Hogyan védekezzünk a veszélyes emailek ellen?
2010. augusztus 15. vasárnap, 13:23

Hogyan védekezzünk a veszélyes e-mailek ellen?

Keleti Arthur - 2010. július 28. 07:00 - Technet.hu

Mindennapi veszélyes leveleink ellenszerének kiskátéja - avagy hogyan védjük meg magunkat az ártó email-ektől?

"Jun Chan vezerigazto vagy nagyvállalat Financial Capital. Jo befektetés kinálatunk..." - szokott kezdődni egy klasszikus email csapda. Olyan csapda, amelyből egy évben sok száz millió lép működésbe az interneten köszönhetően annak, hogy az átlagemberek jóhiszeműek, gyanútlanok és sajnos alultájékozottak az email-ekben rejlő fenyegetettségekkel szemben.

A levelezés sok ezer éves útitársunk bajban, jólétben vagy éppen háborúban. A levelek információtartalmának értéke azóta sem változott csak levélből lett sokkal több, olyanból is ami érdekes és olyanból is ami érdektelen a számunkra. És ahogy nőtt a levelek mennyisége, nőt az információ mennyisége is amelyet be kellene fogadnunk, értékelnünk és eldobnunk vagy éppen felhasználnunk. A baj csak az, hogy életritmusunk, befogadóképességünk egyre nehezebben tudja tartani ezzel a trenddel a tempót. Akkor mégis miért csináljuk? Mert részei vagyunk egy olyan gazdasági és információs rendszernek, amely egyszerre használ ki minket, ad el nekünk, szerez örömet vagy okoz meglepetést. Ha okosak vagyunk, akkor csak rajtunk múlik, hogy ezt mennyire hagyjuk.

Email-ekből sok fajta akad manapság, de ami igazán hasznosnak mondható az általában nem éri el a tíz százalékot. Miből áll a többi? Direkt marketing levelekből, hírlevelekből és sok ártó szándékú tartalomból: malware-ből (rosszindulatú kód), phisingből (adathalászat), kémprogramokból és természetesen szex-ből. Ezek összessége, a kéretlen levelek legtöbbje a levelezés 50-60%-áért felelős a világon minden elektronikus postafiókban. Mi most a rosszindulatú tartalmakat csapjuk fel a boncasztalra, hogy megnézzük mi rejtőzik bennük. Induljunk ki abból, hogy a legtöbb kártékony email azért érkezik meg hozzánk, mert valamire szüksége van tőlünk. Valamire, ami a miénk. Ez lehet a bankszámlaszámunk, a személyes adataink, a számítógépünkön tárolt adatok vagy éppen maga a számítógépünk távoli irányíthatósága. Minden beérkező emailt ilyen szemmel kell kezelnünk. Mire kell tehát figyelnünk?



Az email feladója, azonosíthatósága kétséges

Tudnunk kell, hogy mit várhatunk el egy email azonosíthatóságát, megbízhatóságát illetően. Az email a maga eredeti formájában az egyik legkönnyebben hamisítható informatikai adat. Az email feladója és az email tartalma bármikor, szinte bárki által módosítható, alakítható. Ennek köszönhető, hogy könnyen landolhat a postafiókunkban olyan email amely a megszólalásig hasonlít saját bankunktól kapott hivatalos levelére vagy éppen az IWIW-től vagy a Facebook-tól érkező eredeti levelekre.

Ezért minden levél megnyitása előtt alaposan nézzük meg a feladót és a tárgyat. A legtöbb esetben ezek már árulkodóak. Ha nem ismerjük a levél feladóját mindig olvassuk el a tárgyat is. Ha az sem mond nekünk semmit, nem utal semmilyen tevékenységre, ami kapcsolható hozzánk, akkor nyugodtan töröljük olvasatlanul a levelet. Ha például a levelet egy ismeretlen nevű hölgytől vagy úrtól kaptuk, egy olyan tárgyal hogy: "Ugye milyen jó volt a tegnapi buli!", akkor nyugodtan törölhetjük.

Az email és helyzet életszerűsége, logikussága is megkérdőjelezhető

Ha már a feladó és a tárgy alapján úgy éreztük, hogy számunkra érdekes információt kapunk, akkor azon gondolkodjunk el, hogy életszerű-e a szituáció. A legtöbb adathalász levél (mivel nem ismer minket) olyan valósnak tűnő témával keresi meg a címzettet, mint pl. "Öt vagy ennél több olvasatlan üzeneted van a Facebook-on.". Ha pl. tudjuk, hogy a Facebook-tól mi rendszeresen kapunk értesítést az új leveleinkről, akkor hirtelen hogyan lett öt olvasatlan levelünk?

