Vår e-postinkorg är en slags ”livlina” till världen. Vi använder e-post för att kommunicera med våra kamrater och elever. Det är så vi skickar förslag och förfrågningar. Och hur vi tar emot uppgifter.

Att undvika e-post är inte realistiskt eftersom e-post ofta är vårt primära fokus när vi datoriserar. E-post är en primär angreppsvektor för våra personuppgifter och datorsystem. E-postbaserade datorattacker kan vara särskilt förödande om angriparen är en skadlig person eller ett program (virus, mask etc.).

Vi vill ge några tips om hur man skickar e-post på ett säkert sätt.

Dela aldrig ut ditt lösenord

E-postadministratörer bör inte be om ditt lösenord. E-postadministratörer kan återställa ditt lösenord om de behöver tillgång till ditt konto för att lösa problem eller problem. Som regel ska du aldrig lämna ut ditt e-postlösenord.

Skanna dina oöppnade meddelanden

Ta en stund och titta igenom listan med meddelanden. Lägg märke till konstiga avsändarnamn eller märkliga ämnesrader. Titta efter slumpmässiga siffror, för mycket utrymme eller något annat ovanligt.

Öppna inga misstänkta e-postmeddelanden – inte ens med förhandsgranskningsfönstret. Ta bara bort det.

Oppna skadligt e-postmeddelande (även med förhandsgranskningsfönstret) kommer ofta att ladda ner bilder och skript från internet. Det är en kraftfull angreppsvektor.

Undervik att klicka på länkar

Outlook visar e-post som är formaterad som HTML som standard. Detta ger vackra nyhetsbrev, men kan också dölja textens mål-URL (universal resource locator).

I e-postmeddelandet kan det t.ex. stå ”Klicka här för att registrera dig för att spara tidig fågel!!!!”. Orden du ser i e-postmeddelandet är ”Klicka här”, men när du klickar kan det leda dig till en skadlig webbplats (t.ex. steal-my-identity-please.com).

Var försiktig med e-postmeddelanden om tjänster som du använder. Skadliga webbplatser liknar ofta webbadresser som du känner till eller förväntar dig: Amazzon, Wllamart, Yahooo, Chaase osv. De skadliga webbplatserna kan äventyra din dator när de laddar kod i din webbläsare som utnyttjar brister i webbläsaren, datorn eller insticksprogram (java, flash, adobe reader etc.).

Ett sätt att skydda sig mot detta är helt enkelt att inte klicka på länkar som du inte förväntar dig och som inte kommer från någon du känner. Du kan föra muspekaren över länkar för att se mål-URL:n. Du kan högerklicka på hypertexten och kopiera länken och sedan klistra in den i din webbläsare om du är säker på att det är okej.

Du kan också visa alla dina e-postmeddelanden som ren text.

Undervik att öppna oväntade bifogade filer

Öppna inte en bifogad fil som du inte förväntar dig, även om den kommer från någon som du känner. Bilagor måste alltid öppnas med försiktighet.

Oppenar du en fil på din dator kan skadlig kod exekveras direkt på ditt system med din nivå av privilegier. En skadlig person kan få omedelbar tillgång till din dator och alla dina filer.

Oppna till exempel bilagorna från dina elever om du ber dem skicka in Word-bilagor till sin uppsats.

Du kan undvika bilagor helt och hållet genom att använda en onlinetjänst och be eleverna skicka länken till dig (se ovan för bästa praxis om länkar).

Användning av Google Drive

Du kan skapa dokument på Google Drive och använda ”Dela”-knappen för att skicka en länk till dokumentet.

Användning av Dropbox

Studenter som använder dropbox (eller någon annan fillagringstjänst) kan ladda upp sitt word-dokument och skicka dig en ”dela”-länk som du sedan kan kopiera från ditt e-postmeddelande och klistra in i webbläsaren för att ladda ner.

Skicka länkar till dokument i stället för att bifoga dem till meddelanden hjälper också till att hålla din inkorg snabbare.

Det framstående säkerhetsföretaget RSA attackerades och många kostsamma hemligheter gick förlorade när någon öppnade en skadlig excel-fil.

Undervik att skicka personlig eller privat information

Undervik att skicka användarnamn och lösenord i e-postmeddelanden, särskilt med tillhörande URL. En metod är att skicka URL och användarnamn via e-post och sedan skicka lösenordet från ett annat system (inte e-post). Du kan ringa personen, skicka ett snabbmeddelande eller ett sms.

Sänd aldrig okrypterade dokument som innehåller din personligt identifierbara information. Detta inkluderar ditt SSN, din adress etc.

E-post som skickas utanför campus lagras på externa servrar och kan ses av personer som du inte förväntar dig att de ska se dem.

Det är säkert att betrakta att varje e-postmeddelande du skickar är ett offentligt dokument och att alla bilagor är till för hela världen att se. Detta är inte en överdrift. Campus kan endast kontrollera e-post inom våra egna system.