Bezpieczne korzystanie z poczty elektronicznej

16-05-2014, 01:24

Poczta elektroniczna to podstawowa usługa internetowa, która w życiu użytkowników Internetu pełni wiele funkcji. Służy do komunikacji, jest kanałem zdobywania informacji, a także narzędziem sprzedażowym. E-mail stanowi również podstawową broń w arsenale cyberprzestępców – jest narzędziem do wysyłania spamu, wirusów oraz przeprowadzania ataków phishingowych. Bezpieczne korzystanie z poczty elektronicznej powinno być zatem podstawową umiejętnością każdego internauty.

Zabezpieczenie komputera

Właściwe korzystanie z poczty elektronicznej wiąże się z umiejętnością zabezpieczenia komputera przed działaniami przestępców oraz eliminacji zagrożeń pochodzących z zewnątrz, do których należą:

  • spam, czyli niezamawiane wiadomości zawierające m.in. reklamy różnych usług i produktów,
  • złośliwe oprogramowanie, czyli wirusy, trojany, rootkity, scareware, ransomware przesyłane w postaci załączników do e-maili lub pobierane po kliknięciu w odnośnik zawarty w wiadomości pochodzącej od przestępcy,
  • phishing, czyli atak, którego celem jest wyłudzenie poufnych danych użytkownika poczty e-mail.

Przede wszystkim upewnij się, że Twój system operacyjny jest zabezpieczony programem antywirusowym i firewallem. Korzystając z Internetu, pamiętaj, by programy te były włączone. Dzięki temu uniemożliwisz przestępcom włamanie się do Twojego komputera i wykorzystanie go do wysyłki spamu czy przeprowadzania ataków.

Pamiętaj, aby na bieżąco aktualizować oprogramowanie na komputerze, w szczególności system operacyjny, oprogramowanie antywirusowe, firewall, przeglądarki internetowe oraz program pocztowy. Przestępcy bardzo szybko reagują na wykryte w oprogramowaniu luki i błędy, dlatego każdy dzień zwłoki z instalacją dostępnych poprawek działa na Twoją niekorzyść.

Umiejętność samodzielnego rozpoznawania zagrożeń

Bezpieczne korzystanie z poczty e-mail to również umiejętność rozpoznawania zagrożeń, które nie zostały wychwycone przez filtr antyspamowy lub program antywirusowy. Nie zdarza się to często, ale pamiętaj, że przestępcy zawsze są o jeden krok do przodu przed twórcami zabezpieczeń.

Przeglądając wiadomości w skrzynce e-mail, wyrób w sobie nawyk odpowiadania na kilka prostych pytań opracowanych przez ekspertów ds. bezpieczeństwa z organizacji CERT. Celem tych pytań jest pomoc w identyfikacji niebezpiecznych e-maili.

  1. Czy znasz nadawcę wiadomości?
  2. Czy otrzymywałeś już inne wiadomości od tego nadawcy?
  3. Czy spodziewałeś się otrzymać tę wiadomość?
  4. Czy tytuł wiadomości i nazwa załącznika mają sens?
  5. Czy wiadomość nie zawiera złośliwego oprogramowania – jaki jest wynik skanowania antywirusowego?

Pozytywne odpowiedzi na powyższe pytania zwiększą prawdopodobieństwo, że dana wiadomość nie będzie stanowiła zagrożenia dla Twojego systemu.

Negatywna odpowiedź na przynajmniej jedno z pytań powinna wzbudzić Twoją czujność i zachęcić do podjęcia działań, które zabezpieczą Cię przed atakiem, takich jak rezygnacja z odpowiedzi na wiadomość, nieklikanie w odnośniki umieszczone w e-mailu lub skasowanie wiadomości bez jej otwierania.

Wiedza i zdrowy rozsądek

Samo oprogramowanie i znajomość zasad bezpiecznego korzystania z poczty e-mail nie gwarantują jednak pełnego bezpieczeństwa. Konieczne jest także kierowanie się zdrowym rozsądkiem oraz - w zależności od rozwoju sytuacji - podejmowanie odpowiednich działań przez użytkownika poczty elektronicznej.

Podstawowe działania

  • Jeśli korzystasz z poczty elektronicznej przez przeglądarkę, tzw. webmail, upewnij się, że połączenie jest szyfrowane - adres strony powinien zaczynać się od https://. Następnie kliknij w charakterystyczną kłódkę na pasku adresu przeglądarki i sprawdź w okienku, które się pojawi, czy domena ma ważny certyfikat bezpieczeństwa, czy certyfikat został wystawiony firmie, z której usług korzystasz, a także czy połączenie jest szyfrowane.
  • Jeśli dopiero rozpoczynasz przygodę z e-mailem lub właśnie założyłeś nową skrzynkę poczty elektronicznej, po zalogowaniu się sprawdź w jej ustawieniach, czy włączona jest funkcja antyspamu – jeśli nie, włącz ją.
  • Zabezpiecz dostęp do skrzynki pocztowej silnym hasłem. Silne hasło powinno składać się z kilkunastu znaków, w tym z małych i wielkich liter, cyfr i znaków specjalnych.
  • Jeśli wysyłasz poufną wiadomość, na przykład zawierającą informacje finansowe, zaszyfruj ją za pomocą systemu PGP.
  • Kończąc pracę w webmailu, zawsze samodzielnie wyloguj się z serwisu, klikając w przycisk „wyloguj”. Jest to ważne w sytuacji, gdy korzystasz z publicznych hotspotów, kawiarenek internetowych lub współdzielisz komputer z innymi osobami.

