Безопасность e-mail: 25 советов

[ИнфоПоиск]

10 способов распознать мошенничество по электронной почте

Поддельные электронные письма попадались любому пользователю Интернета. Издание Switched составило список признаков, позволяющих определить почтовую подделку.

1. Просьбы о предоставлении личной информации

Если в письме содержится просьба прислать номер карточки социального страхования, номер банковского счета или PIN-код, а для жителей нашей страны - налоговый номер, то это мошенничество.

2. Опечатки или орфографические ошибки

Несмотря на то, что авторы мошеннических писем хорошо освоили приемы обмана, им, как правило, тяжело дается орфография. В таких письмах часто встречаются ошибки и опечатки. Если письмо выглядит подозрительно с точки зрения грамматики, наверняка это подделка.

3. Ссылки в электронной почте

В тексте деловых электронных писем очень редко размещают ссылки на веб-сайты. Почти всегда такие ссылки ведут на поддельные или зараженные веб-ресурсы. Письмо с ссылками можно смело отправлять в корзину.

4. «Исследование рынка» с просьбой предоставить информацию личного характера

Еще один характерный пример письма-подделки - приглашение принять участие в исследовательской программе или уведомление о победе в конкурсе. Во всех этих случаях от пользователя требуется предоставление различного рода личных данных. Обычно это попытка обманным путем получить информацию, интересующую мошенников.

5. Советы по инвестициям от случайных людей или компаний

Если в письме содержится совет по поводу инвестиций, например, предложение купить или продать какие-то акции, наверняка это обман. Мошенники рассчитывают, что пользователи послушают их совета, чтобы самим нагреть руки на росте или падении курсов.

6. Файлы-вложения в электронных письмах от незнакомцев

Этот банальный совет стоит повторить еще раз: не нужно открывать файлы-вложения от незнакомых людей, даже если в качестве отправителя указан сотрудник банка или страховой компании. Почти во всех случаях такие письма – подделки, которые содержат зараженные файлы.

7. Электронные письма без слов

Пустые электронные письма, которые иногда приходят пользователям, на самом деле представляют собой изображения, щелкнув по которым пользователь попадает на сайт-обманку или на зараженный веб-ресурс. Такие письма лучше всего просто игнорировать.

8. Устаревшая информация

Иногда мошенники довольно убедительно маскируются под представителей технической поддержки какой-нибудь компании, но при этом забывают, что информация в письме могла потерять актуальность. Если вам предлагают кликнуть на ссылку в связи с общеизвестным событием, которое уже состоялось, перед вами подделка.

9. Фразы-запреты

Если в письме содержатся фразы «подтвердите вашу учетную запись», «вы выиграли в лотерею» или «если вы не ответите в течение часа, ваш счет будет закрыт», в 100% случаев это афера. Такие письма стоит немедленно удалить.

10. Приветствия общего характера

Нельзя сказать, что все письма с общими обращениями являются подделкой, однако к сообщениям, в начале которых написано «Уважаемые члены» или «Привет, друг», стоит относиться с особым вниманием.

https://ruformator.ru/

 

[Матушкин Андрей Николаевич]

Re: 10 способов распознать мошенничество по электронной почте

Спасибо!

 

[НСК-СБ]

Безопасность e-mail : 25 советов

I. Управление аккаунтом

1. Рекомендуется иметь как минимум три почтовых ящика: для рабочих контактов, для личной переписки и общедоступный.

2. Так как любой адрес с течением времени становится объектом спамеров, рекомендуется менять свой электронный адрес примерно раз в 6 месяцев.

3. Закрывайте окна браузера после завершения работы, особенно находясь в Интернет-кафе, библиотеках и т.п.

4. Очищайте кэш браузера, историю работы, cookies, пароли.

5. Не используйте обычную почту для пересылки конфиденциальной и служебной информации.

6. Не забывайте, что многие вопросы можно решить по телефону, а это гораздо безопаснее, чем использование e-mail.

II. Работа с корреспондентами

7. Сохраняйте адреса корреспондентов в ВСС, а не в СС, иначе существует опасность, что при скомпрометировании одного из компьютеров корреспондентов из вашего списка все остальные также будут подвержены спаму.

8. Не используйте кнопку "Reply All", так как при этом возможна случайная пересылка информации не по адресу. Используйте опцию "Retry".

9. При пересылке чужих писем необходимо, по крайней мере удалять из текста адреса других корреспондентов. Иначе в одном письме будет сосредоточено много адресов, в результате угроза спама вырастет.

10. Своевременно архивируйте письма, особенно делового содержания.

11. При использовании мобильного доступа к почтовому ящику всегда помните, остается ли на сервере копия письма. В противном случае после удаления его из телефона письмо будет потеряно.

