Uncategorized

Hogyan védekezzünk a veszélyes emailek ellen?

A fenti címen jelent meg egy írás az ITBN honlapján.

A cikk az elején tudatosítja, hogy “a legtöbb kártékony email azért érkezik meg hozzánk, mert valamire szüksége van tőlünk. Valamire, ami a miénk. Ez lehet a bankszámlaszámunk, a személyes adataink, a számítógépünkön tárolt adatok vagy éppen maga a számítógépünk távoli irányíthatósága. Minden beérkező emailt ilyen szemmel kell kezelnünk.

Azt is jó tudni, hogy az emaileket könnyű hamisítani (noha ez ellen védekezni is lehet, pl. SPF, DomainKeys, ill. digitális aláírás). A javaslat az, hogy “minden levél megnyitása előtt alaposan nézzük meg a feladót és a tárgyat.” Ez mindenképpen hasznos, de sokszor nem elég. Főleg, ha a támadó úgy jutott hozzá az email címünkhöz, hogy ellopta az egyik levelezőpatnerünk címlistáját. Ezért, ha megnézzük a levél feladóját és tárgyát, akkor nézzük meg a levél útját (Received: sorok), ami még biztosabban jelzi, ha a levél szokatlan helyről jött.

A következő jó tanács, hogy “gondolkodjunk el, hogy életszerű-e a szituáció.” Ha valaki csak ezt az egyet megfogadja, már nem fog pénzt utalni, hogy megkaphassa a sok millió Eurós spanyol lottó nyereményét.

Az adathalászok gyakran manipulálják a HTML mellékletben szereplő linkeket. Ez ellen azt szokták tanácsolni, hogy ne kattintsunk rá a linkre, hanem gépeljük be mi a címet a böngészőbe. Noha ez biztonságos, de ki az, aki egy hoszú, jól felparaméterezett weboldal címet kézzel bepötyög? Az sajnos nem elég, amit a cikk állít, hogy “az egérrel a szöveg fölé állunk és leolvassuk az aktuális levélolvasó alkalmazás (pl. Outlook) által kiírt VALÓDI kapcsolat címét.” Úgy hallottam, hogy még ezt is manipulálni lehet.

További árulkodó jel a levél nyelvezete, nyelvtani hibái. Jó, ha ezekre is figyelünk. Csak az a kár, hogy az “újmagyarul” beszélő emberek nem túl erősek ebben.

Megfontolandó az a tanács is, hogy az “otthoni gépeken friss vírusvédelmi szoftvert, adathalász és kártékony programok elleni szoftvert valamint személyi tűzfalat mindenképpen üzemeltessünk.

Még sok jó tanács van a cikkben, amit érdemes elolvasni, de egy fájó módon hiányzik: használj egy jó tartalomszűrő alkalmazást a levelezőszerveren, ami véd a vírusok, spamek és adathalász levelek (nagy része) ellen.

Ennek az a praktikus oka, hogy hiába a sok jó tanács, ha a felhasználóknak (és a biztonsági szakembereknek is) maga a felhasználó a legnagyobb ellensége, mert figyelmetlen, óvatlan, és sokszor irracionálisan viselkedik. Ezért jobb az, ha mi védjük meg a felhasználót attól, hogy a veszélyes levelekkel találkozva valami nagy hülyeséget csináljon. Persze, ettől függetlenül jó, ha észnél van.