Bugungi kunda ishbilarmonlik aloqalarining aksariyati orqali amalga oshiriladi elektron pochta. Ushbu vosita tr uchun ham ishlatiladimaxfiy fayllar, hisob-fakturalar va boshqa muhim ma'lumotlarni uzatish o'tmishda oddiy pochta orqali yoki ichki kurer orqali uzatilgan.

Nima ekanligini ko'pchilik bilmaydi elektron pochtaning hayot aylanishi: bu kompyuterdan boshlanadi, dunyo bo'ylab joylashgan va oldindan belgilangan, shuningdek, inson tomonidan boshqariladigan turli serverlarga etib boradi va keyin maqsad kompyuterga yetib boradi. Juda bir necha soniya davom etadigan bu jarayon, aslida taqdim etishi mumkin bo'lgan murakkab axborot o'tish tizimidir xavfsizlik masalalari.

Axir, bu hamma bilan sodir bo'ladi "g'alati" elektron pochta xabarlarini qabul qilish qarindoshlari, do'stlari va hamkasblari yoki er yuzidagi g'alati joylarda joylashgan, aslida shubhali sifatga ega bo'lgan va oxir-oqibatda olib keladigan kompaniyalardan. yupqa pardali reklama xabarlari yoki firibgarlik juda ko'p marosimlarsiz. Firibgarlar sizning ma'lumotlaringizni yoki undan ham yomoni, pulingizni o'g'irlash urinishlariga qancha ijod qilishlarini bilsangiz hayron bo'lmaysiz. Zararli dasturiy ta'minot, fishing yoki reklama: tanlovingiz uchun boyvachcha bo'lasiz.

Va agar spam filtrlari sizni eng ochiq firibgarlikdan himoya qilsa, ba'zilari xavfsizlik tizimlarini buzishga muvaffaq bo'lishadi. Bundan tashqari, korporativ elektron pochta xabarlarining barchasi bir-biriga juda o'xshash va shuning uchun ulardan biri aniqlanganda, barcha hamkasblarnikini qayta tiklash oson bo'ladi (masalan: namesurname@namecompany.cc)

Ba'zi ma'lumotlar

2016 yilda taxminan 93% fishing elektron pochta xabarlari ransomware edi, yoki egasi kriptovalyutada anchagina katta miqdorni to'lamaguncha kompyuterdagi barcha ma'lumotlarni bloklagan juda xavfli zararli dastur. Xavfli narsa shundaki, bu elektron pochta xabarlari o'zlarini yaxshi yashiradi: ha ishonchli hisob-fakturalar niqobi ostida yashirish, gaz yoki elektr energiyasi kabilar va sizni xavfni yashiradigan havolalarni bosishga taklif qiling.

Le fishing elektron pochta xabarlari va ransomware jinoyatchilar orasida eng kam harakatdan maksimal foyda olish uchun juda mashhur usullardir. Anti-spam tizimlari bizni bu vazifalardan himoya qila olsa ham, tizim xavfsizligining asosiy muammosi yana bir bor inson ekanligini juda yaxshi bilamiz.

Xatolar, ehtiyotsizlik, transport vositasini bilmaslik, yomon tayyorgarlik. Va oxir-oqibat elektron pochta yomon niyatlilar uchun mukammal vositaga aylanadi.

Elektron pochta haqida nimalarni bilishingiz kerak

U yaratilganda 70-yillarning avj olgan yillari edi arpnet, hozirgi Internetning asoschisi, odamlarning yashash va ishlash tarzida inqilob qilgan ixtiro. Har kuni internet orqali uzatiladigan barcha elektron pochta xabarlari protokol orqali ishlaydi SMTP, bu turli xil pochta bilan ishlash tizimlari tomonidan talqin qilinadi. SMTP eng qadimgi Internet protokollaridan biridir, va ataylab asl holatida saqlangan, chunki u soniyada millionlab foydalanuvchilarning millionlab so'rovlarini bajara olishi kerak.

Keling, buni batafsil ko'rib chiqaylik:

• Foydalanuvchi A elektron pochta manzili, mavzusi va matnini brauzerga asoslangan yoki oddiy dasturiy ta'minot bo'lishi mumkin bo'lgan pochta dasturiga kiritadi. Yuborilgan xat SMTP orqali mahalliy pochta serveriga yuboriladi - bu korporativ yoki ixtisoslashgan kompaniyalardan ijaraga olinishi mumkin.
• Mahalliy pochta serveri maqsad serveri, ya'ni B foydalanuvchisi (yoki bir nechta pochta jo'natmalarida bir nechta foydalanuvchi) bilan bog'lanish uchun SMTP dan foydalanadi.
• Belgilangan pochta serveri pochtani qabul qiluvchiga etkazib beradi.
• POP yoki Post Office Protocol-dan foydalanib, B foydalanuvchisi xabarni o'z kompyuterida oladi va u bilan maslahatlashadi.

Elektron pochta ikki qismga bo'lingan: header, unda jo'natuvchining barcha identifikatsiya ma'lumotlari, shu jumladan elektron pochta nomi va manzili hamda qabul qiluvchiga tegishli ma'lumotlar mavjud. The korpora, boshqa tomondan, har qanday tasvirlar bilan yozilgan kontent.

