Situatie
Atacurile care folosesc ca vector de atac serviciul de e-mail sunt realizate de obicei dintr-o sursă
de încredere, cu intenția de a convinge utilizatorul să deschidă un fișier atașat infectat sau să
urmeze un URL către un site web fraudulos. Deși mecanismele atacurilor bazate pe e-mail
variază, obiectivul este aproape întotdeauna același: furtul de bani sau date.
Tipuri de atacuri prin e-mail:
• E-mail bombing: trimiterea în mod repetat a unui e-mail cu fișiere atașate de dimensiuni mari, la o anumită adresă de e-mail. Acest atac duce la umplerea spațiului disponibil pe server, făcând contul de e-mail inaccesibil.
• E-mail spoofing: trimiterea de e-mailuri cu adresa expeditorului modificată. Acest tip de atac este folosit
pentru a ascunde identitatea reală a expeditorului și pentru a afla detalii confidențiale sau credențiale
necesare pentru a accesa un cont.
• E-mail spamming: trimiterea de e-mailuri nesolicitate cu conținut comercial. Scopul acestui atac este de a atrage destinatarii de e-mailuri să acceseze unele site-uri web și să cumpere produse sau servicii mai mult sau mai puțin legitime.
• E-mail phishing: trimiterea de mesaje pentru a determina destinatarii e-mailurilor să furnizeze informații
despre conturi bancare, carduri de credit, parole sau alte detalii personale.
Solutie
Mai jos va voi prezenta opt solutii pentru a evita atacurile care va vizeaza contul de e-mail:
1.Dezactivați execuția automata a codului macrocomenzile, redarea graficelor și preîncărcarea linkurilor în clientul de e-mail.
2. Folosiți soluții de securitate pentru e-mail, cum ar fi filtre anti spam, scanere antimalware și analizoare URL pentru a identifica site-uri de phishing în timp real.
3. Păstrațiva clientul e-mail, sistemul de operare și browserul web actualizat și licențiat. Când apar notificările de actualizare, instalați actualizările imediat ce acestea sunt disponibile.
4. Utilizați comunicare securizată pentru e-mail, cu semnături digitale sau criptate când transmiteți date și informații sensibile.
5. Nu dați click pe link-uri și nu descărcați fișiere atașate dacă nu sunteți absolut siguri de sursa e-mailului.
6. Folosiți autentificarea în doi pași pentru a vă proteja conturile. Dacă este implementată este recomandat să o utilizați, pentru a preveni preluarea controlului asupra contului dumneavoastră.
7. Folosiți parole complexe puternice și unice pentru fiecare serviciu online. Reutilizarea aceleiași parole pentru diverse servicii este o problemă gravă de securitate și ar trebui evitată în orice moment.
8. Verificați din cel putin două surse informațiile prestatorului băncii prin canale diferite atunci când transferați bani.
Leave A Comment?