Nowy e-mail? Sprawdź, kto go wysłał!

Użytkownicy poczty elektronicznej stali się świadomi tego, jak ważne dla bezpieczeństwa skrzynki mailowej jest dobre i silne hasło, odpowiednio chronione przed osobami niepowołanymi, a także oprogramowanie antywirusowe, skanujące e-maile w poszukiwaniu wirusów. Niestety, wciąż jeszcze nie zabezpieczają się przed nieautoryzowaną korespondencją elektroniczną, której nadawców nie znają bądź których tożsamości nie są pewni.

- Coraz częściej zdarza się, że zamiast spodziewanego nadawcy mamy do czynienia z cyberprzestępcą, programem, który automatycznie rozsyła odpowiednio spreparowane treści lub też zwyczajnym oszustem, próbującym wprowadzić nas w błąd - komentuje Dariusz Łydziński z firmy Unizeto Technologies.

Na co jesteśmy narażeni

Według badań firmy Kaspersky Lab, w styczniu br. wiadomości zainfekowane wirusami stanowiły 4,3 proc. wysłanych na świecie e-maili, a wiadomości phishingowe, mające na celu wyłudzenie ważnych, poufnych danych, stanowiły 0,02 proc. ogółu korespondencji elektronicznej.

Najczęstszą do tej pory nieprzyjemnością z jaką spotykaliśmy się, korzystając z poczty elektronicznej, był spam, czyli niechciana poczta reklamowa. Jednak jak wynika z raportów Cisco, cyberprzestępcy coraz częściej rezygnują ze spamu na rzecz znacznie poważniejszych ataków, precyzyjnie wymierzonych w firmy oraz instytucje. Otrzymanie wiadomości z wirusem, który zainfekuje nasz system, może skończyć się m.in. kradzieżą bądź zniszczeniem danych. Internauci coraz częściej spotykają się też z zagrożeniami, na które nie są przygotowani. Chodzi głównie o phishing i spoofing.

Phishing to próby wyłudzenia danych. W ub.r. głośno było o atakach phishingowych na kilka dużych polskich banków - ich klientów kierowano do fałszywych stron logowania do systemów e-bankowości.

Spoofing natomiast to nic innego, jak podrabianie maili. Szczególnie w przypadku korespondencji zawodowej tego typu działanie może zakończyć się poważnymi konsekwencjami. Schemat ataku typu e-mail spoofing jest bardzo prosty. Polega na spreparowaniu nagłówka maila w taki sposób, aby zawierał adres e-mail, nazwę czy inne dane nadawcy, znanego adresatowi wiadomości, pod którego próbuje się podszyć ktoś inny. Taki e-mail na pierwszy rzut oka może wyglądać tak samo, jak od prawdziwego nadawcy.

Wydarzenia z ubiegłego roku, które dotknęły jedną z posłanek na Sejm RP pokazują, jak duże zamieszanie może wywołać fałszywy e-mail. Kilku dziennikarzy nabrało się na wiadomość od osoby podszywającej się pod posłankę i na jej podstawie opublikowało nieprawdziwą informację o jej rezygnacji ze startu w wyborach.

Jak weryfikować pocztę elektroniczną?

Podczas prowadzenia korespondencji elektronicznej bardzo ważne jest, aby być w pełni świadomym zagrożeń, które są z nią związane i zachować czujność, jeżeli jakiś element otrzymanej wiadomości budzi nasze podejrzenia. Z prowadzeniem korespondencji mailowej jest trochę tak, jak z prowadzeniem samochodu - warto zachować zasadę ograniczonego zaufania.

Można też korzystać z technicznych możliwości, jaką dają certyfikaty ID. Pełnią one rolę elektronicznego dokumentu tożsamości uwierzytelniającego danego użytkownika w sieci. Zastosowanie takiego rozwiązania niesie ze sobą dwojakie korzyści: umożliwia zabezpieczenie przesyłanej e-poczty poprzez jej szyfrowanie oraz potwierdza tożsamość nadawcy.

Poświadczenie tożsamości osoby, na którą jest wydany certyfikat, dokonywane jest przez zaufaną stronę trzecią, dzięki czemu nie może być mowy o oszustwie. W przypadku, kiedy obie strony posiadają wspomniane zabezpieczenie, mogą być w 100 proc. pewne bezpieczeństwa przesyłanych wiadomości.

- Certyfikaty ID to doskonałe rozwiązanie dla przedstawicieli biznesu, dla których zapewnienie wiarygodności i bezpieczeństwa relacji służbowych jest ważnym elementem pracy. Wydatek w wysokości kilku złotych miesięcznie sprawia, że na takie rozwiązanie mogą sobie pozwolić także prywatni użytkownicy poczty elektronicznej - mówi Mariusz Janczak z Unizeto Technologies.