Zarządzanie dostępem do e-maila

  • Korzystaj z dwuetapowego procesu uwierzytelniania, jeśli dostawca poczty elektronicznej oferuje taką usługę. Dzięki temu nawet w przypadku, gdy przestępcy uda się zdobyć hasło do Twojej skrzynki e-mail, próba włamania zostanie powstrzymana na drugim etapie weryfikacji.
  • Nigdy nie zapisuj hasła do Twojej skrzynki w publicznie dostępnych dokumentach, np. trzymanych w chmurze Google Docs, na stronach internetowych czy w wiadomościach wysyłanych przez komunikatory, gdyż istnieje prawdopodobieństwo ich podsłuchania lub przechwycenia. Jeśli otrzymasz przypomnienie hasła przez e-mail, po zapamiętaniu go skasuj wiadomość i usuń ją z kosza skrzynki pocztowej.
  • Jeśli korzystasz z większej liczby skrzynek pocztowych, do każdej ustaw inne hasło. Jeśli trudno jest Ci zapamiętać skomplikowane hasła, to skorzystaj z narzędzi służących do ich bezpiecznego przechowywania, takich jak KeePass, 1Password czy LastPass.

Nie każdą wiadomość warto otwierać

  • Nie otwieraj e-maili, co do których masz jakiekolwiek podejrzenia. Usuń je bez czytania. Jeśli nadawcy będzie zależało na kontakcie z Tobą, wyśle e-mail powtórnie lub skontaktuje się w inny sposób.
  • Bądź ostrożny, gdy otrzymasz wiadomości pochodzące z niewiadomego źródła.
    • Nie odpowiadaj na nie. Jeśli odpowiesz, tylko potwierdzisz, że Twój adres jest prawidłowy.
    • Nie otwieraj załączników. Mogą zawierać wirusy.
    • Nie klikaj w żadne linki zamieszczone w takim e-mailu. Mogą przekierować Cię na fałszywe strony wykorzystujące niezałatane luki w Twoim systemie. Mogą też uruchomić pobieranie złośliwego pliku.
  • Nigdy nie odpowiadaj na zaproszenia do serwisów społecznościowych pochodzące od nieznanych osób – to zazwyczaj oszuści.

Zarządzanie spamem

  • Jeśli uznasz, że niechciana wiadomość to spam, przed jej skasowaniem skorzystaj z opcji „Zgłoś spam” lub oznacz wiadomość jako spam. Usprawnisz w ten sposób pracę filtra antyspamowego i pomożesz dostawcy systemu pocztowego zidentyfikować nadawców niechcianej poczty.
  • Jeśli niektórym niepożądanym nadawcom wiadomości udaje się ominąć system antyspamowy skrzynki pocztowej, dodaj ich do czarnej listy blokowanych adresów i domen. Opcję taką znajdziesz w ustawieniach każdego programu pocztowego lub webmaila.

Wystrzegaj się wirusów

  • Skanuj programem antywirusowym każdy załącznik, który chcesz pobrać na dysk komputera i otworzyć, nawet pochodzący od osób znajomych. Nigdy nie masz pewności, czy systemy Twoich znajomych nie zostały zainfekowane.
  • Nie otwieraj załączników o rozszerzeniach *.exe, *.com, *.pif, *.scr, *.bat. Najczęściej są to wirusy.

Publikacja adresu e-mail

  • Nie publikuj swojego adresu e-mail na dostępnych publicznie stronach internetowych, takich jak fora internetowe, serwisy społecznościowe czy w komentarzach do artykułów na portalach.
  • Jeśli chcesz podać swój adres e-mail w profilach serwisów społecznościowych, ogranicz jego widoczność tylko do siebie lub najbliższych znajomych

E-mail w kontaktach z bankiem

  • Jeśli nie oczekiwałeś wiadomości e-maili pochodzącej z banku, nie odpowiadaj na nią bez wcześniejszej weryfikacji telefonicznej, że wiadomość ta rzeczywiście została przesłana przez bank.
  • Pamiętaj, że banki nigdy nie wysyłają w wiadomościach e-mail odnośników służących do potwierdzania haseł czy transakcji, weryfikacji danych konta ani próśb o zalogowanie się. Jeśli otrzymasz taką wiadomość, jak najszybciej zgłoś ten fakt obsłudze banku.

  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30