12. Не забывайте, что удаление письма из папки почтового клиента вовсе не означает его исчезновение вообще. Письма могут годами храниться в архивных папках на удаленных серверах и в случае надобности могут быть восстановлены профессионалами. III. Противостояние обману

13. Не открывайте письма с темой типа "выигрыш в лотерею","наследство"

14. ("нигерийские" письма) и т.п. Если уж вы открыли "незнакомое" письмо, не поддавайтесь уловкам фишеров. Есть много примет, по которым их можно узнать, например, обезличенное обращение типа "Дорогой пользователь" и т.п.

15. Не пересылайте финансовую и личную информацию по e-mail.

16. Не аннулируйте "подписку" на рассылки, на которые вы не подписывались: запросы на подтверждение подписки зачастую применяют спамеры.

|IV. Борьба с malware

17. Помните, что вирусы и трояны могут прийти и с доверенных адресов, например, если компьютер вашего друга зомбирован.

18. Не уничтожайте спам, а помещайте эти письма в черный список.

19. Не выключайте спам-фильтр.

20. Используйте антивирусные средства с включенной опцией сканирования вложений в письма.

V. Борьба с хакерами

21. Не делитесь информацией об аккаунте с другими.

22. Используйте сложные буквенно-цифровые пароли.

23. Шифруйте наиболее важные сообщения.

24. Используйте шифрование при мобильном доступе к почте.

25. Применяйте электронную цифровую подпись для деловой переписки.
https://www.s-director.ru/docs/view/48.html

 

[Игорь Эдуардович]

Спасибо Андрей за интересную статью.Прочитал с интересом.

 

[Матушкин Андрей Николаевич]

Безопасность e-mail: 25 советов

I. Управление аккаунтом

1. Рекомендуется иметь как минимум три почтовых ящика: для рабочих контактов, для личной переписки и общедоступный.

2. Так как любой адрес с течением времени становится объектом спамеров, рекомендуется менять свой электронный адрес примерно раз в 6 месяцев.

3. Закрывайте окна браузера после завершения работы, особенно находясь в Интернет-кафе, библиотеках и т.п.

4. Очищайте кэш браузера, историю работы, cookies, пароли.

5. Не используйте обычную почту для пересылки конфиденциальной и служебной информации.

6. Не забывайте, что многие вопросы можно решить по телефону, а это гораздо безопаснее, чем использование e-mail.

II. Работа с корреспондентами

7. Сохраняйте адреса корреспондентов в ВСС, а не в СС, иначе существует опасность, что при скомпрометировании одного из компьютеров корреспондентов из вашего списка все остальные также будут подвержены спаму.

8. Не используйте кнопку "Reply All", так как при этом возможна случайная пересылка информации не по адресу. Используйте опцию "Retry".

9. При пересылке чужих писем необходимо, по крайней мере удалять из текста адреса других корреспондентов. Иначе в одном письме будет сосредоточено много адресов, в результате угроза спама вырастет.

10. Своевременно архивируйте письма, особенно делового содержания.

11. При использовании мобильного доступа к почтовому ящику всегда помните, остается ли на сервере копия письма. В противном случае после удаления его из телефона письмо будет потеряно.

12. Не забывайте, что удаление письма из папки почтового клиента вовсе не означает его исчезновение вообще. Письма могут годами храниться в архивных папках на удаленных серверах и в случае надобности могут быть восстановлены профессионалами. III. Противостояние обману

13. Не открывайте письма с темой типа "выигрыш в лотерею","наследство"

14. ("нигерийские" письма) и т.п. Если уж вы открыли "незнакомое" письмо, не поддавайтесь уловкам фишеров. Есть много примет, по которым их можно узнать, например, обезличенное обращение типа "Дорогой пользователь" и т.п.

15. Не пересылайте финансовую и личную информацию по e-mail.

16. Не аннулируйте "подписку" на рассылки, на которые вы не подписывались: запросы на подтверждение подписки зачастую применяют спамеры.

|IV. Борьба с malware

17. Помните, что вирусы и трояны могут прийти и с доверенных адресов, например, если компьютер вашего друга зомбирован.

18. Не уничтожайте спам, а помещайте эти письма в черный список.

19. Не выключайте спам-фильтр.

20. Используйте антивирусные средства с включенной опцией сканирования вложений в письма.

V. Борьба с хакерами

21. Не делитесь информацией об аккаунте с другими.

22. Используйте сложные буквенно-цифровые пароли.

23. Шифруйте наиболее важные сообщения.

24. Используйте шифрование при мобильном доступе к почте.

