E-mail postafiókunk egyfajta “mentőöv” a világhoz. Az e-mailt használjuk arra, hogy kommunikáljunk társainkkal és diákjainkkal. Ezzel küldünk javaslatokat és kéréseket. És így kapjuk a feladatokat.

Az e-mail elkerülése nem reális lehetőség, mivel a számítástechnika során gyakran az e-mailre összpontosítunk elsősorban. Az e-mail az elsődleges támadási vektor személyes adataink és számítógépes rendszereink ellen. Az e-mail alapú számítógépes támadások különösen pusztítóak lehetnek, függetlenül attól, hogy a támadó rosszindulatú személy vagy program (vírus, féreg stb.).

Mutatunk néhány tippet a biztonságos e-mailezéshez.

Soha ne ossza meg a jelszavát

Az e-mail adminisztrátorok ne kérjék el a jelszavát. Az e-mail adminisztrátorok visszaállíthatják jelszavát, ha hibaelhárítás vagy problémamegoldás céljából hozzáférésre van szükségük a fiókjához. Általános szabályként soha ne adja ki az e-mail jelszavát.

Pásztázza át a meg nem nyitott üzeneteit

Nézze át egy pillanatra az üzenetek listáját. Figyelje meg a furcsának tűnő feladó neveket vagy a furcsa tárgysorokat. Keressen véletlenszerűnek tűnő számokat, túl sok szóközt vagy bármi szokatlant.

Ne nyisson meg semmilyen gyanús e-mailt – még az előnézeti ablakkal sem. Csak törölje.

A rosszindulatú e-mailek megnyitása (még az előnézeti ablaktáblával is) gyakran képeket és szkripteket tölt le az internetről. Ez egy hatékony támadási vektor.

Kerülje a linkekre való kattintást

Az Outlook alapértelmezés szerint HTML formátumban jeleníti meg az e-maileket. Ez szép hírleveleket eredményez, de elrejtheti a szöveg cél URL-jét (universal resource locator) is.

Az e-mail üzenetben például az állhat, hogy “Kattintson ide a korai madár megtakarítással történő beiratkozáshoz!!!!”. Az e-mailben a “Kattintson ide” szavakat látja, de amikor rákattint, egy rosszindulatú webhelyre juthat (pl. steal-my-identity-please.com).

Vigyázzon az Ön által használt szolgáltatásokkal kapcsolatos e-mail üzenetekkel. A rosszindulatú webhelyek gyakran hasonlítanak az Ön által ismert vagy várt URL-hez: Amazzon, Wllamart, Yahooo, Chaase stb. A rosszindulatú webhelyek veszélyeztethetik a számítógépét, amikor olyan kódot töltenek be a böngészőjébe, amely kihasználja a böngészőben, a számítógépben vagy a bővítményekben (java, flash, adobe reader stb.) lévő kihasználtságot.

Az ellene való védekezés egyik módja, hogy egyszerűen ne kattintson olyan linkekre, amelyekre nem számít, és amelyek nem egy ismerősétől származnak. Ha az egérkurzort a linkek fölé viszi, láthatja a cél URL-címét. Kattintson a jobb gombbal a hipertextre, és másolja ki a linket, majd illessze be a böngészőjébe, ha biztos benne, hogy rendben van.

Az összes e-mailt egyszerű szövegként is megtekintheti.

Kerülje a váratlan mellékletek megnyitását

Ne nyisson meg olyan csatolt fájlt, amelyre nem számít, még akkor sem, ha olyan valakitől érkezik, akit ismer. A csatolmányokat mindig óvatosan kell megnyitni.

A fájl megnyitása a számítógépén lehetővé teszi a rosszindulatú kódok közvetlen futtatását az Ön rendszerén az Ön jogosultsági szintjével. Egy rosszindulatú személy azonnal hozzáférhet a számítógépéhez és az összes fájljához.

Ha például megkéri a diákjait, hogy Word csatolmányokat küldjenek e-mailben a házi dolgozatukhoz, nyissa meg a diákoktól kapott csatolmányokat.

A mellékleteket teljesen elkerülheti, ha online szolgáltatást használ, és megkéri a diákokat, hogy küldjék el a linket (a linkekkel kapcsolatos legjobb gyakorlatokat lásd fentebb).

A Google Drive használata

A Google Drive-on létrehozhat dokumentumokat, és a “Megosztás” gomb segítségével elküldheti az adott dokumentum linkjét.

A Dropbox használata

A Dropboxot (vagy bármely más fájltároló szolgáltatást) használó diákok feltölthetik a Word dokumentumukat, és küldhetnek egy “Megosztás” linket, amelyet aztán az e-mailből kimásolhat, és a böngészőjébe illeszthet a letöltéshez.

A dokumentumok linkjeinek elküldése ahelyett, hogy az üzenetekhez csatolná őket, szintén segít gyorsabban tartani a postaládáját.

A neves biztonsági céget, az RSA-t megtámadták, és sok költséges titok veszett oda, amikor valaki megnyitott egy rosszindulatú excel-fájlt.

Kerülje a személyes vagy privát információk küldését

Kerülje a felhasználónevek és jelszavak küldését e-mail üzenetekben, különösen a kísérő URL-lel együtt. Az egyik megoldás az URL és a felhasználónév elküldése e-mailben, majd a jelszó elküldése egy másik rendszerből (nem e-mailből). Felhívhatja az illetőt, küldhet neki azonnali üzenetet vagy szöveges üzenetet.

Ne küldjön titkosítatlan dokumentumokat, amelyek személyazonosításra alkalmas adatokat tartalmaznak. Ide tartozik az SSN-je, címe stb.

Az egyetemen kívül küldött e-maileket külső szervereken tárolják, és olyanok is megnézhetik, akikre nem számított, hogy megnézik őket.

Biztonsággal gondolhat arra, hogy minden elküldött e-mail üzenet nyilvános dokumentum, és minden mellékletet a világ láthat. Ez nem túlzás. Az egyetem csak a saját rendszereinken belül tudja ellenőrizni az e-maileket.