Өнөө үед бизнесийн харилцааны дийлэнх нь дамжуулан байна И-мэйл. Энэ хэрэгслийг мөн tr-д ашигладагнууц файл, нэхэмжлэх болон бусад чухал мэдээллийг шилжүүлэх Өмнө нь ердийн шуудангаар эсвэл дотоод шуудангаар шилжүүлсэн.

Юу болохыг олон хүн мэддэггүй имэйлийн амьдралын мөчлөг: энэ нь компьютерээс эхэлж, дэлхийн өөр өөр серверүүдэд хүрч, урьдчилан тодорхойлсон, мөн хүн төрөлхтөн удирддаг - дараа нь очих компьютерт хүрнэ. Хэдхэн секунд үргэлжилдэг энэ үйл явц нь үнэн хэрэгтээ мэдээлэл дамжуулах нарийн төвөгтэй систем юм аюулгүй байдлын асуудал.

Эцсийн эцэст энэ нь хүн бүрт тохиолддог "хачин" имэйл хүлээн авах хамаатан садан, найз нөхөд, хамт ажиллагсад эсвэл дэлхий дээрх хачирхалтай газруудад байрладаг, үнэн хэрэгтээ чанар нь эргэлзээтэй холбоосыг дагуулдаг, эцэст нь хүргэдэг гэх компаниудаас нимгэн халхавчтай сурталчилгааны мессеж эсвэл луйвар хэтэрхий олон ёслолгүйгээр. Луйврын уран бүтээлчид таны мэдээллийг хулгайлах оролдлого, бүр муугаар бодоход таны мөнгийг хулгайлах оролдлогод хэр их бүтээлч байдгийг олж мэдээд та гайхахгүй байх болно. Хортой програм, фишинг эсвэл зар сурталчилгаа: та сонголт хийх боломжгүй болно.

Хэрэв спам шүүлтүүр нь таныг хамгийн илэрхий луйвраас хамгаалдаг бол зарим нь аюулгүй байдлын системийг зөрчиж чаддаг. Цаашилбал, корпорацийн имэйлүүд бүгд бие биетэйгээ маш төстэй байдаг тул нэг нь тодорхойлогдсон тохиолдолд бүх хамт ажиллагсдынхаа имэйлийг сэргээхэд хялбар болно (жишээ нь: namesurname@namecompany.cc)

Зарим өгөгдөл

2016 онд 93 орчим хувь нь фишинг имэйлүүд нь ransomware байсан, эсвэл эзэмшигч нь криптовалютаар нэлээд их хэмжээний төлбөр төлөх хүртэл компьютер дээрх бүх өгөгдлийг хаасан маш аюултай хортой програм юм. Аюултай зүйл бол эдгээр имэйлүүд өөрсдийгөө сайн нуудаг: тийм ээ найдвартай нэхэмжлэх нэрийн дор нуух, хий, цахилгаан гэх мэт, мөн аюулыг нуусан холбоосууд дээр дарахыг урьж байна.

Le фишинг имэйл болон ransomware нь гэмт хэрэгтнүүдийн дунд хамгийн бага хүчин чармайлтаар хамгийн их ашиг олохын тулд нэлээд алдартай арга юм. Хэдийгээр спамын эсрэг системүүд биднийг эдгээр үүргээс хамгаалж чаддаг ч системийн аюулгүй байдлын гол асуудал бол хүн төрөлхтөн гэдгийг бид маш сайн мэднэ.

Алдаа, хайхрамжгүй байдал, тээврийн хэрэгслийн талаархи мэдлэг дутмаг, сургалт муу. Эцэст нь имэйл нь муу санаатай хүмүүсийн хувьд төгс хэрэгсэл болж хувирдаг.

Имэйлийн талаар юу мэдэх хэрэгтэй вэ

Энэ нь бүтээгдсэн үед өргөн тархсан 70-аад он байсан Арпанет, одоогийн интернетийн өвөг дээдэс, хүмүүсийн ажил, амьдралын хэв маягт хувьсгал хийсэн шинэ бүтээл. Өдөр бүр интернетээр дамждаг бүх цахим шуудан нь протоколоор ажилладаг SMTP, энэ нь янз бүрийн захидал харилцааны системээр тайлбарлагддаг. SMTP бол хамгийн эртний интернет протоколуудын нэг юм, мөн секундэд хэдэн сая хэрэглэгчийн хүсэлтийг хүлээн авах чадвартай байх ёстой учраас зориудаар анхны байдалд нь хадгалсан.