25. Применяйте электронную цифровую подпись для деловой переписки.
https://www.s-director.ru/docs/view/48.html

Спасибо за работу на форуме. +10

 

[Орлан]

Действительно очень познавательно. спасибо.
Как думаете, какая более надежная почта? маil говорят слабо защищен.

 

[Игорь Коракс]

Спасибо Андрей, очень актуальная и полезная статья

 

[Бедеров Игорь Сергеевич]

Действительно очень познавательно. спасибо.
Как думаете, какая более надежная почта? маil говорят слабо защищен.

Надежная почта - своя почта. Свой сервер.

А еще есть различные сервисы:

Вы пишете сообщение и получаете ссылку на него. Отправляете эту ссылку получателю. Он переходит по ней и читает текст. После прочтения письмо самоуничтожается, повторный переход по ссылке невозможен. Использование HTTPS при настройках браузера по умолчанию дает большие гарантии того, что страница не будет кэширована браузером (и промежуточными прокси-серверами тоже). Privnote - Send notes that will self-destruct after being read

10MinuteMail/index.html "10 Minute Mail" позволяет моментально зарегистрировать электронную почту, продолжительность жизни которой составляет 10 минут. Можно продлять срок жизни адреса бесконечно долго, но не более, чем на 10 минут каждый раз. Обновленияе страницы не требуется, поскольку она периодически обновляется сама по себе. Немаловажно и то, что в письме, отправленном с временного почтового ящика, реальный ip-адрес отправителя не транслируется. [DLMURL]https://12.krg.mirsudrf.ru/modules.php?n[/DLMURL] ... rt&id=1226

Одноразовый почтовый ящик это электронный адрес для одноразового использования, для которого не нужна регистрация. Он может помочь избежать спама. [DLMURL]https://xn--80aaghbevmvb2s.xn--p1ai/?_op[/DLMURL] ... pwcmVtaXVt

Self-Destructing-Email.com: Можно отправить письмо как через Web-интерфейс, так и через клиентское ПО, список клиетского ПО большой (опера, аутлук и т.п.)

WillSelfDestruct: Генерит одноразовую страничку с Вашим письмом, как только страничка посещается, тут же уничтожается. От кэшей спасает в основном, благо время ограниченное и антикэширующие механизмы стоят. willselfdestruct.com -&nbspDiese Website steht zum Verkauf! -&nbspInformationen zum Thema willselfdestruct.

KickNotes: Отличается тем, что можно задать количество прочтений письма. https://www.kicknotes.com/

BigString: вполне стандартный набор функций BIGSTRING.COM (TM)

Kablooey Mail: стандарт набор функций, плюс попытка защитить письмо от форвардинга, копирования и печати [DLMURL]https://www.kablooeymail.com/HomePage.aspx[/DLMURL]

ZMail Basic: прикольные функции есть, типа Доставить во столько-то времени, Уничтожиться во столько то времени, причем еще и пытается показать кто, когда и во сколько открывал и читал. Pricing / Purchase

StealthMessage: криптует письма, причем хранит пароли с долей анонимности, ну и стандарт набор функций, плюс "защита" от копирования-печати и т.п. [DLMURL]https://xn--80aaghbevmvb2s.xn--p1ai/?_op[/DLMURL] ... pwcmVtaXVt

SD Message: Жестко защитые 60 секунд на прочтение письма, отправка через web-интерфейс https://www.sdmessage.com/

DestructingMessage: умирает по таймеру после открытия, работает через web [DLMURL]https://www.destructingmessage.com/[/DLMURL]

VaporStream: платный сервис, ничем особенно не отличается, но! Типа гарантирует анонимность :о)) Ага, Вы им деньги заплатили, они Вам анонимность :о)) [DLMURL]https://12.krg.mirsudrf.ru/modules.php?n[/DLMURL] ... rt&id=1226

JAVA-программа "iSMS" - подмена номера отправителя СМС
[DLMURL]https://narod.ru/disk/6207745000/isms231.zip.html[/DLMURL]

 

[Игорь Коракс]

Своя почта надежна только в том случаи, если человек способен обеспечить ей защиту и безопасность. А если человек не IT специалист, вполне нормально пользоваться почтовыми сервисами, выполняя вышеуказанные правила безопасности.
А если требуется передача особо конфиденциальной информации , можно и этими сервисами воспользоватся.
Хотя как по мне на них тоже полагаться полностью не стоит. Лучше старое доброе шифрование.
Или просто архивировать информацию и паролить надежным паролем. Думаю не так много людей, которые могут архивы ломать хотябы с 12-15 значным паролем. На метод подбора несколько лет понадобится.

 

[Бедеров Игорь Сергеевич]

. Лучше старое доброе шифрование.

Я так и делал. Раньше занимался передачей через сеть коммерческой тайны. Ну и режимом секретности. :ugeek: