Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
Pod koniec ubiegłego tygodnia nasze skrzynki emailowe zostały “zasypane” tysiącem wiadomości informujących o wejściu w życie RODO.
Wśród wiadomości informujących o nowych zasadach przetwarzania danych oraz próśb o potwierdzenie chęci otrzymywania wiadomości pojawiały się też emaile zawierające szkodliwe treści. Do najczęstszych zagrożeń trzeba zaliczyć tu załączniki ze złośliwym oprogramowaniem, jak również linki prowadzące do stron kontrolowanych przez hakerów.
Otworzenie takiej wiadomości może nieść za sobą bardzo nieprzyjemne skutki, a odzyskanie danych, czy wyczyszczenie swojego sprzętu z wirusów może trwać bardzo długo lub być praktycznie niemożliwe.
Wiadomości phishingowe zazwyczaj do złudzenia przypominają prawdziwe emaile, które otrzymujemy od marek. Dlatego tak łatwo się na nie nabrać. Najczęściej takie emaile zdradza brak poprawności gramatycznej oraz literówki. Jeśli takie się pojawiają, należy niezwłocznie sprawdzić kolejne elementy emaila, by przypadkiem nie dać się nabrać. Wiadomo, że błędy mogą zdarzyć się każdemu, ale podstawą skuteczności jest kontrola takich elementów.
W błąd mogą wprowadzać także linki i załączniki. Przy linkach jest bardzo łatwo kogoś nabrać – wystarczy skonstruować, go tak, aby złudnie przypominał adres autentyczny. W tym celu stosuje się literówki lub litery podobne, aby wprowadzić w błąd. Bardzo częstymi kombinacjami jest zamiana “a” na “o” lub “m” na “rn”. Jak widać, w zapisie są podobne, a to daje dużą szansę, że czytający wiadomość nie zwróci na to uwagi, zaufa i da się nabrać. Tym bardziej że niewiele osób dokładnie czyta treść. Często analiza emaila kończy się na rzuceniu wzrokiem na wizualną kreację, przejrzenie najważniejszych słów i podjęcie działania.
Mogą pojawić się także załączniki o dziwnych i niepokojących rozszerzeniach lub archiwa typu raw, których rozpakowanie może okazać się wyjątkowo niebezpieczne dla komputera. Jeśli nie jesteśmy pewni, a bardzo chcemy taki załącznik pobrać i sprawdzić najlepiej zrobić to w obrębie przeglądarki lub na dysku google. Dzięki temu prawdopodobieństwo narażenia swojego systemu się zmniejsza.
Jeśli email budzi Twoją wątpliwość, to jednak najlepiej pozostawić go w spokoju i poinformować nadawcę w jakiś sposób (np. za pośrednictwem oficjalnego profilu na Facebooku), że prawdopodobnie ktoś podszył się pod niego. Stosowanie takich praktyk powinno stać się rutyną, aby pomóc hamować ataki i nie dopuszczać do rozprzestrzeniania się zagrożenia.
Warto mieć na uwadze, że nie każdy odbiorca takiej wiadomości sprawdzi tego emaila tak dobrze, jak Ty.
W nazwie nadawcy można wpisać tak naprawdę wszystko, ale warto zastanowić się, czy dany odbiorca jest rzeczywiście tym, za kogo się podaje.
Jak to sprawdzić?
Bardzo często wiadomości phishingowe wysyłane są z łudząco podobnych domen lub zdarza się, że nawet z tych samych, a wszystko dlatego, że wiele firm zapomina o podstawowych zabezpieczeniach na swojej domenie lub jest nieświadomych zagrożenia.
Jeśli marka wdrożyła certyfikaty typu SPF, DKIM, DMARC może być spokojna, że nie nastąpi podszycie się pod witrynę. Niestety, wiele firm wciąż zapomina o bezpieczeństwie.
Pamiętaj, że warto sprawdzać te podstawowe elementy emaila, nawet gdy chodzi o wiadomości od Twojej ulubionej marki. W tej kwestii ostrożności nigdy za wiele! Hakerzy są coraz sprytniejsi i skuteczniej podszywają się pod innych, żerując tym samym na naszej nieuwadze. Największe marki zwracają coraz większą uwagę na zabezpieczenie emaili. Nie można jednak zapobiec phishingowi w 100%. Dlatego tak ważne jest, abyśmy sami również dbali o swoje bezpieczeństwo.
Podstawą jest czujność i obserwacja. Jedynie sprawdzając dokładnie treść emaila, linki i załączniki można mieć pewność, że wiadomość jest bezpieczna. O dobrych nawykach specjalnie dla nas opowie Agata Chmielewska.
Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing....
Większość z nas wyjeżdża na dłuższe podróże wakacyjne i służbowe przynajmniej kilka razy w roku. Podczas takich wyjazdów, w wolnym momencie, chcemy często wysłać jeszcze ostatniego emaila czy dokończyć...
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Grono klientów EmailLabs nieustannie się powiększa, zwłaszcza o klientów zagranicznych. Między innymi dlatego w dalszym ciągu inwestujemy w infrastrukturę serwerową, która zapewni jeszcze lepszą jakość świadczonych usług. Tym razem,...
W obecnych czasach można śmiało powiedzieć, że pomimo napływu nowych technologii, poczta elektroniczna nadal jest pewnym i sprawdzonym środkiem komunikacji. Nietrudno zrozumieć, dlaczego tak jest – maile można szybko...