V začetku tega tedna je nemški prodajalec programske opreme Ashampoo uporabnike svojih izdelkov opozoril, da so bili strežniki podjetja hakirani in da so bili ukradeni nekateri e-poštni naslovi uporabnikov. (CNET-ov Elinor Mills opisuje kršitev v svojem blogu InSecurity Complex.)

Ashampoo ni razkril števila izgubljenih naslovov, vendar pa je v nasprotju z e-poštnimi naslovi, ki so bili izpostavljeni v obsežnem krku strežnikov na e-poštnem marketinškem servisu Epsilon, ki je bil razkrit v prvem tednu aprila.

Posredniki zlonamerne programske opreme morda ne bodo morali vdirati v strežnik podjetja, da bi dobili svoje e-poštne naslove. Varnostni raziskovalec Samy Kamkar - zloglasni črv Samy MySpace iz več let nazaj - je pred kratkim razkril tehniko za prepoznavanje poslovnega e-poštnega naslova skoraj vsakogar, ne glede na to, ali so ga objavili. Jennifer Valentino-DeVries je program opisala na nedavnem postu na blogu Digits na Wall Street Journalu.

Kamkar trdi, da brezplačno orodje Peepmail ni namenjeno ljudem, da bi nadlegovali vodilne delavce, temveč da pokažejo, kako lahko hekerjem - ali komu drugemu - zlahka odkrijejo osebni elektronski naslov osebe. Medtem ko programa nisem preizkusil, poroča Valentino-DeVries, da je bil očitno uspešen pri odkrivanju neintuitivnih e-poštnih naslovov, ki jih uporabljajo mnogi vodilni. Sporočila, ki so jih poslali na te naslove in njeni kolegi, so se zdi, da so prišli do prejemnikov.

E-poštni naslovi postanejo dragoceno blago

V rubriki Delavski rob od decembra 2008 sem posodobil moje nasvete za zaščito vaše e-pošte. V tem članku sem navedel, da boste verjetneje naleteli na zlonamerno programsko opremo, ko obiščete spletno mesto, kot če odprete e-pošto. To je verjetno še vedno tako, vendar virusi, ki se prenašajo po elektronski pošti, ostajajo grožnja, zlasti zato, ker so fišerji postali bolj spretni pri usmerjanju svojih napadov.

To pojasnjuje, zakaj so e-poštni naslovi postali tako vroče blago v krogih zlonamerne programske opreme. Večina ljudi, ki so že dolgo časa uporabljali računalnike, se zaveda varnostne grožnje, ki jo predstavljajo e-poštna sporočila, ponudniki e-poštnih storitev pa so izboljšali zaščito, vgrajeno v njihove sisteme, za samodejno skeniranje sporočil in prilog zlonamerne programske opreme ter blokiranje ali opozarjanje uporabnikom, ko pride do sumljive pošte.

Toda kot pri mnogih vidikih tehnologije je neprevidno vedenje uporabnikov šibka povezava v varnostni verigi. Še vedno klikamo povezave v e-pošti, kljub temu, da smo večkrat povedali, da odprete spletno mesto v novem oknu in se ročno pomaknete na zadevno stran. Še vedno prenesemo in odpiramo priloge, ne da bi zagotovili, da niso izvršljive datoteke ali skripte - včasih se pretvarjajo v neškodljive slike ali besedilne datoteke.

Ena malo varnostnih nasvetov za e-pošto, ki sem jih večkrat prebral, je opozorilo za odpiranje e-poštnih prilog samo od ljudi, ki jih poznate. Žal so bili računi prijateljev, sodelavcev in sodelavcev, ki jim zaupate, hekirani, zato tudi če redno prejemate priloge od ljudi in od njih pričakujete datoteko, morate še vedno prenašati in odpreti datoteko previdno.

Varni način za odpiranje priloženih datotek

Kot sem že omenila, skoraj vse e-poštne storitve in programi samodejno pregledujejo priloge za zlonamerno programsko opremo. Prav tako bo varnostna programska oprema računalnika analizirala datoteke, ki ste jih prenesli, preden jih odprete, in vas opozori na potencialno nevarne datoteke, preden vam omogoči nadaljevanje. Če želite dodatno raven zaščite, z desno miškino tipko kliknite prenesene datoteke in izberite možnost za ročno skeniranje datoteke s katerim koli varnostnim programom, ki ga uporabljate.

Apple razlaga funkcijo Mac OS X za karanteno datotek na strani za podporo podjetja. Varnostni nasveti za prenos datotek v sistemu Windows najdete na Microsoftovi strani za podporo.

Izkoristite Gmailove vgrajene zaščite

Novembra novembra sem pojasnil, kako integrirati račune Outlook, Thunderbird, Gmail, Hotmail in Yahoo Mail, tako da boste prejeli vso pošto v katerem koli od teh programov ali storitev. Priznavam, da podvajanje poštnih prejemkov v različnih poštnih predalih ni za vsakogar. Vendar to ne zagotavlja le vgrajenih varnostnih kopij vaših sporočil, temveč omogoča tudi izkoriščanje blokatorjev neželene pošte in lovilcev zlonamerne programske opreme, ki jih ponujajo različne storitve.

(Druga prednost integrirane mape »Prejeto« je, da če ena storitev ali program iz nekega razloga ni na voljo, lahko dostopate do pošte iz drugega.)

Koristi tega pristopa so postale očitne, ko sem spoznal, da je spam, blokiran v mojem Gmailovem računu, dostavljen na moje druge nabiralnike za račun. Pravzaprav, odkar sem začel uporabljati Gmail kot svojo glavno e-poštno storitev pred nekaj leti, sem redko dvakrat premišljeval o neželeni elektronski pošti, kljub temu da imam zelo javni naslov.

Na strani za pomoč za Gmail je na voljo Gmailov varnostni kontrolni seznam v petih korakih, ki zajema varovanje računalnika, brskalnika, Google računa in samega Gmaila. Glavna Googlova varnostna stran ponuja nasvete za posredovanje in filtriranje sporočil, nastavitve obnovitve računa in zagotovitev, da uporabljate zaščiteno povezavo po privzetku vsakič, ko dostopate do računa.

Dirka z orožjem med dobavitelji malwarea in strokovnjaki za računalniško varnost se nadaljuje. Nove grožnje - in nove grožnje - se nadaljujejo. Prva obrambna linija je naše lastno obnašanje. Dejstvo sodobnega življenja je, da naša vsakodnevna uporaba tehnologije zahteva skrb in previdnost pri vsakem kliku in pritisku na tipko.