Cum să te protejezi să nu îți fie furată adresa de email sau de emailuri de la ”prieteni”

Citește cartea mea ”Ce ne facem, domle, cu influencerii ăștia?” și, dacă nu îți place, îți dau o bere :D Abonează-te la newsletterul trimis de maximum două ori pe săptămână celor peste 5.000 de abonați. Despre autor: Fondator și asociat al agenției de comunicare integrată Kooperativa 2.0. Trainer cu peste 300 de workshopuri pe teme de marketing digital susținute. Speaker și moderator la peste 300 de evenimente de business. Blogger din 2007, cu peste 13.000 de articole scrise. Contact: cristi@kooperativa.ro

Mergem înainte cu seria de Utile pe linie de protecție informatică pornită de la Top 10 pericole pe internet. Și tot pe Alex Bălan de la Bitdefender mă bazez să facă lumină în niște chestiuni pe care, după caz, ori nici măcar nu le bănuim că există, ori sunt chiar sub ochii noștri, doar că nu ne prindem că-s ceea ce sunt.

Un exemplu clar: un mail care pare primit de la un prieten, amic, cunoștință sau ceva șef. Cu accent mare pe PARE. Căci uneori nu e de la ei. Ci de la niște hackeri. Care pot cu o ușurintă uluitoare să ”fure” adresele lor și să le folosească așa cum vor.

După cum ne zice Alex în filmuleț. Sau în transcrierea de mai jos.

Din seria lucruri de care iarăși nu ai cum să te păzești și iarăși dacă știi că există, știi ce să faci cât de cât în privința asta. Felul în care funcționează mai mult de jumătate din serverele de e-mail din lume, permit impersonarea altei persoane.

Eu în teorie pot să trimit „Elenei” e-mail de la chinezu@gmail.com, și în mai mult de 50 la sută din cazuri ar trece. Ar trebui ca absolut toate serverele de e-mail din lume, atât cele care trimit cât și cele care primesc să aibă implementate mai multe tehnologii: DKIM, SPF, DMARC, dar dacă nu sunt absolut toate implementate inclusiv la comunicarea dintre două severe de e-mail atunci acest tip de impersonare a adresei de e-mail este posibilă, rata cu care eu aș putea să fac lucrul ăsta este trivial.

Dacă dai pe Google „Aș vrea să trimit e-mail de la orice adresă vreau”, vei găsi în primele linkuri și vei putea să trimiți e-mailuri de la orice adresă și în marea majoritate a cazurilor va ajunge.

Este de asemenea folosit pentru distribuția de phishing și viruși, primești e-mail de la un coleg și îți spune validează și tu salariile pe luna aceasta, și tu crezând că e de la colegul, deschizi fișierul și s-a terminat cu povestea aceasta.

Soluțiile de securitate ajută foarte mult pentru că ele sunt linia întâi de apărare, și ne salvează pentru că au un sistem automat de a prinde lucrurile și atunci tu trebuie să te păzești nu neapărat mai puțin dar te salvează de momentele de slăbiciune și când nu ești vigilent în permanență această primă linie de apărare este făcută să prindă potențialele atacuri.

A doua este că orice mesaj în care trebuie să dai ceva validează-l de două ori, nu o să se supere nimeni pe tine dacă o să suni și o să întrebi „băi, chiar tu mi-ai dat e-mailul ăsta? ”

Când îți ia cineva adresa de e-mail sunt trimise e-mailuri în numele vostru, vă garantez. Prin faptul că există adresa voastră în contactele cuiva se vor trimite e-mailuri de pe calculatorul infectat cât și în numele altor persoane din adresa celui infectat.

Nu ar trebui să te bazezi pe faptul că simți că e ceva în neregulă, pentru că fix emoția este ceea ce exploatează hackerii, întotdeauna.

Hackerii exploatează chestia asta emoțională și îți vor da un mesaj unde regulile trebuie să fie robotice și simplu dacă trebuie să ofer ceva trebuie să-mi bag parola, să dau bani, niște chestii foarte riguroase. În aceste momente în care trebuie să oferi o informație cu caracter personal pune mâna pe telefon și verifică dacă e pe bune.

Share on facebook
Distribuie pe Facebook
Share on linkedin
Distribuie pe LinkedIn
Share on whatsapp
Distribuie pe Whatsapp

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

5000 de abonați la newsletterul meu n-au cum să greșească :)