Многи безбедносни инциденти почињу у имејлу: једноставна порука може покренути ransomware, крађу података или финансијску превару. Добра вест је да се уз практичну обуку и једноставне провере већина покушаја може зауставити. пре него што буде касно.
У овом водичу детаљно и са примерима из стварног живота објашњавам како препознати и поступати са опасним имејловима, шта да радите ако имате било какве недоумице, како да одговорите ако сте већ кликнули и које алате би требало да активирате. Интегришите навике, техничке контроле и процесе тако да е-пошта више не буде слаба карика како на личном нивоу, тако и у вашој компанији.
Јасни знаци за откривање злонамерних имејлова
Пре него што прочитате поруку, погледајте одакле долази. Адреса пошиљаоца је ваш први трагАко не познајете особу, пажљиво испитајте домен. Потражите мање грешке у куцању, слова која недостају или домене који имитирају брендове (нпр. banco-santander уместо правог домена). Многи нападачи користе бесмислене низове слова и бројева или корисничка имена која се не подударају са правом адресом.
Анализирајте наслов поруке. Типични мамци користе хитност или алармСумњива активност, награда, фактура која чека на одговор, тренутна верификација. Циљ је да вас наведе да је отворите и кликнете без размишљања. Ако нисте очекивали ту поруку, подигните обрву и примените остатак провера.
Мирно прегледајте садржај. Граматичке грешке, неспретни преводи, неприродан тон или генеричке формуле Без персонализације, као што је „Здраво“ у наводно важним порукама су уобичајени показатељи. Напомена: Постоје све углађеније кампање, зато се не ослањајте искључиво на правопис.
Оцените ниво детаља. Преваре су обично нејасне и без конкретних референци. на услуге, поруџбине или међусобне контакте. Ако примите поруку од компаније, сами проверите њихов веб-сајт на Гуглу и упоредите да ли садржај одговара ономе што тврде да продају.
Проверите линкове без кликања. Задржите показивач да бисте видели стварни URL или додирните и задржите на мобилном уређајуАко се не подудара са легитимним доменом, ако је скраћен да би се сакрио или ако звучи чудно, немојте тамо ићи. Можете копирати URL (кликните десним тастером миша, копирајте) и анализирати га помоћу сервиса као што су VirusTotal, Sucuri или URLVoid.
Будите опрезни са прилозима. Фактура, биографија или извештај могу носити злонамерни теретБудите опрезни са генеричким именима, захтевима за Омогућите макрое у програму Office или необичне формате. Упоредите номенклатуру са претходним документима ако сте редован добављач.
Потпис и кохерентност. Ако потпис не одговара пошиљаоцу или недостају подаци о компанији, лош знак. А ако се имејл хвали легитимитетом са брендовима, печатима или високо вредним приоритетима како би вас притиснуо, запамтите да су то широко коришћени лажни легитимизатори.
Дигитални потпис. Дигитално потписане корпоративне поруке омогућавају верификацију идентитетаМноги клијенти, као што је Outlook, приказују индикатор и пружају детаље о сертификату. Ако контакт са којим често комуницирате потписује своје имејлове, потврдите тај траг.
Садржај, линкови и прилози: како прегледати без грешака
Ако примите неочекивани, али вероватни имејл, истражите ван имејла. Претражите компанију на Гуглу и контактирајте их путем њихових званичних канала.Не користите бројеве телефона или адресе наведене у самој е-поруци док не потврдите њихову легитимност.
Са линковима, примените златно правило: прво види, кликни касније или никадПроверите прави URL, покрените аналитику на реномираним сервисима и избегавајте пријављивање на било шта осетљиво ако имате било каквих недоумица. Најбоље је да отворите нову картицу и ручно унесете адресу сервиса.
Што се тиче прилога, имајте на уму формате ризика. Избегавајте отварање .exe, .js, .jar, .bat, .cmd, .vbs, .msi, .hta, .scr, .pif, .reg, .cpl, .wsf датотека, чак и ако их антивирус не означи. И будите сумњичави према двоструким екстензијама попут imagen.gif.exe, где ова друга има предност.
