Ranije ovog tjedna, njemački proizvođač softvera Ashampoo upozorio je korisnike svojih proizvoda da su poslužitelji tvrtke bili hakirani, a neke od adresa e-pošte korisnika ukradene. (CNET-ov Elinor Mills opisuje kršenje u blogu InSecurity Complex).

Ashampoo nije otkrio broj izgubljenih adresa, ali je vjerojatnost narušavanja u usporedbi s adresama e-pošte izloženim u masovnom hakiranju poslužitelja na e-mail marketingu Epsilon, koji je objavljen u prvom tjednu travnja.

Dobavljači zlonamjernog softvera možda neće morati hakirati poslužitelj tvrtke kako bi došli do vaše adrese e-pošte. Istraživač sigurnosti Samy Kamkar - on od zloglasnog crva Samy MySpacea od prije nekoliko godina - nedavno je otkrio tehniku ​​za prepoznavanje poslovne e-mail adrese gotovo svakoga, bez obzira je li to učinio javnim. Jennifer Valentino-DeVries opisala je ovaj program u nedavnom postu na blogu Digits.

Kamkar tvrdi da besplatni Peepmail alat nije namijenjen da ljudima dopušta da uznemiravaju rukovoditelje tvrtki, nego da demonstriraju kako je lako hakerima - ili bilo tko drugi - otkriti korporacijsku adresu e-pošte neke osobe. Iako nisam isprobao program, Valentino-DeVries izvješćuje da je očito bio uspješan u otkrivanju neintuitivnih adresa e-pošte koje koriste mnogi vrhunski rukovoditelji. Čini se da su se poruke koje su ona i njezine kolege poslali na te adrese prenijele do primatelja.

E-mail adrese postaju vrijedna roba

U radničkom rubnom postu iz prosinca 2008. ažurirao sam savjete za zaštitu vaše e-pošte. U tom sam članku izjavila da je veća vjerojatnost da ćete naići na zlonamjerni softver kada posjetite web-mjesto nego kad otvorite e-poštu. To je vjerojatno još uvijek slučaj, ali virusi koji se prenose e-poštom ostaju prijetnja, osobito zato što su lovci postali vještiji u usmjeravanju svojih napada.

To objašnjava zašto su adrese e-pošte postale tako vruća roba u malware krugovima. Većina ljudi koji su računalo koristili duže vrijeme svjesni su sigurnosnih prijetnji koje im predstavljaju e-pošta, a pružatelji usluga e-pošte poboljšali su obranu ugrađenu u njihove sustave kako bi automatski skenirali poruke i privitke za zlonamjerni softver te ga blokirali ili upozorili korisnika kada stigne sumnjiva pošta.

No, kao i kod mnogih aspekata tehnologije, nepažljivo ponašanje korisnika je slaba karika u sigurnosnom lancu. Još uvijek klikamo na veze u e-pošti unatoč tome što se više puta govori o otvaranju web-lokacije u novom prozoru i ručnoj navigaciji do dotične stranice. Još uvijek preuzimamo i otvaramo privitke, a da ne osiguramo da nisu izvršne datoteke ili skripte - ponekad se pretvaraju u bezopasne slikovne ili tekstualne datoteke.

Jedan dio sigurnosnih savjeta e-pošte koje čitam više puta je upozorenje za otvaranje privitaka e-pošte samo od osoba koje poznajete. Nažalost, računi prijatelja, suradnika i kolega kojima vjerujete mogu biti hakirani, pa čak i ako redovito primate priloge od ljudi i očekujete datoteku od njih, morate i dalje preuzimati i otvarati datoteku s oprezom.

Siguran način otvaranja privitaka

Kao što sam spomenuo, gotovo sve usluge i programi e-pošte automatski skeniraju privitke za zlonamjerni softver. Isto tako, sigurnosni softver vašeg računala analizirat će datoteke koje ste preuzeli prije otvaranja i upozoriti vas na potencijalno opasne datoteke prije nego što dopustite da nastavite. Za dodatnu razinu zaštite, desnom tipkom miša kliknite preuzete datoteke i odaberite opciju za ručno skeniranje datoteke s bilo kojim sigurnosnim programom koji koristite.

Apple objašnjava funkciju Mac OS X za karantenu datoteka na web-lokaciji podrške tvrtke. Sigurnosni savjeti za preuzimanja datoteka sustava Windows nalaze se na web-mjestu za podršku tvrtke Microsoft.

Iskoristite ugrađenu zaštitu Gmaila

Prošlog studenog sam objasnio kako integrirati vaše Outlook, Thunderbird, Gmail, Hotmail i Yahoo Mail račune tako da primate svu poštu u bilo kojem ili svim tim programima i uslugama. Priznajem da dupliciranje računa pošte u različitim pristiglim poštama nije za svakoga. Ali to ne samo da pruža ugrađene sigurnosne kopije vaših poruka, već vam također omogućuje da iskoristite blokatore neželjene pošte i hvatače zlonamjernih programa koje različite usluge pružaju.

(Još jedna prednost integriranog pretinca pristigle pošte je da ako jedna usluga ili program iz nekog razloga nije dostupna, možete pristupiti pošti s drugog.)

Prednosti ovog pristupa postale su mi očite kad sam shvatio da je spam blokiran na mom Gmail računu isporučen na moj drugi pretinac. Zapravo, budući da sam počela koristiti Gmail kao primarnu uslugu e-pošte prije nekoliko godina, rijetko dvaput razmišljam o neželjenoj pošti, unatoč tome što imam vrlo javnu adresu.

Stranica za pomoć za Gmail pruža Gmail sigurnosni popis u pet koraka koji obuhvaća osiguranje računala, preglednika, Google računa i samog Gmaila. Glavna Googleova sigurnosna stranica nudi savjete za prosljeđivanje i filtriranje poruka, postavke oporavka računa i osiguravanje da koristite sigurnu vezu prema zadanim postavkama svaki put kada pristupite računu.

Utrka naoružanja između dobavljača zlonamjernih programa i stručnjaka za računalnu sigurnost se nastavlja. Nove prijetnje - i nove prijetnje starim prijetnjama - sigurno će se nastaviti. Prva linija obrane je naše vlastito ponašanje. Činjenica je modernog života da naša svakodnevna upotreba tehnologije zahtijeva brigu i opreznost pri svakom kliku i pritisku.