По-рано тази седмица германският производител на софтуер Ashampoo предупреди потребителите на своите продукти, че сървърите на компанията са били хакнати и някои от имейл адресите на потребителите му са били откраднати. (Елинор Милс от CNET описва нарушението в блога си в InSecurity Complex.)

Ashampoo не разкрива броя на загубените адреси, но вероятно нарушението бледнее в сравнение с адресите за електронна поща, изложени в масивния хакер на сървърите при услугата за електронна поща Epsilon, разкрита през първата седмица на април.

Възможно е доставчиците на злонамерен софтуер да не се налага да хакват сървъра на компанията, за да получат вашия имейл адрес. Изследователят по въпросите на сигурността Сами Камкар - той от скандалния червей на Samy MySpace от преди няколко години - наскоро разкрива техника за разпознаване на служебния имейл адрес на почти всеки, независимо дали са го направили публично достояние. Дженифър Валентино-ДеВрис описва програмата в неотдавнашен пост в блога на цифрите на Wall Street Journal.

Kamkar твърди, че безплатният инструмент на Peepmail не е предназначен да позволява на хората да тормозят ръководителите на компании, а по-скоро да демонстрират колко лесно е за хакерите - или някой друг - да открият корпоративния имейл адрес на дадено лице. Въпреки че не изпробвах програмата, Валентино-Девис съобщава, че е била успешна при откриването на неумишлените адреси на електронна поща, които много от топ мениджърите използват. И посланията, които тя и нейните колеги изпратиха на тези адреси, сякаш стигнаха до получателите.

Електронните адреси стават ценни стоки

В публикация „Работна ръка“ от декември 2008 г. актуализирах съветите си за защита на електронната ви поща. В тази статия заявих, че е по-вероятно да срещнете злонамерен софтуер, когато посетите уеб сайт, отколкото когато отворите имейл. Вероятно това все още е така, но вирусите, пренасяни по електронната поща, остават заплаха, особено защото фишерите са станали по-умели да насочват атаките си.

Това обяснява защо имейл адресите са станали така гореща стока в кръгове на зловреден софтуер. Повечето хора, които са използвали компютри за известно време, са наясно със заплахата за сигурността от електронната поща, а доставчиците на електронна поща са подобрили защитите, вградени в техните системи, за да сканират съобщения и прикачени файлове за злонамерен софтуер автоматично и да го блокират или предупреждават потребители, когато пристигне подозрителна поща.

Но както при много аспекти на технологията, небрежното поведение на потребителите е слабото звено в веригата за сигурност. Все още кликваме върху връзки в имейли, въпреки че им се казва многократно, за да отворите сайта в нов прозорец и да отидете до въпросната страница ръчно. Все още изтегляме и отваряме прикачени файлове, без да гарантираме, че те не са изпълними файлове или скриптове - понякога маскирани като безвредни изображения или текстови файлове.

Едно малко съвети за защита на електронната поща, които четах многократно, е предупреждение за отваряне на прикачени файлове към имейли само от хора, които познавате. За съжаление, сметките на приятели, колеги и колеги, на които имате доверие, може да са били хакнати, така че дори ако редовно получавате прикачени файлове от хората и очаквате файл от тях, трябва да изтеглите и отворите файла с повишено внимание.

Безопасният начин за отваряне на прикачените файлове

Както споменах, почти всички услуги и програми за електронна поща автоматично сканират прикачени файлове за злонамерен софтуер. Също така софтуерът за сигурност на вашия компютър ще анализира файловете, които сте изтеглили, преди да ги отворите, и ви предупреждава за потенциално опасни файлове, преди да можете да продължите. За допълнително ниво на защита щракнете с десния бутон върху изтеглените файлове и изберете опцията за ръчно сканиране на файла с каквато и да е програма за сигурност, която използвате.

Apple обяснява функцията за карантина на Mac OS X на сайта за поддръжка на компанията. Съветите за безопасност за изтегляне на файлове с Windows се намират на сайта за поддръжка на Microsoft.

Възползвайте се от вградените защити на Gmail

Миналия ноември обясних как да интегрирате вашите акаунти в Outlook, Thunderbird, Gmail, Hotmail и Yahoo Mail, за да получавате цялата си поща в някоя или всички от тези програми и услуги. Признавам, че дублирането на пощенски квитанции в различни входящи кутии не е за всеки. Но това не само осигурява вградени резервни копия на вашите съобщения, но и ви позволява да се възползвате от блокиращите спам съобщения и лошите злонамерени програми, които различните услуги предлагат.

(Друго предимство на вградената входяща поща е, че ако една услуга или програма не е достъпна по някаква причина, можете да получите достъп до пощата си от друга.)

Ползите от този подход ми станаха очевидни, когато разбрах, че спамът, блокиран в моя акаунт в Gmail, е бил доставян на други пощенски кутии в профила ми. Всъщност, откакто започнах да използвам Gmail като основна услуга за електронна поща преди няколко години, рядко се замислям за спам, въпреки че имам много публичен адрес.

Сайтът за помощ на Gmail осигурява пет стъпки Gmail контролен списък за сигурност, който обхваща защитата на компютъра, браузъра, профила ви в Google и самия Gmail. Главната страница за защита на Google предлага съвети за препращане и филтриране на съобщения, настройки за възстановяване на профила и гарантиране, че използвате защитена връзка по подразбиране всеки път, когато влизате в профила си.

Надпреварата във въоръжаването между доставчиците на зловреден софтуер и специалистите по компютърна сигурност продължава. Новите заплахи и новите заплахи ще продължат. Първата линия на защита е нашето собствено поведение. Факт на съвременния живот е, че ежедневната ни употреба на технологии изисква грижа и предпазливост при всяко кликване и натискане на клавиш.