Макрои у Офис документима. То је класична техника која је доживела снажан повратакАко вас Word или Excel апликација замоли да омогућите садржају преглед наводне фактуре или извештаја, откажите је и прво је проверите преко поузданог канала.
Чак и наизглед безопасни прилози попут ПДФ-ова или слика могу бити опасни. Скенирајте га антивирусом и ако не очекујете ништа, не отварајте га.У случају сумње, затражите поновно слање путем алтернативног канала или затражите конкретне детаље које је тешко фалсификовати.
Уобичајене тактике: од хитности до лажирања
Хитност и страх. Терају вас да реагујете на аутопилотуМогу симулирати замрзавање рачуна, чудне наплате или повраћај пореза. Лажно представљање Пореске агенције је уобичајено у Шпанији, што је пример пораста сајбер преваре.
Фишинг на послу. Могу се претварати да су менаџери Захтевање плаћања од наводних клијената или потврда приступа. Проверите путем ћаскања или интерног телефона пре него што пребаците евро.
Скраћивачи линкова. Они крију право одредиштеАко стигну путем имејла, прво их скенирајте екстерним алатом и немојте прегледавати критичне сервисе док сте пријављени.
Бомбардовање имејлом. Зачепљивање пријемног сандучета како бисте пропустили важне ствари или да филтрирате масовне кампање које вас претплаћују на билтене. Филтрирајте, сортирајте и пратите кључне комуникације током поплаве.
Лажно представљање (лажно представљање пошиљаоца). Нападач прикрива поље „Од“ како би изгледао легитимноМоже изгледати као да долази са вашег домена или од домена провајдера. Ако порука изгледа као интерна, али стиже као екстерна, будите сумњичави и проверите је преко другог канала.
Лажни легитимизатори. Домени који изгледају као да су безбедносни, копирани брендови и ознаке високог приоритета Они покушавају да обмањују изгледом. Они нису доказ ничега: стварни домен линка, његова доследност и ваша спољна верификација су важнији.
Шта се дешава ако имејл садржи злонамерни софтвер?
Ако покренете оптерећење, Могу украсти ваше личне податке, акредитиве или шифровати ваше датотекеКејлогери бележе притиске на тастатури; шпијунски софтвер профилише вашу активност; рансомвер закључава ваше податке и захтева откупнину; а Тројанац може да отвори задња врата да би постао део ботнета.
Унос се може догодити преузимањем прилога, кликом на везу која покреће преузимање или давањем дозвола за документ. Један клик може бити довољан да угрози цео ваш рачунар. и, у корпоративним окружењима, ширити се путем локалне мреже.
Како добијају вашу адресу и како смањити изложеност
Нападачи допуњују своје листе из више извора. Тракери прикупљају имејлове објављене на веб-сајтовима или форумима, ланчани имејлови умножавају видљивост адреса, а масовна цурења информација се на крају продају и циркулишу годинама.
Нешифровани обрасци, јавне Wi-Fi мреже и рањиве странице могу открити вашу е-пошту и друге податке. Избегавајте унос адреса на нешифрованим страницама и ограничите регистрације на поуздане сервисе.Размислите о коришћењу једнократних имејлова или псеудонима за сумњиве регистрације.
Злонамерни софтвер такође краде адресаре. Заражени контакт може вам послати злонамерни софтвер, а да тога није ни свестан.Третирајте сваки неочекивани прилог као сумњив, чак и ако долази од некога кога познајете.
Добре праксе у компанији
Одвојени рачуни. Барем један ексклузивни налог за посао, други за личну употребу и трећи за записе мале вредности.На овај начин, раздвајате ризик и смањујете утицај цурења информација и спама.
Заштитите приступ. Дугачке, јединствене лозинке, које се периодично мењају и које су опремљене вишефакторском аутентификацијом смањите вероватноћу упада, чак и ако открију вашу лозинку. Избегавајте дељене налоге са лозинкама које зна више људи.
