Bu gün işgüzar ünsiyyətlərin böyük əksəriyyəti vasitəsilə həyata keçirilir e-poçt. Bu vasitə tr üçün də istifadə olunurhəssas faylları, fakturaları və digər vacib məlumatları köçürün keçmişdə adi poçt və ya daxili kuryer vasitəsilə köçürülmüşdür.

Çoxları nə olduğunu bilmir e-poçtun həyat dövrü: bu kompüterdən başlayır, dünyada yerləşən müxtəlif serverlərə çatır – və əvvəlcədən təyin edilmiş, eləcə də insanlar tərəfindən idarə olunur – sonra təyinat kompüterinə çatmaq üçün. Çox bir neçə saniyə davam edən bu proses əslində təqdim edə bilən mürəkkəb bir məlumat keçid sistemidir təhlükəsizlik məsələləri.

Axı bu hər kəsin başına gəlir "qəribə" e-poçtlar alın qohumlardan, dostlardan və iş yoldaşlarından və ya yer üzündə qəribə yerlərdə yerləşən və əslində şübhəli keyfiyyət əlaqələri daşıyan və nəticədə incə örtüklü reklam mesajları və ya fırıldaqlar çox mərasimlər olmadan. Fırıldaqçı sənətçilərin məlumatlarınızı və ya daha da pisi, pulunuzu oğurlamaq cəhdlərinə nə qədər yaradıcılıqla yanaşdıqlarını kəşf edəndə təəccüblənməyəcəksiniz. Zərərli proqram, fişinq və ya reklam: seçim etmək üçün korlanacaqsınız.

Əgər spam filtrləri sizi ən açıq fırıldaqçılıqdan qoruyursa, bəziləri hələ də təhlükəsizlik sistemlərini pozmağa nail olurlar. Bundan əlavə, korporativ e-poçtların hamısı bir-birinə çox oxşardır və nəticədə biri müəyyən edildikdə, bütün həmkarlarının e-poçtlarını yenidən qurmaq asan olur (məsələn: adsoyadı@namecompany.cc)

Bəzi məlumatlar

2016-cı ildə təxminən 93% fişinq e-poçtları ransomware idi, və ya sahibi kriptovalyutalarda kifayət qədər əhəmiyyətli məbləğ ödəyənə qədər kompüterdəki bütün məlumatları bloklayan çox təhlükəli zərərli proqram. Təhlükəli olan odur ki, bu e-poçtlar özlərini yaxşı maskalayırlar: bəli etibarlı hesab-fakturalar adı altında gizlətmək, qaz və ya elektrik enerjisi kimi və sizi təhlükəni gizlədən linklərə klikləməyə dəvət edirik.

Le fişinq e-poçtları və ransomware ən az səylə maksimum nəticə əldə etmək üçün cinayətkarlar arasında olduqca məşhur üsullardır. Anti-spam sistemləri bizi bu vəzifələrdən qoruya bilsə də, sistemin təhlükəsizliyinin əsas probleminin bir daha insan olduğunu çox yaxşı bilirik.

Səhvlər, diqqətsizlik, nəqliyyat vasitəsi haqqında məlumatın olmaması, zəif təlim. Və nəticədə e-poçt pis niyyəti olanlar üçün mükəmməl bir vasitəyə çevrilir.

E-poçt haqqında nə bilmək lazımdır

Yaradıldığı zaman geniş yayılmış 70-ci illər idi arpnet, hazırkı İnternetin əcdadı, insanların yaşayış və iş tərzində inqilab edən bir ixtiradır. Hər gün internet üzərindən ötürülən bütün elektron məktublar protokol vasitəsilə işləyir SMTP, müxtəlif poçtla işləmə sistemləri tərəfindən şərh olunur. SMTP ən qədim İnternet protokollarından biridir, və qəsdən orijinal vəziyyətində saxlanılıb, çünki o, saniyədə milyonlarla istifadəçidən gələn milyonlarla sorğunu idarə edə bilməlidir.

Buna ətraflı baxaq:

• İstifadəçi A e-poçtun ünvanını, mövzusunu və mətnini brauzer əsaslı və ya adi proqram təminatı ola bilən poçt proqramına daxil edir. Göndərilən məktub SMTP vasitəsilə yerli poçt serverinə yönləndirilir – bu korporativ və ya ixtisaslaşmış şirkətlərdən icarəyə götürülə bilər.
• Yerli poçt serveri təyinat serveri ilə, yəni B istifadəçisinin (yaxud bir neçə poçt göndərişi zamanı bir neçə istifadəçi ilə) əlaqə saxlamaq üçün SMTP-dən istifadə edir.
• Təyinat poçt serveri poçtu alıcıya çatdırır.
• POP, daha doğrusu, Post Office Protocol vasitəsilə istifadəçi B mesajı öz kompüterində götürür və onunla məsləhətləşir.

