Semalt: טריקים פשוטים להבטיח בטיחות בדוא"ל

כל אדם הגישה לאינטרנט צריך להשתמש בדוא"ל בשלב מסוים אם הוא רוצה או לא. דוא"ל משמש כאמצעי התקשורת "דה-פקטו", שכן חברות ממשיכות להשתמש בדוא"ל כדי לתקשר עם אחרים, וזה דבר שלא עשוי להשתנות.

העובדה שלכולם יש גישה לדוא"ל היא הסיבה העיקרית לכך שהם צריכים לנסות כל שביכולתם להגן מפני וירוסים, תוכנות כופר ותוכנות זדוניות הנשלחות באמצעות דואר אלקטרוני. ככל שחברות ממשיכות להתמודד עם מידע רגיש יותר דרך המיילים שלהן, האקרים רואים בהן ערך רב ומנסות כמעט הכל כדי לשים את היד על זה.

חלק מהזיהומים השכיחים הם תוצאה של טיפול לקוי ושימוש במיילים. ארטם אבגריאן, מנהל הצלחת לקוחות Semalt , הכין רשימת דרכים לאבטחת מיילים:

אל תוריד קבצים מצורפים משולחים לא ידועים

זו העצה הפשוטה ביותר שאפשר לקבל אי פעם. אם הודעת דוא"ל מגיעה לתיבת הדואר הנכנס והשולח לא נראה מוכר, מחק את הדוא"ל בבת אחת. חלק מההאקרים בימינו הציגו טקטיקה חדשה בה הם יוצרים תחושה של חשיבות או דחיפות במיילים שלהם. לאחר פתיחת מיילים אלה משתמשים בדרך כלל מוצאים קובץ מצורף אליו.

האקרים משתמשים אפילו בקובץ המצורף המפה ביותר למראה כדי להסתיר את הקוד הזדוני שלהם. אחרים אוהבים להשתמש בטכניקות זיוף כדי להופיע כאילו הם שולחים לגיטימיים. זיוף מאפשר להם להשתמש בטכניקות מורכבות כדי להראות כאילו כותרות הדוא"ל והכתובות שלהם מגיעים ממקורות אמינים. תמיד חפשו אחר אימיילים כאלה שכן הם מהווים איום עצום על כל הודעות הדואר האלקטרוני.

מסמך Word

רוב האנשים לא היו יודעים זאת, אך הרחבות .doc ו- .docx הם חלק מהווקטורים הפופולריים ביותר שבהם משתמשים האקרים כדי להדביק דוא"ל בתוכנות זדוניות. אין ספק שמסמכי Word Word נהנים רבות מתכונות "מאקרו" אלה. עם זאת, האקרים עשויים להשתמש בהם כדי להעביר נגיפים מסוכנים.

כבר היום יש דיווחים על תוכנות כופר מורכבות שמתפשטות באמצעות דוא"ל, כאשר המקור הראשוני הוא קובץ מילים. לכן, אלא אם כן יאושר לשולח שהוא מעל הלוח, הימנע מצורפי קבצים של Word מכיוון שהם עלולים להזיק לוירוסים.

לעולם אל תשתף מידע אישי

נכון לעכשיו, הדרך הידועה היחידה שבה האקרים משיגים כניסה לאבטחת הסייבר עבור ארגונים היא באמצעות דיוג, כפי שפורסם על ידי Verizon. אם האקרים עושים זאת נכון, הדיוג לא ידרוש שום מומחיות טכנית. הסיבה היא שברגע שהעובדים מפיצים מידע אישי כמו סיסמאות ושמות משתמש, עבריינים פורצים למערכות IT אלה וגונבים את המידע מהודעות דוא"ל אלה. לאחר מכן הופך להיות קל יותר לתקוף את הארגון הגדול יותר באמצעות פרטים שנלקחו מעובדים העובדים בו. ברוב המקרים, ניסיונות הדיוג מגיעים ממשתמשים הטוענים שהם עובדי IT המחפשים לאפס סיסמה ומבקשים לשלוח מידע אישי.

לעולם אל תלחץ על קישור המוטמע בדוא"ל

אם מישהו מקבל דוא"ל חשוד עם קישור עם ההוראות ללחוץ עליו, תמיד התעלם מהדוא"ל. ההיפר-קישורים המסופקים כאן יכולים להפנות בקלות להורדת דפים הכוללים תוכנות זדוניות, סוסים טרויאנים ווירוסים אחרים.

שנה סיסמאות באופן קבוע

הקפדה על סיסמא אחרת מדי פעם היא הדרך הטובה ביותר למנוע פיגועים בכוח. המשתמשים צריכים לעשות זאת לפחות פעם או פעמיים בכל חודש.

mass gmail