Үүнийг нарийвчлан харцгаая:

• Хэрэглэгч А цахим шуудангийн программдаа хаяг, гарчиг, текстийг бичдэг бөгөөд энэ нь хөтөч дээр суурилсан эсвэл энгийн програм хангамж байж болно. Нэгэнт илгээсэн имэйлийг SMTP-ээр дамжуулан орон нутгийн шуудангийн сервер рүү дамжуулдаг.
• Орон нутгийн шуудангийн сервер нь очих сервертэй, тухайлбал В хэрэглэгчийн (эсвэл олон шуудан илгээсэн тохиолдолд хэд хэдэн хэрэглэгчийн) сервертэй холбогдохын тулд SMTP-г ашигладаг.
• Хүлээн авагч руу шуудангийн сервер нь шуудан илгээдэг.
• POP буюу шуудангийн протоколоор дамжуулан хэрэглэгч В өөрийн компьютер дээрээ мессежийг авч, түүнтэй зөвлөлддөг.

Имэйл нь хоёр хэсэгт хуваагдана: толгой, энэ нь имэйлийн нэр, хаяг, мөн хүлээн авагчтай холбоотой бүх илгээгчийн таних мэдээллийг агуулдаг. The бие махбодь, нөгөө талаас, ямар ч зураг бүхий бичсэн агуулга юм.

Имэйлийн луйврыг хэрхэн илрүүлэх вэ

La Ихэнх компьютерийн халдвар цахим шуудангаар ирдэг Учир нь илгээгч нь өөрийгөө тийм биш гэж хэлдэг. Тэгээд хэн чамайг ийм гэдэгт итгэхийг хүсэх юм. Ерөнхийдөө том луйвар.

Эдгээр бузар мууг хэрхэн яаж нуух арга замууд байдаг бөгөөд тэдгээр нь ихэвчлэн компьютерийн шүүлтүүрийг давсны дараа тэдгээр нь юуны түрүүнд хүлээн авагчийн тээврийн хэрэгслийн талаархи мэдлэг. Товчхондоо, хэлэлцүүлэг нь нэлээд төвөгтэй бөгөөд үргэлж боломжгүй байдаг. Заримдаа энэ нь зүгээр л .it болон .com хоёрын ялгааг таних эсвэл цаг хугацаа нь бодитой эсэхийг ойлгохын тулд огноог шалгах явдал юм.

Захиа нь түүний хэлсэн хаягаас ирсэн гэдэгт үнэхээр итгэлтэй байхын тулд та дараах зүйлийг хийх хэрэгтэй IP шалгахгэх мэт хэрэгслээр сканнердах боломжтой Whois-ip байршил. Ингэснээр бид хэн юу илгээсэн, хэрэв боломжтой бол энэ IP бидэнд хэрхэн хор хөнөөл учруулж болох талаар бага зэрэг сайн ойлголттой болох болно.

Анхны илгээгчийн серверийн нэр болон IP хаяг нь шуудангийн толгой хэсэгт үргэлж байдаггүй. Энэ нь үүнээс хамаарна шуудан илгээхэд ашигладаг үйлчилгээ үзүүлэгч. Хэрэв захидал нь шуудангийн клиентээр бичигдсэн бол IP хаягийг хянах боломжтой.

Хэрэв үүнийг вэб шуудангийн үйлчилгээ үзүүлэгч эсвэл хөтчөөр хийсэн бол IP хаягийг олохын тулд толгой хэсгийг шинжлэх шаардлагатай. Гэсэн хэдий ч эдгээр удирдамж нь бүх үйлчилгээ үзүүлэгчдэд үргэлж хүчинтэй байдаггүй. Эцэст нь хэлэхэд, эдгээр өгөгдөлд дүн шинжилгээ хийхдээ бид хэнийхээ өмнө үргэлж өөрсдийгөө олж чаддаггүй гэдгийг хэлэх ёстой. Хуурамч илгээгчийг олохын тулд бид хийх ёстой бидэнд имэйлээр санал болгож буй аливаа төрлийн дохиог анхаарч үзээрэй, толгой хэсгээс эхлээд бидний дээр дурдсантай адил техникийн дэлгэрэнгүй мэдээлэл.