E-poçt iki hissəyə bölünür: header, e-poçtun adı və ünvanı və alıcıya aid olanlar daxil olmaqla, göndərənin bütün eyniləşdirici məlumatlarını ehtiva edir. The bədən, digər tərəfdən, hər hansı bir görüntü ilə yazılmış məzmundur.

E-poçt fırıldaqlarını necə aşkar etmək olar

La Əksər kompüter infeksiyaları e-poçt vasitəsilə daxil olur çünki göndərən əslində olmayan şey olduğunu iddia edir. Və kim istəyər ki, siz olduğunuza inanasınız. Ümumiyyətlə, böyük bir fırıldaqçılıq.

Bu pislikləri və necə gizlətməyin yolları var və əsasən onlar kompüter filtrlərindən keçdikdən sonra onlar hər şeydən əvvəl alıcının avtomobili haqqında bilik. Bir sözlə, müzakirə olduqca mürəkkəbdir və həmişə mümkün deyil. Bəzən sadəcə .it və .com arasındakı fərqi tanımaq və ya vaxtın real olub olmadığını anlamaq üçün tarixi yoxlamaq məsələsidir.

Məktubun iddia etdiyi ünvandan olduğuna həqiqətən əmin olmaq üçün aşağıdakıları etməlisiniz IP yoxlaması, başlıqda tapın və kimi alətlərlə skan edin Whois-ip Yeri. Beləliklə, kimin nə göndərdiyi və bu IP-nin bizə necə zərər verə biləcəyi barədə bir az daha yaxşı fikir əldə edə bilərik.

Orijinal göndərənin server adı və IP ünvanı həmişə poçtun başlığında olmur. Bu asılıdır poçt göndərmək üçün istifadə olunan provayder. Əgər poçt poçt müştərisi tərəfindən yazılıbsa, o zaman IP ünvanını izləmək mümkün ola bilər.

Əgər veb-poçt provayderi və ya brauzer tərəfindən hazırlanırsa, IP ünvanını tapmaq üçün başlıq təhlil edilməlidir. Bununla belə, bu təlimatlar həmişə bütün provayderlər üçün keçərli deyil. Nəhayət, qeyd etmək lazımdır ki, bu məlumatları təhlil edərkən belə, biz həmişə özümüzü düşündüyümüz adamın qarşısında görmürük. Saxta göndərən tapmaq üçün biz etməliyik e-poçt vasitəsilə bizə təklif olunan istənilən növ siqnala diqqət yetirin, yuxarıda sadaladığımız kimi, başlıqdan tutmuş daha çox texniki detallara qədər.

məxfilik

Əlinizdə potensial məlumat pozuntusu olmadığından əmin olmağın yeganə yolu budur yüksək tutun məxfiliyinizi nəzərə alın. Bu, yalnız göndəricinin və alıcının əlindən keçmir, həm də etibar etdiyiniz bütün sıçrayış serverlərinə əsaslanır. Başqa sözlə, heç kim aldığımız hər bir e-poçtun orijinal olduğuna 100% zəmanət verə bilməz və nəticədə edə biləcəyimiz yeganə real sübut gözlərimizin təkzib edə biləcəyidir.

Bir çox şirkət server sıçrayış problemindən qaçır öz strukturlarından istifadə etməklə onlar yaxından nəzarət edə bilərlər, lakin bu həll əhəmiyyətli investisiyalar, xüsusi işçi heyəti və bir çox peşəkarlıq tələb edir.

Yaxşı bir ipucu istifadə etməkdir BCC sahəsi. Birdən çox alıcıya e-poçt göndərirsiniz? Siz bəzilərini CC-də, yəni karbon surətində və CCN-də, yəni kor karbon surəti. Bu yolla, yaxşı gizli e-poçt ünvanlarının güclü bazasına malik olduğunuzdan əmin olacaqsınız. Alıcılarınızın kimləri oxuya biləcəyindən narahat olmayın.

Spam

Lo spam müasir internetin ən çox müzakirə edilən münaqişələrindən biridir. Edə biləcəyiniz çox az şey var: sadə bir kliklə bir anda yüz minlərlə e-poçt göndərə bildiyiniz zaman şirnikləndirmə qarşısıalınmazdır. Biz gedirik. Amma sonra zəhlətökən olmaq riskiniz də var, və əsl spam buradan gəlir. Adətən spam viruslar üçün deyil, yalnız hədsiz qıcıqlanma üçün vasitədir. Və hər halda onun virus və ya fırıldaq daşıya bilməyəcəyi deyilmir.

Əgər əvvəlcə taun xəstəliyinin qarşısını alırdısa şübhəli IP-lərin bloklanması, e-poçtları müvafiq qara siyahılara daxil etmək indi daha çətindir. Əvvəla, IP ünvanı dinamikdir, yəni hər dəfə qoşulduqda provayder tərəfindən təsadüfi olaraq müştəriyə təyin edilir. Həmçinin, bir çox şirkət tanrılardan istifadə edir işçilər arasında əlaqəni asanlaşdırmaq və paylaşmaq üçün proxy. Viruslar vasitəsilə spammer bəzilərini quraşdırmağa müvəffəq olur kompüterinizdəki proksilər platformanız vasitəsilə poçt göndərmək üçün. Xoşagəlməz, hə?

