Varna uporaba elektronske pošte

Družbena omrežja, spletne trgovine, uporabniška imena na novičarskih portalih, spletne tržnice ... Na spletu praktično ni storitve, ki od vas ne bi zahtevala vnosa e-naslova, kar pomeni, da lahko nepridipravi z dostopom do vašega e-nabiralnika dostopajo do vseh storitev, povezanih s tem e-naslovom.

Kako si torej odpreti in zavarovati e-naslov, da bi do njega dostopali razmeroma preprosto, in ob tem poskrbeti, da bo dostop do vaših sporočil in nabiralnika na voljo samo vam, medtem ko bodo drugi ostali pred varno zaklenjenimi e-vrati?

Poštni strežnik: Prostor za pošto

Najprej premislite, komu bi zaupali gostovanje e-pošte.

Zavedati se je treba, da spletne storitve za e-pošto (Gmail, Hotmail in ostale) v zameno za brezplačno gostovanje e-naslova le-tega uporabljajo kot vir oglasnih sporočil. Uporabo torej "plačujete" s posredovanjem svojih podatkov in vsebin, ki jih nato ponudnik storitve uporablja za ciljano oglaševanje.

Obstaja tudi možnost odprtja e-naslova pri ponudniku dostopa do interneta. V Sloveniji tako večina ponudnikov dostopa do interneta ponuja tudi možnost gostovanja e-pošte. Če ste uporabnik oz. naročnik fiksnega interneta pri Telekomu Slovenije, imate na voljo storitev Spletna pošta.

Tretja možnost je gostovanje lastnega poštnega strežnika, kar od uporabnika zahteva kar nekaj tehničnega znanja, pa tudi strojne opreme, ki jo mora znati povezati v splet in na njej vzpostaviti delujoče programsko okolje za pošiljanje in prejemanje e-pošte.

Večina uporabnikov se odloča za prvo možnost, saj veliki ponudniki e-poštnih storitev poleg gostovanja omogočajo še brezplačno odstranjevanje zlonamerne kode, napredne filtre za nezaželeno (spam) pošto in povezovanje e-poštnega predala s pametnim telefonom prek aplikacij, s katerimi lahko e-pošto pregledujete tudi na poti.

Zlonamerna poštna sporočila

Ko vzpostavite in ustrezno zavarujete svoj e-poštni nabiralnik, se morate posvetiti sporočilom, ki prihajajo vanj. Poleg komunikacije z vam znanimi osebami boste v svoj e-poštni nabiralnik slej ko prej začeli dobivati tudi več oblik nezaželene pošte, ki vam lahko povzročijo raznoliko škodo, od virusnih okužb računalnika do kraje podatkov in ugrabitve uporabniških računov.

Nepridipravi lahko do vašega e-naslova pridejo na več različnih načinov.

1. Najenostavnejši način je pregledovanje vseh spletnih strani in iskanje spletnih naslovov, ki jih objavite sami. Največkrat gre za spletne forume, poslovna spletišča z imeniki zaposlenih in druga mesta na spletu, ki vsebujejo e-naslove.
2. Drug način je preprosto ugibanje in kombiniranje imen, priimkov, uporabniških imen ter naslovov strežnikov. Logično je, da so najbolj na udaru prej omenjene spletne rešitve za dostop do e-pošte, ki imajo ogromno uporabnikov.
3. Tretji način so piramidne spletne nagradne igre, kjer vaš naslov objavijo prijatelji in ga tako vključijo v baze za pošiljanje nezaželene pošte brez vašega vedenja.
4. In nenazadnje, vaš e-naslov lahko pošiljateljem nezaželene pošte preproda lastnik spletne storitve, v katero se prijavite.

Hitro lahko ugotovite, da se prejemu zlonamerne pošte ne boste mogli izogniti, obstaja pa več načinov, kako lahko po prejemu z njo ravnate na odgovoren način in tako preprečite širjenje takih sporočil ter onemogočite njihovo zlonamerno delovanje v e-poštnem nabiralniku.

Taktike obrambe pred zlonamerno e-pošto

Prvi in najbolj osnoven nasvet – neznane pošte ne odpirajte in nanjo ne klikajte. Zveni preprosto, a je zaradi narave sporočil, ki skušajo v nas vzbuditi čustveno reakcijo, to izredno težko. Ko namreč dobite e-sporočilo z naslovom "Vaš bančni račun je ugrabljen!" ali pa "Imamo vaše gole fotografije!" ali "Mama, potrebujem pomoč!", namreč odreagirate čustveno in ne pomislite, ali je sporočilo zanesljivo.

