A fenti címen jelent meg egy írás az ITBN honlapján.

A cikk az elején tudatosítja, hogy “a legtöbb kártékony email azért érkezik meg hozzánk, mert valamire szüksége van tÅ‘lünk. Valamire, ami a miénk. Ez lehet a bankszámlaszámunk, a személyes adataink, a számítógépünkön tárolt adatok vagy éppen maga a számítógépünk távoli irányíthatósága. Minden beérkezÅ‘ emailt ilyen szemmel kell kezelnünk.”

Azt is jó tudni, hogy az emaileket könnyű hamisítani (noha ez ellen védekezni is lehet, pl. SPF, DomainKeys, ill. digitális aláírás). A javaslat az, hogy “minden levél megnyitása elÅ‘tt alaposan nézzük meg a feladót és a tárgyat.” Ez mindenképpen hasznos, de sokszor nem elég. FÅ‘leg, ha a támadó úgy jutott hozzá az email címünkhöz, hogy ellopta az egyik levelezÅ‘patnerünk címlistáját. Ezért, ha megnézzük a levél feladóját és tárgyát, akkor nézzük meg a levél útját (Received: sorok), ami még biztosabban jelzi, ha a levél szokatlan helyrÅ‘l jött.

A következÅ‘ jó tanács, hogy “gondolkodjunk el, hogy életszerű-e a szituáció.” Ha valaki csak ezt az egyet megfogadja, már nem fog pénzt utalni, hogy megkaphassa a sok millió Eurós spanyol lottó nyereményét.

Az adathalászok gyakran manipulálják a HTML mellékletben szereplÅ‘ linkeket. Ez ellen azt szokták tanácsolni, hogy ne kattintsunk rá a linkre, hanem gépeljük be mi a címet a böngészÅ‘be. Noha ez biztonságos, de ki az, aki egy hoszú, jól felparaméterezett weboldal címet kézzel bepötyög? Az sajnos nem elég, amit a cikk állít, hogy “az egérrel a szöveg fölé állunk és leolvassuk az aktuális levélolvasó alkalmazás (pl. Outlook) által kiírt VALÓDI kapcsolat címét.” Úgy hallottam, hogy még ezt is manipulálni lehet.

További árulkodó jel a levél nyelvezete, nyelvtani hibái. Jó, ha ezekre is figyelünk. Csak az a kár, hogy az “újmagyarul” beszélÅ‘ emberek nem túl erÅ‘sek ebben.

Megfontolandó az a tanács is, hogy az “otthoni gépeken friss vírusvédelmi szoftvert, adathalász és kártékony programok elleni szoftvert valamint személyi tűzfalat mindenképpen üzemeltessünk.”

Még sok jó tanács van a cikkben, amit érdemes elolvasni, de egy fájó módon hiányzik: használj egy jó tartalomszűrő alkalmazást a levelezőszerveren, ami véd a vírusok, spamek és adathalász levelek (nagy része) ellen.

Ennek az a praktikus oka, hogy hiába a sok jó tanács, ha a felhasználóknak (és a biztonsági szakembereknek is) maga a felhasználó a legnagyobb ellensége, mert figyelmetlen, óvatlan, és sokszor irracionálisan viselkedik. Ezért jobb az, ha mi védjük meg a felhasználót attól, hogy a veszélyes levelekkel találkozva valami nagy hülyeséget csináljon. Persze, ettől függetlenül jó, ha észnél van.