Bezbedan e-mail

Definicija: E-mail, odnosno elektronska pošta, jedna je od najranije razvijenih internet aplikacija. Ideja email komunikacije zasnovana je na paraleli sa „običnom“, sporom poštom, i na svom početku izgledala je kao najraniji oblik SMS usluge na mobilnim telefonima: omogućavala je slanje kratkih poruka, bez velikog broja opcija poput slanja fotografija ili dokumenata, odnosno bez mogućnosti slanja dodataka (attachment).

E-mail je danas jedna od najpopularnijih i najviše korišćenih aplikacija.

Tipovi e-maila: postoji dva osnovna tipa korišćenja e-mail adrese:

  1. Lokalni e-mail klijent – aplikacija instalirana na tvom kompjuteru preuzima e-mail poruke sa servera kompanije koja ti pruža internet usluge i čuva ih lokalno, na tvom kompjuteru. U ovu kategoriju spadaju Microsoft Outlook, Mozilla Thunderbird, iMail i mnogi drugi e-mail klijenti.
  2. Web-based e-mail, odnosno e-mail nalog na mreži (internetu), koji pojedinačne poruke ne čuva lokalno, već na udaljenim serverima. U ovu kategoriju spadaju e-mail nalozi kao što su Gmail, Yahoo Mail, Hotmail i mnogi drugi.

Naš najvažniji savet je da imaš dva email naloga.

  1. Prvi e-mail nalog treba da bude što tajniji. Najbolje je da taj e-mail baš niko ne zna, uključujući tvoje prijatelje. Taj e-mail nalog koristi za sve vrste finansijskih transakcija koje obavljaš onlajn (bankarske usluge, onlajn kupovine, pretplate, paypal i slično), kako bi sve ove važne informacije imala/imao na jednom mestu. Napravi veoma jaku lozinku i redovno je menjaj (na tri meseca). Nikada ovaj mejl nemoj nikome da otkrivaš, niti da ga koristiš za manje važne aktivnosti na internetu (pravljenje naloga na društvenim mrežama, forumima, registraciju naloga na internet sajtovima – osim u slučaju kada putem ovih sajtova obavljaš finansijske transakcije direktno ili ostavljaš svoje lične podatke).  
  2. Drugi e-mail koristi za sve ostalo, uključujući i komunikaciju sa prijateljima, otvaranje naloga na društvenim mrežama, kupovinu preko sajtova poput eBay, Kupindo, Limundo, itd, otvaranje naloga na forumima i četovima, za potrebe škole i fakulteta i slično. I ovaj mejl mora biti obezbeđen jakom lozinkom, koju takođe treba redovno da menjaš (svakih šest meseci).

Ako želiš maksimalno da se obezbediš, možeš da imaš i poseban mejl za društvene mreže i prijatelje, i treći mejl koji češ koristiti za sve ostale potrebe.

Rizici korišćenja e-maila

Postoji dva ključna tipa napada na e-mail bezbednost:

  1. Napad na sistemske komponente email usluge: ovo je slučaj napada na koji ti kao korisnik nemaš uticaja. Na primer, ako napadač otkrije slabost sistema u okviru SBB ili Telekom Srbija mreže, odnosno Yahoo ili Gmail sistema. Ovo su relativno retke pojave, na koje mi sami ne možemo imati uticaja, pa se njima nećemo podrobnije baviti.
  2. Napad na pojedinačnog korisnika e-mail klijenta, koji se dešava unutar e-mail sistema. Ovo je najuobičajeniji oblik napada.
Prisluškivanje (eavesdropping)

Prisluškivanje je omogućeno kada korisnik pristupa svom e-mail nalogu putem nebezbedne, otvorene ili javne WiFi konekcije. Na primer, kada ste u kafiću na internet povezani putem otvorene WiFi konekcije, ulogujete se na svoj e-mail nalog (bilo lokalno na svom kompjuteru ili mobilnom telefonu, bilo na e-mail naloge koji se nalaze na veb klijentima).

Prisluškivanjem može da se otkrije i ime korisničkog naloga (user name) i lozinka, kao i celokupna komunikacija koju u tom trenutku obavljate putem WiFi konekcije.

Ovo je posebno rizično kada pristupate lokalnom email nalogu (Outlook, Thunderbird, itd), pošto aplikacija mora da pošalje lozinku putem nebezbedne WiFi konekcije.

Više o bezbednom korišćenju WiFi mreže pročitaj ovde.

Spam i Phishing

Pošto slanje hiljada mejlova ne košta znatne količine novca ni vremena, dnevno se pošalje na milione spam mejlova, neželjene e-mail pošte koja sadrži raznovrsne oblike komercijalnih i nekomercijalnih ponuda proizvoda i usluga.

Spam pošta najčešće predstavlja samo neprijatnost i mnogi klijenti i e-mail servisi razvili su mehanizme automatizovanog razdvajanja „prave“ od „spam“ elektronske pošte. Korisniku su često omogućene i strože opcije podešavanja, kao i blokiranje određenih e-mail adresa. Zato je potrebno da dobro proučiš opcije podešavanja na svom e-mail klijentu i da ih maksimalno koristiš.

