Գործարար հաղորդակցությունների ճնշող մեծամասնությունն այս օրերին իրականացվում է միջոցով փոստ. Այս միջավայրը օգտագործվում է նաև տրփոխանցել զգայուն ֆայլեր, հաշիվ-ապրանքագրեր և այլ կարևոր տեղեկություններ որոնք նախկինում փոխանցվում էին սովորական փոստով կամ ներքին առաքիչով։

Ոչ շատերը գիտեն, թե ինչ է էլփոստի կյանքի ցիկլըՍա սկսվում է համակարգչից, հասնում է տարբեր սերվերներ, որոնք գտնվում են աշխարհում և կանխորոշված ​​են, ինչպես նաև կառավարվում են մարդկանց կողմից, որպեսզի այնուհետև հասնեն նպատակակետ համակարգիչ: Այս գործընթացը, որը տեւում է շատ մի քանի վայրկյան, իրականում բարդ տեղեկատվական անցումային համակարգ է, որը կարող է ներկայացնել անվտանգության հարցեր.

Ի վերջո, դա պատահում է բոլորի հետ ստանալ «տարօրինակ» նամակներ ազգականներից, ընկերներից և գործընկերներից կամ ենթադրյալ ընկերություններից, որոնք գտնվում են երկրագնդի տարօրինակ վայրերում, որոնք իրականում կասկածելի որակի կապեր են կրում և որոնք, ի վերջո, հանգեցնում են. բարակ քողարկված գովազդային հաղորդագրություններ կամ խարդախություններ առանց չափազանց շատ արարողությունների. Դուք չեք զարմանա, երբ հայտնաբերեք, թե որքան ստեղծագործական կարողություն են ներդրել խաբեբա նկարիչները ձեր տվյալները կամ, ավելի վատ, ձեր գումարը գողանալու իրենց փորձերում: Չարամիտ ծրագրեր, ֆիշինգ կամ գովազդ. դուք կփչացնեք ընտրության համար:

Եվ եթե սպամի զտիչները ձեզ պաշտպանում են ամենաբացահայտ խարդախությունից, ոմանց դեռ հաջողվում է խախտել անվտանգության համակարգերը: Ավելին, կորպորատիվ նամակները բոլորն էլ շատ նման են միմյանց, և, հետևաբար, երբ մեկը նույնականացվում է, բոլոր գործընկերների նամակները վերակառուցելը հեշտ է դառնում (օրինակ. namesurname@namecompany.cc)

Որոշ տվյալներ

2016 թվականին մոտ 93%-ը ֆիշինգ նամակները փրկագին էին, կամ շատ վտանգավոր չարամիտ ծրագիրը, որն արգելափակել է համակարգչի բոլոր տվյալները, քանի դեռ սեփականատերը չի վճարել բավականին զգալի գումար կրիպտոարժույթներով: Վտանգավորն այն է, որ այս նամակները լավ քողարկվում են. այո թաքցնել արժանահավատ հաշիվ-ապրանքագրերի քողի տակ, օրինակ՝ գազի կամ էլեկտրաէներգիայի, և հրավիրում են ձեզ սեղմել այն հղումները, որոնք թաքցնում են վտանգը:

Le ֆիշինգ նամակներ և փրկագին ծրագրերը բավականին տարածված տեխնիկա են հանցագործների շրջանում՝ նվազագույն ջանքերից առավելագույնը ստանալու համար: Եվ չնայած հակասպամ համակարգերը կարող են մեզ պաշտպանել այդ պարտականություններից, մենք հիանալի գիտենք, որ համակարգի անվտանգության հիմնական խնդիրը ևս մեկ անգամ մարդն է:

Սխալներ, անզգուշություն, մեքենայի մասին իմացության պակաս, վատ պատրաստվածություն: Եվ ի վերջո էլփոստը դառնում է կատարյալ միջոց նրանց համար, ովքեր վատ մտադրություններ ունեն:

Ինչ դուք պետք է իմանաք էլփոստի մասին

70-ականներն էին, երբ այն ստեղծվեց Արփանեթ, ներկայիս ինտերնետի նախահայրը, մի գյուտ, որը հեղափոխել է մարդկանց ապրելու և աշխատելու ձևը: Բոլոր էլեկտրոնային փոստերը, որոնք ամեն օր փոխանցվում են ինտերնետով, գործում են արձանագրության միջոցով SMTP, որը մեկնաբանվում է փոստի մշակման տարբեր համակարգերով։ SMTP-ն ամենահին ինտերնետային արձանագրություններից մեկն է, և միտումնավոր պահվել է իր սկզբնական վիճակում հենց այն պատճառով, որ այն պետք է կարողանա վայրկյանում կարգավորել միլիոնավոր հարցումներ, որոնք գալիս են նույնքան միլիոն օգտատերերից:

Տեսնենք այն մանրամասն.

