Naše e-mailová schránka je jakýmsi „záchranným lanem“ do světa. Pomocí e-mailu komunikujeme se svými vrstevníky a studenty. Je to způsob, jakým posíláme návrhy a žádosti. A jak přijímáme úkoly.

Vyhýbat se e-mailu není reálné, protože e-mail je často naším hlavním cílem při práci s počítačem. E-mail je hlavním vektorem útoku na naše osobní údaje a počítačové systémy. Počítačové útoky založené na e-mailu mohou být obzvláště ničivé, ať už je útočníkem škodlivá osoba nebo program (virus, červ atd.).

Rádi bychom vám nabídli několik rad, jak bezpečně používat e-mail.

Nikdy nesdělujte své heslo

Administrátoři e-mailu by neměli vyžadovat vaše heslo. Správci e-mailu mohou vaše heslo resetovat, pokud potřebují přístup k vašemu účtu kvůli řešení problémů nebo potíží. Zásadně nikdy neprozrazujte své e-mailové heslo.

Prohlédněte si neotevřené zprávy

Prohlédněte si na chvíli seznam zpráv. Všimněte si podivně vypadajících jmen odesílatelů nebo zvláštních předmětů. Hledejte náhodně vypadající čísla, příliš mnoho mezer nebo cokoli neobvyklého.

Neotevírejte žádné podezřelé e-maily – ani s náhledovým oknem. Prostě ho smažte.

Otevřením škodlivého e-mailu (i s podoknem náhledu) se často stáhnou obrázky a skripty z internetu. To je silný vektor útoku.

Vyhněte se klikání na odkazy

Outlook ve výchozím nastavení zobrazuje e-maily formátované jako HTML. To vytváří krásné newslettery, ale může také skrýt cílovou adresu URL (universal resource locator) textu.

Například v e-mailové zprávě může být uvedeno: „Klikněte zde a zaregistrujte se s úsporou pro ranní ptáčata!!!!“. Slova, která se zobrazí v e-mailu, jsou „Klikněte zde“, ale po kliknutí vás mohou přesměrovat na škodlivý web (např. steal-my-identity-please.com).

Buďte obezřetní u e-mailových zpráv o službách, které používáte. Škodlivé stránky se často podobají adresám URL, které můžete znát nebo očekávat: Amazzon, Wllamart, Yahooo, Chaase atd. Škodlivé stránky mohou ohrozit váš počítač, když do prohlížeče načtou kód, který využívá chyby v prohlížeči, počítači nebo zásuvných modulech (java, flash, adobe reader atd.).

Jedním ze způsobů, jak se proti tomu chránit, je jednoduše neklikat na odkazy, které nečekáte a které nejsou od někoho, koho znáte. Když na odkazy najedete kurzorem myši, zobrazí se cílová adresa URL. Můžete kliknout pravým tlačítkem myši na hypertext a odkaz zkopírovat a poté jej vložit do prohlížeče, pokud jste si jisti, že je v pořádku.

Všechny e-maily můžete také zobrazit jako prostý text.

Vyhněte se otevírání neočekávaných příloh

Neotevírejte přiložené soubory, které nečekáte, i když jsou od někoho, koho znáte. Přílohy je třeba vždy otevírat opatrně.

Otevření souboru na vašem počítači umožňuje spuštění škodlivého kódu přímo ve vašem systému s vaší úrovní oprávnění. Škodlivá osoba může mít okamžitý přístup k vašemu počítači a všem vašim souborům.

Pokud například požádáte své studenty, aby vám poslali e-mailem přílohy ve Wordu pro svou semestrální práci, otevřete tyto přílohy od těchto studentů.

Přílohám se můžete zcela vyhnout tím, že použijete online službu a požádáte studenty, aby vám poslali odkaz (viz výše uvedené osvědčené postupy týkající se odkazů).

Použití Disku Google

Na Disku Google můžete vytvořit dokumenty a pomocí tlačítka „Sdílet“ poslat odkaz na tento dokument.

Používání Dropboxu

Studenti používající Dropbox (nebo jakoukoli jinou službu pro ukládání souborů) mohou nahrát svůj wordovský dokument a poslat vám odkaz „sdílet“, který pak můžete zkopírovat z e-mailu a vložit do prohlížeče ke stažení.

Posílání odkazů na dokumenty namísto jejich připojování ke zprávám také pomáhá udržovat rychlejší doručenou poštu.

Významná bezpečnostní firma RSA byla napadena a mnoho nákladných tajemství bylo ztraceno, když někdo otevřel škodlivý excelový soubor.

Vyvarujte se zasílání osobních nebo soukromých informací

Vyvarujte se zasílání uživatelských jmen a hesel v e-mailových zprávách, zejména s připojenou adresou URL. Jedním z přístupů je zaslání adresy URL a uživatelského jména e-mailem a následné zaslání hesla z jiného systému (nikoli e-mailem). Můžete dané osobě zavolat, poslat jí okamžitou zprávu nebo textovou zprávu.

Nikdy neposílejte nešifrované dokumenty, které obsahují vaše osobní údaje. Patří sem vaše SSN, adresa atd.

Emaily odeslané mimo areál školy jsou uloženy na externích serverech a mohou je vidět lidé, u kterých neočekáváte, že si je prohlédnou.

Bezpečně považujte každou e-mailovou zprávu, kterou odešlete, za veřejný dokument a všechny přílohy si může prohlédnout celý svět. To není hyperbola. Kampus může kontrolovat elektronickou poštu pouze v rámci našich vlastních systémů.