E-mail Security are 2 părți: tehnologie și utilizare.
Partea tehnică înseamnă serverele, comunicațiile, părțile care în general se ocupă de IT și nu vor face obiectul acestui post.
Partea de utilizare, pe de altă parte, este importantă în același mod ca și cea tehnologică. dacă partea tehnologică aduce capacitățile (pentru a comunica), abuzul de aceste capacități poate crea o mulțime de daune.
Utilizarea securității e-mailului are multiple aspecte și vom analiza unul câte unul:
– phishingul prin e-mail (atacul de tip phishing constă, de obicei, dintr-un expeditor autentic și dintr-un mesaj elaborat din punct de vedere social.) Mulți destinatari de e-mail consideră că mesajul provine de la o persoană de încredere și va deschide atașamente infectate sau va face clic pe link-uri rău intenționate.
– spam-ul prin e-mail (spam-ul prin e-mail înseamnă e-mail nedorit, chiar dacă avem multe tehnologii pentru a ne proteja de e-mailurile nedorite, spam-ul rămâne o provocare semnificativă.
– ransomware (cel mai frecvent livrat prin e-mail, ransomware-ul criptă calculatorul și solicită taxe pentru restaurarea acestuia).
– compromisul prin e-mail pentru afaceri (cunoscut și sub numele de “vânătoarea de balene” este un tip de înșelătorie în domeniul tehnicii sociale, în care atacatorul trimite un e-mail unei persoane din organizație pentru a executa o tranzacție financiară.) exemplu: e-mailul pare să fie de la CFO și să solicite plata imediată a furnizorului un nou cont bancar).
– email spoofing (datorită modului în care funcționează e-mailurile, hackerii pot folosi adrese foarte asemănătoare celor reale / legitime (de ex., birou @ 123abccompany vs office @ 123abcompany.) Verificați dublu sursa unui e-mail înainte de a acționa pe el. )
– atacurile de tip “man-in-the-middle” (hackerii se inserează între utilizator și aplicația, site-ul web sau serviciul pe care îl utilizează victima, ceea ce îi permite atacatorului să se implice în victimă, să citească și să manipuleze e-mailurile, să modifice sau să efectueze tranzacții, toate fără cunoștința victimei.)
– alte amenințări mai tehnice (exploatările zero-day, logger-ele cheie) transmit mai mult limitele tehnologiei decât comportamentul individual.
Puteți preveni toate aceste amenințări prin:
1.Email conține o adresă URL necorespunzătoare (înainte de a da clic pe un link, plasați mouse-ul peste partea de sus a URL-ului și verificați adresa de link reală) este cea pe care o căutați?
2. Citiți cu atenție adresele de e-mail de la / către / CC pentru a identifica persoanele greșite (numele afișat – ceea ce vedeți – poate arăta același lucru în timp ce adresa de e-mail este necunoscută)
3. Acordați atenție ortografiei și gramaticii (e-mailurile cu greșeli de ortografie sau gramatică slabă sunt, de obicei, e-mailuri false).
4.Verificați informațiile solicitate (indiferent de modul în care un mesaj e-mail poate arăta oficial, este întotdeauna un semn rău dacă mesajul solicită informații personale.) Banca dvs. nu are nevoie să trimiteți numărul dvs. de cont. este.)
5.Daca nu ati initiat actiunea (Doar ieri am primit un mesaj prin care ma informam ca am castigat loteria !!!! Singura problema este ca nu am cumparat niciodata un bilet de loterie Daca primesti un mesaj care sa te informeze ca ai a câștigat un concurs pe care nu l-ați introdus, puteți să pariați că mesajul este o înșelătorie.)
6.Sentarea banilor (Unul dintre semnele unui e-mail de phishing este că în final veți fi cerut bani. Este posibil să nu fiți lovit de bani în mesajul inițial. Dar mai devreme sau mai târziu, artiștii de phishing vor cere probabil bani pentru a acoperi cheltuielile , taxe, taxe sau ceva similar. Dacă se întâmplă acest lucru, puteți paria că este o înșelătorie.)
7.Măsura face amenințări nerealiste (unii artiști de tip phishing folosesc intimidarea pentru a speria victimele să renunțe la informații.) Dacă un mesaj face amenințări nerealiste, este probabil o înșelătorie, permiteți-mi să vă dau un exemplu: “Trimiteți în afară companiei toate clientul sau financiar detalii pentru a verifica dacă sunt compatibile cu GDPR “)
8. Mesaje care par a fi de la o agenție guvernamentală (uneori ei vor trimite mesaje care pretind că au provenit de la o agenție de aplicare a legii, de la Poliție, Autorități Financiare – ANAF sau de la orice altă entitate care ar putea speria legea medie, În general, agențiile guvernamentale nu utilizează e-mailul ca punct de contact inițial. Verificați dublu înainte de a acționa asupra acestuia.)
9. Revedeți semnătura (lipsa detaliilor despre semnatar sau modul în care puteți contacta o companie să sugereze un phis. Afacerea legitimă oferă întotdeauna detalii de contact.)
10.Ceva nu arată cum trebuie (Dacă primiți un mesaj care pare suspicios, este de obicei în interesul dumneavoastră să evitați să acționați asupra mesajului.)
Credit Imagine: http://applenou.top/