Основна приватност. Користите скривену копију приликом слања вишеструким примаоцима да бисте избегли откривање адреса и будите опрезни где објављујете своју е-пошту. Мање дистрибуције, мање спама и мање мета за циљане нападе.
Континуирано образовање. Симулације фишинга, свест о њему и јасни процеси пријављивања (нпр. прослеђивање на безбедно поштанско сандуче или дугме у програму Outlook) повећавају рано откривање и спречавају импулсивне кликове.
Практични савети када сумњате
1) Не преузимајте ништа. Ако не очекујете прилог, немојте га отварати.2) Не одговарајте и не интерагујте. 3) Анализирајте линкове помоћу реномираних алата. 4) Претражите интернет за референце на пошиљаоца или текст поруке.
Ако се у имејлу тврди да је од компаније или банке, контактирајте нас путем званичних каналаНе зовите саму имејл адресу нити одговарајте на исту имејл адресу без претходне провере.
Шта да радите ако сте већ нешто отворили или преузели
Обришите преузете датотеке из те е-поште ако их још нисте покренули. На овај начин избегавате активирање наплате ако је још нисте отворили.Не решава увек проблем, али смањује ризик.
Ажурирајте систем и апликације. Закрпе рањивости како би се спречило упорно коришћење или ескалацијаПроверите Windows Update и ажурирања за ваш Office пакет и прегледач. Искључите спољне уређаје. Одвојите флеш дискове или дискове да бисте избегли ширењеАко радите на мрежи, консултујте се са ИТ службом о привременом искључивању сумњиве опреме.
Спречите праћење у Gmail-у и Outlook-у
Многе кампање користе пикселе за праћење уграђене у слике. Подесите имејл да не учитава екстерне слике аутоматскиУ Gmail-у, у оквиру Подешавања > Погледајте сва подешавања > Опште > Слике, изаберите Питај пре приказивања. У Outlook-у, у оквиру Подешавања > Опште > Приватност и подаци, искључите наплате услуге.
Корисна проширења. Ружна е-пошта и PixelBlock помажу у блокирању праћења у подржаним прегледачима. Користите их као резервну копију, а не као замену за подешавања вашег имејл клијента.
Да ли је ваш налог безбедан? Основне контроле
Проверите јачину лозинке и омогућите 2FA. Без јаке лозинке и другог фактора, лака сте мета.Избегавајте поновну употребу: крађа у једној услузи вуче све остале.
Користите званичне апликације. Инсталирајте софтвер из поузданих извора и избегавајте сумњиве клијенте трећих страна. Прегледајте историју пријављивања и затворите сумњиве сесије.
Избегавајте објављивање своје адресе. Што је ваша имејл адреса мање јавно видљива, то је мање спама. и добићете мање циљаних покушаја фишинга.
Алати и услуге који помажу
Microsoft Defender за Office 365 (скенер претњи и детекција у реалном времену). Ако ваша организација има План 2 (Explorer) или План 1 (Детекције у реалном времену), можете истраживати и реаговати готово у реалном времену: претраживати и брисати поруке, идентификовати злонамерне IP адресе пошиљалаца и покретати инциденте.
Како претраживати сумњиву достављену пошту: 1) Отвори истраживач или детекције у реалном времену2) Изаберите одговарајући приказ (Сва пошта, Злонамерни софтвер, Фишинг) и период (подразумевано, јуче и данас). 3) Креирајте филтере на основу корисних својстава: радња испоруке (достављено, непожељно, блокирано), оригинална и последња локација, усмереност (долазно, унутар организације, одлазно) за откривање лажног представљања, заобилажење смерница (организација или корисник) и претње URL-ова (злонамерни софтвер, фишинг, непожељна пошта). 4) Ажурирајте и прегледајте картицу Е-пошта са кључним колонама да би се разумела путања поруке. 5) Експортујте ако је потребно (до 200.000 резултата) и примените исправке брисањем имејла из погођених поштанских сандучића.
