Bezbedan e-mail

Definicija: E-mail, odnosno elektronska pošta, jedna je od najranije razvijenih internet aplikacija. Ideja email komunikacije zasnovana je na paraleli sa „običnom“, sporom poštom, i na svom početku izgledala je kao najraniji oblik SMS usluge na mobilnim telefonima: omogućavala je slanje kratkih poruka, bez velikog broja opcija poput slanja fotografija ili dokumenata, odnosno bez mogućnosti slanja dodataka (attachment). E-mail je danas jedna od najpopularnijih i najviše korišćenih aplikacija.

Tipovi e-maila: postoji dva osnovna tipa korišćenja e-mail adrese:

1. Lokalni e-mail klijent – aplikacija instalirana na tvom kompjuteru preuzima e-mail poruke sa servera kompanije koja vam pruža internet usluge i čuva ih lokalno, na vašem kompjuteru. U ovu kategoriju spadaju Microsoft Outlook, Mozilla Thunderbird, iMail i mnogi drugi e-mail klijenti.
2. Web-based e-mail, odnosno e-mail nalog na mreži (internetu), koji pojedinačne poruke ne čuva lokalno, već na udaljenim serverima. U ovu kategoriju spadaju e-mail nalozi kao što su Gmail, Yahoo Mail, Hotmail i mnogi drugi.

Rizici korišćenja e-maila:

Postoji dva ključna tipa napada na e-mail bezbednost:

1. Napad na sistemske komponente email usluge: ovo je slučaj napada na koji vi kao korisnik nemate uticaja. Na primer, ako napadač otkrije slabost sistema u okviru SBB ili Telekom Srbija mreže, odnosno Yahoo ili Gmail sistema. Ovo su relativno retke pojave, na koje mi sami ne možemo imati uticaja, pa se njima nećemo podrobnije baviti.
2. Napad na pojedinačnog korisnika e-mail klijenta, koji se dešava unutar e-mail sistema. Ovo je najuobičajeniji oblik napada.

Phishing

Phishing je vrsta internet prevare. Ova vrsta prevare, svoje ime “pecanje” je dobila zbog toga što se izvodi na način da prevarant posalje poruku, “ mamac”, u kojoj trazi neke podatke. Poruka može izgledati kao obaveštenje iz banke, internet prodavnice i sl. Žrtva se navodi da klikne na hipervezu s lažnom internet stranicom, te da na njoj upiše lične informacije. U poruci se često navodi da korisnik treba da potvrdi ili promeni podatke. Kada korisnik popuni navedena polja, informacije dolaze do vlasnika lažne stranice. Lažna veb stranica izgleda skoro istovetno kao i prava, ali se adresa razlikuje. Korisniku koji je postao žrtva krađe identiteta može pomoći promena lozinke ili PIN koda na računima, kontaktiranje banke čije usluge koristi. Pecanje je u stalnom porastu, a samim tim i rizici u internet poslovanju. Iz tog razloga se razvijaju mnoge vrste zaštita protiv pecanja koje se na tržištu pojavljuju kao samostalni programi, ili se ugrađuju u antivirusni softver ili u same aplikacije za internet poslovanje. 

Spam
Pošto slanje hiljada mejlova ne košta znatne količine novca ni vremena, dnevno se pošalje na milione spam mejlova, neželjene e-mail pošte koja sadrži raznovrsne oblike komercijalnih i nekomercijalnih ponuda proizvoda i usluga.

Spam pošta najčešće predstavlja samo neprijatnost i mnogi klijenti i e-mail servisi razvili su mehanizme automatizovanog razdvajanja „prave“ od „spam“ elektronske pošte. Korisniku su često omogućene i strože opcije podešavanja, kao i blokiranje određenih e-mail adresa. Zato je potrebno da dobro proučite opcije podešavanja na svom e-mail klijentu i da ih maksimalno koristite. 

Prisluškivanje (eavesdropping)

Prisluškivanje je omogućeno kada korisnik pristupa svom e-mail nalogu putem nebezbedne, otvorene ili javne WiFi konekcije. Na primer, kada ste u kafiću na internet povezani putem otvorene WiFi konekcije, ulogujete se na svoj e-mail nalog (bilo lokalno na svom kompjuteru ili mobilnom telefonu, bilo na e-mail naloge koji se nalaze na veb klijentima).

Prisluškivanjem može da se otkrije i ime korisničkog naloga (user name) i lozinka, kao i celokupna komunikacija koju u tom trenutku obavljate putem WiFi konekcije.

Ovo je posebno rizično kada pristupate lokalnom email nalogu (Outlook, Thunderbird, itd), pošto aplikacija mora da pošalje lozinku putem nebezbedne WiFi konekcije.

Spoofing

Specifičnost ovakvih e-mail poruka nalazi se u činjenici da osim što izgledaju vrlo autentično, površna provera identiteta pošiljaoca („sender“, odnosno „from“) otkriva naizgled pravu, odnosno autentičnu e-mail adresu.

Ovakvi mejlovi takođe sadrže „važne poruke“, „hitne intervencije“, „specijalne ponude koje traju samo danas!“ i slične kategorije motiva. Osim poruke, spoofing mejlovi sadrže i linkove ili brojeve telefona koji služe da ukradu novac ili na druge načine zloupotrebe naše finansije ili podatke o ličnosti. 

 

Zaštita od  rizične upotrebe e-mail naloga

1. Upoznajte se i koristite podešavanja unutar svog email klijenta.
2. Uvek sa skepsom pristupite svakoj e-mail prouci u kojoj se od vas traži da upišete svoju lozinkuza društvene mreže, banku ili sam e-mail nalog. Ovo su u 99.9% slučajeva prevare. Ako imate razloga da smatrate da je mejl „pravi“, pristupite svom nalogu društvene mreže ili banke direktno sa veb adrese same kompanije ili organizacije, nikako klikom na link unutar e-mail poruke. U slučaju da zaista postoji problem, on će se videti i na vašem nalogu.
3. Sa skepsom pristupite svakom traženju novca ili hitnoj reakciji na neki problem, pogotovo kada su u pitanju e-mail poruke od strane nepoznatih ljudi i kompanija.
4. Ako vam neki prijatelj traži novac putem e-mail poruke, pozovite ga/je telefonom, pozovite zajedničke poznanike i proverite šta se dešava pre nego što se upustite u slanje novca.
5. Nikada nemojte da otvarate dodatke (attachments) unutar mejlova poslatih sa nepoznatih adresa.
6. Koristite antivirus softver da proverite unapred da li je neki dodatak malver ili ne.
7. Kada šaljete mejlove na više adresa, koristite opciju BCC(Blind Carbon Copy), tako da ne otkrivate tuđe adrese svim primaocima vašeg mejla. Isto možete da postignete i stvaranjem e-mail grupa, tako da e-mail adrese vaših prijatelja, poznanika ili porodice ne ostanu otkriveni drugima. Ovo je posebno važno u poslovnoj komunikaciji. Opomenite svaku kompaniju kojoj ste ostavili svoju e-mail adresu koja ne koristi automatsku zaštitu i sakrivanje tuđih e-mail adresa prilikom slanja „masovnih“ e-mail poruka.
8. Kada dobijete poruku koju je primilo više ljudi, obazrivo koristite „Odgovori svima“(reply all) opciju. Privatne komentare namenjene jednoj osobi pošaljite samo i jedino toj osobi. Predupredićete mnogo neprijatnih situacija ukoliko pažljivo procenite koliko ljudi i koji ljudi bi zaista trebalo da prime neku informaciju.