Mindig gondoljuk végig, hogy az adott levél témája, ideje, feladója összességében életszerű, logikus helyzetbe hoz-e minket, mi jön ki ezek együttállásából. Ha veszélyt érzünk bátran törölhetjük olvasás nélkül a levelet, de ha mégsem tesszük, akkor is kezeljük gyanakvással, óvatosan a tartalmát.


Az email tartalma veszélyes igazán

Mivel rászántuk magunkat, hogy kinyissunk egy gyanúsnak tűnő levelet, néhány alapvető önvédelmi fogással tisztában kell lennünk. Először is az email-ekben ma már szinte kivétel nélkül szerepelnek kapcsolatok, link-ek, amelyekre kattintva eljutunk egy weboldalra, aktiválunk egy részvételt egy játékban vagy konferencián, esetleg visszaigazolunk egy vásárlást. Tudnunk kell, hogy a legtöbb adathalász támadás alapját éppen az képzi, hogy a kedvenc bankunk vagy márkánk imidzsét tökéletesen utánzó levélben található kapcsolati szövegre kattintva nem oda kerülünk, amit a szöveg ír. A levelek tartalmának egyszerű manipulációjával elérhető, hogy más a kiírás és a mögötte található valódi kapcsolat vagyis kattintáskor pl. egy adathalász oldalra kerülünk és nem a saját bankunk hivatalos lapjára.

Győződjünk meg róla, hogy egy levélben elhelyezett kapcsolat, link hová akar minket elvinni, mielőtt rákattintunk. Ezt úgy tehetjük meg, ha az egérrel a szöveg fölé állunk és leolvassuk az aktuális levélolvasó alkalmazás (pl. Outlook) által kiírt VALÓDI kapcsolat címét. Valamikor ez az alsó szövegmezőben, máskor az egér pozíciója fölött jelenik meg. Ha ez a szöveg nem hasonlít arra, amit kiírva látunk a valódi szövegben, akkor éppen elcsalni szeretnének minket egy olyan oldalra, ahova nem mennénk. A legokosabb, ha egyáltalán nem kattintunk kapcsolatokra egy levélben, inkább nyissunk külön böngészőt és keressük meg ugyanazt a kapcsolatot magunk.

A tartalom másik eleme a szöveg nyelvezete, helyesírási hibái, tagolása. Ha ezekben úgy érezzük, hogy valami nem stimmel nyugodtan gyanakodhatunk hamisítványra vagy ártó szándékú levélre. Figyeljünk az aláírásra és az ott megadott adatok helyességére is, a hamisítók gyakran pontatlanul vagy részlegesen adják meg az aláíró elérhetőségét, nevét, adatait.

Érdekes adat egyébként, hogy a levelezők 10% csak akkor tekint hitelesnek bármilyen közlést, ha arról más (pl. közösségi oldalakon) többen is beszélnek.

 

Ha már azonosítottuk az email feladóját, a név és a cím is rendben találtatott, illetve a témája sem volt gyanús nekünk, akkor még mindig nem lélegezhetünk fel. A vírusleveleknek a tartalma a legveszélyesebb ugyanis, ezért nem árt meggondolni, tényleg rá akarunk-e kattintani arra a linkre, amit ismerősünk, vagy egy kedves idegen ajánlott.


Az adatokat levélben kérők általában gyanúsak

Nagyon ritka, hogy bárki fontos adatokat emailben kérjen el tőlünk. A pénzügyi szervezetek rendszeresen kommunikálják is magukról, hogy banki adatokat soha nem kérnek el emailben. Mégis a legtöbb adathalász email ilyen módszerrel dolgozik és évente sok millióan bedőlnek nekik.

Soha ne adjuk ki semmilyen fontos, személyes vagy pénzügyi adatunkat emailen vagy emailben található adatlapon. Lehetőleg használjunk több email címet és ha valahol elkérik, ha úgy érezzük, hogy valami nem stimmel, akkor inkább egy másik címet adjunk meg. Több szolgáltató kínál "eldobható" email címeket erre a célra.