Elektron pochta orqali firibgarlikni qanday aniqlash mumkin

La Ko'pgina kompyuter infektsiyalari elektron pochta orqali keladi chunki jo'natuvchi o'zini aslida bo'lmagan narsa deb da'vo qiladi. Va kim sizga ishonishingizni xohlaydi. Umuman olganda, katta firibgarlik.

Bu yovuzliklarni va qanday qilib yashirishning yo'llari bor va ular asosan kompyuter filtrlaridan o'tgandan so'ng, ular birinchi navbatda oluvchining muhitini bilish. Muxtasar qilib aytganda, muhokama juda murakkab va har doim ham mumkin emas. Ba'zan bu shunchaki .it va .com o'rtasidagi farqni tan olish yoki vaqtni aniq yoki yo'qligini tushunish uchun sanani tekshirish.

Pochta u da'vo qilingan manzildan ekanligiga ishonch hosil qilish uchun siz quyidagilarni qilishingiz kerak IP tekshiruvi, sarlavhada toping va uni kabi vositalar bilan skanerlang Whois-ip manzili. Shunday qilib, biz kim nima yuborganligi va bu IP bizga qanday zarar etkazishi mumkinligi haqida biroz yaxshiroq tasavvurga ega bo'lishimiz mumkin.

Asl jo'natuvchining server nomi va IP manzili har doim ham pochta sarlavhasida mavjud emas. Bu bog'liq pochta jo'natish uchun foydalaniladigan provayder. Agar xat pochta mijozi tomonidan yozilgan bo'lsa, u holda IP-manzilni kuzatish mumkin bo'lishi mumkin.

Agar u veb-pochta provayderi yoki brauzer tomonidan tuzilgan bo'lsa, IP manzilini topish uchun sarlavhani tahlil qilish kerak. Biroq, bu ko'rsatmalar har doim ham barcha provayderlar uchun amal qilmaydi. Va nihoyat, shuni ta'kidlash kerakki, hatto ushbu ma'lumotlarni tahlil qilganda ham, biz har doim ham o'zimiz o'ylaydiganlar oldida o'zimizni topa olmaymiz. Soxta jo'natuvchini topish uchun biz qilishimiz kerak elektron pochta orqali bizga taklif qilingan har qanday signal turiga e'tibor bering, sarlavhadan tortib, yuqorida sanab o'tganimiz kabi texnik tafsilotlargacha.

maxfiylik

Sizning qo'lingizda potentsial ma'lumotlar buzilishi yo'qligiga ishonch hosil qilishning yagona yo'li baland tuting shaxsiy hayotingizni hisobga oling. Bu nafaqat jo'natuvchi va qabul qiluvchining qo'llari orqali, balki siz ishonadigan barcha bounce serverlariga asoslanadi. Boshqacha qilib aytadigan bo'lsak, hech kim biz olgan har bir elektron pochta xabarining haqiqiyligiga 100% kafolat bera olmaydi va shuning uchun biz qila oladigan yagona haqiqiy dalil bu bizning ko'zlarimiz rad etishi mumkin.

Ko'pgina kompaniyalar serverning qaytishi muammosidan qochishadi o'z tuzilmalaridan foydalanish Buni ular diqqat bilan kuzatishi mumkin, ammo bu yechim katta investitsiyalar, maxsus xodimlar va katta professionallikni talab qiladi.

Yaxshi maslahat - dan foydalanish BCC maydoni. Bir nechta qabul qiluvchiga elektron pochta xabarini yuboryapsizmi? Siz ba'zilarini CCda, ya'ni uglerod nusxasida va CCN da yuborishingiz mumkin, ya'ni ko'r uglerod nusxasi. Shunday qilib, siz yaxshi yashirin elektron pochta manzillarining kuchli bazasiga ega ekanligingizga ishonch hosil qilasiz. Qabul qiluvchilaringiz kim o'qishi mumkinligi haqida tashvishlanmang.

Spam

Lo spam zamonaviy internetning eng ko'p muhokama qilinadigan mojarolaridan biridir. Siz qila oladigan juda oz narsa bor: oddiy bosish bilan siz bir zumda yuz minglab elektron pochta xabarlarini yuborishingiz mumkin bo'lsa, vasvasaga chidab bo'lmas. Biz boramiz. Ammo keyin siz ham bezovtalanish xavfini tug'dirasiz, va bu erda haqiqiy spam keladi. Odatda spam - bu viruslar emas, balki faqat haddan tashqari bezovtalik. Va har qanday holatda ham, u viruslar yoki firibgarlarni olib yura olmaydi, deb aytilmaydi.

