Előző írásom után több olyan visszajelzést is kaptam, hogy nem érdemes az e-mail címmel hosszútávra tervezni, mert előbb-utóbb úgyis kéretlen reklámküldemények áradata teszi majd használhatatlanná, így ide kívánkozik egy rövid kiegészítés.
A SPAM többségében e-mailben érkező, számos címzettnek továbbított, nem kívánatos hirdetés- vagy reklámküldemény. Megjelenhet ugyan weboldal vagy applikáció formájában is, de klasszikusan az e-mail fiókunkból lehet ismerős számunkra.
A SPAM küldemények egy része zavaró jellege ellenére ártalmatlan, csupán a figyelmünket kívánja felkelteni valamely weboldal vagy szolgáltatás, termék iránt. Veszélyforrássá akkor válik, ha – SCAM-ként – személyes vagy bankkártyaadataink, felhasználói azonosítóink, jelszavaink megadására próbál rábírni a küldője, ezáltal a megbízhatóság látszata mögé rejtőzve, jóhiszeműségünket kihasználva megszerzi adatainkat, és nevünkben eljárva, banki adatainkat felhasználva megkárosít bennünket. Weboldalak böngészése, applikációk futtatása során is találkozhatunk számos MALWARE-el (rosszindulatú szoftverrel), amelynek megjelenési formái változatosak. Bizonyára hallottuk már a SPYWARE (kémprogram), RANSOMWARE (zsarolóprogram), ADWARE (reklámprogram) fogalmakat, esetleg találkoztunk már velük szembeni védekezésre szolgáló módszerekkel, programokkal.
Ezek mindegyikében egy a közös: etikátlanul, vagy kifejezetten ártó szándékkal megpróbálja kihasználni a figyelmetlen, laikus, jóhiszemű felhasználókat. Van egy rossz hírem! A számos védelmi rendszer, reklámblokkoló, vírusvédelmi és tűzfalszoftver ellenére az ember a gyenge láncszem, de egy kis bizalmatlanság, elővigyázatosság, AWARENESS rendkívül alacsonyra tudja csökkenteni a kockázatokat.
A legjobb amit tehetsz: Állj meg, gondold végid, és csak azután kattints!
Talán már említettem, hogy az internet világa sem a jótékonyságról, az ingyenesen elérhető jóságról szól. Ha e-mailben feltűnően jó ajánlat érkezik – különösen ismeretlen feladótól – érdemes óvatosnak lenni. A feladó kis pénzért cserébe még többet ígér, távoli ország hercege ránk hagyná teljes vagyonát, esetleg nyertünk egy olyan játékkal amiben nem is vettünk részt? Meseszerű, nem érdemes feltétlen bizalmat szavazni a feladónak. Ezek a küldemények többnyire magyartalanul, gépi fordítás gyanúját keltő szövegezéssel, szofisztikáltabb támadások esetében létező szolgáltatók online felületét másolva érkeznek hozzánk. Általában egy megbízható, ismert cég vagy szolgáltató e-mail címéhez hasonlító elektronikus levelezési címről, vagy teljesen véletlenszerű karakterekből álló e-mail címről érkeznek. Mindig érdemes a feladót ellenőrizni.
Mutatok néhány példát:
Semmiképpen ne nyissuk meg, és ne kattintsunk a benne található hivatkozásokra, de legfőképpen ne adjuk meg adatainkat ha nem vagyunk benne 100%-ig bizonyosak, hogy mégsem SPAM-mel van dolgunk. Már egy kattintás is elég ahhoz hogy bizonyítsuk, elolvastuk a küldeményt, tehát aktív az e-mail fiókunk, így a probléma csak hatványozódik, és egyre több SPAM várható.
MEGELŐZÉS
Kezeljük az e-mail fiókunkat bizalmasan. Az interneten ún. bot-ok kutatják az e-mail címeket, így a közösségi oldalakon nyilvánosan megosztott, honlapokon megjelenített e-mail címünk hamar célponttá válik. (Ezért használok én is kapcsolatfelvételi űrlapot az e-mail cím publikálása helyett.) Kétes hírlevelekre, szolgáltatásokra feliratkozva, ingyenes letöltést ígérő tartalmakra regisztrálva is könnyedén kerülhetünk nem kívánt terjesztési listákra. Ha célszerűnek látjuk, a hivatalos – esetleg saját domain alatt regisztrált – e-mail címünk mellett üzemeltessünk egy eldobható, „szemetes” e-mail fiókot is, amit a kétes hátterű, bizonytalan kimenetelű regisztrációk során adhatunk meg. Számítógépünkön, tabletünkön, telefonunkon használjunk vírusvédelmi és tűzfalprogramokat, amivel önmagunk védelme mellett a névjegyzékeinkben tárolt ismerőseink adatait is megvédhetjük.
KEZELÉS
A legfontosabb, hogy legyünk elővigyázatosak. A gyanús küldeményeket kezeljük is így. Ne kattintsunk gondolkodás nélkül, és ne adjuk meg személyes adatainkat elővigyázatlanul, banki adatainkat, jelszavainkat pedig leginkább sehogyan sem. Ne váljunk PHISHING (adathalászat) áldozatává.
Az e-mail szolgáltatók egészen jól működő SPAM-szűrő funkciókkal rendelkeznek. Kapcsoljuk be, és használjuk. Ha mégis SPAM érkezik, azt jelöljük ennek megfelelően, szükség szerint állítsunk be automatikus, felételfüggő műveleteket egyes küldeményekre. Időnként tekintsük át a SPAM mappánkat, mert előfordulhat hogy egy-egy valós küldeménnyel szemben is bizalmatlan az algoritmus és kéretlen küldeményként kezeli, ezeket jelöljük megbízhatóként.
Üzemeltessük informatikai eszközeinket naprakészen, legyünk UpToDate. Használjunk erős jelszavakat, ne csatlakozzunk közösségi wifi hálózatokra VPN nélkül, és ha a legenyhébb jele is mutatkozik annak hogy kompromittálódott valamelyik felhasználói fiókunk, soron kívül módosítsuk jelszavainkat, de véletlenül sem az adathalász e-mailben érkezett hivatkozásra kattintással, vagy ilyen űrlapok kitöltésével. Minden szolgáltatót az ismert, valós elérhetőségén keressünk fel, és ne használjunk ellenőrizetlen hivatkozásokat, még akkor sem ha megtévesztésig hasonlít az eredetire.
Ne fizessük ransom-ot, ne hagyjuk magunkat zsarolni. Én is kaptam már e-mailben felszólítást hogy fizessek, mert laptopom webkamerájával rögzítették hogy mit műveltem a kamera előtt bizonyos tartalmak megtekintése közben. Érdemes a küldeményt megvizsgálni, ha indokolt jelenteni, további hatósági intézkedéseket kezdeményezni, de fizetni, válaszolni semmiképpen. Mérlegeljük a kockázatokat, és ne váljunk áldozattá. Sokan letakarják az eszközeik kameráit, akit ez megnyugtat, tehet lépéseket a privát szférája védelme érdekében.
Nem kell a paranoia, de az interneten jól jön az „alusisak”. Legyünk elővigyázatosak, gondolkodjunk mielőtt kattintunk! Legyen az AWARENESS a biztonságunk alapköve!
A jövőben ejtünk még szót az AWARENESS oltárán áldozva az online biztonságukról, addig pedig keress bizalommal ha segtségedre lehetek a kibertérben!
Ha hasznosnak találtad, ide kattintva megoszthatod ismerőseiddel a Facebookon!