A hét elején az Ashampoo német szoftvergyártó figyelmeztette termékeinek felhasználóit, hogy a vállalat szervereit szaggatták, és néhány felhasználó e-mail címét ellopták. (A CNET Elinor Mills leírja az InSecurity Complex blogjában lévő szabálytalanságot.)

Az Ashampoo nem tette közzé az elvesztett címek számát, de a hiba valószínűleg az e-mail marketing Epsilon e-mail marketing szolgáltatásainak hatalmas hackelésében feltárt e-mail címekhez hasonlít, amelyet április első hetében közöltek.

Lehet, hogy a rosszindulatú szoftver-szállítóknak nem kell egy vállalat szerverét megragadniuk, hogy megkapják a kezüket az e-mail címére. Biztonsági kutató, Samy Kamkar - aki több évvel ezelőtt a hírhedt Samy MySpace féregből állt - nemrégiben közzétett egy technikát szinte bárki üzleti e-mail címének megkülönböztetésére, függetlenül attól, hogy nyilvánosságra hozták-e vagy sem. Jennifer Valentino-DeVries leírta a programot egy közelmúltbeli hozzászólásban a Wall Street Journal Digits blogjában.

Kamkar azt állítja, hogy az ingyenes Peepmail eszköz nem célja, hogy lehetővé tegye az emberek számára, hogy zaklatják a vállalatvezetőket, hanem hogy megmutassák, milyen könnyű a hackereknek - vagy bárki másnak - felfedezni egy személy vállalati e-mail címét. Miközben nem próbáltam meg a programot, Valentino-DeVries arról számol be, hogy nyilvánvalóan sikeresnek találta a nem vezető e-mail címeket, amelyeket sok felsővezető használ. És az üzenetek, amelyeket ő és kollégái küldtek ezeknek a címeknek, úgy tűnt, hogy átjutnak a címzettekhez.

Az e-mail címek értékes árucikkekké válnak

A 2008. decemberi Munkavállalói Élelmiszer-bejegyzésben frissítettem az e-mailek biztosításához szükséges tippeket. Ebben a cikkben kijelentettem, hogy nagyobb valószínűséggel találkoznak rosszindulatú programokkal, amikor egy webhelyet látogat meg, mint amikor e-mailt nyit meg. Ez valószínűleg még mindig így van, de az e-mail által közvetített vírusok továbbra is fenyegetést jelentenek, különösen azért, mert az adathalászok jobban elsajátították a támadásokat.

Ez magyarázza, hogy az e-mail címek miért váltak ilyen forró árucikknek a malware-körökben. A legtöbb ember, aki bármilyen ideig használ számítógépet, tisztában van az e-mail által jelentett biztonsági fenyegetésekkel, és az e-mail szolgáltatók javították a rendszerükbe épített védelmet az üzenetek és a mellékletek automatikus beolvasására, és blokkolják vagy figyelmeztetik a gyanús levél érkezésekor.

De a technológia számos aspektusához hasonlóan a felhasználók gondatlan viselkedése a biztonsági lánc gyenge kapcsolata. Még mindig linkre kattintunk e-mailben, annak ellenére, hogy ismételten meghívták a webhelyet egy új ablakban, és manuálisan navigálhatnak a kérdéses oldalra. A csatolmányokat továbbra is letöltjük és megnyitjuk anélkül, hogy biztosítanánk, hogy azok nem futtatható fájlok vagy szkriptek - néha ártalmatlan képként vagy szöveges fájlként.

Az e-mail biztonsági tanácsok egy kicsit olvastam, amely figyelmeztetés az e-mail mellékletek megnyitására csak az Ön által ismert emberektől. Sajnos a barátok, munkatársak és a megbízott kollégák elszámolásait esetleg szaggatták, így még akkor is, ha rendszeresen kapsz csatolmányokat az emberekről, és várnak egy fájlot tőlük, még mindig óvatosan kell letöltenie és megnyitnia a fájlt.

A mellékelt fájlok biztonságos megnyitásának módja

Mint már említettem, szinte minden e-mail szolgáltatás és program automatikusan átvizsgálja a rosszindulatú programokat. Hasonlóképpen, a számítógép biztonsági szoftvere elemzi a letöltött fájlokat, mielőtt megnyitná őket, és figyelmezteti Önt potenciálisan veszélyes fájlokra, mielőtt folytatná. A további védelem érdekében kattintson a jobb gombbal a letöltött fájlokra, és válassza ki azt a lehetőséget, hogy manuálisan szkennelje be a fájlt a használt biztonsági programokkal.

Az Apple magyarázza a Mac OS X fájl-karantén funkcióját a vállalat támogatási webhelyén. A Windows fájl letöltésekre vonatkozó biztonsági tanácsok megtalálhatók a Microsoft támogatási webhelyén.

Használja ki a Gmail beépített védelmeit

Tavaly novemberben elmagyaráztam, hogyan integrálhatom az Outlook, a Thunderbird, a Gmail, a Hotmail és a Yahoo Mail fiókjait, így az összes e-mail üzenetet megkapod mindezen programok vagy szolgáltatások közül. Elismerem, hogy a különböző postafiókokban levő leveles bevételek nem mindenkinek szólnak. Ezzel nemcsak beépített biztonsági másolatokat készít az üzeneteiről, hanem lehetővé teszi, hogy kihasználhassa a spam blokkolókat és a különböző szolgáltatások által kínált rosszindulatú szoftvereket.

(Az integrált postafiók másik előnye, hogy ha egy szolgáltatás vagy program valamilyen oknál fogva nem érhető el, akkor e-mailjeit elérheti a másiktól.)

Ennek a megközelítésnek az előnyei nyilvánvalóvá váltak számomra, amikor rájöttem, hogy a Gmail-fiókomban blokkolt levélszemét más fiókfiókjaimba szállítottam. Valójában, mivel néhány évvel ezelőtt kezdtem használni a Gmail-t elsődleges e-mail szolgáltatásként, ritkán gondolok kétszer a spamről, annak ellenére, hogy nagyon nyilvános címmel rendelkezem.

A Gmail Súgó egy ötlépcsős Gmail biztonsági ellenőrzőlistát tartalmaz, amely magában foglalja a számítógép, a böngésző, a Google-fiók és a Gmail biztonságát. A Google fő biztonsági oldala tippeket tartalmaz az üzenet továbbításához és szűréséhez, a fiók helyreállítási beállításaihoz, valamint annak biztosításához, hogy alapértelmezés szerint biztonságos kapcsolatot használjon a fiókja elérésekor.

A rosszindulatú szoftverek és a számítógépes biztonsági szakemberek közötti fegyveres verseny folytatódik. Új fenyegetések - és a régi fenyegetések újdonságai - biztosan folytatódnak. Az első védelmi vonal a saját magatartásunk. A modern élet ténye, hogy a mindennapi használatunk során minden kattintással és billentyűvel óvatosan és óvatosan kell eljárnunk.