нууцлал

Таны гарт мэдээлэл алдагдахгүй гэдэгт итгэлтэй байх цорын ганц арга зам бол өндөр барих хувийн нууцаа анхаарч үзээрэй. Энэ нь зөвхөн илгээгч болон хүлээн авагчийн гараар дамжихаас гадна таны найдаж буй бүх сервер дээр тулгуурладаг. Өөрөөр хэлбэл, бидний хүлээн авсан имэйл бүр жинхэнэ гэдгийг хэн ч 100% баталж чадахгүй бөгөөд иймээс бидний хийж чадах цорын ганц бодит нотолгоо бол бидний нүдээр үгүйсгэх болно.

Олон компаниуд серверийн үсрэх асуудлаас зайлсхийдэг өөрийн бүтцийг ашиглах Үүнийг тэд сайтар хянаж болох боловч энэхүү шийдэл нь ихээхэн хэмжээний хөрөнгө оруулалт, тусгай ажилтан, маш их мэргэжлийн ур чадвар шаарддаг.

Сайн зөвлөгөө бол ашиглах явдал юм BCC талбар. Та олон хүлээн авагч руу имэйл илгээж байна уу? Та заримыг нь CC, өөрөөр хэлбэл нүүрстөрөгчийн хуулбар, CCN, i.e сохор нүүрстөрөгчийн хуулбар. Ингэснээр та сайн далдлагдсан имэйл хаягуудын хүчирхэг суурьтай гэдэгт итгэлтэй байх болно. Мөн таны хүлээн авагчид хэн уншиж байгаа талаар санаа зовох хэрэггүй.

Спам

Lo спам орчин үеийн интернетийн хамгийн их маргаантай зөрчилдөөнүүдийн нэг юм. Таны хийж чадах зүйл бага байна: энгийн товшилтоор та хэдэн зуун мянган имэйлийг нэг агшинд илгээх боломжтой бол уруу таталтыг даван туулах аргагүй юм. Бид явна. Харин дараа нь та бас залхаах эрсдэлтэй, эндээс жинхэнэ спам ирдэг. Ихэвчлэн спам нь вирусын хэрэгсэл биш, зөвхөн хэт их бухимдал үүсгэдэг. Ямар ч тохиолдолд вирус, луйвар авчрах боломжгүй гэж хэлдэггүй.

Хэрэв эхэндээ тахлыг зогсоосон бол сэжигтэй IP-г хаах, зохих хар жагсаалтад имэйл оруулах нь одоо илүү хэцүү болсон. Юуны өмнө, IP хаяг нь динамик, өөрөөр хэлбэл түүнийг холбогдох бүрт үйлчилгээ үзүүлэгчээс санамсаргүй байдлаар өгдөг. Мөн олон компани бурхад ашигладаг ажилчдын хоорондын холболтыг хөнгөвчлөх, хуваалцах прокси. Вирусаар дамжуулан спам илгээгч заримыг нь суулгаж чаддаг таны компьютер дээрх прокси өөрийн платформоор дамжуулан захидал илгээх. Тааламжгүй, тийм үү?

IP-ийн дараа энэ нь ирсэн имэйлийн текст дүн шинжилгээ. Боломжит спам мессежийг илэрхийлж болох аливаа үгийг алгоритм автоматаар хаасан. Муу санаатнуудын хариулт хурдан бөгөөд үр дүнтэй байв: текстийг гэрэл зурагт оруулах, ингэснээр анализаторууд үүнийг таньж чадахгүй.

Өнөө үед спамаас зайлсхийх хамгийн үр дүнтэй шийдлүүдийн нэг гэж нэрлэгддэг СПАМАССАСИН. Энэ нь боломжит цахим луйврыг тодорхойлох дэвшилтэт арга техникийг ашигладаг хэрэгсэл боловч сүүлчийн шалгалт нь үргэлж хэрэглэгчээс хамаарна. Мөн хийх зүйл бага байна. Хэрэв та хангалттай мэдлэгтэй бол хамгийн сайн шалгагч юм.

