Biztonságos levelezés

Hogyan is megy ez?

Elsősorban fontos, hogy meghatározzuk, mi a cél?! Mert a legtutibb, ha webmail-t használsz, akkor is, ha céges levelezésed van. A levelező programok sajnos rengeteg sebezhetőséget rejtenek magukban, nem beszélve a fals riasztásokról, amik miatt “félremehet” 1-2 email. Plusz a webmailnek is van spam szűrője, mint ahogyan a levelezőprogramnak is, így többször is szűrődik, ami jónak hangzik, viszont előfordulhat az is sajnos, hogy egy adott levél meg sem érkezik a kétsávos pontozás miatt.

Természetesen, ha egy fiókban többen dolgoztok, akkor nem jó a webes levelezés, mert az még hagyján, hogy mindenki láthat mindent, de ha “véletlenül” kitörli a kedves kolléga a nekünk szóló levelet, akkor bizony ott az veszett információ. Erre a megoldás a vállalati környezetben a levelezőprogram és az IMAP. De ebbe nem menjünk bele, hiszen elsősorban Ti – magánzemélyek – vagytok akiknek segíteni szeretnék, nem pedig vállalatoknak, a business class-ba! 🙂

Miért biztonságosabb – és ezáltal jobb a webmail?

1: Kezdjük ott, hogy a böngésző egyfajta – úgynevezett sandbox környezet, ahol nem tudnak lokális vírusok fertőzni, terjedni, megnyitni a csatolmányokat sem tudod “véletlenül” egyből. Ezáltal egyfajta védettséget élvez a géped.

2: Nem beszélve arról, hogy ha webmail-t használsz, akkor mindig, mindenhol tudsz levelezni, mert meg vannak a kimenő és bejövő üzeneteid egyaránt. Nem vagy egy fizikai géphez “kötve” a levelezésed során.

3: Bárhonnan, bármikor indíthatod, bejelentkezhetsz, használhatod. Plusz ha a mobiltelefonodon is levelezel, legalább nincs “bekavarás” a levelezőprogrammal letöltött (aktívan, bekapcsolva hagyott PC) levelek elkeveredése miatt, ami a mobiltelefonodra már nem biztos, hogy egyáltalán megérkezik, így lemaradhatsz egy-egy fontosabb levélről.

Rengeteg szolgáltató ad jó, látványos és kényelmesen használható webmail felületeket! Én is így levelezek.

Gyanús levelek, ismeretlen feladók…

Olyan ez, mint amikor vezetni tanulsz a forgalomban, és az oktató megmondja, hogy hogyan “járjon” a szemed. Pont így megy a levelezésnél a csaló, becsapós, gyanús levelek vizsgálatánál is.

Lépések:

– Minden esetben figyeljünk a levél feladójára. Ha azzal kezdődik, hogy “ismeretlen” vagy “undisclosed recipients”, már biztosak lehetünk benne, hogy a levelet még csak megnyitnunk sem kell, mert vagy egy erős spam. (kéretlen reklám levél, amely bár ártalmatlan is lehet, de a fene se kérte, és unalmas/idegesítő marhaságok vannak benne!) Ebben az esetben egészen egyszerűen töröljük a levelet és hopp készen is vagyunk, megelőztünk miiinden bajt.

– Ha a levél feladóját rendben találtad (van neve, címe), akkor vizsgáljuk meg, mi a levél tárgya. Egyáltlán érdekel-e minket, kértünk-e ehhez kapcsolódóan valahonnan/valakitől információt, ismerős-e a tárgy például válasz-e a mi korábbi levelünkre. (ezt a tárgyban a “RE:” vagy “Válasz:” szócskákkal azonosíthatod.

– Ha a levél feladója és tárgya is rendben van, akkor megniyhatjuk a levelet. De még egyenlőre csak a levelet. Most bele kell néznünk a tartalmába, a szöveges részébe egyenlőre. Ha a saját anyanyelvünknek megfelelő és szépen fogalmazott szöveget látunk, akkor biztosak lehetünk benne, hogy a levél – elméletileg – nem tartalmaz kártékony kódot, vagy olyan oldalra mutató linket. Olvassuk el a szöveges részt, és értelmezzük.

– Amennyiben rendben találtuk a szöveges tartalmat is és úgy ítéltük, hogy ez bizony valóban nekünk érkezett és fontos levél, akkor ellenőrizzük le, van-e csatolmány. Ha van, elsőnek nézzük meg mi az adott csatolt fájlnak a teljes neve a fájlkiterjesztéssel együtt. Általában az emberek képeket (.JPG, .JPEG, .GIF, .PNG, .BMP), dokumentumokat (.PDF, .DOC, .DOCX, .ODT), táblázatokat (.XLS, .XLSX, .ODS), zenéket (.MP3, .WAV), videófájlokat (.MP4, .WMV, .AVI) kaphat. Speciális esetekben kaphatunk tömörített állományokat, pl: .ZIP, .RAR, .7Z Ezekből a dokaumentumok és a táblázatok lehet csak “veszélyes”, de mivel meggyőződtünk arról, hogy a feladója ismert, a tárgy ismert és érdekes, így nem futhatunk “lukra”! 🙂
Természetesen tudni kell a veszélyről az archivumokkal kapcsolatban is, hiszen ki tudja mit rejt az a RAR…

A tájékozódás mindig fontos, ne kapkodjunk. Így megelőzhetünk akár egy komolyabb gépösszeomlást és egy komolyabb szerviz költséget is.

A személyes adataim védelmének érdekében.

Ha nem sima hobbi-levelezők vagyunk, akkor fontos lehet a biztonságos kommunikációs csatorna megteremtése. Például ilyen a jó böngésző (előző cikkben olvashattad). De ilyenek az SSL tanusitványok, a PGP kulcsok és minden egyéb hasonló ami a levelezéshez használható. Fontos például, hogy a webmail felületünket se csak egy gyenge jelszó védje. A jelszónak legalább 8 karakter hosszúnek kel lennie, tartalmaznia kell kisbetűt-NAGYBETŰT-számot-különleges karaktert. Egy példa: kb9B9S_5

Ha tehetjük és a szolgáltató lehetőséget biztosít rá, akkor kapcsoljuk be a kétlépcsős azonosítást. Akár egy kulcsgenerátorral, akár SMS kód küldéssel, akár komolyabb hardverkulcsok megvásárlásával. Már legegyszerűbb ingyenes szolgáltatók mint freemail, gmail, stb is lehetővé teszik a kétlépcsős azonosítás bekapcsolását. Használjátok, nem nagy nehézség az, viszont sokkal komolyabb védelmet nyújt, az erős jelszónál is!

Íme egy példa ADATHALÁSZ és átverős e-mail támadásra, pont ma kaptam, a Telekom-ra hivatkoznak:

Jól látható, hogy mire próbálnak “hatni” a csalók és miképpen próbálnak minket átverni.
A levél teljesen magyartalan, hibás nyelvtanilag és grafikailag is hiányos. Vigyázzatok!

PÉLDA 2:
Újabb adathalász támadás és átverés próbálkozás, NAGYON GYENGE és BÉNA!
De résen kell lenni, mert sokan áldozatul esnek. Az árulkodó jeekre kell összpontosítani!

Fontos az éberség és a tudatosság! Vizsgáld meg a levelet, mielőtt bármit is teszel! Ha a cikkben leirt módon jársz el, drasztikus mértékben lecsökkentheted a veszélyhelyzeted és az áldozattá válást.

Szólj hozzá!