Bezpieczne porady dotyczące poczty elektronicznej

lis 8, 2021
admin

Nasza skrzynka pocztowa jest swego rodzaju „linią życia” dla świata. Poczta elektroniczna jest tym, czego używamy do komunikowania się z naszymi rówieśnikami i studentami. To w ten sposób wysyłamy propozycje i prośby. I jak otrzymujemy zadania.

Unikanie poczty elektronicznej nie jest realistyczną propozycją, ponieważ poczta elektroniczna jest często naszym głównym celem podczas pracy z komputerem. E-mail jest głównym wektorem ataku do naszych danych osobowych i systemów komputerowych. Ataki komputerowe oparte na poczcie elektronicznej mogą być szczególnie niszczycielskie, jeśli atakującym jest złośliwa osoba lub program (wirus, robak itp.).

Chcielibyśmy zaoferować kilka wskazówek, jak bezpiecznie korzystać z poczty elektronicznej.

Nigdy nie udostępniaj swojego hasła

Administratorzy poczty elektronicznej nie powinni prosić o podanie hasła. Administratorzy poczty e-mail mogą zresetować Twoje hasło, jeśli potrzebują dostępu do Twojego konta w celu rozwiązywania problemów. Z zasady nigdy nie podawaj swojego hasła e-mail.

Skanuj swoje nieotwarte wiadomości

Poświęć chwilę na przejrzenie listy wiadomości. Zwróć uwagę na dziwnie wyglądające nazwy nadawców lub dziwne linie tematu. Zwróć uwagę na losowo wyglądające liczby, zbyt dużo miejsca lub cokolwiek nietypowego.

Nie otwieraj żadnych podejrzanych wiadomości e-mail – nawet w okienku podglądu. Po prostu usuń ją.

Otwarcie złośliwej wiadomości e-mail (nawet z okienkiem podglądu) często powoduje pobranie obrazów i skryptów z Internetu. To jest potężny wektor ataku.

Unikaj klikania na linki

Outlook domyślnie wyświetla wiadomości e-mail sformatowane jako HTML. To sprawia, że dla pięknych biuletynów, ale może również ukryć docelowy adres URL (uniwersalny lokalizator zasobów) tekstu.

Na przykład, wiadomość e-mail może stanowić „Kliknij tutaj, aby zapisać się z oszczędności early bird!!!!”. Słowa, które widzisz w wiadomości e-mail, to „Kliknij tutaj”, ale po kliknięciu może Cię ona przenieść do złośliwej witryny (np. steal-my-identity-please.com).

Bądź ostrożny w przypadku wiadomości e-mail dotyczących usług, z których korzystasz. Złośliwe strony są często podobne do adresów URL, które możesz znać lub których możesz się spodziewać: Amazzon, Wllamart, Yahooo, Chaase, itp. Złośliwe witryny mogą zagrozić Twojemu komputerowi, gdy ładują w przeglądarce kod wykorzystujący luki w przeglądarce, komputerze lub wtyczkach (java, flash, adobe reader, itp.).

Jednym ze sposobów ochrony przed tym jest po prostu nie klikanie na linki, których się nie spodziewasz i które nie pochodzą od kogoś, kogo znasz. Możesz najechać kursorem myszy na linki, aby zobaczyć docelowy adres URL. Możesz kliknąć prawym przyciskiem myszy na hipertekście i skopiować łącze, a następnie wkleić je do przeglądarki, jeśli jesteś pewien, że jest w porządku.

Możesz również wyświetlić wszystkie wiadomości e-mail jako zwykły tekst.

Unikaj otwierania nieoczekiwanych załączników

Nie otwieraj załączonego pliku, którego się nie spodziewasz, nawet jeśli pochodzi od kogoś, kogo znasz. Załączniki należy zawsze otwierać ostrożnie.

Otwarcie pliku na komputerze umożliwia wykonanie złośliwego kodu bezpośrednio w systemie z poziomem uprawnień użytkownika. Złośliwa osoba może mieć natychmiastowy dostęp do Twojego komputera i wszystkich Twoich plików.

Na przykład, jeśli poprosisz swoich studentów o przesłanie załączników do pracy semestralnej w programie Word, otwórz te załączniki od tych studentów.

Możesz całkowicie uniknąć załączników, korzystając z usługi online i prosząc studentów o przesłanie linku (patrz powyżej, aby zapoznać się z najlepszymi praktykami dotyczącymi linków).

Używanie Google Drive

Możesz tworzyć dokumenty na Google Drive i używać przycisku „Udostępnij”, aby wysłać link do tego dokumentu.

Używanie Dropbox

Studenci korzystający z Dropbox (lub dowolnej liczby innych usług przechowywania plików) mogą przesłać swój dokument Word i wysłać Ci łącze „Udostępnij”, które możesz następnie skopiować z wiadomości e-mail i wkleić do przeglądarki, aby go pobrać.

Wysyłanie łączy do dokumentów zamiast dołączania ich do wiadomości pomaga również przyspieszyć działanie skrzynki odbiorczej.

Wybitna firma zajmująca się bezpieczeństwem, RSA, została zaatakowana i wiele kosztownych tajemnic zostało utraconych, gdy ktoś otworzył złośliwy plik Excela.

Unikaj wysyłania osobistych lub prywatnych informacji

Unikaj wysyłania nazw użytkowników i haseł w wiadomościach e-mail, zwłaszcza z towarzyszącym adresem URL. Jednym z podejść jest wysłanie adresu URL i nazwy użytkownika pocztą elektroniczną, a następnie wysłanie hasła z innego systemu (nie pocztą elektroniczną). Możesz zadzwonić do tej osoby, wysłać jej wiadomość błyskawiczną lub wiadomość tekstową.

Nigdy nie wysyłaj niezaszyfrowanych dokumentów, które zawierają informacje umożliwiające identyfikację użytkownika. Obejmuje to SSN, adres itp.

Email wysłany poza kampusem jest przechowywany na zewnętrznych serwerach i może być oglądany przez osoby, które nie spodziewają się go zobaczyć.

Bezpiecznie jest uznać, że każda wiadomość e-mail, którą wysyłasz jest dokumentem publicznym, a wszelkie załączniki są dla świata, aby zobaczyć. To nie jest hiperbola. Kampus może kontrolować pocztę elektroniczną tylko w ramach naszych własnych systemów.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.