Vigyázzunk, ha állást ajánlanak

Újabban már az sem ritka, hogy csalók emailben vadásznak olyan álláskeresőkre, akik munkalehetőség fejében pontos személyes adataikat és bankszámlájuk számát is megadják a lehetséges jövőbeni munkáltatójuknak. Ezeket az adatokat aztán bonyolult elektronikus pénzügyi csalásokhoz használják fel és az áldozat számláján egy másik elektronikus csalásból származó összegeket mozgatnak.

Csodák nincsenek és mindennek ára van! Ne bízzuk adatainkat olyan emberekre, akik nem bizonyítják jó szándékukat. Mindig kérjük őket szavaik, tetteik igazolására. Kérjünk referenciákat a munkaadótól is és azokat ellenőrizzük is le. Ha mást sem vertek át, remélhetjük, hogy minket sem fognak. Legyünk körültekintőek.

Emailben kapott tartalmak letöltése, futtatása mindig veszélyes

A kémprogramok, trójai programok természete, feladata, hogy tudtunk nélkül a gépünkre költözzenek és belülről adatokat lopjanak vagy más informatikai bűncselekményre felhasználhatóvá tegyék azt. Az ilyen programok már arra is képesek, hogy amikor bankszámla adatainak akarjuk megtekinteni, akkor ellopják az egyszer használatos jelszavakat, token azonosítókat és meghamisítsák a bank által elektronikusan megjelenített bankszámla egyenlegét. De minden kémprogramnak van egy dicsőséges pillanata, ami általában a felhasználó figyelmetlenségéből fakad: amikor feltelepíti a gépére.

Az emailben kapott csatolmányokat vagy a letöltésre emilaben felkínált adatokat még letöltés előtt ellenőrizzük le neve alapján. Mit is akarunk letölteni? Ha az egy futtatható program (pl. exe) vagy futtatható programot rejtő tömörített állomány (pl. zip), akkor mindig gondoljuk végig, hogy a forrás ahonnan származik elég megbízható-e. És ötször gondoljuk meg, hogy tényleg szükségünk van-e az adott állományra. Képernyővédőket, segédprogramokat, vicces játékprogramokat CSAK MEGBÍZHATÓ forrásból szerezzünk be. A félig vagy teljesen ismeretlenek által átküldött email-ek nem számítanak ilyennek.

Teremtsünk biztonságos környezetet az email-jeinknek

Az otthoni gépeken friss vírusvédelmi szoftvert, adathalász és kártékony programok elleni szoftvert valamint személyi tűzfalat mindenképpen üzemeltessünk. Több cég ezeket egy szoftverből kínálja. Ne sajnáljuk ilyesmire a pénzt, mert a számítógépünk és a többi szoftver árának töredékébe kerülnek, de biztosítják adataink védelmét. Ne felejtsünk beszerezni olyan jelszótároló alkalmazást, amellyel megakadályozhatjuk, hogy elfelejtsük email postafiókjaink jelszavait vagy azok mások birtokába kerüljenek és rendszeresen független adathordozóra (pl. külső meghajtó, pen drive) készítsünk biztonsági másolatokat lényeges adatainkról.

Amikor mi fogalmazunk emailt, akkor figyeljünk oda a fentiekre és ne írjunk eleve "gyanús" levelet. Legyünk egyértelműek, világosak és körlevelek írása esetén lehetőleg minden címzettet a bcc (vagyis rejtett másolat) mezőbe rakjunk, mert nem biztos, hogy mindenkivel meg akarjuk osztani mások email címeit. A legtöbb kéretlen levél írója éppen ilyen email cím listákra feni a fogát. Ezért vigyázzunk azzal is, hogy mikor nyomjuk meg a "Reply All" vagy a "Válasz mindenkinek" gombot.

Mindez természetesen vállalati, munkahelyi környezetünkre is igaz. Annyira, hogy ha a fenti szabályok betartását megfontoljuk, azzal segítjük cégek a biztonsági szakembereinek és informatikai üzemeltetőinek munkáját is. Az ilyen megoldások vállalati alkalmazásáról a hazai IT biztonság legnagyobb rendezvényén az Informatikai Biztonság Napja (ITBN) konferencián részletesen is hallhatunk majd szeptember végén.
Következő >
Módosítás dátuma: 2010. augusztus 15. vasárnap, 13:26