Agar dastlab vabo to'xtatilgan bo'lsa shubhali IP-larni bloklash, tegishli qora ro'yxatlarga elektron pochta xabarlarini kiritish endi qiyinroq. Avvalo, IP-manzil dinamikdir, ya'ni u har safar ulanganda provayder tomonidan mijozga tasodifiy ravishda tayinlanadi. Bundan tashqari, ko'plab kompaniyalar xudolardan foydalanadilar xodimlar o'rtasidagi aloqani osonlashtirish va almashish uchun proksi. Viruslar orqali spamer ba'zilarini o'rnatishga muvaffaq bo'ladi kompyuteringizda proksi-serverlar platformangiz orqali xat yuborish uchun. Noxush, a?

IP-dan keyin u keldi elektron pochta xabarlarining matn tahlili. Potensial spam-xabarni ko'rsatishi mumkin bo'lgan har qanday so'z algoritm tomonidan avtomatik ravishda bloklangan. Yovuzlarning javobi tez va samarali bo'ldi: matnni fotosuratlarga kiritish, analizatorlar uni aniqlay olmasligi uchun.

Hozirgi vaqtda spamdan qochishning eng samarali echimlaridan biri deyiladi SASSIN SPAMASSIN. Bu mumkin bo'lgan elektron firibgarliklarni aniqlash uchun ilg'or usullardan foydalanadigan vositadir - lekin oxirgi tekshirish har doim foydalanuvchiga bog'liq. Va qiladigan ishlari kam. Agar etarli darajada bilsangiz, siz eng yaxshi cheksiz.

Zararli dastur

Agar elektron pochta gaplasha olsa ...

Yuqtirishning asosiy vositalaridan biri (faqat elektron shaklda, xayriyatki, biz yashayotgan vaqtni hisobga olgan holda) elektron pochtadir. Har kuni yuz minglab qalpoqli mayda firibgarlar o'zlarining yovuz xonalari zulmatidan millionlab elektron pochta xabarlarini yuborishadi. malware, yoki kompyuterlarimizning sog'lig'iga zarar etkazmoqchi bo'lgan dasturlar. Biz buni biroz dramatizatsiya qildik, ammo mazmun o'zgarmaydi: the Zararli dastur sizning pochta qutingizga ko'p shakllarda keladi, ularning ba'zilari, Xudoga shukur, provayder tomonidan juda oddiy deb bloklangan.

Odatda, zararli dastur a ichida yashirinadi ilova yoki hatto elektron pochtaning asosiy qismiga xosdir. Qo'shimchalar haqida gap ketganda, katta muammolar bo'lmaydi. Faqat fayl kengaytmasini tekshiring: agar bu .exe bo'lishi kerak bo'lsa, umuman undan qochish yaxshiroqdir. Biroq, zararli dastur, shuningdek, biz begunoh so'z hujjatlarida yashiringan bo'lishi mumkin. Word ochiladi, makrosni ishga tushirish uchun bosadi va virus faollashadi va mashinani yuqtiradi. Ijtimoiy muhandislik texnikasiga ega bo'lgan jinoyatchilar, shubhasiz foydalanuvchini so'lning bajarilishini butunlay o'z-o'zidan va tasodifiy tarzda bosish uchun tizimni topadilar.

Xabarda qo'shimchalar bo'lmasa-chi? 100% xavfsizmi? Mutlaqo yo'q. Oddiy HTML xabari xavfli zararli dastur dinamikasini faollashtiradigan kodlarni o'z ichiga olishi mumkin, masalan, elektron pochta ochilganda faollashtirilgan skript orqali.

Bundan tashqari, har doimgidek, mil.ning gipermatnli havolalariga jiddiy e'tibor berish kerak. Haqiqatan ham, havola sizni bir yo'nalishga olib borishiga va sizni to'g'ridan-to'g'ri yaxshi mo'ljallangan tuzoqqa olib borishiga ishontirishi mumkin. Yoki unchalik yaxshi o'ylanmagan, agar e'tiborsiz bo'lsangiz. Giperhavolani bosishdan oldin, manzil toʻgʻri yoki yoʻqligini bilish uchun havolani sichqoncha ustiga bosganingizga ishonch hosil qiling.

Qanday qilib elektron pochtangizni oqilona boshqarish kerak

Elektron pochtangizni oqilona boshqarishni o'rganish uchun ba'zi amaliy maslahatlar:

• Nozik ma'lumotlarni o'z ichiga olgan muhim xabarlarni shifrlash;
• Kompaniyaning SMTP serveriga ega bo'ling;
• Har doim sarlavhalarni tekshiring
• Yuklab olish vaqtida elektron pochtangizni kiruvchi va chiquvchini tekshiradigan yaxshi antivirus bilan jihozlang.
• Har bir havolani ochishdan oldin sichqonchani ustiga bosing

Agar elektron pochta sizga shubhali tuyulsa, umuman olganda faqat uni ochishdan saqlaning. Hech bo'lmaganda, uning qo'shimchalarini yuklab olishni unutmang. Elektron pochta firibgarliklari ular eng kam tayyorlangan foydalanuvchilarga murojaat qilishadi. Kompaniya ichidagi muammo haqida xabardorlikni yarating, ichki testlar, ma'lumot faoliyati va kurslar orqali xodimlarni o'qitish va o'qitish - bir necha soat bo'lsa ham. Nima uchun yuqumli kasallik xavfi bor?