Хортой програм

Хэрэв и-мэйл ярьж чадвал...

Халдвар тараах гол тээврийн хэрэгслийн нэг нь (зөвхөн цахим хэлбэрээр, азаар бидний амьдарч буй цаг үед) цахим шуудан юм. Өдөр бүр хэдэн зуун мянган юүдэнтэй жижиг луйварчид өөрсдийн муу өрөөнүүдийн харанхуйгаас сая сая имэйл илгээдэг. үзүүлж чадахгүй, эсвэл бидний компьютерийн эрүүл мэндэд хор хөнөөл учруулах зорилготой програмууд. За, бид үүнийг бага зэрэг жүжигчилсэн боловч агуулга нь өөрчлөгддөггүй: the Хортой програм нь таны шуудангийн хайрцагт олон хэлбэрээр ирдэг бөгөөд зарим нь сайндаа талархаж, үйлчилгээ үзүүлэгчээс хэтэрхий энгийн гэж хаасан байдаг.

Ихэвчлэн хорлонтой программууд нь а-д нуугдаж байдаг хавсралт эсвэл бүр имэйлийн үндсэн хэсэгт байдаг. Хавсралтуудын хувьд том асуудал гардаггүй. Зүгээр л файлын өргөтгөлийг шалгана уу: хэрэв энэ нь .exe байх ёстой бол ерөнхийдөө үүнээс зайлсхийх нь дээр. Гэсэн хэдий ч, хортой програм нь бидний гэм зэмгүй үгийн баримт бичигт нуугдаж магадгүй юм. Та үг нээж, макро ажиллуулахын тулд дарж, вирус нь машинд халдварласнаар идэвхждэг. Нийгмийн инженерчлэлийн арга барилтай гэмт хэрэгтнүүд санамсаргүй хэрэглэгчийг макро дарж, бүрэн аяндаа, санамсаргүй байдлаар гүйцэтгэх системийг олдог.

Хэрэв зурваст хавсралт байхгүй бол яах вэ? 100% аюулгүй юу? Үгүй ээ. Энгийн HTML мессеж нь аюултай хортой програмын динамикийг идэвхжүүлдэг кодуудыг агуулж болно, жишээлбэл, имэйлийг нээх үед идэвхждэг скриптээр дамжуулан.

Түүнчлэн милийн гипертекст холбоосыг үргэлж анхаарч үзэх хэрэгтэй. Үнэн хэрэгтээ, холбоос нь таныг нэг чиглэлд чиглүүлж, сайн боловсруулсан урхи руу шууд хөтөлж байгаа гэдэгт итгүүлэх болно. Эсвэл тийм ч сайн бодоогүй, хэрэв та анхааралгүй бол. Гипер холбоос дээр дарахаас өмнө, очих газар нь зөв эсэхийг шалгахын тулд холбоос дээр хулганыг дарна уу.

Имэйлээ хэрхэн ухаалгаар удирдах вэ

Имэйлээ хэрхэн ухаалгаар удирдах талаар сурах зарим практик зөвлөгөө энд байна.

• Нууц мэдээлэл агуулсан чухал мессежийг шифрлэх;
• Компанийн SMTP сервертэй байх;
• Толгой хэсгийг үргэлж шалгаарай
• Татаж авах үед ирж буй болон гарах имэйлийг шалгадаг сайн антивирусаар өөрийгөө ханга.
• Холбоос бүрийг нээхээс өмнө хулганаар дарна уу

Хэрэв имэйл танд сэжигтэй санагдаж байвал ерөнхийдөө зүгээр л нээхээс зайлсхий. Наад зах нь хавсралтыг нь татаж авахаа мартуузай. Имэйлийн луйвар тэд хамгийн бага бэлтгэлтэй хэрэглэгчдэд ханддаг. Компани доторх асуудлын талаарх ойлголтыг бий болгож, боловсон хүчнийг дотоод шалгалт, мэдээллийн үйл ажиллагаа, сургалтаар сургаж, сургах - хэдхэн цагийн турш ч гэсэн. Яагаад халдвар авах эрсдэлтэй вэ?