İP-dən sonra gəldi e-poçtların mətn təhlili. Potensial spam mesajını göstərə bilən hər hansı söz avtomatik olaraq alqoritm tərəfindən bloklanır. Bədxahların cavabı tez və təsirli oldu: mətni fotoşəkillərə daxil etmək, analizatorların onu müəyyən edə bilməməsi.

İndiki vaxtda spamdan qaçmaq üçün ən təsirli həll yollarından biri adlanır SPAMASSASİN. Bu, mümkün elektron fırıldaqları müəyyən etmək üçün qabaqcıl üsullardan istifadə edən bir vasitədir – lakin son yoxlama həmişə istifadəçinin ixtiyarındadır. Və görüləsi az şey var. Əgər kifayət qədər bilirsinizsə, orada ən yaxşı çek sizsiniz.

Zərərli proqram

E-poçt danışa bilsəydi...

Yoluxmanın əsas vasitələrindən biri (sadəcə elektron şəkildə, xoşbəxtlikdən, yaşadığımız dövrləri nəzərə alsaq) e-poçtdur. Hər gün yüz minlərlə başlıqlı xırda fırıldaqçılar pis otaqlarının qaranlığından milyonlarla elektron məktublar göndərirlər. malware, və ya kompüterlərimizin sağlamlığına zərər vurmaq niyyətində olan proqramlar. Yaxşı, biz bunu bir az dramatikləşdirdik, amma mahiyyət dəyişmir: Zərərli proqram poçt qutunuza bir çox formada daxil olur, bəziləri şükürlər olsun ki, provayder tərəfindən çox ibtidai olaraq bloklanır.

Adətən, zərərli proqramlar a əlavə və ya hətta e-poçtun mətninə xasdır. Qoşmalara gəldikdə, heç bir böyük problem yoxdur. Sadəcə fayl uzantısını yoxlayın: əgər bu .exe olmalıdırsa, ümumiyyətlə ondan qaçmaq daha yaxşıdır. Bununla belə, zərərli proqram günahsız söz sənədləri hesab etdiyimiz sənədlərdə də gizlənə bilər. Söz açırsınız, makronuzu işə salmaq üçün klikləyin və virus maşınınıza yoluxaraq aktivləşir. Sosial mühəndislik üsullarına sahib olan cinayətkarlar, şübhəsiz istifadəçini tamamilə kortəbii və təsadüfi bir şəkildə makronun icrasını klikləməyə məcbur etmək üçün sistemi tapırlar.

Mesajın heç bir əlavəsi yoxdursa nə olacaq? 100% təhlükəsizdirmi? Qətiyyən. Sadə HTML mesajında ​​təhlükəli zərərli proqram dinamikasını aktivləşdirən kodlar ola bilər, məsələn, e-poçt açıldıqda aktivləşdirilən skript vasitəsilə.

Milin hipermətn keçidlərinə də həmişə olduğu kimi çox diqqət yetirmək lazımdır. Əslində, əlaqə sizi bir istiqamətə apardığına və sizi birbaşa yaxşı hazırlanmış tələyə apardığına inandıra bilər. Və ya diqqətsizsinizsə, o qədər də yaxşı düşünməmişsiniz. Hiperlinkə klikləməzdən əvvəl, təyinatın düzgün olub olmadığını görmək üçün keçidin üzərinə siçan vurmağınızdan əmin olun.

E-poçtunuzu ağıllı şəkildə necə idarə etmək olar

E-poçtunuzu ağıllı şəkildə idarə etməyi öyrənmək üçün bəzi praktiki məsləhətlər:

• Həssas məlumatları ehtiva edən vacib mesajları şifrələyin;
• Şirkətin SMTP serverinə sahib olmaq;
• Həmişə başlıqları yoxlayın
• Yükləmə zamanı həm gələn, həm də gedən e-poçtunuzu yoxlayan yaxşı antivirusla özünüzü təchiz edin.
• Hər bir linki açmazdan əvvəl siçanın üzərinə keçin

E-poçt sizə şübhəli görünürsə, ümumiyyətlə sadəcə açmaqdan çəkinin. Ən azı onun əlavələrini yükləməyi unutmayın. E-poçt fırıldaqları ən az hazırlıqlı istifadəçilərə müraciət edirlər. Şirkət daxilində problem barədə məlumatlılıq yaratmaq, daxili testlər, məlumat fəaliyyətləri və kurslar vasitəsilə kadrları öyrətmək və öyrətmək – bir neçə saatlıq da olsa. Niyə yoluxma riski var?