Phishing predstavlja opasniju kategoriju neželjenih mejlova. Phishing e-mailovi napravljeni su da liče na autentične mejlove banaka, onlajn prodavnica, antivirus softvera ili društvenih mreža. Ovi mejlovi sadrže vizuelne elemente, prekopirane u odnosu na „istinske“, koji su nam dobro poznati, tako da povećavaju našu spremnost da upišemo svoje podatke.

Vrlo često nas phishing mejlovi upozoravaju na nekakvu neposrednu opasnost ili obećavaju veliku dobit, traže od nas da „hitno reagujemo“ i time nas podstiču da zanemarimo pitanja bezbednosti i staloženo razmislimo o logici zahteva ili sadržaja e-mail poruke.

Spoofing

Specifičnost ovakvih e-mail poruka nalazi se u činjenici da osim što izgledaju vrlo autentično, površna provera identiteta pošiljaoca („sender“, odnosno „from“) otkriva naizgled pravu, odnosno autentičnu e-mail adresu.

Ovakvi mejlovi takođe sadrže „važne poruke“, „hitne intervencije“, „specijalne ponude koje traju samo danas!“ i slične kategorije motiva. Osim poruke, spoofing mejlovi sadrže i linkove ili brojeve telefona koji služe da ukradu novac ili na druge načine zloupotrebe naše finansije ili podatke o ličnosti.

Linkovi koji se nalaze u ovakvim e-mail porukama vrlo često nas vode na preuzimanje malver programa (više o malveru pročitaj na ovoj stranici).

Vrlo često se dešava da kriminalci preuzmu kontrolu nad e-mail nalogom nekog od naših prijatelja i da nam putem e-mail adrese koju imamo u našem adresaru šalju poruke u kojima potražuju novac, pod izgovorom pomoći tom prijatelju. Mnogi od nas su dobijali već mejlove ovakve vrste u kojima nam naš „prijatelj“ traži pomoć pošto je tokom puta u inostranstvo izgubio dokumenta i novac.

Maliciozni e-mail dodaci

E-mail klijenti se često upotrebljavaju sa ciljem da neposredno šire malver među korisnicima. Malver se „upakuje“ u program, fotografiju ili dokument koji se u e-mail poruci nalaze kao dodatak, odnosno prilog (attachment) koji korisnik sam pokrene klikom nakon otvaranja mejla.

Ovi dodaci su često očigledno opasni, međutim tokom vremena kriminalci koji koriste ovakve metode počeli su da proizvode i vrlo sofisticirane načine prevare. Na primer, dobijemo e-mail koji u svemu liči na e-mail poruku naše banke, koja sadrži upozorenje da su se na našem računu u banci pojavile „sumnjive transakcije“, kao i da se te transakcije mogu proveriti u .pdf dodatku u okviru mejla. Sam .pdf sadrži malver, i otvaranjem tog fajla mi aktiviramo virus ili drugi tip opasnog programa.

Mnogi e-mail klijenti omogućavaju proveru na postojanje malvera u dodacima, ali ova činjenica ne predstavlja apsolutnu zaštitu i zato treba biti maksimalno oprezan u otvaranju bilo kojih dodataka u mejlovima.

 

Kako da se zaštitim od rizične upotrebe e-mail naloga?

  1. Upoznaj se i koristi podešavanja unutar svog email klijenta. Pooštri podešavanja i koristi filtere.

  2. Uvek sa skepsom pristupi svakoj e-mail prouci u kojoj se od tebe traži da upišeš svoju lozinku za društvene mreže, banku ili sam e-mail nalog. Ovo su u 99.9% slučajeva prevare. Ako imaš razloga da smatraš da je mejl „pravi“, pristupi svom nalogu društvene mreže ili banke direktno sa veb adrese same kompanije ili organizacije, nikako klikom na link unutar e-mail poruke. U slučaju da zaista postoji problem, on će se videti i na tvom nalogu.

  3. Sa skepsom pristupi svakom traženju novca ili hitnoj reakciji na neki problem, pogotovo kada su u pitanju e-mail poruke od strane nepoznatih ljudi i kompanija.

  4. Ako ti neki prijatelj traži novac putem e-mail poruke, pozovi ga/je telefonom, pozovi zajedničke poznanike i proveri šta se dešava pre nego što se upustiš u slanje novca.

  5. Nikada nemoj da otvaraš dodatke (attachments) unutar mejlova poslatih sa nepoznatih adresa.

  6. Koristi antivirus softver da proveriš unapred da li je neki dodatak malver ili ne.

  7. Kada šalješ mejlove na više adresa, koristi opciju BCC (Blind Carbon Copy), tako da ne otkrivaš tuđe adrese svim primaocima tvog mejla. Isto možeš da postigneš i stvaranjem e-mail grupa, tako da e-mail adrese tvojih prijatelja, poznanika ili porodice ne ostanu otkriveni drugima. Ovo je posebno važno u poslovnoj komunikaciji. Opomenite svaku kompaniju kojoj ste ostavili svoju e-mail adresu koja ne koristi automatsku zaštitu i sakrivanje tuđih e-mail adresa prilikom slanja „masovnih“ e-mail poruka.

  8. Kada dobiješ poruku koju je primilo više ljudi, obazrivo koristi „Odgovori svima“ (reply all) opciju. Privatne komentare namenjene jednoj osobi pošalji samo i jedino toj osobi. Predupredićeš mnogo neprijatnih situacija ukoliko pažljivo proceniš koliko ljudi i koji ljudi bi zaista trebalo da prime neku informaciju.