אבטחה לאימייל – איך לזהות ספאם
אחת המהפכות הגדולות של המאה העשרים היא כמובן מהפכת האינטרנט. רשת האינטרנט מאפשרת נגישות למידע שלא היה אפשרי קודם לכן. אך נגישות זאת לא פועלת תמיד לטובת הגולשים, ולפעמים הם מוצאים את עצמם נפגעים בשל פרצות הקיימות בחומת האבטחה.
על כן, אבטחת מידע הפכה להיות אחד התחומים החשובים בעולם במחשוב. לצד אמצעי אבטחה שונים חשוב שבית העסק ידאג לספק שירותי גיבוי איכותי. אך לפני הכול, חשוב להדריך את העובדים על אבטחה לאימייל מכיוון שהסיכונים המיידים הקיימים במערכת הדואר האלקטרוני.
קליק-בייטינג
אחת השיטות המוכרות שבאמצעותן פורצים האקרים לבית העסק הוא דרך קליק-בייטינג (click-baiting). בשיטה זו מנסה ההאקר לגרום למשתמש ללחוץ על קישור שיאפשר גישה למערכת המחשוב של בית העסק.
בדרך כלל דואר אלקטרוני מסוג זה יגיע לתיבת הדואר הנכנס באחת משתי הדרכים הבאות: בחירה שורת נושא מושכת או הודעה על רכישה ברשת האינטרנט.
לשתי שיטות אלו יש משהו מן המשותף – מטרתן לעורר את סקרנות המשתמש ולגרום לו ללחוץ על הקישור.
על פי השיטה הראשונה, בוחר ההאקר בשורת נושא שהתוכן שלה לקוח מעולם החדשות או הרכילות והיא נועדה לעורר עניין רב מספיק על מנת שהמשתמש יפתח אותה. השיטה השנייה מנצלת את העובדה שחלק גדול מהרכישות שלנו מבוצעות היום באינטרנט.
שורת הנושא במקרים אלו יכולה להיות למשל "הזמנה מספר" (order number) וכך היא מונעת את שליחתה הישירה לתיבת הספאם.
הורדת אפליקציה מסוכנת למחשב דרך הדואר האלקטרוני
בשתי השיטות, הלינק המצורף לדוא"ל לא יוביל את המשתמש לכתבה שעניינה אותו או להזמנה שהוא מצפה לה, אלא לאפליקציה המסכנת את המחשב.
דואר אלקטרוני מסוג זה מכיל קישור שהקלקה עליו תעביר את השליטה על המחשב לידי האקרים. כך תהיה להאקר גישה מלאה למידע האישי או העסקי הקיים במחשב.
חשוב לציין כי שיטת הקליק-בייטינג נפוצה גם ברשתות החברתיות, וכדאי מאוד שלא למהר להתפתות להצעות שונות שנראות טובות מדי מכדי להיות אמיתיות.
זיהוי ספאם ושמירה על ביטחון המחשב
הצעד הראשון באבטחה לאימייל הוא זיהוי הספאם במחשב גם כאשר ההודעה מופיעה בתיקיית הדואר הנכנס או בתיקיית קידומי המכירות.
לשם כך ניתן להיעזר בטיפים הבאים עבור אבטחה לאימייל:
- כשמקבלים הודעת פרסום העושה שימוש במילים כגון אקסקלוסיבי וסנסציוני, ומתארת הצעות להזדמנויות מפתיעות יוצאות דופן, כדאי להיזהר. הצעה שנשמעת טובה מדי עלולה להתגלות כמסוכנת.
- לפני שמקליקים על הקישור אפשר לעבור עם העכבר על הלינק וכך לגלות את אתר המקור שלו. אם אין מדובר באתר מוכר – מומלץ שלא להקליק עליו. אפשר לפתוח חלון חדש ולעשות חיפוש על שם האתר (אם אתם ממש סקרנים).
- אל תשתפו את הלינק עם אף אדם. הרשתות החברתיות מעודדות אותנו לשתף מידע עם אנשים רבים ככל האפשר, אך אם הלינק ותוכנו אינם מוכרים לנו, אין לשתף אותם בשום מצב.
האקרים רבים ינסו לעורר את הסקרנות שלכם באמצעות הצגת מידע לכאורה על סלבריטי שונים. גם במקרה זה אין להתפתות. אם אתם רוצים לדעת משהו על אישיות מפורסמת – אין בעיה היום למצוא את מידע זה.
על מנת לוודא שהמידע העסקי מאובטח כראוי, רצוי שכל בית עסק יוודא כי עובדיו מודעים לסכנות הקיימות בהקלקה על קישורים לא מוכרים, וכי במקרים כאלו, הדוא"ל המגיע נמחק לצמיתות מתיקיית הדואר הנכנס, לפיכך כדי להיעזר בחברה המתמחה בשירותי מחשוב שתספק לכם אבטחת מידע בארגון, כך תוכלו להיות רגועים..