod presją ma Cię zmusić do popełnienia błędu.
• Wiadomość bardzo często zawiera błędy ortograficzne lub gramatyczne, jest napisana nieskładnie i niechlujnie, w wyjątkowych sytuacjach jest napisana z wykorzystaniem automatycznego tłumaczenia treści na język polski, co akurat czyni ją na tyle niewiarygodną, że w praktyce odsuwa groźbę skutecznego ataku. • Atakujący w swoim mailu prosi o dane, do których nie powinien mieć dostępu. Klasycznym przykładem jest próba wymuszenia podania hasła lub niektórych danych osobowych.
Dodatkowo aby nie dopuścić do automatycznej infekcji poprzez pocztę elektroniczną warto:
• Wyłączyć autopodgląd otrzymywanych informacji, co uniemożliwi automatyczny ich odczyt i wykonanie złośliwego kodu, w sytuacji kiedy email takowy zawiera.
• Wyłączyć obsługę Javy i HTML, których wykonanie może również skutkować w infekcji złośliwym kodem.
To dzisiaj wszystko, więc..
Żegnam i pozdrawiam,
Natalka.
Źródło grafiki: http://www.bing.com/images/search?q=poczta&view=detailv2&&id=6924EA305EDCE47BED81F6912E4C7521C6A5D141&selectedIndex=107&ccid=VjHdKyZ2&simid=607993746005099869&thid=OIP.M5631dd2b2676596ceaa5924cbea83fafo0&ajaxhist=0
Brak komentarzy:
Prześlij komentarz