Pri tem je ključno, da sporočila ne odpirate, razen če ste stoodstotno prepričani, da prihaja od znanega pošiljatelja in da pošiljatelju ustreza tudi vsebina. Na srečo so strategije zlonamernih pošiljateljev večinoma zelo očitne.

Težava pri zlonamerni pošti je namreč, da lahko že samo z odpiranjem sporočila sprožite nalaganje zlonamerne kode, ki nato okuži našo napravo, ukrade podatke oziroma naredi drugo škodo. Ker se to zgodi brez vašega vedenja oziroma avtomatično, tega običajno sploh ne opazite, dokler ni prepozno.

Pri tem povzročite dvojno škodo – ker se zlonamerna sporočila najbolj pogosto širijo po e- naslovih, ki jih imate v svojih e-poštnih imenikih, pri prejemnikih ustvarite občutek, da so pošto dobili od znanega pošiljatelja, kar še dodatno poveča možnosti uspešne prevare. Skratka, pošto pregledujte umirjeno in ne klikajte na neznana oziroma sumljiva sporočila. Nekateri ponudniki spletne pošte že sami zaznajo večino škodljivih e-poštnih sporočil in jih sistemsko izbrišejo ali pa prestavijo v posebno mapo.

Učinkovita uporaba e-poštnih filtrov

E-poštni filtri so močno orodje za zmanjšanje nezaželene pošte in zaščito pred nevarnimi sporočili. Preverite, kako jih nastaviti in uporabiti:

• Nastavite filtre za spam: Uporabite vgrajene filtre za prepoznavanje in samodejno premikanje nezaželene pošte v mapo za spam.
• Blokiranje pošiljateljev: Dodajte neželene ali sumljive pošiljatelje na seznam blokiranih, da preprečite prihod njihovih sporočil.
• Pravila za specifična sporočila: Ustvarite pravila, ki samodejno premikajo ali brišejo e-pošto na podlagi določenih besed, pošiljateljev ali drugih kriterijev.
• Redno pregledujte mapo za spam: Občasno preverite mapo za spam, da ne bi spregledali kakšnega pomembnega sporočila.

Pri tem so vam lahko poleg spletnih e-poštnih storitev v pomoč tudi protivirusni programi, ki vas dodatno varujejo. Čeprav se nanje ne bi smeli brezpogojno zanašati, vseeno opravljajo koristno delo odstranjevanja sporočil in okuženih priponk v njih.

Kljub previdnosti se lahko zgodi, da svojo napravo z virusom okužite s klikom na priponko ali povezavo v elektronski pošti. V takšnem primeru nemudoma prekinite povezavo računalnika z internetom in poženite posodobljen antivirusni program, ki mora biti predhodno posodobljen. Posvetujte se s strokovnjaki; na voljo so vam tudi naši svetovalci za tehnično pomoč.

Najnovejši trendi in grožnje v svetu e-poštne varnosti

E-poštna varnost se nenehno sooča z novimi izzivi, saj nepridipravi razvijajo vedno bolj sofisticirane tehnike napadov. Tukaj so nekateri najnovejši trendi in grožnje, ki jih je treba poznati:

• Phishing napadi s socialnim inženiringom: Napadi postajajo bolj ciljno usmerjeni in prilagojeni specifičnim žrtvam. Napadalci zbirajo informacije o tarči prek družbenih omrežij in drugih virov, da ustvarijo prepričljiva lažna sporočila.
• Business Email Compromise (BEC): Gre za napade, kjer nepridipravi prevzamejo ali ponaredijo poslovne e-naslove, da pridobijo finančne koristi, pogosto s prevaro, ki vključuje lažno predstavljanje vodilnih v podjetjih.
• Ransomware prek e-pošte: Zlonamerna programska oprema, ki šifrira podatke na napravi in zahteva odkupnino, se pogosto širi prek okuženih priponk ali povezav v e-poštnih sporočilih.
• Zero-Day napadi: Napadi izkoriščajo neznane ranljivosti v programski opremi za dostop do naprav in podatkov prek e-pošte. Ti napadi so še posebej nevarni, ker se zgodijo pred izdajo varnostnih popravkov.
• Napadi prek zaupanja vrednih storitev: Napadalci vse pogosteje uporabljajo legitimne storitve, kot so Google Drive, OneDrive ali Dropbox, za gostovanje zlonamernih datotek in pošiljanje povezav prek e-pošte, kar otežuje prepoznavanje nevarnosti.

Za zaščito pred temi grožnjami je pomembno, da uporabniki ostanemo obveščeni, uporabljamo napredne varnostne ukrepe in redno posodabljamo svoje naprave ter programsko opremo. Za splošne nasvete o varnosti na spletu pa si lahko preberete vodič: Varna raba interneta.