E-mail sikkerhed: Tilbage på den forreste brænder

Tidligere i ugen advarede den tyske softwareleverandør Ashampoo brugerne af sine produkter, at selskabets servere var blevet hacket og nogle af brugerens e-mail-adresser blev stjålet. (CNETs Elinor Mills beskriver bruddet i sin InSecurity Complex blog.)

Ashampoo afslørede ikke antallet af adresser, der blev tabt, men bruddet skyldes sandsynligvis i forhold til de e-mail-adresser, der blev udsat for servernes massive hack ved e-mail marketing service Epsilon, som blev afsløret i den første uge af april.

Malware-purveyors behøver muligvis ikke at hakke en virksomheds server for at få deres hænder på din e-mail-adresse. Sikkerhedsforsker Samy Kamkar - han af den berygtede Samy MySpace-orm fra flere år tilbage - for nylig afsløret en teknik til at kræve virksomheds e-mail-adressen til næsten alle, uanset om de har offentliggjort det. Jennifer Valentino-DeVries beskrev programmet i et nyt indlæg på Wall Street Journal's Digits blog.

Kamkar hævder, at det gratis Peepmail-værktøj ikke har til formål at tillade folk at chikanere virksomhedsledere, men snarere at demonstrere, hvor nemt det er for hackere - eller andre - at opdage en persons corporate e-mail-adresse. Mens jeg ikke prøvede programmet, rapporterer Valentino-DeVries, at det tilsyneladende var vellykket at opdage de utilsigtede e-mail-adresser, som mange øverste ledere bruger. Og de meddelelser, hun og hendes kolleger sendte til disse adresser, syntes at komme igennem til modtagerne.

E-mail-adresser bliver værdifulde varer

I en Workers Edge-post fra december 2008 opdaterede jeg mine tips til sikring af din e-mail. I den artikel nævnte jeg, at du er mere tilbøjelig til at støde på malware, når du besøger et websted, end når du åbner en e-mail. Dette er sandsynligvis stadig tilfældet, men e-mail-båret virus forbliver en trussel, især fordi phishere er blevet mere dygtige til at målrette deres angreb.

Det forklarer, hvorfor e-mail-adresser er blevet så smarte varer i malware-cirkler. De fleste mennesker, der har brugt computere i nogen tid, er opmærksomme på den sikkerhedstrussel, der er forbundet med e-mail, og e-mail-udbydere har forbedret forsvaret indbygget i deres systemer for automatisk at scanne beskeder og vedhæftede filer til malware og blokere det eller advare brugere, når mistænkelig mail ankommer.

Men som med mange aspekter af teknologi er brugernes uforsigtige opførsel det svage led i sikkerhedskæden. Vi klikker stadig på links i e-mail, selvom vi gentagne gange bliver bedt om at åbne webstedet i et nyt vindue og navigere til den pågældende side manuelt. Vi henter stadig og åbner vedhæftede filer uden at sikre, at de ikke er eksekverbare filer eller scripts - undertiden masquerading som harmløse billed- eller tekstfiler.

En smule e-mail-sikkerhedsrådgivning, som jeg læser gentagne gange, er en advarsel om kun at åbne e-mail-vedhæftede filer fra personer, du kender. Uheldigvis kan regnskaberne for venner, kollegaer og kolleger, du stoler på, være blevet hacket, så selvom du regelmæssigt modtager vedhæftede filer fra folket og forventer en fil fra dem, skal du stadig hente og åbne filen med forsigtighed.

Den sikre måde at åbne vedhæftede filer på

Som jeg nævnte, scanner næsten alle e-mail-tjenester og programmer automatisk vedhæftede filer til malware. Ligeledes vil din pc's sikkerhedssoftware analysere filer, du har downloadet, før du åbner dem og advarer dig om potentielt farlige filer, før du tillader dig at fortsætte. For et øget beskyttelsesniveau skal du højreklikke på downloadede filer og vælge muligheden for at scanne filen manuelt med det sikkerhedsprogram du bruger.

Apple forklarer fil-karantænefunktionen i Mac OS X på virksomhedens supportwebsted. Sikkerhedstips til Windows-fildownloads findes på Microsofts supportwebsted.

Benyt fordel af Gmails indbyggede beskyttelser

I november forklarede jeg, hvordan du integrerer dine Outlook, Thunderbird, Gmail, Hotmail og Yahoo Mail-konti, så du modtager al din mail i alle eller alle disse programmer og tjenester. Jeg indrømmer, at duplikering af postkvitteringer i forskellige indbakke ikke er for alle. Men det giver dig ikke kun indbyggede sikkerhedskopier af dine meddelelser, det giver dig også mulighed for at udnytte spam-blokkere og malware-fangster, som de forskellige tjenester giver.

(En anden fordel ved en integreret indbakke er, at hvis en tjeneste eller et program ikke er tilgængeligt af en eller anden grund, kan du få adgang til din mail fra en anden.)

Fordelene ved denne tilgang blev tydelige for mig, da jeg indså, at spam, der blev blokeret i min Gmail-konto, blev leveret til mine andre kontoindbakker. Faktisk, siden jeg begyndte at bruge Gmail som min primære e-mail-tjeneste for flere år siden, tænker jeg sjældent to gange om spam, på trods af at jeg har en meget offentlig adresse.

Gmail Hjælp-webstedet indeholder en fem-trins Gmail-sikkerhedscheckliste, der dækker at sikre din pc, din browser, din Google-konto og Gmail selv. Den primære Google-sikkerhedsside tilbyder tips til videresendelse og filtrering af meddelelser, indstillinger for kontoinddrivelse og sikring af, at du som standard bruger en sikker forbindelse, når du har adgang til din konto.

Våbenløbet mellem malware-leverandører og computerens sikkerhedspersonale fortsætter uformindsket. Nye trusler - og nye tager på gamle trusler - er sikker på at fortsætte. Den første forsvarslinje er vores egen adfærd. Det er en kendsgerning i det moderne liv, at vores dagligdags brug af teknologi kræver forsigtighed og forsigtighed med hvert klik og tastetryk.

Populære Indlæg

Sådan bruger du Google's adgangskodealarmværktøj til at afbøde phishing-angreb

LG G7 ThinQ: 10 tips og tricks

Sådan oprettes en time-lapse video

Sådan tilpasses iOS 9's proaktive søgning

Find, hent og del billeder i din e-mail-konto med tabte fotos

Sådan hakker apps i multi-vinduet tilstand på Galaxy Note 2

 

Efterlad Din Kommentar