Kako se zaščititi pred lažno elektronsko pošto

Preprečevanje napadov lažnega predstavljanja

Tukaj je nekaj značilnosti poskusov lažnega predstavljanja prek e-pošte in načinov za njihovo prepoznavanje:

1. Prelepo, da bi bilo res. Bodite skeptični!

Če se sporočilo zdi prelepo, da bi bilo resnično, verjetno tudi je. Ste že kdaj "zadeli" drag mobilni telefon, televizijo, potovanje, prenosni računalnik ali zadeli na lotu (ki ga sploh niste igrali)? Takšna sporočila služijo samo temu, da kliknete hekerjeve povezave in prispevate k njihovemu cilju

2. Nujni ukrepi. Ostani miren!

To je star marketinški trik, ki se ga poslužujejo tudi hekerji. Morda boste prejeli e-poštno sporočilo o odlični ponudbi, ki ne bo trajala dolgo. Ali sporočilo, kjer vas "vaše" podjetje, "vaša" banka, "vaš" ponudnik storitev gostovanja,... obvešča, da vam bodo ukinili račun, če se takoj ne prijavite in potrdite podatek ali podobno.

3. Preverite povezave. Ne hodite v neznano!

Zelo preprosto in ne zahteva nobene modrosti in znanja ustvariti povezavo, ki na prvi pogled izgleda kot da vodi na eno mesto, v resnici pa vodi na drugo. Tako je na primer lahko povezava videti kot spletni-naslov-moje-banke.com, v resnici pa vodi na stran moja-hackerska-stranica.com. Samo premaknite miško nad povezavo na povezavi. Takoj boste videli pravo pot vsake povezave na dnu zaslona. Dokler ne kliknete na povezavo, ste varni. Z miško se lahko premikate po njem. Če se ne ujema z naslovom, ki je naveden kot cilj in preverjen - obidite!

4. Priloge. Premisli preden ukrepaš!

Seveda lahko katero koli datoteko preprosto preimenujete v datoteko, ki je videti kot ime datoteke zaupanja vrednega vira. Nihče ne bo svoje zlonamerne programske opreme imenoval "malware-don-t-download.docx". Skoraj vsaka vrsta datoteke, ki izvaja kakršno koli izvajanje v vašem računalniku, lahko vsebuje zlonamerno programsko opremo. Lahko se skrije tudi v na videz neškodljivo fotografijo .jpg. .pdf dokument, .png sličica,... . Edina vrsta razširitve, ki ne sme vsebovati neželenih programov, je .txt! Na žalost vam lahko tudi najbolj varni pošiljatelji nenamerno pošljejo okuženo datoteko. V vsakem primeru, dokler prenašate programe iz zanesljivih virov (in npr. ne pridobivate brezplačnih, tj. vdrtih kopij na nelegalen način) in dokler ne odpirate datotek iz neznanih virov - ste veliko bolj varni. . Če bi se vsi tako obnašali, ne bi bilo nikogar, ki bi jih nehote širil naprej. Ali je?

5. Neznani pošiljatelji. Bodite nezaupljivi.

To postavko smo v tem besedilu pogosto omenjali. Če vidite, da je e-poštno sporočilo prišlo od osebe ali podjetja, ki ga ne poznate, bodite še posebej previdni. Tudi na prvi pogled je morda videti, kot da je bilo poslano z uradnega naslova, a nekateri odjemalci za branje pošte ob "naslovu" prikazujejo tudi dejanski naslov pošiljatelja. Če vaš bralnik pošte tega ne podpira, kliknite na "vir" ali vir, kjer bo vse napisano. Ponarejanje prikaza pošiljatelja je enostavno in enako kot pri vnosu, da prejemniku pred elektronskim naslovom prikažete svoje ime in priimek.

Spoznajte tudi osnovno razliko med domeno in poddomeno. Čeprav je domena edinstvena in nihče ne more imeti enake, je poddomeno mogoče odpreti v kateri koli obliki na kateri koli domeni. Na primer moja domena je bumbar-web.com. Heker je odprl domeno npr. nagrada.com. In nato odprite poddomeno bumbar-web.nagrada.com. Pošlje vam tudi sporočilo, datoteko ali vas usmeri na bumbar-web.nagrada.com, da prevzamete nagrado. In ti najprej pomisliš, da sem za "mojo" domeno res jaz.

Toda hekerji so lahko še bolj iznajdljivi. Dobro poglejte, ali res piše to, kar mislite, da piše. Ker so naši možgani hitrejši od čiste analize črk. Ali res piše bumbar-web.com ali bunbar-web.com ali bumbar--web.com ali bumbbar-web.com ali bubmar-web.com ... Ok, mislim, da ste razumeli bistvo :D

6. Način in čas pisanja.

Oglejte si tudi čas pošiljanja sporočil. Dvomim, da ti bo tvoja banka ali katerakoli državna institucija, jaz pa zagotovo ne bom, pošiljala sporočila recimo ob 2. uri zjutraj. Ob dveh zjutraj trdno spim. Po pravici povedano, ne vem zase že ob 22h :D

Slovnica in pravopis. Dvomim, da bo kateri koli uradni vir dovolil, da uradna sporočila pošiljajo ljudje, ki ne poznajo osnov pravopisa in slovnice. Najverjetneje gre za avtomatske prevode.

Jezik. Prav tako vas vaša hrvaška banka ne bo nagovarjala v na primer angleščini. Jaz zagotovo ne bom. Razen če je tako dogovorjeno med mano in vami, ker ne govorite hrvaško. V tem primeru vas lahko kontaktiram v slabi nemščini ali še slabši italijanščini, vendar boste to že vedeli, ker se bomo dogovorili vnaprej ;-)

7. Preprosto sumljivo. Raziščite!

Če se vam sporočilo zdi sumljivo in ne najdete nobenega dokaza, ki bi ga podprl - vprašajte. Pokličite pošiljatelja in ga vprašajte, zakaj je poslal določeno sporočilo.

8. Izobražujte in testirajte zaposlene

En šibek člen, ena oseba iz vaše ekipe je dovolj, da ogrozite celotno podjetje! Igrajte se hekerja kdaj pa kdaj. Pošljite jim e-pošto z drugega naslova, vendar naj bo videti kot vi. Naredite eno od navedenih napak in preverite, ali vsi upoštevajo varnostna navodila. Prosite jih za nekaj zaupnih podatkov (na primer geslo), ki ste jih pozabili v pisarni in jih zdaj potrebujete. Pošljite jim dokument in jih prosite, naj vam ga natisnejo zgodaj zjutraj ali naj ga izpolnijo čez dan in dostavijo. Ker ponavljam – prenos dokumenta, na katerem ni treba pisati nobenih podatkov, odpira vrata zlonamernemu programu na vašem računalniku in celotnem omrežju in lahko povzroči ogromno škodo vašemu podjetju!

Primer lažnega sporočila

Poglejte sliko ob tem besedilu: pošiljatelj, jezik, čas, nujnost dejanja in povezava, ki se zdi, da je zapisana na e-pošti, in naslov spodaj levo, ki se prikaže, ko miško premaknete nad to povezavo. To e-poštno sporočilo vsebuje praktično vse znake lažnega predstavljanja. Samo še ena pripeta datoteka in že ga lahko razglasimo za zmagovalca :D