• Օգտատերը A-ն մուտքագրում է էլփոստի հասցեն, թեման և տեքստը իր փոստային ծրագրի մեջ, որը կարող է լինել դիտարկիչի վրա հիմնված կամ սովորական ծրագրակազմ: Փոստը, ուղարկվելուց հետո, SMTP-ի միջոցով փոխանցվում է տեղական փոստի սերվերին, որը կարող է լինել կորպորատիվ կամ վարձակալել մասնագիտացված ընկերություններից:
• Տեղական փոստի սերվերն օգտագործում է SMTP՝ նպատակակետ սերվերի հետ կապվելու համար, այսինքն՝ B օգտագործողի հետ (կամ մի քանի օգտատերերի՝ բազմաթիվ նամակագրությունների դեպքում):
• Նպատակային փոստի սերվերը նամակ է առաքում ստացողին:
• Օգտագործելով POP-ը կամ Post Office Protocol-ը, օգտվող B-ն առբերում է հաղորդագրությունը իր սեփական համակարգչից և խորհրդակցում դրա հետ:

Նամակը բաժանված է երկու մասի. գլխավայր ցատկ, որը պարունակում է ուղարկողի նույնականացման բոլոր տեղեկությունները, ներառյալ էլփոստի անունն ու հասցեն, ինչպես նաև ստացողին վերաբերող տվյալները: Այն մարմին, մյուս կողմից, գրավոր բովանդակությունն է ցանկացած պատկերով։

Ինչպես նկատել էլփոստի խարդախությունը

La Համակարգչային վարակների մեծ մասը հասնում է էլփոստի միջոցով քանի որ ուղարկողը պնդում է, որ նա այն է, ինչ իրականում չկա: Իսկ ով է ուզում, որ դու հավատաս, որ դու ես: Ընդհանուր առմամբ, մեծ խարդախություն:

Կան եղանակներ՝ դիմակազերծելու այս չարությունները և ինչպես, և հիմնականում, երբ նրանք անցնեն համակարգչային ֆիլտրերը, դրանք կախված են ամենից առաջ ստացողի մեքենայի իմացություն. Մի խոսքով, քննարկումը բավականին բարդ է և միշտ չէ, որ հնարավոր է: Երբեմն դա պարզապես խնդիր է ճանաչել .it-ի և .com-ի միջև եղած տարբերությունը կամ ստուգել ամսաթիվը՝ հասկանալու համար, թե արդյոք ժամանակը իրատեսական է:

Որպեսզի իսկապես վստահ լինեք, որ փոստը այն հասցեից է, որը պնդում է, որ դուք պետք է անեք IP ստուգում, գտնվել է վերնագրում և սկանավորել այն նման գործիքներով Whois-ip Գտնվելու վայրը. Այդ կերպ մենք կարող ենք մի փոքր ավելի լավ պատկերացում կազմել, թե ով ինչ է ուղարկել, և ինչպես կարող է այս IP-ն վնասել մեզ, եթե կարող է:

Սերվերի անունը և սկզբնական ուղարկողի IP հասցեն միշտ չէ, որ առկա են նամակի վերնագրում: Սա կախված է մատակարար, որն օգտագործվում է փոստ ուղարկելու համար. Եթե ​​փոստը գրված է փոստային հաճախորդի կողմից, ապա հնարավոր է, որ հնարավոր լինի հետևել IP հասցեն:

Եթե ​​այն պատրաստված է վեբ փոստի մատակարարի կամ զննարկչի կողմից, ապա վերնագիրը պետք է վերլուծվի՝ IP հասցեն գտնելու համար: Այնուամենայնիվ, այս ուղեցույցները միշտ չէ, որ վավեր են բոլոր մատակարարների համար: Ի վերջո, պետք է ասել, որ նույնիսկ այս տվյալները վերլուծելիս մենք միշտ չէ, որ հայտնվում ենք մեր մտածածի առջև։ Կեղծ ուղարկող գտնելու համար մենք պետք է անենք ուշադրություն դարձրեք ցանկացած տեսակի ազդանշանին, որն առաջարկվում է մեզ էլեկտրոնային փոստով, վերնագրից մինչև ավելի շատ տեխնիկական մանրամասներ, ինչպես վերը թվարկվածները:

գաղտնիություն

Միակ միջոցը վստահ լինելու, որ ձեր ձեռքերում տվյալների պոտենցիալ խախտում չկա, դա է բարձր պահել հաշվի առեք ձեր գաղտնիությունը. Սա ոչ միայն անցնում է ուղարկողի և ստացողի ձեռքով, այլ նաև հիմնված է բոլոր ցատկում սերվերների վրա, որոնց վրա դուք ապավինում եք: Այլ կերպ ասած, ոչ ոք չի կարող 100%-ով երաշխավորել, որ մեր ստացած յուրաքանչյուր էլ.

Շատ ընկերություններ խուսափում են սերվերի ցատկերի խնդրից օգտագործելով սեփական կառույցները որը նրանք կարող են ուշադիր հետևել, բայց այս լուծումը պահանջում է զգալի ներդրումներ, նվիրված անձնակազմ և մեծ պրոֆեսիոնալիզմ:

Լավ հուշում է օգտվել դրանից BCC դաշտ. Դուք նամակ եք ուղարկում մի քանի հասցեատերերի: Դուք կարող եք մի քանիսը ուղարկել CC-ով, այսինքն՝ ածխածնային պատճենով, և CCN-ով, այսինքն կույր ածխածնային պատճեն: Այսպիսով, դուք վստահ կլինեք, որ լավ թաքնված էլփոստի հասցեների ամուր բազա ունեք: Եվ այլևս մի անհանգստացեք, թե ով կարող է ձեր հասցեատերերը կարդալ:

Սպամ

Lo սպամի ժամանակակից ինտերնետի ամենաքննարկվող հակամարտություններից մեկն է: Քիչ բան կարող ես անել. երբ հասարակ սեղմումով կարող ես հարյուր հազարավոր նամակներ ուղարկել մեկ ակնթարթում, գայթակղությունն անդիմադրելի է: Մենք գնում ենք. Բայց հետո դուք նույնպես վտանգում եք նյարդայնացնել, և այստեղից է գալիս իրական սպամը: Սովորաբար սպամը վիրուսների համար միջոց չէ, այլ միայն ճնշող անհանգստության համար: Եվ ամեն դեպքում նույնիսկ չի ասվում, որ այն չի կարող կրել վիրուսներ կամ խարդախություններ։

Եթե ​​սկզբում ժանտախտը վերացավ կասկածելի IP-ների արգելափակում, համապատասխան սև ցուցակներում նամակներ տեղադրելն այժմ ավելի դժվար է։ Նախևառաջ, IP հասցեն դինամիկ է, այսինքն՝ այն պատահականորեն նշանակվում է մատակարարի կողմից հաճախորդին ամեն անգամ, երբ նա միանում է: Բացի այդ, շատ ընկերություններ օգտագործում են աստվածներ վստահված անձ՝ աշխատակիցների միջև կապը հեշտացնելու և կիսելու համար. Վիրուսների միջոցով սպամերը կարողանում է մի քանիսը տեղադրել վստահված անձինք ձեր համակարգչում փոստ ուղարկել ձեր հարթակի միջոցով: Տհաճ, հա՞։

IP-ից հետո եկավ նամակների տեքստային վերլուծություն. Ցանկացած բառ, որը կարող է ցույց տալ պոտենցիալ սպամի հաղորդագրություն, ավտոմատ կերպով արգելափակվել է ալգորիթմի կողմից: Չարագործների պատասխանը արագ և արդյունավետ էր. տեքստը տեղադրեցին լուսանկարների մեջ, որպեսզի անալիզատորները չկարողանան ճանաչել այն:

Մեր օրերում սպամից խուսափելու ամենաարդյունավետ լուծումներից մեկը կոչվում է ՍՊԱՄԱՍԱՍՍԻՆ. Դա գործիք է, որն օգտագործում է առաջադեմ տեխնիկա՝ հնարավոր էլեկտրոնային խարդախությունները բացահայտելու համար, սակայն վերջին ստուգումը միշտ կախված է օգտատերից: Իսկ անելու քիչ բան կա։ Դուք լավագույն ստուգումն եք, որը կա, եթե բավականաչափ գիտեք:

Չարամիտ ծրագիր

Եթե ​​էլփոստը կարողանար խոսել…

Վարակման հիմնական միջոցներից մեկը (միայն էլեկտրոնային եղանակով, բարեբախտաբար, հաշվի առնելով այն ժամանակները, որտեղ մենք ապրում ենք) էլփոստն է: Ամեն օր հարյուր հազարավոր գլխարկներով մանր ստահակներ միլիոնավոր նամակներ են ուղարկում իրենց չար սենյակների խավարից, որոնք պարունակում են. չարամիտ, կամ ծրագրեր, որոնք մտադիր են վնասել մեր համակարգիչների առողջությանը: Դե, մենք դա մի քիչ դրամատիզացրել ենք, բայց էությունը չի փոխվում Չարամիտ ծրագրերը հասնում են ձեր փոստարկղ տարբեր ձևերով, որոնցից մի քանիսը, փառք Աստծո, արգելափակված են մատակարարի կողմից որպես չափազանց տարրական:

Սովորաբար չարամիտ ծրագրերը թաքնվում են ա հավելվածը կամ նույնիսկ բնորոշ է էլ.փոստի մարմնին. Երբ խոսքը վերաբերում է կցորդներին, մեծ խնդիրներ չկան: Պարզապես ստուգեք ֆայլի ընդլայնումը. եթե սա պետք է լինի .exe, ապա ավելի լավ է ընդհանրապես խուսափել դրանից: Այնուամենայնիվ, չարամիտ ծրագիրը կարող է նաև թաքնված լինել մեր կարծիքով անմեղ բառային փաստաթղթերում: Դուք բացում եք word-ը, սեղմում եք մակրո գործարկելու համար, և վիրուսը ակտիվանում է՝ վարակելով ձեր սարքը: Սոցիալական ինժեներական տեխնիկայով հանցագործները գտնում են այն համակարգը, որը ստիպում է անկասկած օգտագործողին սեղմել մակրոյի կատարման վրա բոլորովին ինքնաբուխ և պատահական եղանակով:

Իսկ եթե հաղորդագրությունը կցորդներ չունի: Արդյո՞ք դա 100% անվտանգ է: Բացարձակապես ոչ: Պարզ HTML հաղորդագրությունը կարող է պարունակել կոդեր, որոնք ակտիվացնում են վնասակար ծրագրերի վտանգավոր դինամիկան, օրինակ՝ սկրիպտի միջոցով, որն ակտիվանում է էլ. նամակը բացելիս:

Հարկավոր է, ինչպես միշտ, մեծ ուշադրություն դարձնել նաև հազարամյակի հիպերտեքստային հղումներին։ Իրականում, հղումը կարող է ստիպել ձեզ հավատալ, որ այն ձեզ տանում է մեկ ուղղությամբ՝ ուղղակիորեն դեպի լավ մշակված ծուղակը: Կամ նույնիսկ ոչ այնքան լավ մտածված, եթե դուք անուշադիր եք: Նախքան հիպերհղումը սեղմելը, համոզվեք, որ մկնիկը սեղմեք հղման վրա՝ տեսնելու, թե արդյոք նպատակակետը ճիշտ է:

Ինչպես խելամտորեն կառավարել ձեր էլ

Ահա մի քանի գործնական խորհուրդներ՝ սովորելու, թե ինչպես խելամտորեն կառավարել ձեր էլ.

• Գաղտնագրեք կարևոր հաղորդագրությունները, որոնք պարունակում են զգայուն տվյալներ.
• Ունեն ընկերության SMTP սերվեր;
• Ստուգեք վերնագրերը, միշտ
• Ապահովեք ձեզ լավ հակավիրուսով, որը ստուգում է ձեր էլ.փոստը ներբեռնման պահին՝ մուտքային և ելքային
• Յուրաքանչյուր հղում բացելուց առաջ մկնիկը սեղմեք

Եթե ​​նամակը ձեզ կասկածելի է թվում, ընդհանրապես պարզապես խուսափեք բացելուց. Առնվազն, համոզվեք, որ ներբեռնեք դրա հավելվածները: Էլփոստի խարդախություններ նրանք դիմում են ամենաքիչ պատրաստված օգտատերերին. Ստեղծեք իրազեկվածություն ընկերության ներսում առկա խնդրի մասին՝ կրթելով և վերապատրաստելով անձնակազմին ներքին թեստերի, տեղեկատվական գործողությունների և դասընթացների միջոցով, նույնիսկ եթե ընդամենը մի քանի ժամով: Ինչու՞ վտանգել վարակը: