ความปลอดภัยของอีเมล: กลับมาที่เครื่องเขียนด้านหน้า

เมื่อช่วงต้นสัปดาห์นี้ Ashampoo ผู้จำหน่ายซอฟต์แวร์ชาวเยอรมันได้เตือนผู้ใช้ผลิตภัณฑ์ว่าเซิร์ฟเวอร์ของ บริษัท ถูกแฮกและที่อยู่อีเมลของผู้ใช้บางส่วนถูกขโมยไป (Elinor Mills ของ CNET อธิบายการฝ่าฝืนในบล็อก InSecurity Complex ของเธอ)

Ashampoo ไม่เปิดเผยจำนวนที่อยู่ที่หายไป แต่การละเมิดอาจเกิดขึ้นเมื่อเปรียบเทียบกับที่อยู่อีเมลที่เปิดเผยในการแฮกเซิร์ฟเวอร์ขนาดใหญ่ที่บริการการตลาดผ่านอีเมล Epsilon ซึ่งถูกเปิดเผยในสัปดาห์แรกของเดือนเมษายน

ผู้ส่งมัลแวร์อาจไม่จำเป็นต้องแฮ็คเซิร์ฟเวอร์ของ บริษัท เพื่อรับที่อยู่อีเมลของคุณ นักวิจัยด้านความปลอดภัย Samy Kamkar เขาเป็นหนอน Samy MySpace ที่น่าอับอายเมื่อหลายปีก่อนเปิดเผยเมื่อเร็ว ๆ นี้เป็นเทคนิคหนึ่งในการจำแนกที่อยู่อีเมลธุรกิจของใครก็ตามไม่ว่าจะเป็นที่สาธารณะหรือไม่ก็ตาม Jennifer Valentino-DeVries อธิบายโปรแกรมในโพสต์ล่าสุดบนบล็อกหลักของ Wall Street Journal

Kamkar อ้างว่าเครื่องมือ Peepmail ฟรีไม่ได้มีวัตถุประสงค์เพื่อให้ผู้ใช้ก่อกวนผู้บริหาร บริษัท แต่เพื่อแสดงให้เห็นว่าการแฮกเกอร์หรือผู้อื่นทำได้ง่ายเพียงใดในการค้นหาที่อยู่อีเมลขององค์กร ในขณะที่ฉันไม่ได้ลองใช้โปรแกรม Valentino-DeVries รายงานว่าเห็นได้ชัดว่าประสบความสำเร็จในการค้นหาที่อยู่อีเมลที่ไม่ได้ใช้งานง่ายซึ่งผู้บริหารระดับสูงหลายคนใช้ และข้อความที่เธอและเพื่อนร่วมงานของเธอส่งไปยังที่อยู่เหล่านี้ดูเหมือนจะผ่านไปยังผู้รับ

ที่อยู่อีเมลเป็นสินค้าที่มีค่า

ในโพสต์ของพนักงานในเดือนธันวาคม 2551 ฉันได้อัปเดตเคล็ดลับในการรักษาความปลอดภัยอีเมลของคุณ ในบทความนั้นฉันระบุว่าคุณมีแนวโน้มที่จะพบกับมัลแวร์มากกว่าเมื่อคุณเยี่ยมชมเว็บไซต์มากกว่าเมื่อคุณเปิดอีเมล อาจเป็นกรณีนี้ แต่ไวรัสจากอีเมลยังคงเป็นภัยคุกคามโดยเฉพาะอย่างยิ่งเนื่องจากฟิชเชอร์กลายเป็นผู้เชี่ยวชาญในการกำหนดเป้าหมายการโจมตีของพวกเขา

นั่นอธิบายว่าทำไมที่อยู่อีเมลกลายเป็นสินค้าที่นิยมในแวดวงมัลแวร์ คนส่วนใหญ่ที่ใช้คอมพิวเตอร์เป็นระยะเวลานานตระหนักถึงภัยคุกคามความปลอดภัยที่เกิดจากอีเมลและผู้ให้บริการอีเมลได้ปรับปรุงการป้องกันที่มีอยู่ในระบบเพื่อสแกนข้อความและสิ่งที่แนบมาหามัลแวร์โดยอัตโนมัติและปิดกั้นหรือเตือน ผู้ใช้เมื่อมาถึงจดหมายที่น่าสงสัย

แต่เช่นเดียวกับเทคโนโลยีหลายด้านพฤติกรรมที่ไม่ระมัดระวังของผู้ใช้คือการเชื่อมโยงที่อ่อนแอในห่วงโซ่ความปลอดภัย เรายังคงคลิกลิงก์ในอีเมลแม้จะมีการบอกซ้ำ ๆ เพื่อเปิดเว็บไซต์ในหน้าต่างใหม่และไปที่หน้าดังกล่าวด้วยตนเอง เรายังคงดาวน์โหลดและเปิดสิ่งที่แนบมาโดยไม่ทำให้แน่ใจว่าไฟล์หรือสคริปต์ที่ปฏิบัติการไม่ได้ซึ่งบางครั้งอาจทำการปลอมแปลงเป็นไฟล์รูปภาพหรือไฟล์ข้อความที่ไม่เป็นอันตราย

