Consiliere pentru un e-mail sigur

nov. 8, 2021
admin

Casa noastră de e-mail este un fel de „colac de salvare” către lume. E-mailul este ceea ce folosim pentru a comunica cu colegii și studenții noștri. Este modul în care trimitem propuneri și solicitări. Și modul în care primim sarcini.

Evitarea e-mailului nu este o propunere realistă, deoarece e-mailul este adesea obiectivul nostru principal atunci când calculăm. E-mailul este un vector primar de atac la datele noastre personale și la sistemele noastre informatice. Atacurile informatice bazate pe e-mail pot fi deosebit de devastatoare dacă atacatorul este o persoană sau un program malițios (virus, vierme etc.).

Am dori să oferim câteva sfaturi despre cum să trimitem e-mailuri în siguranță.

Niciodată să nu vă împărtășiți parola

Administratorii de e-mail nu ar trebui să vă ceară parola. Administratorii de e-mail vă pot reseta parola dacă au nevoie de acces la contul dvs. pentru depistarea sau rezolvarea problemelor. Ca regulă, nu dați niciodată parola dvs. de e-mail.

Scanați-vă mesajele nedeschise

Luați-vă un moment pentru a vă uita prin lista de mesaje. Observați numele de expeditor cu aspect ciudat sau liniile de subiect ciudate. Căutați numere cu aspect aleatoriu, prea mult spațiu sau orice altceva ieșit din comun.

Nu deschideți niciun e-mail suspect – nici măcar cu panoul de previzualizare. Pur și simplu ștergeți-l.

Deschiderea unui e-mail malițios (chiar și cu panoul de previzualizare) va descărca adesea imagini și scripturi de pe internet. Acesta este un vector puternic de atac.

Evitați să dați clic pe linkuri

Outlook afișează în mod implicit e-mailurile formatate ca HTML. Acest lucru face ca buletinele de știri să fie frumoase, dar poate, de asemenea, să ascundă URL-ul țintă (universal resource locator) al textului.

De exemplu, mesajul de e-mail poate spune „Faceți clic aici pentru a vă înscrie cu economiile early bird!!!!” Cuvintele pe care le vedeți în e-mail sunt „Faceți clic aici”, dar când faceți clic vă poate duce la un site malițios (de exemplu, steal-my-identity-please.com).

Fiți atenți la mesajele de e-mail despre serviciile pe care le utilizați. Site-urile malițioase sunt adesea similare cu URL-uri pe care le cunoașteți sau la care vă așteptați: Amazzon, Wllamart, Yahooo, Chaase, etc. Site-urile malițioase vă pot compromite computerul atunci când încarcă în browser codul care profită de exploatările din browser, din computer sau din plugin-uri (java, flash, adobe reader, etc.).

O modalitate de a vă proteja împotriva acestui lucru este pur și simplu să nu dați click pe link-uri la care nu vă așteptați și care nu provin de la cineva cunoscut. Puteți să treceți cursorul mouse-ului peste link-uri pentru a vedea URL-ul țintă. Puteți să faceți clic dreapta pe hipertext și să copiați legătura, apoi să o lipiți în browser dacă sunteți sigur că este în regulă.

De asemenea, puteți vizualiza toate e-mailurile ca text simplu.

Evitați să deschideți atașamente neașteptate

Nu deschideți un fișier atașat la care nu vă așteptați, chiar dacă este de la cineva pe care îl cunoașteți. Atașamentele trebuie deschise întotdeauna cu grijă.

Deschiderea unui fișier pe calculatorul dumneavoastră permite ca un cod malițios să se execute direct pe sistemul dumneavoastră cu nivelul dumneavoastră de privilegii. O persoană rău intenționată poate avea acces imediat la computerul dumneavoastră și la toate fișierele dumneavoastră.

De exemplu, dacă le cereți studenților dumneavoastră să trimită prin e-mail atașamente Word pentru lucrarea lor semestrială, deschideți acele atașamente de la acei studenți.

Puteți evita cu totul atașamentele folosind un serviciu online și cerându-le studenților să vă trimită link-ul (a se vedea mai sus pentru cele mai bune practici cu privire la link-uri).

Utilizarea Google Drive

Puteți crea documente pe Google Drive și folosiți butonul „Share” pentru a trimite un link către acel document.

Utilizarea Dropbox

Studenții care folosesc Dropbox (sau orice alt număr de servicii de stocare a fișierelor) își pot încărca documentul word și vă pot trimite un link de „partajare” pe care îl puteți apoi copia din e-mail și îl puteți lipi în browserul dvs. pentru a-l descărca.

Întoarcerea linkurilor către documente în loc să le atașați la mesaje ajută, de asemenea, la păstrarea mai rapidă a căsuței de primire.

Firma proeminentă de securitate, RSA, a fost atacată și multe secrete costisitoare au fost pierdute atunci când cineva a deschis un fișier Excel malițios.

Evitați să trimiteți informații personale sau private

Evitați să trimiteți nume de utilizator și parole în mesajele de e-mail, în special cu URL-ul care le însoțește. O abordare este să trimiteți URL-ul și numele de utilizator prin e-mail și apoi să trimiteți parola dintr-un alt sistem (nu prin e-mail). Ați putea să sunați persoana respectivă, să-i trimiteți un mesaj instantaneu sau un mesaj text.

Nu trimiteți niciodată documente necriptate care conțin informații care vă identifică personal. Acestea includ SSN-ul dumneavoastră, adresa, etc.

Correspondența electronică trimisă în afara campusului este stocată pe servere externe și poate fi văzută de persoane la care nu vă așteptați să le vadă.

Este sigur să considerați că orice mesaj de e-mail pe care îl trimiteți este un document public și că orice atașament este la dispoziția lumii. Aceasta nu este o hiperbolă. Campusul poate controla poșta electronică doar în cadrul propriilor noastre sisteme.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.