Симулатори и свест. Платформе попут Keepnet Labs-а вам омогућавају да симулирате фишинг, мерите рањивост и едукујете, као и тестирање вашег антиспама/антивируса и олакшавање извештавања помоћу Outlook додатака.
Приватност и шифровање уз Mailfence. Е-маил сервис фокусиран на енкрипцију од краја до краја (AES-256/OpenPGP), дигиталне потписе и 2FAКорисно за осетљиву комуникацију, са довољно бесплатних опција за многе кориснике.
Алиас са Фајерфокс релејем. Креирајте екранске адресе које прослеђују на ваше право поштанско сандучеМожете их обрисати кад год желите и ограничити своју видљивост. Идеално за регистрације на сервисима који не уливају потпуно поверење.
Проверите адресе помоћу апликације Captain Verify. Онлајн алат који потврђује имејлове, синтаксу и постојање сервераКорисно за отклањање грешака на листама и откривање лажних или истеклих налога. Запамтите: провера валидности не указује на то да је имејл безбедан, већ само на то да адреса постоји.
Блокирајте ИП у Гмаилу помоћу екстензија. Помоћу функције Блокирај пошиљаоца можете блокирати извор е-поште према ИП адресиИдентификујте IP адресу у заглављу „Show Original (Received)“, креирајте нови блок на екстензији и одлучите о њеном одредишту (отпад, спам). Водите инвентар за враћање на претходно стање ако је потребно.
Зашто не би требало да чувате осетљиве информације у својој е-пошти
Ако је ваш поштански сандучић нападнут, све што је сачувано је изложено: личне податке, документе, чак и лозинке које сте сачували у порукама. Апликације трећих страна са приступом вашем налогу такође могу да их читају.
Приватност провајдера варира и постоје недостаци. Рањивост или лоша политика могу довести до цурења ваших података.Боље је користити менаџере лозинки и шифровано складиште за критичне ставке.
Имејлови који се лажно представљају у оближњим брендовима
У Шпанији су логистичке и курирске компаније честе мете. Криминалци користе бренд да би обавестили о наводним пошиљкама, ценама или ажурирањима. и тако украду податке или наплате. Увек проверите на званичној веб страници и избегавајте плаћање или унос акредитива из сумњиве е-поште.
Типични случајеви фишинга које ћете видети
Суспендовани налози који нису ваши, лажни 2FA приступи, пореске пријаве са банковним подацима, потврде поруџбина са злонамерним прилозима и интерни налози за плаћање. Сви деле образац: журба, уверљив изглед и клик који желе да вас натерају..
Користите изолована окружења за преглед ризичног садржаја
Ако треба да отворите нешто сумњиво, урадите то у посебној, виртуелној машини за једнократну употребу (VirtualBox или други). Ако се поквари, само га обришете и то је то, без додиривања главног рачунара.
Друга опција је распакивање на старом телефону без осетљивих налога. Повежите га само на WiFi, без критичних апликација, и користите га као зону ризикаИпак, не уносите лозинке на страницама које нисте верификовали: снимање акредитива не захтева инфицирање вашег уређаја.
Организујте своје имејлове по осетљивости
Да се добро заштити, Одржавајте чист рачун за кључне банке, агенције и предузећа, без билтена или масовних регистрација. Користите други за форуме и тестирање. Ово смањује буку и вероватноћу да фишинг напад продре тамо где су акредитиви важни.
Ако икада сумњате, Запамтите златно правило: када вам нешто није јасно, немојте кликнути нити преузимати ништа.Проверите преко другог канала, питајте ИТ одељење да ли сте у компанији и пријавите то како други не би наседли на то.
Са комбинацијом здравог разума, верификације пошиљаоца и линкова, разумног управљања прилозима, двофакторске аутентификације, онемогућавања екстерних слика, коришћења алијаса и алата као што су Defender за Office 365, Mailfence или Firefox Relay, Можете драстично смањити ризик од е-поште и зауставити већину злонамерних и фишинг кампања.Ако пропустите један, реагујте брзо: искључите се, анализирајте, ажурирајте и затражите помоћ.
