Az adatokat levélben kérők általában gyanúsak

Nagyon ritka, hogy bárki fontos adatokat emailben kérjen el tőlünk. A pénzügyi szervezetek rendszeresen kommunikálják is magukról, hogy banki adatokat soha nem kérnek el emailben. Mégis a legtöbb adathalász email ilyen módszerrel dolgozik és évente sok millióan bedőlnek nekik.

Soha ne adjuk ki semmilyen fontos, személyes vagy pénzügyi adatunkat emailen vagy emailben található adatlapon. Lehetőleg használjunk több email címet és ha valahol elkérik, ha úgy érezzük, hogy valami nem stimmel, akkor inkább egy másik címet adjunk meg. Több szolgáltató kínál "eldobható" email címeket erre a célra.

Vigyázzunk, ha állást ajánlanak

Újabban már az sem ritka, hogy csalók emailben vadásznak olyan álláskeresőkre, akik munkalehetőség fejében pontos személyes adataikat és bankszámlájuk számát is megadják a lehetséges jövőbeni munkáltatójuknak. Ezeket az adatokat aztán bonyolult elektronikus pénzügyi csalásokhoz használják fel és az áldozat számláján egy másik elektronikus csalásból származó összegeket mozgatnak.

Csodák nincsenek és mindennek ára van! Ne bízzuk adatainkat olyan emberekre, akik nem bizonyítják jó szándékukat. Mindig kérjük őket szavaik, tetteik igazolására. Kérjünk referenciákat a munkaadótól is és azokat ellenőrizzük is le. Ha mást sem vertek át, remélhetjük, hogy minket sem fognak. Legyünk körültekintőek.

Emailben kapott tartalmak letöltése, futtatása mindig veszélyes

A kémprogramok, trójai programok természete, feladata, hogy tudtunk nélkül a gépünkre költözzenek és belülről adatokat lopjanak vagy más informatikai bűncselekményre felhasználhatóvá tegyék azt. Az ilyen programok már arra is képesek, hogy amikor bankszámla adatainak akarjuk megtekinteni, akkor ellopják az egyszer használatos jelszavakat, token azonosítókat és meghamisítsák a bank által elektronikusan megjelenített bankszámla egyenlegét. De minden kémprogramnak van egy dicsőséges pillanata, ami általában a felhasználó figyelmetlenségéből fakad: amikor feltelepíti a gépére.

Az emailben kapott csatolmányokat vagy a letöltésre emilaben felkínált adatokat még letöltés előtt ellenőrizzük le neve alapján. Mit is akarunk letölteni? Ha az egy futtatható program (pl. exe) vagy futtatható programot rejtő tömörített állomány (pl. zip), akkor mindig gondoljuk végig, hogy a forrás ahonnan származik elég megbízható-e. És ötször gondoljuk meg, hogy tényleg szükségünk van-e az adott állományra. Képernyővédőket, segédprogramokat, vicces játékprogramokat CSAK MEGBÍZHATÓ forrásból szerezzünk be. A félig vagy teljesen ismeretlenek által átküldött email-ek nem számítanak ilyennek.

Teremtsünk biztonságos környezetet az email-jeinknek

Az otthoni gépeken friss vírusvédelmi szoftvert, adathalász és kártékony programok elleni szoftvert valamint személyi tűzfalat mindenképpen üzemeltessünk. Több cég ezeket egy szoftverből kínálja. Ne sajnáljuk ilyesmire a pénzt, mert a számítógépünk és a többi szoftver árának töredékébe kerülnek, de biztosítják adataink védelmét. Ne felejtsünk beszerezni olyan jelszótároló alkalmazást, amellyel megakadályozhatjuk, hogy elfelejtsük email postafiókjaink jelszavait vagy azok mások birtokába kerüljenek és rendszeresen független adathordozóra (pl. külső meghajtó, pen drive) készítsünk biztonsági másolatokat lényeges adatainkról.

Amikor mi fogalmazunk emailt, akkor figyeljünk oda a fentiekre és ne írjunk eleve "gyanús" levelet. Legyünk egyértelműek, világosak és körlevelek írása esetén lehetőleg minden címzettet a bcc (vagyis rejtett másolat) mezőbe rakjunk, mert nem biztos, hogy mindenkivel meg akarjuk osztani mások email címeit. A legtöbb kéretlen levél írója éppen ilyen email cím listákra feni a fogát. Ezért vigyázzunk azzal is, hogy mikor nyomjuk meg a "Reply All" vagy a "Válasz mindenkinek" gombot.

Mindez természetesen vállalati, munkahelyi környezetünkre is igaz. Annyira, hogy ha a fenti szabályok betartását megfontoljuk, azzal segítjük cégek a biztonsági szakembereinek és informatikai üzemeltetőinek munkáját is. Az ilyen megoldások vállalati alkalmazásáról a hazai IT biztonság legnagyobb rendezvényén az Informatikai Biztonság Napja (ITBN) konferencián részletesen is hallhatunk majd szeptember végén.

Kapcsolódó érdekességek:
ITBN 2010: Az Informatikai Biztonság Napja
Hogyan védekezzünk a veszélyes e-mailek ellen? I. rész
Az Apple termékeiben a legtöbb a biztonsági rés
Nyáron is támadják a magyar gépeket