คำแนะนำด้านความปลอดภัยอีเมลที่ฉันอ่านซ้ำ ๆ เป็นคำเตือนให้เปิดไฟล์แนบอีเมลจากคนที่คุณรู้จักเท่านั้น น่าเสียดายที่บัญชีของเพื่อนผู้ร่วมงานและเพื่อนร่วมงานที่คุณไว้วางใจอาจถูกแฮ็กดังนั้นแม้ว่าคุณจะได้รับไฟล์แนบจากผู้คนเป็นประจำและคาดว่าจะมีไฟล์จากพวกเขาอยู่คุณยังต้องดาวน์โหลดและเปิดไฟล์ด้วยความระมัดระวัง

วิธีที่ปลอดภัยในการเปิดไฟล์ที่แนบมา

ดังที่ฉันได้กล่าวไปแล้วบริการอีเมลและโปรแกรมเกือบทั้งหมดจะสแกนไฟล์แนบโดยอัตโนมัติเพื่อหามัลแวร์ ซอฟต์แวร์ความปลอดภัยของพีซีของคุณจะวิเคราะห์ไฟล์ที่คุณดาวน์โหลดก่อนเปิดและเตือนคุณเกี่ยวกับไฟล์ที่อาจเป็นอันตรายก่อนที่จะอนุญาตให้คุณดำเนินการต่อ เพื่อเพิ่มระดับการป้องกันให้คลิกขวาไฟล์ที่ดาวน์โหลดและเลือกตัวเลือกเพื่อสแกนไฟล์ด้วยตนเองด้วยโปรแกรมรักษาความปลอดภัยที่คุณใช้

Apple อธิบายฟังก์ชั่นกักกันไฟล์ของ Mac OS X ในเว็บไซต์สนับสนุนของ บริษัท เคล็ดลับความปลอดภัยสำหรับการดาวน์โหลดไฟล์ Windows พบได้ในเว็บไซต์สนับสนุนของ Microsoft

ใช้ประโยชน์จากการป้องกันในตัวของ Gmail

เมื่อเดือนพฤศจิกายนที่แล้วฉันอธิบายวิธีรวมบัญชี Outlook, Thunderbird, Gmail, Hotmail และ Yahoo Mail ของคุณเข้าด้วยกันเพื่อให้คุณได้รับจดหมายทั้งหมดในโปรแกรมและบริการเหล่านี้ ฉันยอมรับว่าการรับจดหมายซ้ำในกล่องจดหมายที่แตกต่างกันนั้นไม่ใช่สำหรับทุกคน แต่การทำเช่นนั้นไม่เพียง แต่ให้การสำรองข้อมูลในตัวข้อความของคุณเท่านั้น แต่ยังช่วยให้คุณสามารถใช้ประโยชน์จากตัวป้องกันสแปมและตัวดักจับมัลแวร์ที่บริการต่างๆ

(ข้อดีอีกประการของอินบ็อกซ์รวมคือหากบริการหรือโปรแกรมหนึ่งไม่พร้อมใช้งานด้วยเหตุผลบางประการคุณสามารถเข้าถึงจดหมายของคุณจากที่อื่นได้)

ประโยชน์ของวิธีการนี้ชัดเจนสำหรับฉันเมื่อฉันรู้ว่าสแปมที่ถูกบล็อกในบัญชี Gmail ของฉันถูกส่งไปยังกล่องจดหมายเข้าบัญชีอื่นของฉัน ที่จริงแล้วตั้งแต่ฉันเริ่มใช้ Gmail เป็นบริการอีเมลหลักของฉันเมื่อหลายปีก่อนฉันไม่ค่อยคิดว่าจดหมายขยะถึงสองเท่าแม้ว่าจะมีที่อยู่สาธารณะมาก

ไซต์ความช่วยเหลือของ Gmail มีรายการตรวจสอบความปลอดภัย Gmail ห้าขั้นตอนซึ่งครอบคลุมการรักษาความปลอดภัยพีซีเบราว์เซอร์บัญชี Google ของคุณและ Gmail เอง หน้าความปลอดภัยหลักของ Google นำเสนอเคล็ดลับสำหรับการส่งต่อข้อความและการกรองการตั้งค่าการกู้คืนบัญชีและตรวจสอบให้แน่ใจว่าคุณใช้การเชื่อมต่อที่ปลอดภัยเป็นค่าเริ่มต้นเมื่อใดก็ตามที่คุณเข้าถึงบัญชีของคุณ

การแข่งขันระหว่างผู้ส่งมัลแวร์และผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ยังคงไม่เปลี่ยนแปลง ภัยคุกคามใหม่ - และสิ่งใหม่ ๆ ที่เกิดขึ้นกับภัยคุกคามเก่า - จะดำเนินต่อไป ด่านแรกของการป้องกันคือพฤติกรรมของเราเอง มันเป็นความจริงของชีวิตสมัยใหม่ที่การใช้เทคโนโลยีในชีวิตประจำวันของเราต้องการการดูแลและระมัดระวังด้วยการคลิกและการกดแป้นทุกครั้ง

โพสต์ยอดนิยม

วิธีค้นหา Twitter อย่างมืออาชีพ

ตั้งค่าการโทรหรือข้อความปลอมเพื่อหลีกเลี่ยงสถานการณ์ที่น่าเบื่อ

แอพ 4 ตัวเพื่ออวด Touch Bar ของ MacBook Pro

วิธีการติดตั้งและถอนการติดตั้ง Java 7 สำหรับ OS X

วิธีที่รวดเร็วที่สุดในการส่งข้อความผู้ติดต่อ Facebook, Twitter และ Gmail บน Mac

10 คุณสมบัติของ iPhone ที่คุณต้องรู้

 

แสดงความคิดเห็นของคุณ