Sikre e-mailtips
Vores e-mailindbakke er en slags “livline” til verden. E-mail er det, vi bruger til at kommunikere med vores kolleger og studerende. Det er den måde, vi sender forslag og anmodninger på. Og hvordan vi modtager opgaver.
Det er ikke realistisk at undgå e-mail, da e-mail ofte er vores primære fokus, når vi arbejder med computere. E-mail er en primær angrebsvektor for vores personlige data og computersystemer. E-mail-baserede computerangreb kan være særligt ødelæggende, uanset om angriberen er en ondsindet person eller et program (virus, orm osv.).
Vi vil gerne give et par tips til, hvordan man kan sende e-mails sikkert.
Deliv aldrig din adgangskode
E-mailadministratorer bør ikke bede om din adgangskode. E-mail-administratorer kan nulstille din adgangskode, hvis de har brug for adgang til din konto til fejlfinding eller problemløsning. Som regel skal du aldrig udlevere din e-mail-adgangskode.
Søg dine uåbnede meddelelser
Giv dig et øjeblik til at kigge listen over meddelelser igennem. Læg mærke til mærkeligt udseende afsendernavne eller mærkelige emnelinjer. Kig efter tilfældigt udseende tal, for meget mellemrum eller noget andet usædvanligt.
Åbn ikke mistænkelige e-mails – heller ikke med forhåndsvisningsruden. Bare slet den.
Åbner du en ondsindet e-mail (selv med forhåndsvisningsruden), vil du ofte downloade billeder og scripts fra internettet. Det er en effektiv angrebsvektor.
Undgå at klikke på links
Outlook viser som standard e-mail formateret som HTML. Dette giver smukke nyhedsbreve, men kan også skjule mål-URL’en (universal resource locator) for tekst.
E-mailmeddelelsen kan f.eks. indeholde følgende: “Klik her for at tilmelde dig med early bird-besparelsen!!!!” De ord, du ser i e-mailen, er “Klik her”, men når du klikker, kan det føre dig til et ondsindet websted (f.eks. steal-my-identity-please.com).
Vær på vagt over for e-mailbeskeder om tjenester, du bruger. Ondsindede websteder ligner ofte URL’er, som du måske kender eller forventer: Amazzon, Wllamart, Yahooo, Chaase osv. De ondsindede websteder kan kompromittere din computer, når de indlæser kode i din browser, der udnytter udnyttelser i browseren, computeren eller plugins (java, flash, adobe reader osv.).
En måde at beskytte sig mod dette på er simpelthen at lade være med at klikke på links, som du ikke forventer, og som ikke kommer fra nogen, du kender. Du kan føre musemarkøren hen over links for at se mål-URL’en. Du kan højreklikke på hyperteksten og kopiere linket og derefter indsætte det i din browser, hvis du er sikker på, at det er OK.
Du kan også se alle dine e-mails som almindelig tekst.
Undgå at åbne uventede vedhæftede filer
Åbn ikke en vedhæftet fil, som du ikke forventer, selv om den er fra en person, som du kender. Vedhæftede filer skal altid åbnes med forsigtighed.
Åbner du en fil på din computer, kan skadelig kode udføres direkte på dit system med dit niveau af privilegier. En ondsindet person kan få øjeblikkelig adgang til din computer og alle dine filer.
Hvis du f.eks. beder dine studerende om at sende vedhæftede filer i Word-format til deres semesteropgave pr. e-mail, skal du åbne disse vedhæftede filer fra disse studerende.
Du kan helt undgå vedhæftede filer ved at bruge en onlinetjeneste og bede eleverne om at sende dig linket (se ovenfor om bedste praksis vedrørende links).
Anvendelse af Google Drive
Du kan oprette dokumenter på Google Drive og bruge knappen “Del” til at sende et link til dokumentet.
Anvendelse af Dropbox
Studenter, der bruger dropbox (eller en række andre fillagringstjenester), kan uploade deres word-dokument og sende dig et “del”-link, som du derefter kan kopiere fra din e-mail og indsætte i din browser for at downloade.
Sende links til dokumenter i stedet for at vedhæfte dem til meddelelser hjælper også med at holde din indbakke hurtigere.
Det prominente sikkerhedsfirma, RSA, blev angrebet, og mange dyre hemmeligheder gik tabt, da nogen åbnede en ondsindet excel-fil.
Undgå at sende personlige eller private oplysninger
Undgå at sende brugernavne og adgangskoder i e-mails, især med den medfølgende URL. En metode er at sende URL-adressen og brugernavnet via e-mail og derefter sende adgangskoden fra et andet system (ikke e-mail). Du kan ringe til personen, sende en instant message eller en sms.
Send aldrig ukrypterede dokumenter, der indeholder dine personligt identificerbare oplysninger. Dette omfatter dit SSN, din adresse osv.
E-mails, der sendes uden for campus, gemmes på eksterne servere og kan blive set af personer, som du ikke forventer at se dem.
Det er sikkert at overveje, at enhver e-mail, du sender, er et offentligt dokument, og at alle vedhæftede filer er til at se for hele verden. Dette er ikke en overdrivelse. Campus kan kun kontrollere e-mail inden for vores egne systemer.