Hogyan védekezzünk a veszélyes emailek ellen?

A fenti címen jelent meg egy írás az ITBN honlapján. A cikk az elején tudatosítja, hogy “a legtöbb kártékony email azért érkezik meg hozzánk, mert valamire szüksége van tőlünk. Valamire, ami a miénk. Ez lehet a bankszámlaszámunk, a személyes adataink, a számítógépünkön tárolt adatok vagy éppen maga a számítógépünk távoli irányíthatósága. Minden beérkező emailt ilyen szemmel kell kezelnünk.” Azt is jó tudni, hogy az emaileket könnyű hamisítani (noha ez ellen védekezni is lehet, pl. SPF, DomainKeys, ill. digitális aláírás). A javaslat az, hogy “minden levél megnyitása előtt alaposan nézzük meg a feladót és a tárgyat.” Ez mindenképpen hasznos, de sokszor nem elég. Főleg, ha a támadó úgy jutott hozzá az email címünkhöz, hogy ellopta az egyik levelezőpatnerünk címlistáját. Ezért, ha megnézzük a levél feladóját és tárgyát, akkor nézzük meg a levél útját (Received: sorok), ami még biztosabban jelzi, ha a levél szokatlan helyről jött. A következő jó tanács, hogy “gondolkodjunk el, hogy életszerű-e a szituáció.” Ha valaki csak ezt az egyet megfogadja, már nem fog pénzt utalni, hogy megkaphassa a sok millió Eurós spanyol lottó nyereményét. Az adathalászok gyakran manipulálják a HTML mellékletben szereplő linkeket. Ez ellen azt szokták tanácsolni, hogy ne kattintsunk rá a linkre, hanem gépeljük be mi…

Continue Reading Hogyan védekezzünk a veszélyes emailek ellen?