Как эффективно пользоваться электронной почтой. Часть 3.

soc_manipulationСоциальная инженерия

Социальная инженерия — это метод несанкционированного доступа к информационным ресурсам основанный на особенностях психологии человека. Что это означает?Самый простой и самый популярный способ, это прислать спам-письмо, в котором злоумышленник предлагает кликнуть по ссылке в этом письме. Далее пользователь переходит на сайт, в котором либо что-то еще предлагается сделать, например скачать файл, либо сразу внедряется троян в браузер, если в нем самом или его дополнениях есть уязвимость (но это скорее редкость). Часто это копия официального бланка письма какой-нибудь организации, с просьбой сменить пароль. Что в этих письмах?

  1. cведения, вызывающие беспокойство, или угрозы, например, закрытия пользовательских банковских счетов.
  2. обещания огромного денежного приза с минимальными усилиями или вовсе без них.
  3. запросы о добровольных пожертвованиях от лица благотворительных организаций.
  4. грамматические, пунктуационные и орфографические ошибки
  5. предложения скачать что-то бесплатное (очень часто — антивирус)

Я сам как-то получал письмо от якобы Blizzard с просьбой сменить пароль. Что меня насторожило, это адрес, с которого пришло письмо, он был явно не этой компании, а злоумышленника. Надо понимать, что может придти и настоящее письмо с просьбой сменить пароль, такое бывает если украли базу паролей или была вероятность этого. Что делать в таких случаях? Очень просто, открываете пустую вкладку в браузере и заходите самостоятельно на нужный сайт, без перехода по ссылке в письме. И уже там то и меняете пароль (на всякий случай, это никогда не бывает лишним).

Самое важное в таких ситуациях, это относиться скептически к таким письмам. Я хочу еще рассмотреть случай с нормальными почтовыми рассылками. То есть вы когда-то подписались на рассылку и вам по ней пришло посьмо. Если вы помните про эту подписку, замечательно, вопросов это не вызовет. Но допустим вы забыли либо это фишинговое письмо. Хорошие сервисы рассылки всегда внизу письма дают ссылку, кликнув на которую можно от это рассылки отписаться (в моей рассылке все именно так и обстоит :) ). Если отписки нет, лучше задуматься, а не фишинг ли это. Ну и если вы просто сомневаетесь, удалите это письмо и забудьте про него.

Фильтрация спама

Понятно, что никому не хочется разгребать десятки или даже сотни (в случае организаций именно так и бывает) спам-писем в день. Что можно с этим сделать?

  1. Почтовые программы. Если вы используете, например, thunderbird, то он самостоятельно умеет отличать хорошие письма от спама. Правда, часто ошибается, так что доверять не стоит.
  2. Антивирусы. Я ими не пользуюсь (но это не означает что он не нужен вам :) ), но они уже вполне научились проверять почту и на предмет фишинга, а не только вложений. Особенно в этом деле отличился антивирус Касперского.
  3. Почтовые сервисы. Вот именно они то и лучше всех борются со спамом. Мой выбор — это Google (хотя в последнее время у них наблюдаются с этим проблемы) и Яндекс. Эти 2 компании по моему мнению лучше всех фильтруют спам и их то я вам рекомендую. Если у вас уже есть старая почта, которую вы не хотите менять, но на которую получаете много спама, можно настроить сборку писем в почту Яндекса или Google. Это делается довольно легко (напишите в комментариях, нужен ли вам видео урок про настройке сбора писем?).

В следующей части цикла мы поговорим о технической составляющей защиты.

Часть 1

Часть 2

Понравилось — расскажите друзьям:

Поделитесь своим мнением