Semalt: Jednoduché triky k zajištění bezpečnosti e-mailu

Každý, kdo přistupuje na internet, musí v určitém okamžiku používat e-mail, ať chce nebo ne. E-mail je „de facto“ médiem komunikace, protože společnosti nadále používají e-mail ke komunikaci s ostatními, což se pravděpodobně nezmění.

Skutečnost, že každý má přístup k e-mailu, je hlavním důvodem, proč by měli vyzkoušet vše, co je v jeho silách, na ochranu před viry, ransomwarem a malwarem odeslaným e-mailem. Vzhledem k tomu, že společnosti stále řeší citlivější informace prostřednictvím svých e-mailů, hackeři je považují za velmi cenné a snaží se o všechno, aby se na ně dostali ruce.

Některé z běžných infekcí jsou důsledkem špatného zacházení a používání e-mailů. Artem Abgarian, Semalt Customer Success Manager, připravil seznam způsobů, jak zabezpečit e-maily:

Nestahujte přílohy od neznámých odesílatelů

Je to ta nejjednodušší rada, jakou kdy mohl dostat. Pokud e-mail dorazí do doručené pošty a odesílatel se nezdá být známý, zlikvidujte e-mail okamžitě. Někteří hackeři dnes přicházejí s novou taktikou, kde ve svých e-mailech vytvářejí pocit důležitosti nebo naléhavosti. Po otevření těchto e-mailů uživatelé obvykle najdou přílohu.

Hackeři používají i ty nejneškodnější přílohy, které skrývají škodlivý kód. Jiní rádi používají techniky spoof, aby vypadali, jako by byli legitimními odesílateli. Spoofing jim umožňuje používat komplikované techniky, aby to vypadalo, že jejich záhlaví e-mailů a adresy pocházejí z důvěryhodných zdrojů. Vždy hledejte takové e-maily, které představují velkou hrozbu pro všechny e-mailové zprávy.

Slovo Doc

Většina lidí by to nevěděla, ale přípony .doc a .docx jsou některé z nejpopulárnějších vektorů, které hackeři používají k infikování e-mailů malwarem. Není pochyb o tom, že dokumenty aplikace Microsoft Word mají z těchto „makro“ funkcí velkou výhodu. Hackeři je však mohou použít k převozu nebezpečných virů.

Již existují zprávy o komplexním ransomwaru, který se šíří prostřednictvím e-mailů, přičemž původním zdrojem je textový soubor. Proto, pokud není potvrzeno, že odesílatel je nad palubou, vyhýbejte se přílohám aplikace Word, protože by mohly poškodit viry.

Nikdy nesdílejte osobní údaje

V současné době je jediným známým způsobem, jak hackeři získávají přístup do kybernetické bezpečnosti organizací, phishing, jak uvádí Verizon. Pokud by to hackeři udělali správně, phishing by nevyžadoval žádné technické znalosti. Důvodem je to, že jakmile zaměstnanci rozšíří osobní údaje, jako jsou hesla a uživatelská jména, zločinci proniknou do těchto systémů IT a ukradnou informace z těchto e-mailů. Poté je snazší zaútočit na větší organizaci pomocí podrobností získaných od zaměstnanců, kteří tam pracují. Ve většině případů pokusy o phishing přicházejí od uživatelů, kteří tvrdí, že jsou IT pracovníci, kteří chtějí obnovit heslo a požádat o zaslání osobních údajů.

Nikdy neklikejte na odkaz vložený do e-mailu

Pokud někdo obdrží podezřelý e-mail s odkazem na něj, klikněte na něj, ignorujte jej. Zde uvedené hypertextové odkazy mohou snadno přesměrovat na stahování stránek, které obsahují malware, trojské koně a další viry.

Pravidelně měňte hesla

Nejlepším způsobem, jak zabránit útokům brutální síly, je mít nyní jiné heslo. Uživatelé by tak měli činit alespoň jednou nebo dvakrát každý měsíc.