Bezpečnost e-mailu


Bezpečnost e-mailu

Máte svoji e-mailovou schránku pod kontrolou? A jste si tím jisti?

Jakmile pošlete ze své e-mailové schránky první zprávu, dostáváte se automaticky do hledáčku lovců e-mailových adres, hackerů a dalších útočníků. Zaregistrujete-li se navíc na jakémkoliv serveru k odběru novinek, slevových nabídek či newsletterů, stává se váš e-mail prakticky veřejným majetkem, jehož bezpečnost musíte bránit uváženým uživatelským chováním.

Jaké jsou typické způsoby zneužití e-mailové schránky?

Určitě se vám již stalo, že vám v e-mailové schránce přistála zpráva z vaší banky či jiné podobné instituce, jejíž obsah vás měl navést na přihlašovací schránku tohoto institutu, kde po vás bylo žádáno zadání vašich údajů. Jestliže jste si včas nevšimli podezřelé adresy v příkazovém řádku, útočník získal, co potřeboval. Toto je běžný scénář internetových podvodů. Ne nadarmo se říká, že nejslabší článek v oblasti internetové bezpečnosti se nachází mezi židlí a klávesnicí.

Další možností, jak uvést běžného uživatele e-mailové schránky do stavu paniky, je rozesílat e-maily jeho jménem a z jeho e-mailové adresy. Adresu odesílatele sice v běžném e-mailovém klientu není možné měnit, ale existují webové služby, které podvržení adresy umožňují. Majitel schránky obvykle na útok přijde až ve chvíli, kdy mu začnou chodit odpovědi z e-mailů, na něž byl podvržený dopis rozeslán.

Jak se bránit napadení?

Dalších možností napadení e-mailové schránky je celá řada, ale pro jejich předcházení platí několik zásad, které se vyplatí dodržovat.

  • Prvním pravidlem je zachovat klid, nepanikařit. To, že někomu přišla zpráva, která se tváří, že byla odeslána z vaší e-mailové schránky neznamená, že se do vašeho e-mailu někdo naboural. Všímejte si podezřelých zpráv a jestliže se vám něco nezdá, ihned kontaktujte poskytovatele vaší e-mailové schránky.
  • Druhým pravidlem je být obezřetný před kliknutím na odkazy ve zprávách od neznámých odesílatelů a vše ověřovat. Upozorňuje vás někdo e-mailem na nesplacený dluh, kterého si nejste vědomi? Rozhodně neklikejte na odkaz pod zprávou a mail rovnou označte jako spam. V případě, že k vám dorazí podezřelý dopis z banky, ověřte si předtím, než na cokoliv kliknete jeho pravost telefonicky.
  • Chcete-li se o zdroji podezřelého e-mailu dozvědět více, použijte systém DMARC (Domain-based Message Authentication, Reporting, Conformance), který slouží k validaci e-mailových adres a zjišťuje, zda je adresa odesílatele shodná s doménou, z níž byl e-mail odeslán. Nástroj, pomocí něhož ověříte, zda má konkrétní doména své DMARC záznamy najdete na adrese dmarcian.com.

Napadení či podvržení e-mailové schránky je jednodušší, než se na první pohled zdá. Proto si vždy dávejte pozor, jaké e-mailové zprávy otevíráte a na jaké odkazy v nich klikáte. Dostat se do potíží lze jedním neopatrným pohybem.