Получить бонус
Аудитория сайта
| Правила элементарные, но соблюдать их многие не хотят! |
 |
|
Сегодня я хочу поговорить с вами о том, как важно соблюдать элементарные правила безопасности при работе с электронной почтой. Данную тему я решил затронуть из-за того, что несоблюдение этих правил может привести к весьма неприятным последствиям. Для начала я расскажу вам историю о том, как я потерял контроль над своим счетом в платежной системе RUpay. Произошло это из-за того, что я недостаточно внимательно относился к безопасности работы с электронной почтой. А именно: как вы, наверное, уже знаете логином для входа в эту платежную систему является адрес электронной почты, который использовался при регистрации счета. Администрация системы RUpay не дает возможности изменить значение этого параметра. Более того, на данный адрес электронной почты высылаются новые пароли (система RUpay периодически меняет сама пароль на вход в систему), PIN-коды для входа в систему при изменении IP адреса, а также счета и всю остальную информацию. Поэтому для того чтобы завладеть счетом в системе RUpay оказалось достаточно получить доступ к почтовому ящику, привязанному к счету. Моя ошибка заключалась в том, что я использовал свой секретный вопрос для восстановления пароля, а ответ на него был очень логичным. Злоумышленник, получив доступ к почтовому ящику, сменил пароль доступа к нему и секретный вопрос. Затем он сменил пароль доступа в систему RUpay. Делается это элементарно – для этого нужно просто нажать на ссылку «Забыл пароль» и новый пароль будет тут же выслан на адрес электронной почты. Ну, эта история к счастью закончилась благополучно. Благодаря тому, что довольно оперативно сработала служба поддержки системы RUpay, счет был заблокирован на вывод средств по моей просьбе и, злоумышленнику не удалось воспользоваться результатом своей деятельности. Но вернемся к теме сегодняшнего разговора. Ни в коем случае не забывайте о безопасности при работе с электронной почтой. Не используйте простых и коротких паролей, которые имеют логичное значение. Например, день вашего рождения определить в ряде случаев не составит большого труда. В идеальном случае пароль должен представлять собой абстрактный набор букв в разном регистре и цифр. Не повторяйте моей ошибки – не используйте в качестве ответа на секретный вопрос логичных или противоречащих ответов. Например, на вопрос «Сахар» легко просчитать ответ из значений «Белый», «Сладкий» или же наоборот «Черный» и «Горький». Доступ к почтовому ящику можно получить не только с помощью кражи паролей. Вредоносный код может приходить к вам вместе с письмами, причем это может быть не только exe-файл в приложении к письму, но и просто картинка или сам текст письма. Всегда относитесь с осторожностью ко всем незнакомым письмам, особенно если они содержат приложения. Но это не значит, что нужно не читать входящую почту с незнакомых адресов. Просто будьте внимательны и пользуйтесь антивирусными программами, анализирующими почтовый трафик. У меня, например, установлен Kaspersky Internet Security. Никогда не открывайте приложений к письму – сохраняйте предварительно их отдельной папке, а затем проверьте на наличие вирусов. Если приложение пришло с незнакомого адреса лучше поместить его на карантин и подождать несколько дней, перед тем как попытаться его запустить. Подавляющее большинство вирусных эпидемий разражается именно через электронную почту, в тот момент пока еще в базах антивирусных программ не содержится сигнатур нового вируса. Ну и напоследок еще одно замечание. Если вы пользуетесь для чтения почты web-интерфейсом, получить контроль над вашим почтовым ящиком будет гораздо легче, чем, если вы используете почтовый клиент. Дело в том, что в этом случае совершенно безразлично, какой антивирус у вас установлен ведь письмо первоначально будет открыто на стороне сервера и только потом передано в ваш браузер. А некоторые вирусы рассчитаны именно на поиск дыр в защите почтовых серверов. Открывая же письмо на своем компьютере с помощью почтового клиента больше шансов нейтрализовать вирус еще в момент получения письма. Также не забывайте периодически менять пароли. |
Нашли ошибку?
