www.itlogika.pl

Codziennie jesteśmy zalewani setkami wiadomości email. Część z nich dotyczy naszych codziennych działań i jest przez nas oczekiwana. Druga, niestety przeważająca, część poczty jest niechciana i potencjalnie niebezpieczna - jest to spam. Spamem nazywamy niechcianą, masową pocztę - emaile te zawierają często zainfekowane załączniki, linki do niebezpiecznych witryn czy są po prostu phishingiem proszącym nas o hasła do kont bankowych czy o numery kart kredytowych z kodem CCV2. W jaki sposób ustrzec się przed tymi zagrożeniami?  Dlaczego spam jest tak niebezpieczny? Część spamu to w zasadzie niewinne, ale nachalne reklamy, jednakże istotna większość to wiadomości zawierające:

• Łącza URL do stron zawierających nieodpowiednie treści lub wirusy, trojany i inne niebezpieczne oprogramowanie.
• Wiadomości udające prawdziwe maile z banków lub serwisów transakcyjnych, zachęcające do podania danych dostępowych do banków internetowych, kart kredytowych i innych danych
• Wiadomości z załącznikami z wirusami, trojanami - zazwyczaj z zachęcającymi tematami i treścią
• Tak zwane 'łańcuszki szczęścia' z prośbami o przesłanie maila do znajomych z kopią do oryginalnego nadawcy - służą do budowy idealnej bazy 'żywych' adresów email dla spamerów.

Powinniśmy z naturalną nieufnością podchodzić do wiadomości, które otrzymaliśmy z nieznanego źródła. Aby ustrzec się przed zagrożeniami pochodzącymi z przychodzącej poczty powinniśmy stosować systemy antyspamowe zabezpieczające serwery pocztowe, sprawdzone i aktualizowane na bieżąco programy antywirusowego oraz zachować zdrowy rozsądek. W przypadku średnich i dużych firm, posiadających serwery pocztowe w swojej serwerowni lub firm hostingowych system antyspamowy jest najczęściej osobnym urządzeniem sieciowym postawionym przed serwerem pocztowym - przy czym lokalizacja 'przed' oznacza zwykle umiejscowienie logiczne a nie fizyczne - i skanującym pocztę przychodzącą do serwera jak i wysyłana przez ten serwer. Dodatkowo systemy takie często posiadają funkcje skanera antywirusowego skanującego załączniki przesyłane z wiadomościami pocztowymi - jednak nie jest to regułą. Dedykowany system antyspamowy umożliwia wykrywanie i blokowanie spamu z wysoka sprawnością zachowując przy tym niski współczynnik fałszywych pozytywów. Ponadto daje on możliwość wprowadzenia spamu do kwarantanny , przez co użytkownicy nie tracą wiadomości oznaczonych mylnie jako spam. Rozwiązania takie są najbardziej skuteczne, jednakże wymagają sporych nakładów inwestycyjnych i kompetencyjnych. Przykładem takiego systemu jest FortiMail firmy Fortinet. Użytkownicy domowi i małe firmy najczęściej nabywają produkt antyspamowy wraz z oprogramowaniem antywirusowym. Program taki sprawdza pocztę pobieraną z serwerów dostawcy usług i wykrywa ewentualne wiadomości spamowe, znakując je w temacie lub nagłówkach MIME. Jednym z wyjątkowo skutecznych systemów tego typu jest F-Secure Internet Security 2010. Jednak w tym przypadku wiadomości spamowe są przetrzymywane na komputerze odbiorcy i nadal stanowią potencjalne niebezpieczeństwo, mimo tego, że są oznakowane. Ponadto, w przypadku zainfekowania komputera trojanem, który wysyła spam jako część sieci botnet, system antywirusowy najczęściej zostaje wyłączony lub oszukany i nie blokuje spamu wychodzącego. Rozwiązaniem pośrednim, które nie jest tak wyrafinowane jak dedykowany system antyspamowy, ale jest niezależne od systemu antywirusowego stacji roboczych są systemy UTM (Unified Threat Management). Są to systemy zabezpieczające sieć, zawierające firewall, antywirus, antyspam, filtr web i inne dodatkowe funkcjonalności. Włączenie takiego systemu na brzegu sieci pozwala na kontrolę wymuszana przez polityki bezpieczeństwa - między innymi filtrowanie antyspamowe w oparciu o zewnętrzne bazy sygnatur. Szczególnie prężnie rozwijającym się produktem tego typu jest FortiGate firmy Fortinet. Zastosowanie tego urządzenia pozwala blokować spam przychodzący jak i zapobiegać rozsyłaniu spamu i wirusów w przypadku infekcji wewnątrz sieci. Ale nawet najlepszy system antyspamowy nie powstrzyma wszystkich niechcianych wiadomości. Co robić w przypadku otrzymania spamu lub zwykłej, ale niespodziewanej wiadomości?

• Najlepiej, nie otwierając, usunąć taką wiadomość trwale z komputera. Należy pamiętać że większość programów pocztowych zawiera tzw. okienko podglądu - należy je wyłączyć, ponieważ otwiera się wtedy każda wiadomość, na którą klikniemy.
• Gdy spam zawiera załącznik nie uruchamiajmy go pod żadnym pozorem - zapewne jest specjalnie spreparowany lub ma wirusa.
• Gdy otrzymasz wiadomość ze swojego ulubionego banku z prośbą o zalogowanie się do systemu transakcyjnego nie rób tego bo jest to phishing! Banki NIGDY nie wysyłają takich wiadomości.
• Nigdy nie odpowiadaj na zaproszenia do portali społecznościowych od nieznanych osób - są to najczęściej oszuści
• Nigdy nie odpowiadaj na niechciana pocztę - w ten sposób potwierdzasz że Twój adres jest prawidłowy.
• Podchodź z ostrożnością do łańcuszków czy na prawdę wierzysz że przesyłanie maila może pomóc sparaliżowanej dziewczynce?

Internet jest jak nóż - może być dobrym narzędziem, ale może również być niebezpieczny. Czasy, gdy korzystali z niego jedynie ludzie przestrzegający netykiety minęły bezpowrotnie. Rynek cyberprzestępczości jest bardzo rozwinięty. Towarem na nim są w dużej mierze informacje pozyskane bezpośrednio lub pośrednio dzięki spamowi.