Wysyłanie i odbieranie e-maili stało się naszą codziennością. Korzystanie z poczty elektronicznej wiąże się jednak z pewnymi niebezpieczeństwami. Narażeni jesteśmy na spam, a hakerzy mogą podszywać się pod dowolne adresy e-mail, aby wyłudzać od odbiorców wiadomości cenne dane lub skłaniać ich do instalacji złośliwego oprogramowania. Jak się przed tym chronić?
Walcz ze spamem
Spam to nie tylko niewinne e-mailowe „śmieci”. Niechciane wiadomości mogą zawierać złośliwe oprogramowanie lub linki prowadzące do utworzonych przez hakerów stron służących wyłudzeniom. Dlatego tak ważne jest, aby nie pobierać i nie instalować załączonych do wiadomości programów i nie klikać na podejrzane odnośniki zawarte w ich treści, chyba że znamy nadawcę wiadomości i otrzymywaliśmy już od niego e-maile. Tak czy inaczej, bardzo ważne jest przeskanowanie wiadomości programem antywirusowym.
Aby nie narażać się na dużą ilość spamu, warto unikać publikowania na stronach internetowych swojego adresu e-mail, ponieważ w ten sposób są one skanowane przez roboty hakerów. Gromadzone tak adresy budują bazy danych cyberprzestępców. Jeżeli chcemy mimo wszystko zamieścić swój adres na stronie, możemy zabezpieczyć go np. poprzez zastąpienie znaku @ literami (at). Dobrą ochroną jest także zakodowanie adresu za pomocą JavaScript. Wtedy możemy go wyświetlić na stronie w oryginalnej formie.
Najważniejsze w ochronie przed spamem są oferowane przez dostarczycieli usług poczty zabezpieczenia po stronie serwera. W nazwa.pl są to skaner antywirusowy, który chroni nas przed złośliwym oprogramowaniem i program antyspamowy, sprawdzający wiadomości pod kątem wyrazów i zwrotów charakterystycznych dla spamu.
Wykorzystywane są także listy RBL i DNSBL, pozwalające na filtrowanie wiadomości wysyłanych z serwerów zidentyfikowanych jako używane przez spamerów. Właściciel konta pocztowego może także tworzyć własne „białe” i „czarne” listy adresów, z których e-maile będą zawsze dostarczane niezależnie od „decyzji” filtrów antyspamowych lub automatycznie odrzucane.
Uzupełnieniem powyższego jest możliwość zastosowania dedykowanego adresu IP dla naszej poczty, który podnosi bezpieczeństwo i eliminuje ryzyka związane ze współdzieleniem go z innymi klientami. Dzięki czemu wzmacnia się reputację własnej komunikacji e-mail i zabezpiecza przed przypadkowym wpisaniem na listę RBL. W tym miejscu należy wspomnieć, że spółka nazwa.pl wprowadziła możliwość aktywacji dedykowanego adresu IP dla wszystkich dostępnych w ofercie usług hostingowych.
Dbaj o to, co wysyłasz
Znaczenie ma nie tylko poczta przychodząca. Ważne jest także to, jakie e-maile pochodzą z naszych adresów. Można pomyśleć, że problem tu nie istnieje, ponieważ sami wysyłamy te wiadomości. Sprawa jednak nie jest taka prosta.
Zagrożeni jesteśmy zjawiskiem podszywania się pod nasz adres e-mail (tzw. e-mail spoofing). Jest to wysyłanie przez cyberprzestępców wiadomości, których nazwa i adres e-mail wyglądają tak, jakby pochodziły właśnie od nas. E-mail spoofing używany jest przy rozsyłaniu spamu oraz, co gorsza, próbach poważnych wyłudzeń.
Hakerzy często stosują metodą nazywaną phishing, która polega właśnie na podszywaniu się pod adres e-mail, by wyłudzić np. dane logowania czy karty kredytowej. Gdy adresat otrzymuje wiadomość od zaufanego nadawcy, może także kliknąć link, poprzez który instaluje się na jego komputerze złośliwe oprogramowanie (malware). W ten sposób jego urządzenie staje się częścią sieci „komputerów zombie” rozsyłających masowo spam.
Jednym ze sposobów na to, by nasz adres e-mail nie stał się narzędziem w rękach przestępców, jest dbanie o bezpieczeństwo komputera. Aby nie zainstalować na nim złośliwego oprogramowania, należy unikać wchodzenia na podejrzane strony internetowe oraz otwierania załączników niewiadomego pochodzenia. Nie powinniśmy także klikać linków w wiadomościach, co do których nie mamy pewności, że zostały wysłane przez znanego nam nadawcę.
Pewniejszą metodą zabezpieczenia się przed rozsyłaniem niebezpiecznych e-maili jest korzystanie z nowoczesnych zabezpieczeń poczty. Podstawowe znaczenie mają:
- SPF (Sender Policy Framework) – technologia ta pozwala właścicielowi domeny wskazać adresy IP lub nazwy hostów, z których może być wysyłana poczta. Gdy serwer wykryje, że któraś wiadomość podpisana naszą domeną została wysłana z nieautoryzowanego komputera, blokuje jej przekazanie do adresata,
- DKIM (DomainKeys Identified Mail) – zabezpieczenie to polega na uwierzytelnianiu serwera nadawcy za pomocą prywatnego klucza generowanego przy użyciu zaawansowanej kryptografii. Dzięki temu odbiorca może mieć pewność, że to na pewno my, a nie hakerzy, wysłaliśmy danego e-maila,
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) – jest to dodatkowe zabezpieczenie, dzięki któremu możemy zostać poinformowani o próbach podszywania się pod nasz adres e-mail.
Optymalne jest korzystanie ze wszystkich wymienionych technologii. Dzięki temu możemy zminimalizować ryzyko, że wiadomość wysłana przez przestępcę podszywającego się pod nasz adres zostanie dostarczona. Uchroni nas to także przed zarzutem o bycie odpowiedzialnym za ewentualne wyłudzenia.
Rozsyłanie podejrzanych wiadomości postawi firmę w fatalnym świetle, mimo że nie jest ona winna próby oszustwa. Klienci mogą informować w mediach społecznościowych o tym, że stali się ofiarą wyłudzenia z powodu zaniedbań naszej marki. Będziemy wtedy powszechnie uważani za nieodpowiedzialnych i nieprofesjonalnych, choć sami staliśmy się ofiarą przestępstwa.
Bezpieczna domena = bezpieczna poczta
SPF, DKIM i DMARC to gwarancja ochrony przed staniem się narzędziem w rękach hakerów. Wszystkie te zabezpieczenia znajdują się w usłudze poczty e-mail nazwa.pl. Dzięki tym rozwiązaniom nie narazimy odbiorców naszych wiadomości na próby wyłudzeń, a samych siebie na utratę dobrego imienia.