Napjainkra az elektronikus levélküldés (e-mail) a személyek és szervezetek közötti információ csere egyik legfontosabb eszközévé vált. Életmódunk szerves része, hogy elektronikus levelekben közlünk fontos, személyes, esetleg üzleti adatokat is. A kéretlen levelek azonban számtalan veszélyt rejthetnek, de néhány egyszerű lépés segít elkerülni a károkozókat.
Naponta megközelítőleg 215 milliárd levél keletkezik a földön, minek jó közelítéssel 50%-a olyan, amelyet a fogadó fél nem kért. Ezeket a leveleket összefoglaló néven kéretlen levélnek, angolul spam-nek nevezünk. A 2000-es évek derekán a spam aránya a teljes elektronikus levélforgalomban elérte a 95%-ot, ami nagyon komoly védekezésre késztette a távközlési szolgáltatókat, és a szoftverfejlesztőket. A tapasztalt csökkenés az ő munkájuk érdeme.
A spam eredeti célja inkább reklámozás volt, azonban az ebben rejlő lehetőségeket nagyon hamar felismerték a kiberbűnözők, és a kéretlen leveleket elkezdték kifejezetten kártékony célokra használni.
Személyes azonosító ellopása
A célok között előkelő helyen szerepel valamilyen személyes azonosítónk ellopása (identity theft), amelyek segítségével hozzáférést szerezhetnek a teljes levelezésünkhöz, számítógépen vagy felhőben tárolt személyes, vagy üzleti adatainkhoz, bankszámlánkhoz, de akár elektronikus kormányzati adatainkhoz is.
Adathalászat
Adatainkat leggyakrabban adathatász technikákkal (phishing) tulajdonítják el. A hacker-ek által alkalmazott megoldások közös jellemzője, hogy valamilyen formában megpróbálják a kéretlen levelek címzettjeit rávenni arra, hogy kiadják belépési adataikat egyes rendszerekhez. A magyarországi kereskedelmi bankok rendszeresen adnak ki adathalász e-mail-ekre vonatkozó közleményeket, amelyekben mindig felhívják a figyelmet arra, hogy sohasem kérnek bejelentkezési és személyes adatokat, vagy PIN kódot elektronikus levelekben.
Kártékony kódok
A kéretlen levelek másik nagyon gyakori célja, hogy a címzett számítógépére a levél elolvasásával kártékony kódot (malware) tartalmazó állományokat, pl. Word, Excel, PDF, kép file-okat töltsenek le, amelyek megnyitását követően az azokban rejlő ártalmas program aktiválódik, és további, nem kívánt műveleteket hajt végre a megtámadott gépen. Sokszor az is előfordul, hogy maga az elektronikus levél tartalmazza a felhasználó számára láthatatlan kártékony kódot.
A malware-ek futtatását követően nagy a valószínűsége, hogy személyes adatainkat ellopták, a számítógépünkre további káros programok települtek. Fennáll a veszélye, hogy adataink titkosításra kerültek, és számunkra elérhetetlenné váltak, illetve a támadó teljes egészében kontrollálni tudja a számítógépünket.
Mit tehetünk ez ellen?
- Olyan levelező rendszert, szolgáltatót használjunk, ami ellenőrzi leveleinket, és szűri a spam leveleket! (A szolgáltató leírásában megtaláljuk az erre vonatkozó információkat.)
- Mindenképpen legyen telepítve a számítógépünkön valamilyen neves gyártó vírusvédelmi programcsomagja, és az legyen is bekapcsolva!
- Kerüljük a levelező programunkban az automatikus betekintés, vagy olvasó ablak használatát!
- Ellenőrizzük a feladó e-mail címét! A spam levelek feladója gyakran nagyon furcsa karaktersorozatokat tartalmaz.
- Teljesen ismeretlen feladó ismeretlen témában érkező levelét, ne nyissuk meg!
- Gyanakodjunk, és legyünk óvatosak az olyan levelekkel, amelyek sürgős cselekvésre akarnak rávenni minket! Amennyiben azt egy ismerős szolgáltatótól kaptuk, ellenőrizzük le a kérést a szolgáltatónál telefonon, vagy a hivatalos, központi e-mail címére írt érdeklődéssel!
- Figyeljünk oda a levelek nyelvi helyességére! Amennyiben a levél gyanús megszólítást, vagy nyelvtanilag hibás mondatokat tartalmaz, fogjunk gyanút!
- Figyeljünk oda a levélben szereplő linkekre, hogy azok mennyire ismerősek, illetve illeszkednek-e a témához, a feladó domain nevéhez.
- Figyeljünk oda gyanús csatolmányokra! Ha a feladó ismeretlen, és a levél furcsa kiterjesztésű csatolmányokat tartalmaz, azokat semmiképpen ne nyissuk meg! (pl. zip, .exe, .scr, stb.)
- Soha ne engedélyezzük Microsoft Office file-ok megnyitása esetén makrók futtatását, ha az nem ismert, megbízható forrásból jött!
- Ha a levél ismeretlen forrásból érkezik, és személyi azonosítókat, bankkártya adatokat, vagy egyéb érzékeny adatokat kér, ne adjuk meg!
- Ne higgyünk a meseszerű ajánlatoknak! A 90%-os diszkonttal megszerezhető designer táska vagy hamis lesz - ha megérkezik, vagy nagyon drága - miután ellopták a pénzünket.