Safe Email Tips
Onze e-mail inbox is een soort “levenslijn” naar de wereld. E-mail is wat we gebruiken om te communiceren met onze collega’s en studenten. Het is hoe we voorstellen en verzoeken verzenden. En hoe we opdrachten ontvangen.
Het vermijden van e-mail is geen realistisch voorstel, omdat e-mail vaak onze primaire focus is bij het computeren. E-mail is een primaire aanvalsvector voor onze persoonlijke gegevens en computersystemen. Computeraanvallen via e-mail kunnen bijzonder verwoestend zijn, of de aanvaller nu een kwaadwillend persoon of een programma is (virus, worm, enz.).
Wij willen graag een paar tips geven over hoe u veilig kunt e-mailen.
Deel nooit uw wachtwoord
E-mailbeheerders mogen niet om uw wachtwoord vragen. E-mailbeheerders kunnen uw wachtwoord opnieuw instellen als ze toegang tot uw account nodig hebben om problemen op te lossen of problemen op te lossen. Als regel geldt: geef nooit uw e-mailwachtwoord.
Scan uw ongeopende berichten
Neem even de tijd om door de lijst met berichten te kijken. Let op vreemd uitziende afzendernamen of vreemde onderwerpregels. Zoek naar willekeurige getallen, te veel spatie, of iets anders dat u niet gewend bent.
Open geen enkele verdachte e-mail – zelfs niet met het voorbeeldvenster. Verwijder het gewoon.
Het openen van kwaadaardige e-mail (zelfs met het voorbeeldvenster) zal vaak afbeeldingen en scripts downloaden van het internet. Dat is een krachtige aanvalsvector.
Vermijd het klikken op koppelingen
Outlook geeft e-mail standaard opgemaakt als HTML weer. Dit zorgt voor mooie nieuwsbrieven, maar kan ook de doel-URL (universal resource locator) van tekst verbergen.
In het e-mailbericht kan bijvoorbeeld staan “Klik hier om u in te schrijven met de vroege vogel spaaractie!!!!” De woorden die u in e-mail ziet, zijn “Klik hier”, maar wanneer u klikt, kan het u naar een schadelijke site brengen (bijvoorbeeld steal-my-identity-please.com).
Wees op uw hoede voor e-mailberichten over diensten die u gebruikt. Kwaadaardige sites lijken vaak op URL’s die u wellicht kent of verwacht: Amazzon, Wllamart, Yahooo, Chaase, enz. De kwaadaardige sites kunnen uw computer in gevaar brengen wanneer ze code in uw browser laden die misbruik maakt van exploits in de browser, de computer, of plugins (java, flash, adobe reader, etc.).
Eén manier om u hiertegen te beschermen is simpelweg niet te klikken op links die u niet verwacht en die niet van iemand zijn die u kent. U kunt met de muiscursor over links gaan om de doel-URL te zien. U kunt met de rechtermuisknop op de hyper-text klikken en de link kopiëren, en deze vervolgens in uw browser plakken als u zeker weet dat het OK is.
U kunt ook al uw e-mail als platte tekst bekijken.
Vermijd het openen van onverwachte bijlagen
Open geen bijgevoegd bestand dat u niet verwacht, zelfs niet als het van een bekende afkomstig is. Bijlagen moeten altijd met zorg worden geopend.
Het openen van een bestand op uw computer staat kwaadaardige code toe om direct op uw systeem uit te voeren met uw niveau van privileges. Een kwaadwillende kan direct toegang krijgen tot uw computer en al uw bestanden.
Als u bijvoorbeeld uw leerlingen vraagt om Word-bijlagen voor hun scriptie te e-mailen, opent u die bijlagen van die leerlingen.
U kunt bijlagen helemaal vermijden door een online service te gebruiken en studenten te vragen u de link te sturen (zie hierboven voor best practices over links).
Gebruik Google Drive
U kunt documenten maken op Google Drive en de knop “Delen” gebruiken om een link naar dat document te verzenden.
Gebruik Dropbox
Studenten die Dropbox gebruiken (of een aantal andere diensten voor bestandsopslag) kunnen hun Word-document uploaden en u een “deel”-link sturen die u vervolgens vanuit uw e-mail kunt kopiëren en in uw browser kunt plakken om te downloaden.
Het verzenden van links naar documenten in plaats van ze aan berichten te hechten, helpt ook om uw inbox sneller te houden.
De prominente beveiligingsfirma, RSA, werd aangevallen en veel kostbare geheimen gingen verloren toen iemand een kwaadaardig excel-bestand opende.
Vermijd het verzenden van persoonlijke of privé-informatie
Vermijd het verzenden van gebruikersnamen en wachtwoorden in e-mailberichten, vooral met de bijbehorende URL. Een aanpak is om de URL en gebruikersnaam via e-mail te versturen en dan het wachtwoord via een ander systeem (niet e-mail) te versturen. U kunt de persoon bellen, een instant message of een sms sturen.
Verstuur nooit onversleutelde documenten die uw persoonlijk identificeerbare informatie bevatten. Dit omvat uw SSN, adres, enz.
Email die buiten de campus wordt verzonden, wordt opgeslagen op externe servers en kan worden bekeken door mensen van wie u niet verwacht dat ze ze zullen bekijken.
Het is veilig om te overwegen dat elk e-mailbericht dat u verzendt een openbaar document is en dat eventuele bijlagen voor de wereld te zien zijn. Dit is geen overdrijving. De campus kan alleen e-mail controleren binnen onze eigen systemen.